Kategori: Company News

Hur Microsoft adresserar digital suveränitet i Sverige

Sverige är ett av världens mest digitalt mogna länder. Med hög tillit till samhällsinstitutioner, stark infrastruktur och en ekonomi som bygger på internationell handel och samverkan har digitalisering länge varit en svensk konkurrensfördel. Samtidigt har den ökade digitaliseringen gjort frågor om kontroll, kontinuitet, säkerhet och stabilitet allt mer centrala.

Här beskriver vi hur Microsoft arbetar för att ge svenska organisationer tydlighet, valfrihet och kontroll i dessa frågor genom teknik, juridiska och organisatoriska åtaganden och långsiktiga investeringar i Sverige och Europa.

En strategisk plattformspartner i Sverige under mer än 40 år

Microsoft har varit etablerade i Sverige i över 40 år och fortsätter att investera långsiktigt i landets digitala utveckling. Med svenska datacenter i Skåne och Gävleborg, över 4 000 svenska partnerföretag och omfattande satsningar på molnlösningar, AI och kompetensutveckling är Microsoft djupt förankrat i det svenska ekosystemet.

Våra investeringar i svensk moln- och AI‑infrastruktur syftar till att stärka Sveriges konkurrenskraft, säkerhet och digitala resiliens, samtidigt som svenska organisationer får tillgång till global innovation och teknisk spets. Till och med 2027 har Microsoft som målsättning att utbilda 250 000 svenskar inom AI, genom initiativet AI-lyftet, som spänner från grundläggande AI-kunskaper till ledarskapsberedskap och praktisk användning av AI.

Vad betyder digital suveränitet?

Digital suveränitet handlar i grunden om att organisationer själva ska ha kontroll över sin data, sina system och digitala förutsättningar på ett sätt som stärker deras förmåga att agera självständigt, säkert och långsiktigt i en global digital ekonomi. Det handlar om att skapa förutsättningar för att kombinera lokal kontroll, regelefterlevnad och säkerhet med tillgång till modern molnteknik, skalbarhet och världsledande innovation.

Microsofts suveräna moln är en uppsättning tekniklösningar som möjliggör valfrihet, kontroll och innovation. Det är en plattform som gör det möjligt för kunder att använda suveränitetskontroller i det publika molnet samt lagra och bearbeta data lokalt samtidigt som de drar nytta av avancerad teknik som artificiell intelligens och molnbaserad säkerhet.

För myndigheter och företag är det avgörande att deras data behandlas i enlighet med lokal och europeisk lagstiftning, inklusive GDPR, och samtidigt skyddas mot de säkerhetshot (fysiska hot såväl som cyberhot) som har ökat avsevärt de senaste åren.

Olika organisationer har olika behov, riskbilder och regulatoriska krav. Därför handlar suveränitet i praktiken om att kunna göra informerade val och välja rätt lösning för rätt verksamhet.

För många kunder är Microsofts regionalt drivna molntjänster som uppfyller lokala regelverk tillräckliga. Andra efterfrågar högre grad av kontroll och väljer att använda egna datacenter via Azure Local och Microsoft 365 Local. Detta innebär exempelvis att vissa system kan fortsätta fungera även om de tillfälligt förlorar kontakten till omvärlden. Som ett tredje alternativ finns helt fristående partnerlösningar, det vill säga moln som ägs och drivs lokalt. I dessa fall levererar Microsoft mjukvaran, men ansvarar inte för driften.

Starka åtaganden för Europa

Som global teknikleverantör har Microsoft starka och långvariga band till Europa. Under mer än fyra decennier har vi samarbetat med europeiska institutioner, regeringar och företag för att stödja innovation, stärka cybersäkerhet och bidra till ekonomisk och digital resiliens.

Europa är en nyckelpartner för Microsoft, och en viktig partner för samverkan som bygger på ömsesidigt förtroende och investeringar.

