Christian Dahlgren

Christian Dahlgren

Director, Consulting Expert

Många initiativ i offentlig sektor handlar om att utveckla välfärden genom ökad digitalisering. Samtidigt har kommuner, regioner och myndigheter skärpta krav på beredskap: verksamheten ska kunna fortgå oavsett yttre påverkan. Att få ihop allt detta – och ändå hålla i plånboken – kan kännas som en utmaning.

Den här guiden sammanfattar det viktigaste om moln i offentlig sektor 2025 – från NIS2, AI-förordningen och Data Act till praktiska steg för kontinuitet och styrning.

Digitaliseringens värde för både effektivitet och medborgarnära service kräver säkerhet, flexibilitet och skalbarhet – egenskaper som rimmar väl med moderna molnupplägg. I Sverige stärks riktningen av en nationell strategi för cybersäkerhet 2025–2029 och regeringens förslag om en ny cybersäkerhetslag som genomför NIS2. Det innebär tydligare ansvar, styrning och rapportering för samhällsviktiga aktörer.

“Alla kan använda publika moln – men inte till allt.”

Suveränt moln i offentlig sektor – är det enda alternativet?

Kort svar: Nej. Valet bör styras av informationsklassning, riskprofil och nytta. Suveränt moln passar de mest skyddsvärda delarna; övriga kan placeras i hybrid-/publika moln med tydliga kontroller.

Sovereign cloud är ett utmärkt alternativ för verksamheter som vill utnyttja flexibiliteten och skalbarheten i molnet, men samtidigt ha full kontroll och auktoritet över känsliga och privata data – vanligt i offentliga verksamheter. Även ur ett säkerhetsperspektiv är suveräna moln starka: i vår egen suveräna molntjänst Enterprise Cloud arbetar vi med hög säkerhet, Zero Trust-arkitektur och säkerhetsklassad personal i driften. Vi är även certifierade av Broadcom/VMware som Sovereign Cloud Provider.

Efter oron kring Cloud Act 2018 har fokus flyttats till rätt data på rätt plats, med rätt kontroller. Suveräna upplägg hör hemma där skyddsvärdet är högt, medan andra delar kan dra nytta av hybrid- eller multimoln under tydlig styrning och uppföljning.

3 tips på vägen:

  • Förankra en enkel informationsklassning och koppla den till tekniska och avtalsmässiga kontroller.
  • Säkra exit- och flyttbarhet. Data Act gör leverantörsbyte och interoperabilitet lättare från 12 september 2025 – planera för detta redan nu.
  • Låt AI-förordningen (AI Act) sätta ramarna för datakvalitet, loggning och riskhantering i era AI-initiativ.

Boka genomgång av er molnstrategi (nuläge, gap mot NIS2/AI-förordningen/Data Act, prioriterad åtgärdslista). Cloud architecture and advisory | CGI Sverige

Kontinuitet och disaster recovery i offentlig sektor

Det är allmänt känt att den snabbhet som molnet erbjuder har många fördelar. Det ger en ökad flexibilitet och upprätthåller tillgången till kritiska funktioner och tjänster genom att just vara i molnet och inte vara ”stationär”. Många underskattar ännu molnets kapacitet när det kommer till att stödja snabba omställningar– vilket är mycket värdefullt ur ett beredskapsperspektiv.

Moln kan öka förändringstakt och tillgänglighet – men beredskap kräver praktik. Nya krav betyder att offentliga verksamheter snabbt ska kunna återställa drift vid yttre påverkan (t.ex. översvämning eller ransomware). Kraven omfattar backup och disaster recovery såväl som övriga verksamheten.

Börja med tre steg:

  • Kontinuitetshantering enligt svensk handbok: använd SS 22304:2023 (kostnadsfritt via MSB/SIS) som bas för RTO/RPO och återställningsövningar.
  • Zero Trust som arbetssätt: minimera implicit förtroende, segmentera och verifiera löpande.
  • Ledningsstyrd risk- och sårbarhetsanalys (RSA/RSB): koppla arbetet till kraven i den kommande svenska cybersäkerhetslagen.

Läs mer om kontinuitetsplan i molnet https://www.cgi.com/se/sv/molntjanster-hybrid-cloud/kontinuitetsplan-for-molnet

Navigera NIS2, AI-förordningen och Data Act – utan att tappa farten

Regelverken rör sig snabbt. NIS2 skärper styrning och incidentrapportering; AI-förordningen införs stegvis och kräver struktur på data, loggar och modellstyrning; Data Act minskar inlåsning och underlättar molnbyte. Tillsammans pekar de mot ett mer rörligt och kontrollerat arbetssätt i moln – med tydliga bevis i upphandling och avtal. För införande av generativ AI finns dessutom svensk nationell vägledning för offentlig förvaltning (DIGG).

Molnet som hävstång för innovation och beredskap

Molnet är inte ett mål i sig – det är ett sätt att öka innovationstakten och samtidigt höja beredskapen. Med en riskbaserad fördelning (suveränt där det behövs, hybrid där det lönar sig) och ett par tydliga spelregler blir molnet en hävstång för både vardag och kris.

Vi på CGI har själva såväl traditionella datacentertjänster som privata, publika och hybridmoln – styrda utifrån enskilda verksamhetsdelars behov. Vi har höga krav på krisberedskap i vår egen IT-miljö, med lokala kontor runt om i Sverige och världen, som alla behöver ha tillgång till viktiga tjänster och information.

Prata med oss: Sovereign Cloud för skyddsvärda delar och Hybrid/Secure Public Cloud där innovationstakten vinner. Vi hjälper er att få ihop suveränitet, styrning och fart. https://www.cgi.com/se/sv/molntjanster-hybrid-cloud

FAQ-ruta

Vad innebär NIS2 för moln i offentlig sektor?

Skärpta krav på styrning, incidentrapportering och leverantörskedja. Säkerställ att molnkrav och bevis matchar kommande cybersäkerhetslagen.

När börjar Data Act gälla för molnbyte?

De flesta bestämmelser blir tillämpliga 12 september 2025, med regler som underlättar byten och stärker interoperabilitet.

Hur kommer AI-förordningen påverka oss?

Införs stegvis med bred tillämpning från 2 augusti 2026. Säkra datakvalitet, loggning och riskhantering i plattformen redan nu.

Källor:

About this author

Christian Dahlgren

Christian Dahlgren

Director, Consulting Expert

Christian Dahlgren ansvarar för AI- och molntjänsterna inom CGI Managed IT Services. Christian har mer än 30 års erfarenhet av informationsteknologi. Han har betydande kompetens inom molntjänster samt inom program- och projektledning, transformation, säkerhet, strategi och förändringsarbete.

View profile