Julkishallinnon edustajana olet varmasti kohdannut keskustelua julkipilven uhkakuvista ja tietoturvasta. Voi olla, että myös kysymyksiä on herännyt: ovatko tietoni oikeassa paikassa ja kuka niitä käsittelee? Toiminko vaatimusten mukaisella tasolla ja mitä tulevaisuudessa odotetaan? Kokosimme tekstin digitaalisen suvereniteetin perusteista tarjotaksemme askeleet tulevaisuudenkestävään pilvitekemiseen.
Euroopan unioni on 2020-luvulla ottanut suuria digiloikkia. Innovaatiot kuten tekoäly, pilvitekniikka ja esineiden internet (IoT) ovat muovanneet merkittävästi taloutemme kuvaa. Digitalisaatio onkin nousemassa Euroopan talouskasvun kulmakiveksi. On ennustettu, että vuoteen 2025 mennessä näiden teknologioiden yhteenlaskettu markkina-arvo kohoaa jopa 2200 miljardiin euroon.
Tutkimusyhtiö Gartnerin mukaan 30 prosenttia monikansallisista organisaatioista tulee kärsimään liikevaihdon vähenemisestä, brändivahingosta tai oikeudellisista toimista vuoteen 2025 mennessä, mikäli ne eivät hallitse niihin kohdistuvia digitaalisen suvereniteetin riskejä.
Digitalisaation myötä on tärkeämpää kuin koskaan, että Eurooppa vahvistaa omaa itsenäisyyttään ja strategista autonomiaansa digitaalisessa maailmassa. Tämä tarve korostuu erityisesti nyt, kun huoli kasvaa EU:n ulkopuolisten teknologiayritysten taloudellisesta ja sosiaalisesta dominanssista. Tällainen ylivalta uhkaa EU-kansalaisten henkilötietojen suojaa ja rajoittaa paikallisten teknologiayritysten kasvumahdollisuuksia, puhumattakaan kansallisten ja EU:n viranomaisten valvontakyvystä.
Vastauksena näihin haasteisiin Euroopan komissio on nostanut digipolitiikan etusijalle ja sitoutunut turvaamaan Euroopan suvereniteetin digitaalisilla avainalueilla. Lisääntyvät turvallisuusriskit, jotka johtuvat ulkomaisen teknologian kasvavasta vaikutusvallasta EU:n sisällä, vaativat yhteisiä toimia riippuvuuden vähentämiseksi. Eurooppa-neuvosto on painottanut tarvetta edistää kilpailukykyistä, turvallista, osallistavaa ja eettisesti vastuullista digitaalitaloutta, joka tunnustetaan maailmanlaajuisesti. Tähän sisältyy myös tietoturvan kehittämisen ja tekoälyn asettamien haasteiden ratkaisemisen priorisointi.
Ajatus suvereenista pilvestä ei ole uusi. Esimerkiksi Yhdysvaltain liittohallitus siirsi tietonsa pilveen vuonna 2009, joka täytti äärimmäisen valvonnan ja sääntelyn vaatimukset. Asiakastietojen käyttö ja väärinkäyttö on kuitenkin kasvanut kasvavaksi huolenaiheeksi, kun muutamat valitut suuret yritykset ovat siitä lähtien tulleet hallitsemaan pilvipalvelumarkkinoita.
Digitaalinen suvereniteetti tarkoittaa valtion tai alueen kykyä hallita digitaalista infrastruktuuriaan, dataansa ja palveluitaan. Se kattaa kyvyn tehdä itsenäisiä päätöksiä digitaalisten teknologioiden kehittämisestä ja käyttöönotosta ja varmistaa, että ne ovat yhdenmukaisia alueen arvojen, etujen ja sääntelykehysten kanssa. Digitaalinen itsemääräämisoikeus on välttämätöntä kansallisen turvallisuuden turvaamiseksi, kansalaisten tietosuojan turvaamiseksi ja talouskasvun edistämiseksi.
Datasuvereniteetti liittyy erityisesti datan hallintaan ja omistamiseen. Se on yhdistelmä yksilöiden, organisaatioiden tai hallitusten oikeuksia päättää, kuinka heidän tietojaan kerätään, tallennetaan, käsitellään ja jaetaan. Datasuvereniteetti on ratkaisevan tärkeää arkaluonteisten tietojen suojaamisessa, tietosuojamääräysten noudattamisen varmistamisessa ja tietojen luvattoman käytön tai väärinkäytön estämisessä.