Under årens lopp har Microsoft vidtagit konkreta åtgärder för att stärka datasuveräniteten i Europa genom att ge kunderna större kontroll över var deras data lagras och bearbetas, hur den krypteras och säkras, och vem som har tillgång till den och när.

För att stärka den digitala resiliensen och konkurrenskraften i Europa lanserade Microsoft i april 2025 fem konkreta europeiska digitala åtaganden:

● En ökning med 40 procent av Microsofts europeiska datacenterkapacitet fram till slutet av 2027. Detta innebär att verksamheten utökas i 16 europeiska länder, inklusive i Sverige. Resultatet är en europeisk molninfrastruktur med fler än 200 datacenter som omfattas av europeiska lagar och förordningar. I Sverige finns det redan en datacenterregion och den fortsätter att byggas ut. I juni 2024 annonserades en ytterligare investering på 33,7 miljarder kronor.

● Ett åtagande att upprätthålla Europas digitala resiliens oavsett geopolitisk situation. Detta inkluderar ett avtalsrättsligt åtagande till europeiska regeringar att bestrida alla beslut om att suspendera eller upphöra med molntjänster i Europa, samt partnerskap med europeiska teknikföretag för att fortsätta tillhandahålla Microsofts tjänster om vi, mot förmodan, själva hindras från att göra det.

● Att skydda europeisk data genom vår EU-datagräns vilket innebär att kunddata, pseudonymiserad information och supportdata för kärntjänster som Microsoft 365, Dynamics 365, Power Platform och Azure nu lagras och behandlas i EU/EFTA, vilket stärker den digitala suveräniteten.

● Ett intensifierat samarbete med europeiska institutioner, regeringar och myndigheter för att stärka den europeiska cybersäkerheten, inklusive att utöka förmågan och kapaciteten att övervaka och hantera cyberattacker. Detta innefattar även European Security Program skapat för att ge regeringar och myndigheter insikter om hotbilder och cyberattacker.

● Ett ökat bidrag till att stärka Europas ekonomiska konkurrenskraft genom öppen tillgång till AI, molnplattformar och modeller inklusive lösningar med öppen källkod från europeiska utvecklare.

Microsofts datacenterregion i Sverige: Svensk data på svensk mark

Microsofts datacenterregion i Sverige är en del av vår långsiktiga satsning på digital infrastruktur och hållbarhet och togs i drift 2021. Regionen omfattar flera sammankopplade datacenter i Gävle, Sandviken och Staffanstorp, som tillsammans är utformade för hög tillgänglighet, robusthet och driftsäkerhet. För svenska organisationer innebär detta att data kan lagras och bearbetas på svensk mark, i enlighet med lokala behov.

Sedan öppningen drivs den svenska datacenterregionen med 100 procent fossilfri el, genom ett energisamarbete med Vattenfall. Datacentren är designade för hög energieffektivitet, med kylning som i huvudsak sker med utomhusluft och minimal vattenanvändning. Vatten används endast för luftfuktning och majoriteten är insamlat regnvatten.

Suveränitet och innovation går hand i hand

Microsofts lösningar är utformade för att leverera:

Datakontroll: Med hjälp av verktyg som Azure Confidential Computing och kundhanterade krypteringsnycklar kan kunder säkerställa att data endast är åtkomliga för de som har rätt behörighet. Ingen – inte ens Microsoft – har åtkomst utan kundens samtycke.
Flexibilitet och anpassning: Företag och myndigheter kan konfigurera sin digitala infrastruktur för att möta lokala regler och behov.
Innovation och effektivitet: Avancerade molnlösningar gör det möjligt för företag och offentliga institutioner att spara resurser och öka produktiviteten. Inom hälso- och sjukvården möjliggör de till exempel delning av patientdata, samtidigt som vårdprocessen förbättras för individen.

Hur fortsätter Sverige att vara ett av världens mest innovativa länder i en tid av snabb teknikutveckling och ökad global konkurrens?

