Pilvipalvelujen hyödyntäminen julkisessa hallinnossa

Pilvipalvelut ja niiden hyödyntäminen ovat keskeinen osa julkisen hallinnon digitalisaation edistämistä ja keino julkisen hallinnon tuottavuuden kasvattamiseksi. Pilvipalveluja hyödyntämällä on myös mahdollista parantaa palvelujen tietoturvallisuutta. Valtiovarainministeriö ohjaa ja tukee julkisen hallinnon pilvipalveluiden käyttöä.

Valtiovarainministeriö päivitti pilvipalvelulinjaukset vuonna 2024. Linjausten tarkoituksena on antaa ohjeita pilvipalvelujen turvallisesta käytöstä ja tukea riskienhallinnan päätöksentekoa sekä tarjota suuntaviivoja pilvipalvelujen toteuttamiseen.

Linjaukset käsittelevät yleisesti pilvipalvelujen kaikkia palvelu- ja toteutusmalleja. Linjausten tavoitteena on: 

  • Tunnistaa pilvipalvelujen käyttöön liittyviä mahdollisuuksia
  • Parantaa tuottavuutta edistämällä julkisen hallinnon pilvipalveluja hyödyntämällä
  • Antaa tiedonhallintayksiköille yleistä ohjausta reunaehdoista, joita noudattamalla pilvipalveluja voidaan turvallisesti hyödyntää
  • Tukea pilvipalvelujen käyttöönottoon ja käyttöön liittyvää riskienarviointia ja -hallintaa ja siihen liittyviä menettelyjen kehittämistä ja sitä kautta mahdollistaa uusien pilvipalvelujen turvallinen käyttöönotto tiedonhallintayksiköissä
  • Antaa ohjeellisia suuntaviivoja valtionhallinnon pilvi- ja ekosysteemiratkaisujen toteuttamiseksi
  • Mahdollistaa laajemmat pilvipalvelujen käytöstä saatavat hyödyt (toiminnallinen ja taloudellinen hyöty) ja edistää tuottavuutta.

Valtionhallinnon pilvipalvelulinjaukset 2024

Kriteeristöpankin pilvipalvelukriteerit

Kriteeristöpankin pilvipalvelukriteerit ovat valtiovarainministeriön koordinoima, Traficomin kanssa valmisteltu arviointikehikko, jonka tarkoituksena on tukea viranomaisia pilvipalveluiden tietoturvan, tietosuojan, riskienhallinnan ja vaatimustenmukaisuuden arvioinnissa koko palvelun elinkaaren ajan.

Ne kokoavat yhteen keskeiset lainsäädäntövaatimukset, kansalliset ohjeet ja hyvät käytännöt yhdeksi työkaluksi, jota voidaan hyödyntää erityisesti hankinta-, käyttöönotto- ja valvontavaiheissa. Kriteeristöön voi tutustua ja siihen voi lausua Lausuntopalvelussa.

Tukea hankintoihin

Valtiovarainministeriö julkaisi 5.5.2025 suosituksen pilvipalveluiden tietosuojaperiaatteista IaaS-palveluissa.

Suositus on laadittu sellaiseen muotoon, että sitä voi soveltaa sekä hankinnan, että sopimuksen muotoilussa. Suositus on pyritty laatimaan teknologiasta ja liiketoimintamallista riippumatto-maksi. 

Tiedonhallintayksikön tulee aina arvioida periaatteiden soveltuvuus omassa hankinnassaan. Suo-situs ei ole kattava listaus pilvipalveluiden periaatteista, vaan näiden lisäksi organisaation tulee arvioida ja sovittaa riittävät järjestelyt pilvipalveluiden laadun ja turvallisuuden varmistamiseksi.

 

Lisätietoja

Kirsi Janhunen, Erityisasiantuntija 
valtiovarainministeriö, Julkisen hallinnon tieto- ja viestintätekninen osasto / Julk ICT, Palveluiden ja turvallisuuden ohjausyksikkö Puhelin:0295530077   Sähköpostiosoite: