«Alle» er i lomma på amerikanske tech-selskaper

Med utviklingen av skyteknologi, særlig drevet av Microsoft, AWS og Google, har mange større selskaper flyttet løsninger til skya. Det vil si at mange selskaper benytter skya for infrastruktur, bygge egne løsninger på generelle plattformer og få leveranser av ulike tjenester. Alt dette for å få raskere forretningsutvikling, flere tekniske muligheter, høyere sikkerhet osv. Fra å kjøpe og installere moduler på egne servere, er vi nå nødt til å koble oss på leverandørenes skyløsninger for å få de funksjonalitetene vi trenger.  

Det er åpenbart mange fordeler med denne bevegelsen.  Samtidig er valgmulighetene få: Det er et fåtall leverandører, og disse få drar funksjonalitet i stadig større grad over i egne skyløsninger. Et stadig mer geopolitisk krevende landskap samt det forestående valget i USA, gir oss også grunn til å stille spørsmål om hvordan tilgang på data fra amerikanske myndigheter og sikkerhet i våre løsninger vurderes. 

Mye av lovgivningen i Norge som treffer IT-løsninger, er regulert av EU. Tilgang til data og hvor data lagres har vært gjennom ulike EU-reguleringer, slik som GDPR og Schrems II. Dette må imidlertid støttes av avtaler med amerikanske tek-selskaper, og ved eventuelle rettstvister er det også stor forskjell på rettspraksis i Norge og i USA.  

Sentrale spørsmål å stille seg er derfor: 

• I et stadig mer geopolitisk krevende landskap og med forestående valg i USA, hvordan vurderes tilgang på data fra amerikanske myndigheter og sikkerhet i våre løsninger? 

• Har norske bedrifter tilstrekkelig kontroll over sine samarbeid med amerikanske leverandører? 

• Hvordan håndterer vi en situasjon hvor kostnadsutviklingen på IT for større norske selskap kan bli diktert fra USA? 

• Hvilken beredskap og sikkerhet må vi ha i Norge få å håndtere trusler? 

• Innenfor KI, hvordan kan man sikre at beslutninger og informasjonskilder er basert på norske verdier og kriterier?