Pilvipalveluiden lakitekniset rajoitteet ja käytänteet : julkinen sektori

Abstract

Pilvipohjaiset palvelut ovat nousseet useiden yrityksien toimintaan mukaan niiden kustannustehokkuuden sekä helpon tiedonsiirtelyn takia. Julkisissa organisaatioissa siirtymä on kuitenkin ollut huomattavasti hitaampaa ja useissa paikoissa vielä kesken. Julkiset organisaatiot käsittelevät myös paljon ei-julkista tietoa, mille tietoturvavaatimukset ovat huomattavan korkeat. Erityisesti GDPR, Schrems II sekä muut lait ja päätökset asettavat tiukat raamit tiedonkäsittelylle. Tämä tutkielma keskittyy julkisten organisaatioiden kohtaamiin vaatimuksiin sekä lakien asettamiin rajoitteisiin pilvipalveluiden käytössä. Tutkielma esittelee myös uhkia sekä teknisiä ratkaisuja joita pilvipalveluissa kohdataan. Tämän lisäksi tutkielman empiirinen osio luo katsauksen alalla vallitseviin käytänteisiin kyselytutkimuksen avulla. Tutkimuksen tuloksena on näkemys tämänhetkisiin käytänteisiin. Tämän lisäksi tutkielma antaa pohjan tulevaisuuden tutkimukselle erityisesti sopimuksiin liittyviin käytänteisiin.

Cloud based services have risen as an effective solution to manage their data for many commercial companies, because they are cost-effective and easy to use. However, for public organisations this transition has been much slower and is still in progress in some places. The problem for public organisations is that they manage a lot of non-public information, which has a high standard of security. Especially the adoption of GDPR, the recent Schrems II decision and other laws that regulate information security put a short leash on public organisations. This thesis focuses on public organisations and the challenges they face with navigating the sea of regulations that should be followed. Furthermore, this thesis presents the threats and some solutions that are often faced with using a cloud service. The empirical portion of this study focuses on the practices that public organisations have currently regarding the acquisition, contracts and use of cloud services. The result of this study is an overview on the current practices in the public sector. In addition, the study sets a strong basis for further research on the subject and especially the contractual side of using a cloud service.