Regeringens nya molnpolicy och EU:s tech sovereignty package

Regeringens nya molnpolicy och EU:s tech sovereignty package är inte bara en pappersprodukt. Molnfrågan har länge låtit teknisk. Nästan abstrakt. Men nu händer något på riktigt. Regeringen har beslutat om Sveriges första molnpolicy för offentlig förvaltning. EU-kommissionen har samtidigt lagt fram sitt nya tech sovereignty package. Båda pekar åt samma håll: offentlig sektor behöver modern teknik, men också större rådighet, mindre inlåsning och bättre kontroll över data, drift och beroenden.

Och här blir en sak särskilt tydlig. Sverige och EU vill minska beroendet av leverantörer utanför EU. Det gäller inte minst de amerikanska hyperscalers som i dag dominerar stora delar av molnmarknaden. Och med det även en stor del av alla tjänster, som byggs på dessa. Regeringens policy konstaterar att Europas användning av digitala tjänster präglas av ett beroende av leverantörer med hemvist utanför EU, att amerikanska företag är marknadsledande inom molntjänster i EU och att detta skapar beroenden, risk för inlåsning och höga byteskostnader.

Det viktiga är att inte bara titta på leverantören av molnen, där servrarna står. Utan även att titta på alla tjänster utifrån hur de är byggda och var de driftas. Det blir en ränta på ränta effekt då en merpart av alla tjänster som används eller erbjuds i det offentliga idag är byggda på Amerikanska Hyperscalers. Ofta med funktioner eller underleverantörer som i sin tur levererar tjänster som är byggda på liknande sätt. Det gör att du som inköpare eller digitaliseringsansvarig behöver gräva lite djupare och vara säker på hur det ser ut i alla led.
Peter Mattsson, Digitala Samtal

Det här betyder inte att varje tjänst på ett amerikanskt moln automatiskt blir fel. Regeringen säger tvärtom att offentlig sektor även fortsatt ska kunna använda marknadsledande tjänster från leverantörer utanför EU, men att valet måste styras av verksamhetens krav på funktion, säkerhet, rådighet, suveränitet, robusthet och kostnadseffektivitet. Vår läsning är ändå tydlig: riktningen går mot mindre beroende av amerikanska moln, inte större. Och för känsliga verksamheter blir det allt svårare att motivera nya kärnflöden på sådan infrastruktur när alternativ finns.

Riktningen är tydlig: minska beroendet av leverantörer utanför EU

Regeringen skriver uttryckligen att Sveriges och Europas digitala suveränitet behöver öka. Den lyfter också att svenska och europeiska molntjänstföretag som utvecklar tjänster för den svenska och europeiska marknaden stärker vårt oberoende och vår rådighet över tjänsterna. Det är ett viktigt skifte. För här talar regeringen inte bara om säkerhet i snäv mening. Den talar om strategiskt självbestämmande.

EU driver samma linje. Kommissionens tech sovereignty package samlar flera initiativ som ska stärka Europas digitala autonomi och resiliens. Paketet innehåller bland annat en ny Cloud and AI Development Act, Chips Act 2.0 och en europeisk open source-strategi. Tillsammans ska de stärka Europas digitala infrastruktur, konkurrenskraft och strategiska autonomi.

Det här är alltså inte bara en svensk diskussion. Det är en europeisk förflyttning.

Det räcker inte att tjänsten fungerar i dag

En av de mest konkreta delarna i den svenska molnpolicyn handlar om portabilitet. Regeringen skriver att offentliga aktörer behöver säkerställa att de vid behov skyndsamt kan överföra data till en annan leverantör eller till egen regi. Den välkomnar därför molntjänster med standarder och lösningar som främjar portabilitet. Policyn säger också att avtal ska innehålla villkor för utträde, så att aktören faktiskt kan flytta applikationer och data eller ta över hanteringen själv.

Det här är ingen detalj. Det är kärnan. För när en kommun väljer en lösning väljer den inte bara vad som fungerar i dag. Den väljer också hur lätt eller svårt det blir att byta senare. Om import, export och exit inte finns på plats från början blir ett framtida byte ofta dyrt, långsamt och riskfyllt. Därför blir portabilitet en del av själva verksamhetstryggheten.

Suveränitet handlar om kontroll, inte bara om geografi

Molnpolicyn gör också något viktigt med själva begreppet suveränitet. Regeringen beskriver digital suveränitet som rådighet över data och system. Ingen utomstående part ska kunna påverka, få tillgång till eller förneka tillgång till data eller nödvändig funktionalitet. Policyn säger också att suveränitet inte är ett enkelt ja eller nej. Den ska snarare ses som en skala där högre krav gäller när riskerna är som störst, till exempel för kritiska data och samhällsviktig verksamhet. Information med höga skyddsvärden bör därför hanteras i lösningar med hög rådighet.

Det här är viktigt att förstå. För frågan handlar inte bara om var ett datacenter står. Den handlar också om jurisdiktion, åtkomst, avtal, drift och faktisk kontroll. Regeringen skriver till och med att utkontraktering till en europeisk leverantör också kan innebära avkall på nationell digital suveränitet om det i den staten finns regler som ger myndigheter rätt till åtkomst till data. Det betyder att offentlig sektor måste ställa bättre frågor än tidigare. Och den måste förstå vad svaren faktiskt innebär.

EU förstärker samma budskap

EU:s nya paket förstärker bilden. Cloud and AI Development Act ska enligt kommissionen tredubbla Europas datacenterkapacitet inom fem till sju år. Samtidigt ska ett gemensamt EU-ramverk bedöma cloud- och AI-suveränitet. Målet är att skydda kritiska tillämpningar och känslig data och samtidigt ge offentliga aktörer, företag och medborgare större valfrihet.

Open source-strategin går i samma riktning. EU placerar öppen källkod i centrum för Europas teknologiska suveränitet. Strategin ska främja europeiska öppna alternativ till icke-europeiska proprietära lösningar i kritiska domäner. Den ska också ge offentliga verksamheter större valfrihet, bättre kontroll över digital infrastruktur, högre interoperabilitet och minskad inlåsning. Dessutom ska offentlig förvaltning fungera som ankaranvändare genom upphandling, återanvändbara digitala tillgångar och investeringar som bygger in openness och sovereignty-by-design.

Det här är starka signaler. EU vill inte bara reglera teknik. EU vill bygga upp alternativ.

Därför är frågan så stor just nu

Det märks också i den bredare debatten. SVT lyfter nu att EU-kommissionen vill bryta beroendet av de amerikanska techjättarna. I artikeln beskrivs hur Google, Microsoft, Apple, Amazon och Meta dominerar den it-infrastruktur som samhället bygger på, och att europeiska länder enligt Financial Times i dag förlitar sig till mer än 70 procent på tjänster från Amazon, Microsoft och Google. SVT beskriver också att EU nu vill trippla Europas datacenterkapacitet och satsa på egna moln, AI och open source för att minska bundenheten till stora techbolag.

Det här förklarar varför frågan inte längre går att skjuta framför sig. Det handlar inte bara om teknikval. Det handlar om Europas förmåga att styra sin egen digitala framtid.

Vad betyder detta för kommuner och verksamheter?

För kommuner betyder det här att valet av leverantör blir mer strategiskt. Det räcker inte att en tjänst känns modern, snabb eller enkel att köpa in. Kommunen behöver också förstå vilken infrastruktur tjänsten vilar på, hur data kan flyttas, hur exit fungerar och vilken rådighet som faktiskt finns när omvärlden förändras. Molnpolicyn lyfter just att offentlig sektor ska kunna upprätthålla samhällsviktig verksamhet, hantera kriser och minska sårbarheter genom bättre val av lösningar och leverantörer.

För verksamheter inom socialtjänst och omsorg blir frågan ännu viktigare. Här bär systemen inte bara information. De bär förtroende, dokumentation, planering, uppföljning och ibland verksamhetskritiska flöden. Då behöver kommunen kunna känna trygghet i både funktion och kontroll. Och den behöver veta att den kan byta lösning om förutsättningarna förändras.

För oss på Digitala Samtal är det här inte nytt. Men det är viktigt.

För oss bekräftar den nya molnpolicyn och EU:s tech sovereignty package något vi har sagt länge. Suveränitet är inte en sidofråga. Den är en del av grunden.

Därför bygger vi redan i den här riktningen. Vi bygger inte våra lösningar på amerikanska hyperscalers. Vi arbetar för hög rådighet, tydliga import- och exportvägar, portabilitet och minskat beroende av infrastrukturer som skapar onödig osäkerhet över tid. Och därför ser vi också införandestöd som en del av samma ansvar. Tekniken måste fungera. Men kommunen måste också kunna förstå, styra och bära den över tid.

Det är först då digitaliseringen blir hållbar på riktigt.

Vår slutsats

Regeringens molnpolicy och EU:s tech sovereignty package säger i grunden samma sak: offentlig sektor behöver modern teknik, men den behöver också större handlingsfrihet.

Det betyder mer kontroll över data. Mindre inlåsning. Tydligare väg ut. Och ett gradvis minskat beroende av leverantörer utanför EU, särskilt när det gäller känsliga eller verksamhetskritiska flöden. För oss är det inte bara en teknisk fråga. Det är en fråga om trygghet, suveränitet och ansvar.

Och just därför är det här stort just nu. Inte för att debatten har börjat. Utan för att riktningen nu blir tydlig i både svensk och europeisk politik.

Nu blir frågan bara svårare att skjuta framför sig.

Kontakta oss gärna om du vill prata mer om Regeringens nya molnpolicy och EU:s tech sovereignty package

Kontakta gärna Peter om du vill prata mer om detta och vad det betyder för dig som kommun.

Till Peters bokningssida

Regeringens nya molnpolicy och EU:s tech sovereignty package: nu blir suveränitet en praktisk fråga för offentlig sektor

Riktningen är tydlig: minska beroendet av leverantörer utanför EU

Det räcker inte att tjänsten fungerar i dag

Suveränitet handlar om kontroll, inte bara om geografi

EU förstärker samma budskap

Därför är frågan så stor just nu

Vad betyder detta för kommuner och verksamheter?

För oss på Digitala Samtal är det här inte nytt. Men det är viktigt.

Vår slutsats

Kontakta oss gärna om du vill prata mer om Regeringens nya molnpolicy och EU:s tech sovereignty package

Referenser

Mer från Akademi Digitala Samtal om regulatorisk efterlevnad

Regeringens nya molnpolicy och EU:s tech sovereignty package: nu blir suveränitet en praktisk fråga för offentlig sektor

Kontrollera Digital Suveränitet – Nytt fritt stöd för dig som arbetar med Digitalisering och inköp

Nya regler för personuppgifter från 1 feb 2026 – har du koll på din verksamhet och dina system?

AI-transkribering i socialtjänsten – möjligheter, risker och varför vi väntar

Molntjänster i en osäker omvärld – vad behöver kommuner tänka på?

Hur uppfyller Digitala Samtal kraven i NIS2?

Regeringens nya molnpolicy och EU:s tech sovereignty package: nu blir suveränitet en praktisk fråga för offentlig sektor

Digital hemtjänst med flera utförare – Vellinge och Forenede Care visar hur det kan fungera

Ny release i Digitala Samtal: smidigare arbetsflöden, bättre tillgänglighet och starkare rådighet över data

E-hälsa och välfärdsteknik i kommunerna 2026 – vi har sammanfattat Socialstyrelsens rapport

Digitala Samtal Magasin sommarnummer – läs digitalt

Åmål väljer Digitala Samtal för digital hemtjänst

Socialstyrelsens rapport om personalen i äldreomsorgen: vad den visar – och varför svaret är nya digifysiska arbetssätt

DIGITALA SAMTAL

Följ oss

DIGITALA SAMTAL

Följ oss