4/2017. Kestävän äänen jäljillä 2 s. 14 Pilvipalvelut

Samankaltaiset tiedostot
4/2017. Kestävän äänen jäljillä 2 s. 14 Pilvipalvelut

3/2018. Tiedonhallinnan ja arkistoinnin erikoislehti

1/2019. Tiedonhallinnan ja arkistoinnin erikoislehti. Maisema arkistossa s. 15 Standardit s. 8 DLM-Forum s. 11 LAY teemapäivä s.

Tämän teoksen käyttöoikeutta koskee Creative Commons Nimeä-JaaSamoin 3.0 Muokkaamaton -lisenssi.

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

2/2019. Tiedonhallinnan ja arkistoinnin erikoislehti. Työväen Arkisto s. 29 Standardit osa 2 s. 9 Arkistotalo Noora s. 17 LAY teemapäivä s.

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

1/2017 Tiedonhallinnan ja arkistoinnin erikoislehti

Tietosuoja-asetus Immo Aakkula Arkistointi

LUONNOS Valtioneuvoston periaatepäätös asiakirjallisen aineiston digitoinnista ja arkistoinnista vain sähköisenä

Pilvipalveluiden arvioinnin haasteet

1/2018. Osmo Palosta muistaen Pysyvät tunnisteet Digital & Cyber Security Kultturiperintö-PAS Elkan vuosi 2017

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Viisaat hankinnat JIT2015 sopimusehdot

Mistä on kyse ja mitä hyötyä ne tuovat?

Ilmoitushinnasto Tarjoukset seurakuntavaaliehdokkaille 2018

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. CSC-Tieteen tietotekniikan keskus Oy. Lausunto

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

Pilvipalvelut kehityksen mahdollistajana - (valmistavan PK-yrityksen näkökulmaa)

2/2018. Tiedonhallinnan ja arkistoinnin erikoislehti. Säilyykö sähköinen? Liikearkistopäivät Archiving 2018 Yksityinen aineisto

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

DISEC Oy Kymmenen vuotta luotettavaa tiedonhallintaa terveydenhuollon alalla

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tietosuojaseloste. Trimedia Oy

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Mediatiedot. Ilmoitusmyynti. Levikki. Julkaisija ja kustantaja

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013

Pilvipalvelut ja henkilötiedot

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

DISEC Oy. Yksitoista vuotta luotettavaa tiedonhallintaa terveydenhuollon alalla. Disec Oy /

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Kansallisarkiston koulutusohjelma 2017

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

T E R H O N E V A S A L O

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Jan Hursti, Kehityspäällikkö, Isoworks Oy. Turvallista pilvipalvelua keskisuurille yrityksille

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

DISEC Oy Kymmenen vuotta luotettavaa tiedonhallintaa terveydenhuollon alalla

1 luku. Yleiset säännökset. Musiikkiarkisto. Lausunto Asia: 1/41/2016. Yleiset kommentit

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

TEEMA: ASIAKIRJAHALLINTO KRIISISSÄ?

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

Järjestelmäarkkitehtuuri (TK081702) Pilvipalvelut. Pilvipalvelut - lähtökohtia

DISEC Oy. Kaksitoista vuotta luotettavaa tiedonhallintaa terveydenhuollon alalla. Disec Oy /

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Oulu D.C. kapasiteettipalveluita oululaiseen ekosysteemiin

Yksityisyyden suoja työsuhteessa

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 9. Virtualisointi ja pilvipalvelut teknologia-arkkitehtuurin suunnittelussa

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Mikä on suomalaisille organisaatioille nyt IN pilvipalveluissa?

