Lainsäädännön vaikutus julkisten pilvipalveluiden käyttöön julkisella sektorilla

Abstract

Tässä kuvailevassa kirjallisuuskatsauksessa käsiteltiin pilvipalveluiden hyödyntämistä julkishallinnossa. Opinnäytetyön tarkoituksena oli selvittää lainsäädännön vaikutusta julkishallinnon mahdollisuuksiin käyttää julkisia pilvipalveluita. Tavoitteena oli selvittää mitä rajoituksia lainsäädäntö asettaa salassa pidettävän ja turvaluokitellun tiedon käytölle julkisissa pilvipalveluissa ja millaisia palveluita on pystytty ottamaan käyttöön hyödyntäen julkisia pilvipalveluita. Opinnäytetyössä tutkittiin julkishallinnon pilvipalveluiden käyttöä liittyen seuraaviin tietotyyppeihin salassa pidettävä, henkilötieto, turvallisuusluokiteltu IV luokan tieto.

Opinnäytetyössä tutkittiin julkishallinnon pilvipalveluiden käyttöä sitä ohjeistavien dokumenttien ja lakien pohjalta. Pääasiallisena materiaalina käytettiin valtioneuvoston, valtiovarainministeriön sekä Traficomin ohjeistuksia.

Kirjallisuuskatsauksessa selvisi, että julkishallinnossa ei ole vielä juurikaan hyödynnetty julkisia pilvipalveluita salassa pidettävän ja turvallisuusluokitellun tiedon kohdalla. Julkishallinnon pilvipalvelut rajoittuvat tällä hetkellä julkisen tiedon, pieniriskiseksi todetun tiedon sekä erilaisten testiympäristöjen käyttöön. Kirjallisuuskatsauksessa selvisi myös, että julkisia pilvipalveluita on mahdollista käyttää tietotyypeillä salassa pidettävä, henkilötieto sekä turvallisuusluokiteltu IV luokan tieto, mutta palveluiden käyttöönottoa on hidastanut turvallisuusluokitellun tiedon säilytykseen liittyvät erityisvaatimukset sekä ohjeistuksien keskeneräisyys.

This thesis’ descriptive literature review handles the utilization of cloud services in public administration. The purpose of the thesis was to find out the impact of legislation on the possibilities of public administration to use public cloud services. The goal was to find out what restrictions the legislation places on the use of confidential and security classified information in public cloud services and what kinds of services were executed using public cloud services. The thesis examines the use of public administration cloud services in relation to the following types of data, confidential, personal data, security-classified IV class data.

The thesis studied the use of public administration cloud services based on the documents and laws that guide it. The guidelines of the Government, the Ministry of Finance and Traficom were used as the main material.

The literature review revealed that the public administration had not yet made much use of public cloud services for confidential and security classified information. The public administration's cloud services where then limited to the use of public data, data identified as low risk, and various test environments. The literature review also revealed that it was possible to use public cloud services with the information types of confidential, personal data and security classified class IV information, but the implementation of the services had been slow due to the special requirements related to the storage of classified data and the incompleteness of the instructions.