Hyppää sisältöön

Tietosuojavaltuutetun toimisto käynnistää selvityksen julkisen sektorin pilvipalvelujen käytöstä osana Euroopan valvontaviranomaisten yhteistä toimenpidettä

Julkaisuajankohta 15.2.2022 11.46
Tiedote

Tietosuojavaltuutetun toimisto osallistuu 22 muun valvontaviranomaisen kanssa Euroopan tietosuojaneuvoston yhteiseen toimenpiteeseen, jossa selvitetään julkisen sektorin pilvipalveluiden käyttöä. Tietosuojaneuvoston toimenpide on käynnistynyt tänään 15. helmikuuta.

Valvontaviranomaiset selvittävät erityisesti julkisten organisaatioiden pilvipalvelujen käyttöön liittyviä haasteita tietosuoja-asetuksen noudattamisessa. Toimenpide kohdennetaan kaikkiaan yli 80 julkiseen organisaatioon muun muassa terveydenhuollon, rahoituksen, verotuksen ja koulutuksen ja IT-palvelujen toimialoilla. Organisaatioihin lukeutuvat myös esimerkiksi EU:n toimielimet.

Tietosuojavaltuutetun toimisto on valinnut toimenpiteen kohteeksi kolme julkisen sektorin toimijaa. Näille toimijoille lähetetään valvontaviranomaisten yhteistyössä laatima kysely. Organisaatiot ovat valikoituneet yhteiseurooppalaiseen hankkeeseen erityisesti siksi, että ne käsittelevät merkittäviä määriä suomalaisten henkilötietoja. Kysely lähetetään toimijoille viikon kuluessa.

Pilvipalveluja koskeva toimi on Euroopan tietosuojaneuvoston ensimmäinen koordinoitu toimenpide, jolla toteutetaan tietosuojaneuvoston strategian tavoitteita eurooppalaisten valvontaviranomaisten yhteistyön tiivistämiseksi entisestään.

Yhteisellä toimenpiteellä pyritään saamaan tietoa muun muassa pilvipalvelun hankintaan liittyvistä prosesseista, kansainvälisiin tiedonsiirtoihin liittyvistä haasteista, suojatoimien käytöstä ja rekisterinpitäjän ja henkilötietojen käsittelijän suhteeseen liittyvistä järjestelyistä. Koordinoidun ohjauksen ja toiminnan avulla valvontaviranomaiset pyrkivät edistämään parhaita käytäntöjä ja varmistamaan tietosuojan riittävän tason pilvipalvelujen käytössä.

Valvontaviranomaiset analysoivat toimenpiteen tuloksia koordinoidusti ja päättävät kansallisesti mahdollisista jatkotoimista. Yhteen koottujen tulosten perusteella voidaan ryhtyä kohdennettuihin jatkotoimiin myös EU:n tasolla. Euroopan tietosuojaneuvosto julkaisee raportin analyysin tuloksista vuoden 2022 loppuun mennessä.

Lisätietoja:

​​​​​​​Tietosuojavaltuutettu Anu Talus, anu.talus(at)om.fi, puh. 029 566 6766

Tiedote Euroopan tietosuojaneuvoston verkkosivuilla: Launch of coordinated enforcement on use of cloud by public sector (15.2.2022)

Sivun alkuun