Sophia Wikander, vd på Microsoft i Sverige, och Sandra Elvin, nationell säkerhetschef, resonerar kring varför långsiktiga investeringar, samarbete och valfrihet i tekniken är avgörande för att stärka Sveriges innovationskraft, utan att tumma på kontroll eller säkerhet.

Lokal kontroll och dataskydd

Microsofts arbete syftar till att ge svenska organisationer överblick, kontroll och handlingsutrymme i en global, digitalt sammankopplad värld. Det börjar med transparens och med att skapa bättre överblick över den tekniska miljön, som grund för informerade beslut om risker, kontinuitet, produktivitet och innovation.

Samtidigt säkerställer vi Sveriges långsiktiga tillgång till världsledande innovation och AI‑kapacitet genom global forskning och utveckling, europeisk infrastruktur och lokala kompetensprogram.

Digital suveränitet kräver att transparens, juridiskt skydd, teknisk kontroll, operativ kontinuitet och innovationsförmåga samverkar, och att rätt lösning väljs för rätt behov. Även med starka skyddsmekanismer behöver varje organisation alltid ha en egen praktisk plan för kontinuitet och riskhantering.

Hur skyddas data i praktiken i en globaliserad värld?

Att skydda data handlar i praktiken om att balansera flera samhällsintressen samtidigt: personlig integritet, rättssäker brottsbekämpning och organisationers behov av kontroll och kontinuitet. I en allt mer digital värld kräver detta tydliga lagar, rättsprocesser, transparens och tekniska skydd som fungerar över landsgränser.

Sophia Wikander och Daniel Akenine, nationell teknikchef på Microsoft, resonerar kring hur laglig åtkomst till data fungerar i praktiken, och varför dataskydd och brottsbekämpning inte är motpoler, utan ömsesidigt beroende av tydliga regelverk och rättslig prövning.

Vad innebär amerikanska lagen CLOUD Act – och vad innebär den inte?

Varje land har sina egna rättsprocesser för hur myndigheter kan begära tillgång till data i samband med brottsutredningar. I USA finns CLOUD Act (Clarifying Lawful Overseas Use of Data Act) för brottsutredande syfte.

CLOUD Act är ofta föremål för missförstånd. Lagen innebär inte massövervakning, obegränsad åtkomst till kunddata eller möjlighet att kringgå europeisk lagstiftning. Den är heller inte unik för USA, och liknande processer finns även i andra länder inklusive inom EU. Precis som europeiska regelverk bygger den på domstolsprövning, tydliga juridiska krav och rätt till rättslig prövning.

För våra europeiska kunder innebär detta att varje begäran om data alltid prövas juridiskt genom ett dedikerat globalt team med jurister med närvaro även i Europa. Microsoft hänvisar alltid i första hand brottsbekämpande myndigheter direkt till kunden ifråga, samt bestrider begäranden som strider mot EU-rätten eller europeiska dataskyddsprinciper. CLOUD Act påverkar inte heller tekniska skydd som kryptering eller kundkontrollerade nycklar.

Här förklarar Daniel Akenine hur CLOUD Act fungerar i praktiken och vilka begränsningar som finns.

Hur säkerställs europeisk kontroll över data?

Utöver lagstiftning krävs tekniska och organisatoriska skydd för att säkerställa att europeiska kunders data hanteras under europeisk jurisdiktion. Microsofts skyddsmekanismer är uppbyggda i flera lager, från var data lagras till vem som har åtkomst till den.

Sophia Wikander och Daniel Akenine beskriver hur EU Data Boundary, Data Guardian, europeisk styrning av datacenterverksamheten och avtalsmässiga åtaganden tillsammans skapar transparens, kontroll och förutsägbarhet för svenska organisationer.

Geopolitik, kontinuitet och digital stabilitet

I tider av geopolitisk osäkerhet efterfrågar organisationer förutsägbarhet: kommer de digitala tjänsterna att fungera stabilt, och kan politiska spänningar påverka hur digital infrastruktur kan användas?

