Datan merkittävästi kasvanut käyttö kasvattaa myös tarvetta dataan ja sen hallintaan liittyville laeille, sääntelylle ja valvonnalle. Digitaalinen talous on nostanut esiin digitaalisen suvereniteetin eli itsemääräämisoikeuden periaatteen, jonka avulla voisi helpottaa valtavien datavirtojen hyödyntämistä.

Ranskan presidentti Emmanuel Macron ja entinen Saksan liittokansleri Angela Merkel ovat korostaneet tarvetta luoda lisää eurooppalaisia digitaalisia ratkaisuja. Käytännössä tavoitteena on rakentaa Euroopan digitaalista suvereniteettia ja vähentää riippuvuutta yhdysvaltalaisista pilvipalveluista. Näkemykset ovat johtaneet muun muassa Gaia-X-hankkeeseen, jonka kautta voidaan luoda uuden sukupolven datainfrastruktuuria Eurooppaan ja edistää eurooppalaisten pilvipalveluiden käyttäjien digitaalista itsemääräämisoikeutta.

Pilviratkaisut ovat tärkeässä osassa digitaalisessa taloudessa. KPMG:n raportin mukaan eurooppalaisten pilvimarkkinoiden arvo oli vuonna 2020 jopa 53 miljardia euroa. Arvon uskotaan nousevan jopa 300–500 miljardiin euroon vuosikymmenen loppuun mennessä.

Datan ja pilvipalveluiden käytön lisääntyminen on luonut tarpeen laatia sääntelyä yrityksille ja organisaatioille, jotka keräävät ja käyttävät dataa. Sääntelystä hyviä esimerkkejä ovat GDPR ja Schrems II, jotka vaikuttavat datan käsittelyyn EU-alueella sekä EU:n ja sen ulkopuolisten maiden välillä.

Tarve suuriakin muutoksia kestäville ratkaisuille

Yrityksiin kohdistuva sääntely on erilaista riippuen siitä, millaista liiketoimintaa yritys harjoittaa. Kaikille toimijoille yhteistä on lisääntynyt kiinnostus digitaaliseen itsemääräämisoikeuteen. Pilvipalvelujen kontekstissa on tähän tarkoitukseen keksitty uusi käsite sovereign cloud eli suvereeni pilvi.

IDC:n kansainvälisessä tutkimuksessa datan hallinnasta 69 prosenttia vastaajista totesi, että arkaluonteinen data on hyvin haavoittuvaista, kun sitä säilytetään julkisessa pilvessä. Tutkimus osoittaa, että yritysten datan hallinnassa esiintyy merkittäviä haasteita.

Yritysten tarpeet ja niihin kohdistuvat vaatimukset muuttuvat nykyään nopeasti, jolloin tarvitaan teknisiä ratkaisuja, jotka mukautuvat muutokseen. Tulevaisuudessa data ei tule olemaan vain pilvessä, vaan laajasti koko IT-arkkitehtuurissa, jotta sitä voidaan hyödyntää parhaalla mahdollisella tavalla. Tällöin tarvitaan oikeaa teknologiaa, jotta kehitys ja liiketoiminta eivät hidastu.

Ohjauksen puute hidastaa digitalisaatiota

Digitaalisten palveluiden ja ratkaisuiden käyttöön tarvitaan lisää ohjausta. Hiljattain valtiovarainministeriön tiedonhallintalautakunta julkaisi Turvallisuusluokiteltujen asiakirjojen käsittely pilvipalveluissa -ohjeet, jossa annetaan julkishallinnon toimijoille tarkat suositukset arkaluonteisen datan käsittelyyn ja hallintaan pilvessä. Lisäksi Suomi osallistuu Sitran avulla aiemmin mainittuun eurooppalaiseen Gaia-X-hankkeeseen, jonka yksi painopiste on digitaalisen tiedon itsemääräämisoikeus.

Käytännössä pelkät suositukset ja hankkeet eivät riitä. Jotta yritysten digitalisaatio ei hidastu, tarvitaan selkeää ja nopeasti sovellettavaa ohjausta juuri nyt. Erityisesti julkiselle sektorille, johon kohdistuu eniten datan hallintaan ja pilvipalveluihin liittyvää sääntelyä.

Tuuli Tervaskanto
VMware
Country Manager, Finland and Baltics