Utnyttjande av molntjänster inom den offentliga förvaltningen

Molntjänsterna och utnyttjandet av dem är en central del av främjandet av digitaliseringen av den offentliga förvaltningen och ett sätt att utöka den offentliga förvaltningens produktivitet. Med hjälp av molntjänster kan man även förbättra tjänsternas informationssäkerhet.
 
Finansministeriet bereder riktlinjer för den offentliga förvaltningens molntjänster. Avsikten med riktlinjerna är att stödja statsförvaltningens samt i viss utsträckning välfärdsområdenas och kommunernas beslutsfattande om användningen av molntjänster. 
 
Finansministeriet publicerade de första riktlinjerna för molntjänster 2018 och uppdaterade riktlinjerna 2023. Syftet med riktlinjerna är att ge anvisningar om säker användning av molntjänster och att stödja beslutsfattandet om riskhantering samt att ge riktlinjer för genomförandet av molntjänster.
 
Riktlinjerna behandlar allmänt alla tjänste- och genomförandemodeller för molntjänster. Syftet med riktlinjerna är att:

  • Identifiera möjligheter i anslutning till utnyttjandet av molntjänster
  • Förbättra produktiviteten genom att främja utnyttjandet av molntjänster inom den offentliga förvaltningen
  • Ge informationshanteringsenheterna allmän handledning om ramvillkoren som ska följas för att tryggt kunna utnyttja molntjänster
  • Stödja riskbedömningen och -hanteringen i anslutning till ibruktagandet och utnyttjandet av molntjänster och utvecklingen av förfarandena i anslutning till detta och på så sätt möjliggöra ett säkert ibruktagande av nya molntjänster vid informationshanteringsenheterna 
  • Ge riktgivande riktlinjer för genomförandet av statsförvaltningens moln- och ekosystemlösningar
  • Möjliggöra större nytta av att utnyttja molntjänster (funktionell och ekonomisk nytta) och främja produktiviteten

Riktlinjer om molntjänster för statsförvaltningen 2023 
Riktlinjer för offentlig förvaltning om datakommunikation serviser 2018  

Genomförande: Cirrus-projektet för utveckling av dataskyddet i molntjänster 

Finansministeriet stöder övergången till molntjänster genom Cirrus-projektet som tillsattes 2022. Syftet med projektet är att förtydliga dataskyddsfrågor som gäller molntjänster. Målet med projektet är att främja övergången till molntjänster inom den offentliga förvaltningen genom att minska och eliminera risker i anslutning till dataskyddet i molntjänster samt att skapa sådana verksamhetsmodeller och avtalsvillkor för molntjänster som samordnats med den offentliga förvaltningens krav. DigiFinland har svarat för det praktiska genomförandet av projektet.

Ur dataskyddsperspektiv är syftet med projektet att säkerställa att de registrerades rättigheter och ansvarsskyldigheten för personuppgiftsansvariga inom den offentliga förvaltningen tillgodoses vid utnyttjandet av offentliga molntjänster. De slutliga resultaten från projektet kan utnyttjas på nationell plan av den offentliga sektorn, vilket dessutom gör det möjligt att  uppnå betydande funktionella och konstandsmässiga fördelar tack vare projektet.
 
Våren 2024 ska projektet i enlighet med arbetsplanen utifrån förhandlingar utarbeta ett förslag till

  • Nödvändiga ändringar i den offentliga förvaltningens molnpolicydokument
  • Minimikrav och revisionsprocesser för molntjänster inom den offentliga förvaltningen
  • Eventuella allmänna avtalsvillkor inom den offentliga förvaltningen 
  • Riskhantering inom den offentliga förvaltningens molntjänster
  • Kompetensnätverkens tjänster för offentliga molntjänster, och deras uppgift är att sörja för hanteringen av projektresultatens livscykel.

Publikationer:

Tekniska guiden (DigiFinlands webbplats)Linkki toiselle sivustolle
Beskrivning av användningsfall (DigiFilands webbplats)