Pilvipalvelujen hyödyntäminen julkisessa hallinnossa

Sidosryhmätilaisuus EU:n teknologisen suvereniteetin paketista. 

Torstai 6.8. klo 10-11.30 

Tilaisuudessa esitellään Euroopan komission teknologisen suvereniteetin paketin ehdotuksia ja niistä on mahdollisuus esittää kysymyksiä ja näkemyksiä. 

Euroopan komissio antoi 3.6. ehdotuksen Euroopan teknologisen suvereniteetin paketista. Ehdotetut toimet edistäisivät EU:n teknologista suvereniteettia, joka tarkoittaa EU:n kykyä toimia itsenäisesti digitaalisessa maailmassa kehittämällä ja hallitsemalla avainteknologioita, dataa ja infrastruktuureja, vähentäen samalla riippuvuutta EU:n ulkopuolisista toimittajista. Paketti koostuu seuraavista osista: 

  • Sirusäädös 2.0 (Chips Act 2.0) 

  • Tekoälyn ja pilvipalveluiden kehittämisen säädös (Cloud and AI Development Act, CADA) 

  • Avoimen lähdekoodin strategia (EU Open Source Strategy) 

  • Energia-alan digitalisaatiota ja tekoälyä koskeva strateginen etenemissuunnitelma (Strategic Roadmap for Digitalisation and AI in Energy) 

Alustava ohjelma: 
10-10.40        Avaus ja ehdotusten keskeisten kohtien esittely 
10.40-11.25   Keskustelu 
11.25-11.30   Tilaisuuden päätös 
 
Paketin ehdotusten käsittely EU:n neuvostossa eli ns. ministerineuvostossa on alkanut. Ehdotukset käsitellään Suomessa tavanomaisen EU-asioiden kansallisen valmistelumenettelyn mukaisesti, minkä myötä Suomi muodostaa kantansa niihin. 

Tilaisuus järjestetään täysin etänä Microsoft Teams -yhteydellä. 

Liity: https://teams.microsoft.com/meet/398204653330380?p=QeL8a1eR3wWrxq5BL1  

Kokoustunnus: 398 204 653 330 380  

Liity puhelimella: +358 9 85626536,,630492214# 

Puhelinneuvottelun tunnus: 630 492 214# 

Lisätiedot: 

Erityisasiantuntija Simo Välke ([email protected], 029 504 7100), työ- ja elinkeinoministeriö 

Kohderyhmät: julkinen hallinto, kunnat, kansalaiset, valtionhallinto, yritykset, järjestöt ja yhteisöt, hyvinvointialueet 

Tilaisuuden järjestävät valtiovarainministeriö sekä työ- ja elinkeinoministeriö.

Tervetuloa! 

**************************************

Pilvipalvelut ja niiden hyödyntäminen ovat keskeinen osa julkisen hallinnon digitalisaation edistämistä ja keino julkisen hallinnon tuottavuuden kasvattamiseksi. Pilvipalveluja hyödyntämällä on myös mahdollista parantaa palvelujen tietoturvallisuutta. Valtiovarainministeriö ohjaa ja tukee julkisen hallinnon pilvipalveluiden käyttöä.

Valtiovarainministeriö päivitti pilvipalvelulinjaukset vuonna 2024. Linjausten tarkoituksena on antaa ohjeita pilvipalvelujen turvallisesta käytöstä ja tukea riskienhallinnan päätöksentekoa sekä tarjota suuntaviivoja pilvipalvelujen toteuttamiseen.

Linjaukset käsittelevät yleisesti pilvipalvelujen kaikkia palvelu- ja toteutusmalleja. Linjausten tavoitteena on: 

  • Tunnistaa pilvipalvelujen käyttöön liittyviä mahdollisuuksia
  • Parantaa tuottavuutta edistämällä julkisen hallinnon pilvipalveluja hyödyntämällä
  • Antaa tiedonhallintayksiköille yleistä ohjausta reunaehdoista, joita noudattamalla pilvipalveluja voidaan turvallisesti hyödyntää
  • Tukea pilvipalvelujen käyttöönottoon ja käyttöön liittyvää riskienarviointia ja -hallintaa ja siihen liittyviä menettelyjen kehittämistä ja sitä kautta mahdollistaa uusien pilvipalvelujen turvallinen käyttöönotto tiedonhallintayksiköissä
  • Antaa ohjeellisia suuntaviivoja valtionhallinnon pilvi- ja ekosysteemiratkaisujen toteuttamiseksi
  • Mahdollistaa laajemmat pilvipalvelujen käytöstä saatavat hyödyt (toiminnallinen ja taloudellinen hyöty) ja edistää tuottavuutta.

Valtionhallinnon pilvipalvelulinjaukset 2024

Kriteeristöpankin pilvipalvelukriteerit

Kriteeristöpankin pilvipalvelukriteerit ovat valtiovarainministeriön koordinoima, Traficomin kanssa valmisteltu arviointikehikko, jonka tarkoituksena on tukea viranomaisia pilvipalveluiden tietoturvan, tietosuojan, riskienhallinnan ja vaatimustenmukaisuuden arvioinnissa koko palvelun elinkaaren ajan.

Ne kokoavat yhteen keskeiset lainsäädäntövaatimukset, kansalliset ohjeet ja hyvät käytännöt yhdeksi työkaluksi, jota voidaan hyödyntää erityisesti hankinta-, käyttöönotto- ja valvontavaiheissa. Kriteeristöön voi tutustua ja siihen voi lausua Lausuntopalvelussa.

Tukea hankintoihin

Valtiovarainministeriö julkaisi 5.5.2025 suosituksen pilvipalveluiden tietosuojaperiaatteista IaaS-palveluissa.

Suositus on laadittu sellaiseen muotoon, että sitä voi soveltaa sekä hankinnan, että sopimuksen muotoilussa. Suositus on pyritty laatimaan teknologiasta ja liiketoimintamallista riippumatto-maksi. 

Tiedonhallintayksikön tulee aina arvioida periaatteiden soveltuvuus omassa hankinnassaan. Suo-situs ei ole kattava listaus pilvipalveluiden periaatteista, vaan näiden lisäksi organisaation tulee arvioida ja sovittaa riittävät järjestelyt pilvipalveluiden laadun ja turvallisuuden varmistamiseksi.

 

Lisätietoja

Kirsi Janhunen, Erityisasiantuntija 
valtiovarainministeriö, Julkisen hallinnon tieto- ja viestintätekninen osasto / Julk ICT, Palveluiden ja turvallisuuden ohjausyksikkö Puhelin:0295530077   Sähköpostiosoite: