Gaia-X är ett initiativ som lanserades av Tyskland och Frankrike under 2019 i syfte att etablera en federerad datainfrastruktur för EU. Sedan lanseringen har ytterligare länder visat intresse för att ansluta sig till initiativet och en stiftelse har upprättats där flera företag som bland annat Atos, BMW, Deutsche Telekom OVHcloud och SAP ingår. Även EU-kommissionen har hänvisat till initiativet i sin datastrategi.
Enligt grundarna till GAIA-X ska initiativet leda till ett öppet ekosystem av europeiska molntjänstleverantörer som ska stärka EU:s konkurrenskraft, möjliggöra digital suveränitet bland molntjänstanvändare inom EU samt underlätta för europeiska företag att växa. Den tekniska implementeringen ska fokusera på följande:
- Implementering av en federerad identitetsmekanism,
- Suveräna datatjänster som säkerställer dataintegriteten och identiteten hos avsändare och mottagare av data,
- Tillgänglighet bland leverantörer, noder och tjänster genom federerade kataloger,
- Integration av befintliga standarder för att säkerställa interoperabilitet och portabilitet över infrastruktur, applikation och data,
- Ett compliance-ramverk med certifiering och ackrediteringstjänster,
- Bidrag till öppen mjukvara och standarder som kan stödja den federerade infrastrukturen.
Initiativet är indelat i två ekosystem och ställer krav på användare samt teknisk implementation. I den första ekosystemet arbetar användare med att implementera projekt inom sina respektive sektorer. I ekosystemet för teknisk implementation arbetar olika grupper med arkitektur, tekniska definitioner och beskrivningar av funktionaliteten i den federerade infrastrukturen. Det finns även ett tvärgående ekosystem som arbetar med samordning mellan grupperna där det uppstår behov.
GAIA-X har tydliga kopplingar till det initiativ om en europeisk molntjänstfederation som tas upp i kommissionens meddelande från mars 2020 om en europeiska datastrategi (COM/2020/66 final). Det finns även kopplingar till det arbete som bedrivs av ENISA (EU:s myndighet för cybersäkerhet) avseende cybersäkerhetscertifiering av molntjänster inom ramen för Europaparlamentets och rådets förordning (EU) 2019/881.
Den svenska regeringen gav Skatteverket i september 2020 uppdraget att bevaka GAIA-X genom att delta i de arbetsgrupper och sammanhang som bedöms vara mest relevanta för att säkerställa en god insyn i projektet och tillvarata den offentliga förvaltningens och det privata näringslivets intressen och behov. Uppdraget ska redovisas senast den 30 juni 2021 (läs mer om uppdraget här).
Läs mer om initiativet på GAIA-X webbplats.