Съхранението на държавни данни в cloud вече е въпрос на сигурност, контрол и публични разходи. След решение на Европейската комисия от 20 април 2026 г. да обяви обща поръчка за т.нар. sovereign cloud за институциите на ЕС, спорът кой може да държи служебните файлове на администрацията навлезе в нов етап.

Темата е част от по-широкия дебат за цифровия суверенитет. Държавите искат да използват cloud услуги, без да губят правен, технически и оперативен контрол върху данните си.

Какво реши Европейската комисия

Европейската комисия обяви рамка за обществени поръчки за sovereign cloud услуги на стойност до 180 млн. евро за срок от шест години. Одобрени са четири доставчика. Целта е да се намали зависимостта от един играч и да се ограничи влиянието на неевропейски държави върху критична инфраструктура.

  • Post Telecom с CleverCloud и OVHcloud
  • STACKIT
  • Scaleway
  • Proximus в партньорство със S3NS, Clarence и Mistral

Най-спорният елемент е, че част от тези решения използват технологии, свързани с американски компании. Сред тях е Google Cloud чрез S3NS. Това поставя ключовия въпрос в Европа: може ли една услуга да бъде определяна като суверенна, ако е изградена с чужда технология, но се управлява под европейски контрол.

Защо спорът има пряко значение

Проблемът не е само къде се намират сървърите. Въпросът е кой има достъп по закон, кой поддържа софтуера, кой контролира ключовите услуги и кой може да упражни натиск при криза.

Затова Европейската комисия включва в своята Cloud Sovereignty Framework критерии за правен, стратегически, оперативен и технологичен контрол.

В официалната си политика за cloud computing Комисията посочва, че през 2026 г. ще предложи Cloud and AI Development Act. Целта е да се увеличи капацитетът на центровете за данни в ЕС и да се изгради обща политика за cloud в публичната администрация и обществените поръчки.

Дебатът вече не е дали администрациите ще преминат към cloud. Дебатът е при какви условия и под чий контрол ще стане това.

Франция дава пример за по-строг режим

Франция е сред държавите, които поставиха темата в центъра на публичната политика. В официалните насоки на френската администрация doctrine „Cloud au centre“ се посочва, че за най-чувствителните системи се търсят решения с високи гаранции за киберсигурност и защита от действието на неевропейски законодателства.

Като ориентир се използва и стандартът SecNumCloud. Подходът не забранява cloud. Той разделя данните според тяхната чувствителност.

  • По-малко рисковите системи могат да използват по-широк пазар от доставчици
  • Критичните масиви се насочват към по-строг режим
  • Сред тях са здравни, финансови, свързани със сигурността и вътрешната администрация данни

Какво означава това за България

За България темата не е теоретична. Държавата вече изгражда електронни услуги върху централизирана инфраструктура. В стратегическите документи за електронно управление се отчита изоставане в използването на cloud технологии в публичния сектор.

В актуализираната стратегия за развитие на електронното управление 2019-2025 г. е посочено, че едва 6% от публичния сектор използва виртуализация и cloud.

Паралелно с това в публични документи на администрацията се вижда курс към държавен хибриден частен облак. Това показва, че България не започва от нулата. Големият въпрос обаче остава открит: кои масиви могат да бъдат изнесени към външен доставчик и кои трябва да останат в инфраструктура под пряк държавен контрол.

Три решения, които не търпят отлагане

  • Кои държавни данни са критични и не трябва да зависят от чужда юрисдикция
  • Дали България ще заложи на национален или европейски sovereign cloud модел
  • Как ще бъде избегнато обвързване с един доставчик, което може да повиши разходите и да забави администрацията

Кой печели и кой губи

Ако ЕС и националните правителства наложат по-строги правила, европейските оператори на центрове за данни и cloud услуги ще получат достъп до нов пазар. Големите американски доставчици като Microsoft, Amazon и Google няма да изчезнат, но ще трябва да приемат по-строги условия, местни партньорства и по-ясни ограничения.

За администрациите това може да означава по-висока цена в краткосрочен план, но и по-голям контрол. За гражданите залогът е ясен: кой държи регистрите, документите и вътрешната кореспонденция на държавата и при какви правила може да получи достъп до тях.

Какво следва

През 2026 г. дебатът се измества от общи принципи към обществени поръчки, сертификация и архитектура на реални системи. Това е етапът, в който правителствата трябва да решат дали купуват удобна услуга или по-голям контрол върху собствените си данни.

За България изборът е особено важен. Страната все още наваксва в електронното управление. Решението кой ще съхранява служебните файлове на държавата ще има дългосрочен ефект върху сигурността, разходите и независимостта на администрацията.