För att möta dessa frågor har Microsoft infört ett åtagande för digital resiliens för de kunder som omfattas av Microsofts Data Protection Addendum (DPA). Det innebär att vi kommer att bestrida varje myndighetsorder – oavsett ursprung – som syftar till att helt eller delvis avbryta molntjänster i Europa, samtidigt som vi fortsätter att driva tjänsterna medan frågan prövas inom rättsliga ramar.

Den globala digitala ekonomin bygger på ömsesidiga värdekedjor, utbyte och specialisering: Europa utvecklar maskinerna för att producera halvledare, Asien tillverkar komponenterna, USA är starka kring molnplattformar och Sverige är världsledande inom mobilnätverk. Denna ömsesidighet gör extrema störningsscenarier mycket osannolika.

Hur påverkar geopolitik den digitala infrastrukturen vi är beroende av?

I samtal mellan Sophia Wikander och Daniel Akenine diskuteras hur den globala digitala infrastrukturen faktiskt fungerar, och varför internationellt samarbete och ömsesidiga värdekedjor i praktiken är en stabiliserande kraft.

Hur kan organisationer säkra kontinuitet i en osäker omvärld?

Sophia Wikander och Daniel Akenine förklarar hur Microsofts europeiska åtaganden, juridiskt bindande garantier och tekniska skydd tillsammans stärker digital kontinuitet, även i ett föränderligt omvärldsläge.

Vad kan Ukraina lära oss om kontroll, snabb omställning och digital resiliens?

Sophia Wikander och Daniel Akenine samtalar om hur valfrihet mellan publika molntjänster, lokala lösningar och hybrida modeller ger organisationer möjlighet att stå stadigt när det behövs, men också vara tillräckligt flexibla för att anpassa sig över tid.

Cybersäkerhet – grunden för digital suveränitet

Cybersäkerhet lägger grunden för all annan verksamhet, och idag förändras hotbilden snabbare än någonsin. Cyberbrottslighet är en global industri som inte respekterar nationsgränser. När angriparna använder AI måste försvararna göra detsamma.

Microsoft analyserar över 100 biljoner hotindikatorer globalt varje dag och samarbetar nära europeiska institutioner för att upptäcka och stoppa avancerade angrepp. Cybersäkerhet är ingen engångsinsats, utan kräver kontinuerliga uppdateringar, avancerad analys och samarbete över sektorer och gränser. För att möta Europas specifika behov lanserade Microsoft 2025 ett nytt European Security Program, där myndigheter inom EU, inklusive i Sverige, får kostnadsfri tillgång till AI‑driven hotinformation, realtidsdata, tidiga varningar och samarbete med Europol.

Hur skyddar man sin verksamhet när cyberhoten blir allt mer sofistikerade?

Sophia Wikander och Sandra Elvin samtalar om hur globala hot kräver globalt försvar, och varför ett sammanhållet säkerhetsarbete, byggt på realtidsdata och internationellt samarbete, är en förutsättning för digital suveränitet.

Frågor och svar om digital suveränitet

Nedan följer fördjupande frågor och svar om hur Microsofts suveränitetslösningar, dataskydd, juridiska åtaganden och investeringar fungerar i praktiken för svenska organisationer.

Vilka lösningar erbjuder Microsoft för att stödja organisationers digitala suveränitet i Sverige?

Microsoft vet hur viktigt det är med robust drift, affärskontinuitet och cybersäkerhet för svenska företag och myndigheter. Därför levererar våra lösningar marknadens högsta säkerhetsstandarder, proaktivt skydd och kraftfulla verktyg för efterlevnad, som ger kunderna full kontroll över sin data.

