Nyckeln till digital suveränitet börjar med upphandlingen: så ställer du kraven på kontroll och oberoende

Nyckeln till digital suveränitet börjar med upphandlingen: så ställer du kraven på kontroll och oberoende

I vårt förra inlägg diskuterade vi det växande behovet av digital kontroll, digital suveränitet och datasuveränitet – varför det är avgörande att ha en plan för att kunna hantera eller lämna digitala beroenden genom strategiska exitstrategier. Men insikten om varför räcker inte. För att bygga en digital framtid baserad på oberoende och kontroll måste arbetet börja långt innan en exit blir nödvändig. Det börjar i själva grunden för hur vi skaffar digitala lösningar: upphandlingen.

För offentlig sektor i Sverige styrs detta av Lagen om Offentlig Upphandling (LOU) och sker ofta genom avrop på ramavtal. Dessa processer är utformade för att säkerställa konkurrens, transparens och effektivitet. Men om upphandlingen enbart fokuserar på funktion och initial kostnad – utan att beakta de långsiktiga strategiska konsekvenserna för kontroll och oberoende – riskerar vi att oavsiktligt cementera nya, problematiska beroendeförhållanden.

Upphandling bör ses som ett av de mest kraftfulla strategiska verktygen för att forma organisationens digitala ekosystem. Det är här vi definierar villkoren för framtida samverkan, datadelning och förmågan att byta ut komponenter i vår digitala arkitektur utan att riva ner allt. Det är här vi bygger in – eller förlorar – vår framtida handlingsfrihet.

Hur kan vi då använda upphandlingen strategiskt för att säkra digital kontroll, suveränitet och dataägande? Genom att ställa rätt krav. Här är några nyckelområden:

1. Kräv öppna standarder – grunden för portabilitet

Proprietära dataformat och låsta gränssnitt är de digitala murarna som skapar vendor lock-in. Genom att ställa krav på att lösningen baseras på och stöder öppna standarder säkerställer du att data och funktionalitet blir portabel. Detta möjliggör:

  • Enklare dataflytt: Data kan exporteras och importeras i format som är dokumenterade och inte bundna till en specifik leverantörs mjukvara (t.ex. ODF istället för låsta dokumentformat, standardiserade geodataformat etc.).
  • Bredare kompatibilitet: Systemet kan enklare kommunicera med andra system, både befintliga och framtida.
  • Ökad konkurrens: Genom att inte låsa in dig i ett specifikt ekosystem öppnar du dörren för fler potentiella leverantörer i framtiden, vilket främjar innovation och pressar kostnader på sikt.

2. Ställ krav på interoperabilitet – Bygg för samverkan (Enligt EIF)

Digital suveränitet handlar om att kunna integrera olika lösningar för att möta egna behov. Detta kräver interoperabilitet – förmågan hos olika system att arbeta tillsammans friktionsfritt. Den Europeiska Interoperabilitetsramen (EIF - European Interoperability Framework) ger en utmärkt modell att utgå ifrån, med sina fyra nivåer:

  • Legal interoperability: Säkerställa att lagstiftning inte hindrar datadelning.
  • Organisational interoperability: Harmonisera processer och data mellan organisationer.
  • Semantic interoperability: Säkerställa att betydelsen av data är gemensam och tydlig (t.ex. genom standardiserade datamodeller).
  • Technical interoperability: Se till att system kan kopplas ihop tekniskt (via nätverk, gränssnitt etc.).

Genom att i upphandlingen kräva att lösningen uppfyller principerna för interoperabilitet, gärna med utgångspunkt i EIF:s rekommendationer, bygger du ett digitalt ekosystem där du bestämmer hur delarna ska samverka, snarare än att vara beroende av en enskild leverantörs integrationsstrategi. Kräv tydliga och dokumenterade API:er baserade på öppna standarder!

3. Utvärdera fördelarna med öppen källkod – transparens och flexibilitet

Valet av teknik har stor påverkan på kontroll och suveränitet. Att aktivt utvärdera och prioritera öppen källkod (Open Source Software - OSS) i upphandlingen erbjuder flera strategiska fördelar:

  • Transparens: Källkoden är öppen för granskning. Detta ökar säkerheten (sårbarheter upptäcks snabbare) och ger full insyn i hur systemet faktiskt fungerar. Inga “svarta lådor”.
  • Flexibilitet och anpassning: Du är inte bunden till en leverantör för vidareutveckling. Organisationen kan själv (eller med hjälp av valfri leverantör) anpassa, bygga vidare på eller integrera lösningen.
  • Ingen licens-inlåsning: Grundläggande användning av öppen källkod med permissiva licenser innebär ofta inga licenskostnader per användare, vilket ger kostnadskontroll över tid. Support och förvaltning upphandlas separat, ofta med möjlighet att välja bland flera aktörer.
  • Gemenskap och innovation: Många framstående digitala lösningar utvecklas inom levande öppen källkods-gemenskaper, vilket driver snabb innovation och hög kvalitet.

Att välja öppen källkod är ett medvetet val för att äga lösningen (eller förmågan att förvalta den), inte bara hyra den. LOU hindrar inte val av öppen källkod – det handlar om att utvärdera den utifrån samtliga ställda krav och strategiska mål, precis som annan programvara.

Upphandling som strategisk aktivitet

Att ställa rätt krav i upphandlingen, att se bortom den initiala prislappen och inkludera långsiktiga strategiska mål om digital kontroll, suveränitet och dataägande, är avgörande. Det kräver kompetens – att veta vilka krav som ska ställas och hur de ska formuleras inom ramen för LOU och ramavtal. Det kräver också modet att prioritera långsiktig strategi framför kortsiktig bekvämlighet.

Att investera i en upphandlingsprocess som fokuserar på öppna standarder, interoperabilitet enligt ramverk som EIF och potentialen i öppen källkod är inte bara en teknisk fråga. Det är ett strategiskt beslut för att säkerställa organisationens förmåga att fatta egna digitala beslut, skydda sin data och behålla sin handlingsfrihet i en alltmer komplex digital värld.

Se nästa upphandling som din möjlighet att inte bara köpa en lösning, utan att aktivt bygga grunden för din digitala suveränitet. Det är dags att ta kontroll vid källan.