Redaktionel vurdering

Vejledningen gør frameworket mere operationelt, men den er stadig et EU-Kommissionsværktøj og ikke i sig selv en dansk standard. Den bør bruges som input til lokale risikovurderinger, ikke som automatisk facitliste.

Hvad er sket?

Europa-Kommissionen offentliggjorde 1. juni 2026 en implementeringsvejledning til sit Cloud Sovereignty Framework. Samme side indeholder også et regneark, “Sovereignty assessment calculator”, som skal hjælpe med at evaluere konkrete mål i frameworket.

Vejledningen beskriver blandt andet, hvordan to supplerende score kan beregnes: et niveau for suverænitetseffektivitet og en samlet suverænitetsscore.

Hvorfor er det relevant for digital suverænitet?

Cloudsuverænitet bliver ofte diskuteret abstrakt. En fælles vurderingsramme kan gøre dialogen med leverandører mere konkret: Hvad kan dokumenteres, hvilke risici bliver reduceret, og hvor findes fortsat afhængighed af ejerskab, jurisdiktion, support, underleverandører eller teknisk platform?

For danske myndigheder og virksomheder kan materialet bruges som inspiration til krav, evalueringsmodeller og intern risikoscoring. Det ændrer dog ikke i sig selv gældende dansk ret eller organisationens egne ansvar efter eksempelvis GDPR, NIS2 eller sektorregler.

Hvad bør beslutningstagere holde øje med?

  • Om egne cloududbud kan bruge tilsvarende score uden at skjule konkrete risici bag et samlet tal.
  • Om leverandører kan dokumentere score med efterprøvelige bilag, ikke kun erklæringer.
  • Om danske myndigheder eller indkøbsfællesskaber begynder at henvise til frameworket i praksis.

Kilder

Dette er generel information og ikke juridisk rådgivning.