Lainsäädäntö harvoin estää pilvipalveluiden käytön

Monia organisaatioita houkuttaa pilvipalveluiden skaalautuvuus, monipuolisuus ja ketteryys. Sääntelyyn liittyvät uskomukset ja tiukat tulkinnat voivat kuitenkin estää palveluiden käyttöönoton tai jopa asian harkitsemisen. Tosiasiassa suurin osa kotimaisista ja eurooppalaisista säädöksistä ei kuitenkaan ota suoraan kantaa tiedon tallentamis- ja käsittelytapaan.

Huoltovarmuusorganisaation Digipooli on laatinut Huoltovarmuutta pilvipalveluilla -oppaan, joka tukee yrityspäättäjiä pilvipalveluita koskevassa päätöksenteossa. Harkitut päätökset ovat edellytyksenä sille, että voidaan toimia vastuullisesti ja varmistaa yrityksen huoltovarmuus. Parhaimmillaan pilvipalvelutkin ovat varautumisen välineitä, kun niitä käytetään suunnitellusti.

Oppaasta löytyvä kätevä ”Tunnista ja turvaa” -korttipakka tarjoaa vinkkejä aiheista, jotka on hyvä käydä läpi järkevien päätösten tekemiseksi. Ohjeet auttavat tunnistamaan päätöksessä tarvittavan tiedon ja osaamiseen, liiketoiminnan tarpeet, lainsäädännön asettamat ehdot ja kriittisten toimintojen uhat sekä riskit. Korttipakka mukautuu myös muihin muutostilanteisiin tai tietoturvan vuosikellon tueksi.

FiCom toteutti hankkeeseen liitteeksi juridisen selvityksen, jossa käydään läpi kansallisen ja EU-lainsäädännön asettamia reunaehtoja pilvipalveluiden käytölle. Sääntely lähtee siitä, että pilvipalveluiden käyttö halutaan mahdollistaa, kunhan tietyt edellytykset täyttyvät. Monissa tilanteissa pilvipalveluiden hyödyt ovatkin niiden käyttämisestä aiheutuvia velvoitteita suuremmat.