Pilvipalvelujen hyödyntäminen julkisessa hallinnossa

Pilvipalvelut ja niiden hyödyntäminen ovat keskeinen osa julkisen hallinnon digitalisaation edistämistä ja keino julkisen hallinnon tuottavuuden kasvattamiseksi. Pilvipalveluja hyödyntämällä on myös mahdollista parantaa palvelujen tietoturvallisuutta.

Valtiovarainministeriö valmistelee julkisen hallinnon pilvipalvelulinjauksia. Pilvipalvelulinjauksien tavoitteena on tukea valtionhallinnon sekä soveltuvin osin hyvinvointialueiden ja kuntien päätöksentekoa pilvipalvelujen käytössä. 

Valtiovarainministeriö julkaisi ensimmäiset pilvipalvelulinjaukset vuonna 2018 ja päivitetyt linjaukset vuonna 2023. Linjausten tarkoituksena on antaa ohjeita pilvipalvelujen turvallisesta käytöstä ja tukea riskienhallinnan päätöksentekoa sekä tarjota suuntaviivoja pilvipalvelujen toteuttamiseen.

Linjaukset käsittelevät yleisesti pilvipalvelujen kaikkia palvelu- ja toteutusmalleja. Linjausten tavoitteena on: 

• Tunnistaa pilvipalvelujen käyttöön liittyviä mahdollisuuksia
• Parantaa tuottavuutta edistämällä julkisen hallinnon pilvipalveluja hyödyntämällä
• Antaa tiedonhallintayksiköille yleistä ohjausta reunaehdoista, joita noudattamalla pilvipalveluja voidaan turvallisesti hyödyntää
• Tukea pilvipalvelujen käyttöönottoon ja käyttöön liittyvää riskienarviointia ja -hallintaa ja siihen liittyviä menettelyjen kehittämistä ja sitä kautta mahdollistaa uusien pilvipalvelujen turvallinen käyttöönotto tiedonhallintayksiköissä
• Antaa ohjeellisia suuntaviivoja valtionhallinnon pilvi- ja ekosysteemiratkaisujen toteuttamiseksi
• Mahdollistaa laajemmat pilvipalvelujen käytöstä saatavat hyödyt (toiminnallinen ja taloudellinen hyöty) ja edistää tuottavuutta

Valtionhallinnon pilvipalvelulinjaukset 2023
Julkisen hallinnon pilvipalvelulinjaukset 2018 

Toimeenpano: Cirrus – Pilvipalveluiden tietosuojan kehittämishanke

Valtiovarainministeriö tukee pilvipalveluiden toimeenpanoon siirtymistä vuonna 2022 asetetulla Cirrus-hankkeella, jonka tavoitteena on selkeyttää pilvipalvelujen tietosuojakysymyksiä. 
Hankkeen tavoitteena on edistää julkishallinnon pilvisiirtymää vähentämällä ja poistamalla pilvipalveluiden tietosuojaan liittyviä riskejä sekä luoda julkishallinnon vaatimuksiin yhteen sovitetut pilvipalveluiden toimintamallit ja sopimusehdot. Hankkeen käytännön toteutuksesta on vastannut DigiFinland.
 
Tietosuojan näkökulmasta hankkeen tarkoituksena on varmistaa rekisteröityjen oikeuksien sekä julkishallinnon rekisterinpitäjien osoitusvelvollisuuden toteutuminen julkisten pilvipalveluiden hyödyntämisessä . Hankkeen lopputulokset ovat kansallisesti julkisen sektorin hyödynnettävissä, jonka ansiosta hankkeella voidaan lisäksi saavuttaa merkittäviä toiminnallisia hyötyjä sekä kustannushyötyjä.

Keväällä 2024 hankkeen on työsuunnitelman mukaisesti tarkoitus laatia neuvottelujen pohjalta esitys

• Tarvittavista muutoksista julkishallinnon pilvilinjausasiakirjoihin
• Julkishallinnon pilvipalveluiden vähimmäisvaatimuksista ja auditointiprosessista
• Mahdollisista julkishallinnon yleisistä sopimusehdoista 
• julkishallinnon pilvipalveluiden riskienhallinnasta
• Osaamisverkostojen julkisia pilvipalveluita koskevista palveluista ja näiden tehtävä on huolehtia hankkeen lopputulosten elinkaaren hallinnasta

Hankkeen julkaisuja:

Tekninen opas (DigiFinlandin sivuilla)
Käyttötapauskuvaus (DigiFinlandin sivuilla)