Operatiivinen suvereniteetti on käsite, jolla tarkoitetaan valtion tai alueen kykyä ylläpitää kriittistä infrastruktuuriaan, palveluitaan ja toimintaansa. Se tarkoittaa riippuvuuden vähentämistä ulkomaisista teknologioista, toimittajista tai palveluntarjoajista turvallisuusriskien vähentämiseksi ja keskeisten palvelujen jatkuvuuden varmistamiseksi. Toiminnallinen itsemääräämisoikeus on välttämätöntä kansallisen turvallisuuden turvaamiseksi, kriittisen infrastruktuurin suojelemiseksi ja taloudellisen joustavuuden ylläpitämiseksi.
Suvereeni pilvi on pilvi-infrastruktuuri, joka on suunniteltu palvelemaan yksinomaan valtion yksiköiden ja niiden laitosten tarpeita tietyssä maassa tai lainkäyttöalueella. Toisin kuin globaalien teknologiajättien tarjoamat perinteiset julkiset pilvipalvelut, suvereeneja pilviratkaisuja isännöidään ja hallitaan niiden palveleman maan maantieteellisten rajojen sisällä. Tämä lähestymistapa varmistaa, että arkaluontoiset tiedot ja tärkeät digitaaliset palvelut pysyvät paikallisviranomaisten hallinnassa, mikä lisää turvallisuutta, vaatimustenmukaisuutta ja digitaalista itsemääräämisoikeutta.
Suvereenin pilven omaksumista tulee pitää muutoksena - ja teknologia on vain osa yhtälöä. Organisaatioiden on myös otettava huomioon johtoportaan sitoutuminen ja kokonaisvaikutus prosesseihin, tietoihin ja ihmisiin. Tämän vuoksi uskomme, että seuraavat parhaat käytännöt ovat kriittisiä:
Kriittisten/herkkien tietojen erottaminen sääntelyn noudattamisen tarkoituksessa edellyttää vankkaa tietoluokittelua ja hallintaa.
Organisaatiot, jotka kehittävät erikoistuneen osaamiskeskuksen valvomaan tietohallintoa koko yrityksessä, pystyvät paremmin hallitsemaan tietokontrollin perustamisen monimutkaisuutta rajat ylittävästi.
Yritykset, joilla on kypsät pilvistrategiat, jotka kattavat useita toimittajia ja hybridipilvilähestymistavan, omaksuvat suvereenin pilven yleensä aikaisemmin ja helpommin.
Suvereenin pilven projektit edellyttävät yleensä myös monitoimittaja/ekosysteemi -lähestymistapaa. Kumppanit tulisi valita huolellisesti heidän pilvi- ja toimialaosaamisensa sekä aluekohtaisten säädösten tuntemuksen perusteella.
Pilvi tarjoaa valtavasti hyötyjä, kuten skaalautuvuutta, resilienssiä ja tietoturvaa, kunhan sitä hyödyntää asiantuntevasti. Digitaalisen suvereniteetin suhteen tulee toimia nyt, mikäli haluaa varmistaa kestävän liiketoiminnan ja noudattaa tiukentuvia tietosuojamääräyksiä.
Kanssamme löydät oikeat ratkaisut ja palvelut liiketoimintasi jatkuvuuden varmistamiseen ja tiedät, että organisaatiosi on ajan tasalla ja valmis myös tuleviin sääntely- ja lainsäädäntötoimiin.
Sitoutumisemme asiakkaisiimme on enemmän kuin pelkkää konsultointia. Olemme paikalla opastamassa tiimejäsi, perustamassa pilvi-infrastruktuuriasi ja kehittämässä innovatiivisia, kestäviä sovelluksia, jotka vievät organisaatiosi uudelle tasolle. Työskentelemme rinnallasi koko matkan ajan – kuten hyvät kumppanit tekevät.
Vahva kumppanuutemme johtavien julkipilvipalveluiden tarjoajien, kuten AWS:n, Microsoft Azuren ja Google Cloudin kanssa mahdollistaa sen, että osaamme auttaa sinua valitsemaan alustan ja palvelut, jotka sopivat parhaiten strategiaasi ja tarjoavat sinulle kestäviä liiketoimintaetuja. Asemamme ansiosta saamme kumppaneiltamme aina viimeisintä tietoa sekä mahdollisuuksia asiakkaidemme pilvisiirtymän tukemiseen.
Jos tekstissä käsittelemämme kysymykset ovat organisaatiollesi ajankohtaisia, juttelemme asiasta mielellämme lisää.
Terhi Sirviö
Vice President, Public Sector
terhi.sirvio@knowit.fi