Microsoft erbjuder ett brett utbud av produkter och tjänster för att stärka svenska företags digitala suveränitet:

● Microsoft Sovereign Cloud ger kunderna möjlighet att köra Microsofts programvara i deras egna datacenter eller på Azure Local, antingen i hybridmiljöer eller helt fristående miljöer. Med vår datacenterregion är det möjligt för svenska kunder att lagra sina lokala data på svensk mark.

● Data Guardian kommer dessutom att säkerställa att endast Microsoft-anställda i Europa kan godkänna fjärråtkomst till system i Europa, och alla åtkomsthändelser loggas i en säker journal.

● Kunder – eller deras svenska partners – kan själva hantera krypteringsnycklar och åtkomstkontroll.

● Med Microsofts EU Data Boundary kan europeiska kunders data lagras och behandlas i datacenter inom EU och EFTA under EU-lagstiftning, inklusive GDPR. Detta stöds av tekniska, kontraktuella och operationella kontroller som reglerar databehandling, åtkomst och transparens.

Var lagras min data och kan myndigheter utanför EU få tillgång till dem?

Europeiska molnkunder kan i dag lagra och behandla sina data lokalt inom EU. Kundernas data är deras data, och Microsoft ger under inga omständigheter fri eller direkt åtkomst till kunddata.

När Microsoft hanterar myndighetsbegäranden om åtkomst till en molnkunds data (till exempel i samband med gränsöverskridande brottsutredningar) sker detta genom en mycket noggrann juridisk process som följer EU‑rätten. Microsoft publicerar löpande transparensrapporter och har aldrig lämnat ut data från en offentlig myndighet i EU till en myndighet utanför Europa.

Hur förhåller sig Microsoft till den amerikanska CLOUD Act?

Begäranden enligt CLOUD Act om data från företag eller myndigheter är inte vanliga, de är tvärtom extremt sällsynta. Som framgår av Microsofts transparensrapporter mottar vi omkring 50 000 begäranden per år, varav betydligt fler kommer från Europa än från USA. Mindre än 1 procent rör kommersiella kunder eller kunder i offentlig sektor.

Endast i 0,008 procent av fallen – motsvarande 1 av 10 000 begäranden – leder den juridiska prövningen till att innehållsdata från länder utanför USA lämnas ut till amerikanska myndigheter. Microsoft har aldrig lämnat ut data från en offentlig myndighet i EU till en myndighet utanför Europa.

CLOUD Act tillåter inte amerikanska myndigheter obegränsad eller automatisk åtkomst till kunders data, och möjliggör inte heller ekonomiskt spionage eller åtkomst till utländska företags affärsinformation. Amerikanska brottsbekämpande myndigheter måste uppfylla strikta juridiska krav och erhålla domstolsbeslut.

Denna amerikanska lag erkänner uttryckligen en leverantörs rätt att bestrida begäranden som strider mot utländsk lagstiftning, inklusive GDPR och annan EU‑rätt. Microsoft har åtagit sig att bestrida varje amerikansk begäran som står i konflikt med den jurisdiktion som gäller där kunden befinner sig i de fall som omfattas av Microsofts Data Protection Addendum (DPA).

CLOUD Act upphäver inte tekniska skydd som end‑to‑end‑kryptering. Microsoft erbjuder avancerad kryptering, alternativ för datalagring och kundstyrda krypteringsnycklar som ger kunder full kontroll över sin data. Exempelvis säkerställer Azure Confidential Computing att Microsoft inte kan få tillgång till data utan kundens medverkan och samtycke. Microsoft ger inga myndigheter möjlighet att bryta vår kryptering.

Kan myndigheter utanför EU stänga av vår tillgång till Microsofts tjänster?

Om Microsoft någonsin skulle beordras av en regering att suspendera eller upphöra med molndrift i Europa, förbinder vi oss att omedelbart motsätta oss ett sådant beslut i de fall som omfattas av Microsofts Data Protection Addendum (DPA).

Det gör vi genom att använda alla tillgängliga juridiska medel, inklusive att överklaga i domstol hela vägen till högsta instans.

