Tulostusversio

2/2015

Gallup: Sijainti ja sisältö ratkaisevat pilvessäkin

Näitä kysyimme:

  1. Onko pilvipalvelun sijaintipaikalla yleisesti merkitystä tietoturvan, tietosuojan ja yrityssalaisuuksien suojan kannalta?
  2. Jos organisaatiosi hankkii pilvipalveluja, huomioidaanko valinnassa palveluntarjoajan sijaintipaikka?

----

Johtaja Kari Mäki
Kuntien Tiera

  1. Erityisesti datan sijainnilla on merkitystä. Suomen lainsäädäntö ja ohjeistus asettavat rajoja sille, missä kuntien käyttämä data saa sijaita.
  2. Tällä hetkellä minimivaatimus on, että kaikki pilvipalveluissa oleva data on EU-alueella. Pyrimme suosimaan kotimaisia toimijoita, jotka pystyvät tarjoamaan myös luotettavia salausratkaisuja ja joiden tuotantoympäristö sijaitsee ainakin osin pääkaupunkiseudun ulkopuolella.

-----

Tietohallintojohtaja Tuomas Otala
Terveystalo

  1. Henkilötietoja sisältävien tietojärjestelmien pitää olla EU- tai ETA-alueella sijaitsevilla palvelimilla. Juridisesti potilastietojakin voidaan siis säilyttää EU:n tai ETAn alueella Suomen ulkopuolella.
  2. Konsernin linjaus on, säilytämme potilastietoja ja muita henkilötietoja vain Suomessa sijaitsevilla palvelimilla. Potilastiedot ovat meille niin olennainen osa toimintaa, että haluamme pelata varman päälle. Lisäksi kustannusero Suomessa ja muualla EU:ssa sijaitsevien palvelinkeskusten välillä on niin pieni, ettei potilastietojen säilytykseen muualla ole syytä. Pilven hyödyt eivät siis kattaisi mahdollisia riskejä.

-----

Johtaja Mikko Matilainen
Fonecta

  1. Sijainnin lisäksi tärkeä on myös palveluntarjoaja. Sen tulee voida osoittaa, missä palvelu tuotetaan, minkä maan lainsäädäntöä noudatetaan ja mitkä standardit tai varmennelausunnot palvelu täyttää. Lisäksi tulee arvioida, mitä tietoja palveluun voi viedä sekä miten ja mihin palvelua käyttää.
  2. Sijaintipaikka huomioidaan, samoin tallennettavaan sisältöön liittyvät vaatimukset.

-----

Turvallisuusjohtaja Jaakko Wallenius
Elisa

  1. Tieto määrittää tietoturvan tarpeet, ei niinkään palvelun tuotantotapa. Joissakin tiedoissa sijaintipaikka on hyvin tärkeä ja toisissa riittää, että palvelun toimittaja sitoutuu noudattamaan tietoturvavaatimuksia. Ostajan kannattaa huomioida, että toimittajat noudattavat tietoturvassa yleensä sijaintimaansa lakeja ja käytäntöjä.
  2. Hankinnoissa tunnistetaan tietoihin ja järjestelmiin liittyvät riskit ja turvallisuusvaatimukset. Ne vaikuttavat palveluiden tuotantotapaan, sijaintiin tai käytettäviin toimittajiin. Turvallisuusvaatimukset ovat osa toimittajan kanssa tehtävää sopimusta.

Lue myös

Pilvessä piilee riskejä »
Pilvipalvelut: Ostajan muistilista »
Pilvessä suomalaisuus voi olla etu »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.