Data ja sen hallinta vaatii yhä enemmän huomiota niin yrityksissä kuin julkisella sektorilla. Ajan mittaan datan käsittelyyn ja säilytykseen on syntynyt sääntelyä, joka vaikuttaa kaikkiin organisaatioihin. Kaikkein tiukimmat säädökset koskevat julkista sektoria.

 

Vuonna 2018 Yhdysvallat järkytti koko pilvisektoria ajamalla läpi CLOUD Act 2018 -lain, jonka mukaan Yhdysvalloissa toimivat pilvipalveluntarjoajat pakotettaisiin jatkossa luovuttamaan tietoja Yhdysvaltain viranomaisille riippumatta siitä, missä dataa säilytetään. Muualla maailmassa laki antoi kipinän varmistaa digitaalinen suvereniteetti eli itsemääräämisoikeus, jotta ulkomaiset viranomaiset eivät pääse dataan käsiksi.

 

Viranomaiset ja julkisen sektorin työntekijät käsittelevät valtavia määriä arkaluonteista dataa, jolloin on tärkeä estää datan joutuminen vääriin käsiin, varsinkaan vieraan valtion haltuun. Viime aikoina globaali pandemia on myös lisännyt datan käyttötarvetta merkittävästi. Arkaluontoisetkin tapaamiset ja lääkärin vastaanotot tapahtuvat yhä useammin täysin virtuaalisesti, mikä osaltaan lisää tarvetta teknisille ratkaisuille.

 

IDC:n tutkimuksen mukaan 63 prosenttia säänneltyjen toimialojen päättäjistä kokee tärkeäksi käyttää pilviratkaisua, joka takaa datan täydellisen hallinnan ja omistuksen. 69 prosenttia vastaajista totesi myös, että luottamuksellinen tieto on erittäin haavoittuvaista, mikäli sitä säilytetään julkisessa pilvessä. Silti 50 prosenttia kyselyyn vastanneista organisaatioista käyttää julkista pilveä arkaluontoisen datan säilytykseen.

 

Lisääntynyt tarve suvereeneille pilviratkaisuille

 

Sääntelyn monimutkaisuuden vuoksi julkishallinnon työntekijöiden ja viranomaisten voi olla vaikea ymmärtää, mitä pilvipalveluita voi käyttää arkaluonteisen datan säilyttämiseen ja hallintaan. Tarvitaan siis selkeää ohjeistusta ja helppo tekninen ratkaisu, joka tukee sääntelyä.

 

Valtiovarainministeriön tiedonhallintalautakunta on hiljattain julkaissut suosituksen Turvallisuusluokiteltujen asiakirjojen käsittely pilvipalveluissa. Asiakirjassa annetaan tarkat suositukset arkaluonteisen datan käsittelyyn ja hallintaan pilvessä, mistä onkin apua monille julkishallinnon työntekijöille ja viranomaisille. Tie suosituksesta käytännön soveltamiseen on silti edelleen vaikeaa.

 

Siksi olemme VMwarella julkaisseet oman Sovereign Cloud -aloitteemme. Sen tavoitteena on auttaa viranomaisia ja sääntelyn alaisia asiakkaita löytämään oikea ja tarpeita vastaava palveluntarjoaja, joka voi taata datan turvallisuuden julkipilvessä. Toteutus vaatii yhteistyötä paikallisten kumppaniemme kanssa, ja ilokseni voinkin kertoa, että TietoEvry on ensimmäinen pohjoismainen pilvitarjoaja, joka on mukana aloitteessamme.

 

Näemme VMwarella, miten GDPR, CLOUD Act ja Schrems-II vaikuttavat kansainvälisiin ja paikallisiin organisaatioihin Pohjoismaissa. Olemme huomanneet suvereenien pilvipalveluiden kasvavan tarpeen, sillä asiakkaamme haluavat välttää tilanteen, jossa data päätyy toisen valtion alueelle tai haltuun. Tämä vaatii toimivan strategian ja linjauksia, jotka luovat digitaalisen suvereniteetin.

 

Tuuli Tervaskanto
VMware
Country Manager, Finland and Baltics