Detta åtagande är redan inskrivet i Microsofts avtal med EU‑institutioner och europeiska stater. Förpliktelsen bygger på Microsofts dokumenterade historik av att driva rättsprocesser för att skydda kunders rättigheter och andra legitima intressen.

Hur hanterar Microsoft förfrågningar eller begäranden från myndigheter?

Hos Microsoft är kundernas data deras – och endast deras. Vi lagrar och behandlar kunddata i lokala datacenter på europeisk mark, skyddade av GDPR och under tillsyn av en europeisk styrning.

Microsoft ger ingen regering fri eller obegränsad åtkomst till kunddata eller krypteringsnycklar. När Microsoft mottar en myndighetsbegäran om åtkomst till data och personuppgifter görs först en granskning. Därefter hänvisas myndigheten direkt till kunden. Microsoft bestrider begäran juridiskt om det finns rättsliga brister eller konflikt med relevant tillämplig lagstiftning. Microsoft publicerar halvårsvisa transparensrapporter som visar att inga data någonsin har lämnats ut till amerikanska myndigheter från kunder i offentlig sektor i EU.

Vad är Microsofts syn på EU:s AI Act (AI-förordningen), ansvarsfull AI och användningen av kunddata?

Microsoft är fullt engagerade i att utveckla produkter och lösningar som uppfyller kraven i EU:s AI‑förordning och i att hjälpa våra kunder att använda AI i enlighet med lagen. Vi samarbetar nära med europeiska beslutsfattare för att bidra till en effektiv implementering.

Microsofts arbete med ansvarsfull AI bygger på många års erfarenhet och sex centrala grundprinciper: rättvisa, tillförlitlighet och säkerhet, integritet och datasäkerhet, inkludering, transparens och ansvarstagande.

Kunddata används inte för att träna eller uppdatera AI‑modeller och delas inte med andra. Detta gäller både input till AI‑lösningar och data som behandlas via Microsofts molntjänster, och är en central del av vårt åtagande kring datasäkerhet och integritet.

Lär mer om hur Microsoft följer AI Act här.

Läs mer om Microsofts principer och verktygslåda för Reponsible AI här.

Hur kan Microsofts lösningar fungera även i delvis uppkopplade eller helt frånkopplade miljöer?

Microsoft erbjuder full‑stack‑funktionalitet som stödjer kunder i tre typer av miljöer: uppkopplade, delvis uppkopplade och helt frånkopplade miljöer.

● Azure Local – frånkopplad drift: Organisationer kan köra affärskritisk infrastruktur med Azure‑styrning och policykontroller utan uppkoppling till molnet.

● Microsoft 365 Local – frånkopplad drift: Centrala produktivitetslösningar som Exchange Server, SharePoint Server och Skype for Business Server kan köras helt inom kundens suveräna miljö på Azure Local.

● Foundry Local: Gör det möjligt att använda stora AI‑modeller i helt frånkopplade miljöer. Med modern infrastruktur från partner som NVIDIA kan organisationer köra avancerad lokal AI‑inferens på egen hårdvara.

Tillsammans utgör detta en lokal full‑stack‑lösning baserad på Azure Local och Microsoft 365 Local, utformad för att upprätthålla funktionalitet och robusthet – oavsett uppkopplingsläge.

Vad är Microsofts inställning till öppen källkod?

Microsoft ser ingen motsättning mellan molnbaserade tjänster och öppen källkod – tvärtom. Microsofts plattform och infrastrukturär öppen för många olika affärsmodeller, både öppen källkod och kommersiella.

Exempelvis erbjuder Azure‑plattformen omkring 1 800 AI‑modeller för utvecklare, varav de flesta är öppen källkod – inklusive modeller från europeiska aktörer som Hugging Face och Mistral – och tillgängliga via öppna API:er för att säkerställa interoperabilitet.

Taggar: