I en tid der offentlig sektor skjerper kravene til digital suverenitet og kontroll på dataflyt, melder HCLSoftware om det selskapet omtaler som et gjennombrudd.

Samarbeidsporteføljen HCL Domino+ er validert som kjernekomponent i et sertifisert informasjonsdomene («Informationsverbund») som er i tråd med ISO 27001 basert på BSI IT-Grundschutz – et tysk rammeverk som ofte beskrives som Europas strengeste målestokk for IT-sikkerhet.

Det er ikke bare et nytt stempel på et papir. BSI IT-Grundschutz skiller seg fra mer «prosessorienterte» sertifiseringer ved å kreve konkrete tekniske sikringstiltak – og det er nettopp her kampen om offentlig sektors sky- og samarbeidsløsninger står akkurat nå.

Mer enn «sikkerhet som funksjon»

HCLSoftware hevder å være første globale leverandør av enterprise-samarbeidsprogramvare som får samarbeidsteknologi sertifisert innenfor disse tyske myndighetskravene.

– Sikkerhet er ikke bare en funksjon; det er et arkitektonisk valg, sier Richard Jefts, Executive Vice President og General Manager i HCLSoftware. Han peker spesielt på at plattformen skal kunne hardenes og kontrolleres på måter som «ikke er mulig» i standard multi-tenant, offentlig sky.

For IT-ledere i offentlig sektor treffer budskapet et kjent smertepunkt: Hvordan tar man i bruk moderne samhandling – og i økende grad AI-funksjoner – uten å miste styring over data, drift og tilgang?

«Tre ting på en gang»: AI, tilgjengelighet – og streng etterlevelse

HCLSoftware mener valideringen viser at offentlige virksomheter ikke trenger å velge bort innovasjon for å møte regulatoriske krav.

– Dette er en game-changer. Det viser at kunder i offentlig sektor ikke må velge mellom moderne AI-støttet samhandling, tilgjengelighet og streng compliance. Med oss får de alle tre, sier Dr. Thomas Zeizel, med ansvar for DACH og flere regioner i HCLSoftware.

«Zero vendor access» – et tydelig suverenitetsgrep

Et sentralt poeng i kunngjøringen er at Domino+ skal kunne driftes på tvers av offentlig, privat eller suveren sky – og også on-premises. HCLSoftware kontrasterer dette mot «rigide SaaS-only»-modeller, og fremhever et prinsipp om null leverandørtilgang («zero vendor access») til kundens data og programvare.

For toppledere og sikkerhetsansvarlige betyr dette i praksis:

• dataflyt kan holdes innenfor definerte, «suverene» grenser
• operatøren skal kunne opprettholde kontinuerlig drift uten leverandørinngrep
• styringsmodellen blir enklere å forklare – og forsvare – i revisjoner og tilsyn

Partnercase i Tyskland

Valideringen er gjennomført sammen med aktører i det tyske markedet. DZ CompliancePartner viser til at suverenitet «ikke er forhandlingsbart», og at valideringen dokumenterer at de kan møte høye sikkerhetskrav uten å gi slipp på funksjonalitet.

Prosjektet er også gjennomført i samarbeid med den tyske partneren iLink, som jobber mot både offentlig og privat sektor. Selskapet forteller at de lette etter en plattform som faktisk kunne passere BSI-revisjonens krav til et «Informationsverbund».

Hvorfor dette bør interessere norsk offentlig sektor

Norske virksomheter står midt i de samme dilemmaene som tyske: strengere krav til risikostyring, forventninger om datakontroll, og et økende press for å ta i bruk samhandling og AI.

Det som gjør denne nyheten relevant er ikke først og fremst produktnavnet, men signalet: Sertifiseringsløp som kombinerer ISO 27001 med BSI IT-Grundschutz peker mot en retning der det ikke holder å ha «gode prosesser» – man må kunne dokumentere teknisk etterlevelse i detalj.

For IT-ansvarlige og toppledere er spørsmålet derfor ikke bare om man skal modernisere samhandlingsplattformen, men hvordan man gjør det uten å miste suverenitet.

Vite mer? Ta kontakt!