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Mediatiedot. Ilmoitusmyynti. Levikki. Julkaisija ja kustantaja

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Sopimusten Verkkopankki

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tiedostojen tallentaminen Xamkissa

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

IT- palvelua käyttäjille - ei tekniikkaa tietohallinnolle. Jari Taimi Toimitusjohtaja SataCom Oy

Kansallinen tietosuojalaki

VITRIINI - LEHDEN JAKELUREKISTERI

EU:N TIETOSUOJA-ASETUKSET WALMU

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Loikkaa turvallisesti pilveen

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tiedollinen itsemääräämisoikeus ja MyData

Kansallinen digitaalinen kirjasto ja arkistopalvelut

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

asiakasrekisterissä tapahtuvasta henkilötietojen käsittelystä

KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ

Helsingin kaupunki Pöytäkirja 16/ (5) Kaupunginhallitus Kj/

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Liikearkistoyhdistys Teemapäivä Sharepoint ja arkistointi - missä mennään juuri nyt. Juha Anttila IITC

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

EASY PILVEN Myynnin opas - Storage IT

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Transkriptio:

4/2017 Tiedonhallinnan ja arkistoinnin erikoislehti Kuinka atkistoida somea? Tiedonhallintalaki Arkistot ja avokonttori KAY:n koulutuspäivä DLM Triennal s. 27 s. 18 s. 24 s. 12 s. 4 Kestävän äänen jäljillä 2 s. 14 Pilvipalvelut s. 8 Säilyykö sähköinen? s. 34 Arkistot ja museot s. 32 Arkistot muutosten kourissa s. 3

FAILI 4/2017 FAILI 4/2017 Toimitus Päätoimittaja:, juha@musiikkiarkisto.fi 045-2495680 Julkaisutoimikunta Pekka Henttonen, Tampereen Yliopisto, Riitta Itälä Susanna Kokkinen, pj, Aalto-yliopisto Pekka Lähteenkorva, Urho Kekkosen Arkisto, Juho Rännäli, Tulli Johannes Valo, Hyvinkään kaupunginarkisto Toimitus pidättää itselleen oikeuden editoida julkaistavaksi tarjottua aineistoa. Lehti ilmestyy neljä kertaa vuodessa. Vuosikerran hinta 2017 on 60,00, opiskelijat 10,00 euroa. Tilaushintoihin lisätään arvonlisävero 10 %. ISSN 1237-2196 Painosmäärä 500 kpl Julkaisija: Liikearkistoyhdistys ry, PL 271, 00101 HKI, www.liikearkistoyhdistys.fi, Puh. 044-5512029. Tilaukset: sihteeri@liikearkistoyhdistys.fi Ilmoitukset Ilmoitusmyynti, puhelin 045-2495680 Ilmoitushinnat 2018 1/1 sivu 3. kansi 4-väri 1000 1/1 muut sivut 4-väri 800 1/2 sivua muut sivut 4-väri 500 1/4 sivua muut sivut 4-väri 250 Toistoalennus: sama aineisto 4 ilmoituskertaa 25%,2 ilmoituskertaa 10%. LAY:n jäsenalennus 20%. Ilmoitusvalmistus 50 e/sivu. Oman mainosmateriaalin postitus lehden mukana: kokosivun ilmoitushinta ja lisäksi sisäänpisto- ja postituskulut. Hintoihin lisätään arvonlisävero. Hinnat sitoutumuksetta. Ilmoitusaineiston tekniset tiedot Painotuotteen koko 173 X 245 mm. Tiedostomuodot valmiit aineistot painettava pdf, fontit konvertoituina. Kuvat jpeg, tiff, eps, värijärjestelmä CMYK. Kuvaresoluutio vähintään 300 dpi Muista tiedostomuodoista ota yhteyttä. Aineiston toimitusosoite: juha@musiikkiarkisto.fi Paino: Finepress Oy, Turku 2017 SISÄLTÖ PÄÄKIRJOITUS 3 Arkistointi muutosten kourissa TAPAHTUMAT DLM Triennal konferenssi Brightonissa 4 Anssi Jääskeläinen Pilvipalveluiden teemapäivä 8 Kunnallisarkistoyhdistyksen syksyn koulutuspäivä 12 Saija Kirkkola ja Johannes Valo Arkistohiiri vapauttamassa Kataloniaa Ossi Viita 31 ARKISTOTEKNIIKKA Kestävän äänen jäljillä. Osa 2. 14 Janne Mäkelä Kuinka arkistoida sosiaalista mediaa? 27 Outi Kirmo ja Miia Kosonen Onko museoissa pelastus kotimaiselle hyllyteollisuudelle Pekka Lähteenkorva 40 LAINSÄÄDÄNTÖ Tiedonhallintalain uudistaminen 18 KOLUMNI Tiedonhallinnan linjaukset tuomassa suuria muutoksia Pekka Henttonen 22 ARKISTOT Arkistotyöläinen avokonttorissa 24 Ville Antikainen Tiedot ja voimat yhteen Terhi Pietiläinen 32 AJANKOHTAISTA Vuoden arkistoteko HS:n Aikakoneelle 34 KIRJAT Säilyykö sähköinen ja kuinka kauan? Carl-Magnus Roos 34 Ilmoitukset: Disec, s.44; Constructor Finland, s. 44. Kansi: Siirtohyllyjä Viron Kansallisarkiston (Rahvusarhiiv) uudessa päärakennuksessa Tartossa. 2 FAILI 4/2017

PÄÄKIRJOITUS Arkistointi muutosten kourissa Tiedonhallinta ja arkistointi on kokenut suuren mullistuksen viime vuosikymmenien aikana, kun paperidokumenteista on siirrytty sähköiseen asiakirjahallintaan. Suomi kulkee digitalisoinnissa eturivissä, sillä valtioneuvoston kesäkuussa tekemän periaatepäätöksen mukaan Kansallisarkisto ottaa jatkossa arkistoitavia aineistoja vastaan lähtökohtaisesti vain sähköisessä muodossa. Viranomaisten hallussa oleva arkistoitava analoginen asiakirjallinen aineisto on tarkoitus digitoida vuoteen 2030 mennessä. Samassa yhteydessä valtaosa paperiaineistosta hävitetään. Failin on tarkoitus käsitellä ensi vuonna tarkemmin sähköistä arkistointia ja viranomaisaineistojen digitointia. Suomessa ollaan yhä suuremmassa määrin siirtymässä pilvipalveluiden käyttöön. Selvitettäviä asioita on paljon, kun asiakirjahallinta ja arkistointi halutaan siirtää pilveen. Kuka omistaa pilveen siirretyn datan? Kuinka saan halutessani oman datani pois pilvipalvelusta? Missä maassa data sijaitsee? Minkälaisia korvauksia kadonneesta datasta on mahdollista saada? Muun muassa näitä kysymyksiä käsiteltiin Liikearkistoyhdistyksen pilvipalveluiden teemapäivässä, josta on raportti tässä Failissa q q q Uusi EU:n tietosuoja-asetus ja sen soveltaminen 25.5.2018 alkaen on huolestuttanut arkistoinnin ja tiedonhallinnan ammattilaisia. Esimerkiksi Tietoarkiston järjestämä tietosuojaseminaari lokakuun lopussa keräsi etäosallistujat mukaan lukien yli 600 ilmoittautunutta. Myös Arkistoyhdistyksen tietosuojaseminaari täyttyi ääriään myöten jo puolitoista kuukautta ennen seminaaria. Oikeusministeriössä valmistellaan tietosuoja-asetusta täydentävää tietosuojalakia. Toivottavasti kansallisessa laissa tullaan täsmentämään sitä, mitä tarkoitetaan yleisen edun mukaisella arkistointitarkoituksella ja mitä organisaatioita tämä tarkkaan ottaen koskee. Opetus- ja kulttuuriministeriö on esittänyt, että henkilötietoja sisältäviä tutkimusaineistoja, kulttuuriperintöaineistoja sekä näiden kuvailutietoihin liittyviä henkilötietoja voitaisiin käsitellä tietosuojaasetuksen 6 artiklan 1 kohdan e alakohdan mukaisesti arkistointitarkoituksessa, jos käsittely on tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen ja rekisteröidyn oikeuksiin nähden. OKM on ehdotuksessaan myös määritellyt tarkemmin, mitä vaaditaan rekisterinpitäjältä, joka käsittelee arkaluonteisia henkilötietoja arkistointitarkoituksessa, ja millä edellytyksillä henkilötietoja sisältäviä kulttuuriperintöaineistoja voidaan saattaa käytettäväksi. Tätä kirjoittaessa on vielä epäselvää, millä laajuudella OKM:n esitykset tullaan huomioimaan hallituksen esityksessä uudeksi tietosuojalaiksi. Toivottavasti ne toteutuisivat mahdollisimman laajalti, sillä ne lievittäisivät moneltakin osin sitä huolestuneisuutta, mitä tietosuoja-asetus tällä hetkellä aiheuttaa muistiorganisaatioissa. Myös tiedonhallintalakia olla uudistamassa. Asiaa pohtineen työryhmän raportti on monessakin suhteessa hämmentävä. Esimerkiksi arkistoinnin ja säilyttämisen käsitteiden määrittelyä haluttaisiin muuttaa siitä, miten nämä käsitteet on Suomessa perinteisesti määritelty. Raportissa myös ehdotetaan, että kulttuurihistoriallisen arvonmäärityksen kriteerit määriteltäisiin lainsäädännössä, jonka jälkeen virastot tekisivät päätöksiä Kansallisarkistoon arkistoitavasta aineistosta näiden kriteerien perusteella. Kuten Pekka Henttonen tämän Failin kolumnissaan osuvasti toteaa, arvonmääritys on kaikkein monimutkaisimpia ja vaikeimpia asiakirjahallintaan liittyviä tehtäviä. Aloitin itse kulttuuriperintöorganisaation johtajana yli kaksikymmentä vuotta sitten ja pidän oman kokemukseni perusteella täysin mahdottomana sitä, että arvonmäärityksen kriteerit voitaisiin määritellä lakiin niin tarkasti, ettei niiden soveltamiseen tarvittaisi harkintaa. Eikä tällaista harkintakykyä voi olla kuin kulttuuriperinnön arkistointiin syvällisesti perehtyneellä alan ammattilaisella. Faili pyysi neljältä arkistoalan ammattilaiselta heidän näkemyksiään raportista. Kommenteissa näkyy syvä huoli raportissa esitettyjen uudistusten vaikutuksista. Täytyy toivoa, että lakiuudistuksen jatkovalmistelutyössä kuultaisiin alan asiantuntijoiden näkemyksiä mahdollisimman laajasti, jotta lopputulos olisi järkevämpi, kuin mitä nyt esitetään. FAILI 4/2017 3

TAPAHTUMAT Arkistonjohtaja Musiikkiarkisto Pilvipalveluiden teemapäivä Liikearkistoyhdistyksen pilvipalveluiden teemapäivä oli houkutellut 12.10.2017 Scandic Hotel Simonkentän tiloihin 27 kuulijaa. Osallistujista kolmannes oli yrityksistä ja loput julkiselta sektorilta. Tilaisuuden avasi Juha Anttila IITC:stä, joka kertoi pilvipalveluista sekä niiden käytön eduista ja haitoista. Anttilan mukaan pilvipalvelut voidaan jakaa kolmeen ryhmään sen mukaan, kuinka älykästä palvelua ne tarjoavat. Kaikkein lähimpänä lattiatasoa on IaaS (Infrastructure as a Service), jossa vuokrataan lähinnä konesalipalvelua kuten yksittäisiä palvelimia, ja kaikki tarvittavat palvelut valitaan käytännössä itse. Askel pitemmälle on PaaS (Platform as a Service), jossa mukaan tulevat sovellusalustapalvelut kuten käyttöjärjestelmät ja tietokantapalvelut. Tunnettuja kansainvälisiä PaaSpalveluita ovat esimerkiksi Microsoft Azure, Google Cloud Platform ja Amazon Web Service sekä nousussa oleva kiinalainen Alibaba. Näistä Microsoft Azuren osuus on Suomessa merkittävä, sillä jokainen Office 365 käyttäjä on todellisuudessa myös Azuren käyttäjä. SaaS-palvelut (Software as a Service) eroavat merkittävästi edellisistä. Niissä ostetaan tietty palvelu, eikä käyttäjä ole enää tietoinen yksittäisistä palvelimista tai datan sijainneista. Tunnettuja kansainvälisiä SaaS-palveluita ovat muun muassa SAP, Salesforce ja Oracle Netsuite. Asiakirjahallinnon näkökulmasta keskeisiä SaaS-palveluita ovat Microsoft Office 365 ja Google G Suite. Pilvipalvelut voidaan jaotella myös julkisiin (Public Cloud) ja yksityisiin (Private Cloud). Anttilan mielestä ei voida lähtökohtaisesti sanoa, kumpi näistä on parempi, sillä molempia tarvitaan. Private Cloud sijaitsee yleensä suljetussa verkossa ja datan sijainti voidaan osoittaa. Tällä on merkitystä, jos esimerkiksi halutaan varmistaa, että tiedot pysyvät Suo- Juha Anttila. Kuva 8 FAILI 4/2017

men rajojen sisäpuolella. Private Cloud on myös helpommin räätälöitävissä, kun taas Public Cloudissa tarjotaan usein sama palvelu kaikille asiakkaille. Public Cloudin tarjoajat ovat myös yleensä isoja kansainvälisiä yrityksiä. Anttila kertoi esimerkin yksinkertaisesta testistä, jolla voidaan selvittää, millaisesta pilvipalvelusta on kyse: mikäli palvelua ei saada tarvittaessa nopeasti pystyyn, niin kyseessä tuskin on aito pilvipalvelu. Kuluttajat käyttävät lähtökohtaisesti pilvipalveluiden mainosrahoitteisia versioita, kun taas yrityksen suosivat maksullisia palveluita. Anttilan mielestä asiakirjahallinto ei ole sellainen toiminto, jota oltaisiin ensimmäisenä siirtämässä pilveen. Henkilökohtaisten pilvipalveluiden käyttö on kasvanut nopeasti ja esimerkiksi Dropbox on hyvin yleisessä käytössä. Anttila totesi, että on parempi, että yritys nimeää itse pilvipalvelut, joita tulisi käyttää, kuin että työntekijät jakavat tiedostoja henkilökohtaisten Dropbox-tunnustensa kautta. Pilvipalveluiden ansaintalogiikka on Anttilan mukaan tärkeää selvittää, sillä ilmaista lounasta ei ole. Mainosrahoitteisissa palveluissa ilmaisuudesta maksetaankin käytännössä yksityisyyden menetyksellä. Palveluiden hinnoittelumalleissa voi myös olla ansoja : joissakin tapauksissa on hyvin hankala laskea, mitä palvelun käyttäminen todellisuudessa maksaa. Paikallisten ja pilvipalveluiden välimaastoon jää erilaisia hybridiratkaisuja. Anttilan mukaan näiden palveluiden ongelmana on se, että niissä sinänsä yhdistyvät molempien ratkaisumallien hyvät puolet, mutta myös kaikki niiden ongelmat. Anttila totesikin näkemyksenään, että olisi järkevää siirtää kokonaisia palveluita pilveen. Anttila mukaan palveluntarjoajien kehitystyö keskittyy nykyisin pilvipalveluihin, eikä paikallisten palveluiden kehittämiseen uhrata samalla tavalla resursseja. Onkin nähtävissä, että osa uusista ominaisuuksista toteutetaan ainoastaan palveluiden pilviversioihin. Pilvipalveluiden ansiosta pienikin yritys pystyy hankkimaan käyttöönsä hyvinkin laajoja järjestelmiä varsin vaatimattomalla kuukausimaksulla. Lisäetuna on se, että palveluiden skaalautuvuus toimii saumattomasti eli pilvipalvelut toimivat yleensä sujuvasti myös mobiililaitteilla. Juridisia kysymyksiä Päivän toinen esiintyjä, Lexian partner Sami Rintala, esitteli juristin näkökulman pilvipalveluihin. Suurin osa kuluttajista käyttää nykyisin erilaisia pilvipalveluita, mutta kuinka moni heistä lukee huolellisesti palveluiden käyttöehdot läpi ennen niiden hyväksymistä. Rintalan esitys nosti konkreettisesti esille sen, että yritykset eivät voi toimia näin leväperäisesti, vaan kaikki sopimusehdot täytyy selvittää huolellisesti ennen palvelun käyttöönottoa. Vaikka pilvipalvelut sijaitsevat usein ulkomailla, niiden käyttäjä vastaa Rintalan mukaan aina siitä, että toiminta vastaa Suomen lainsäädäntöä ja muuta sääntelyä kuten tietosuoja-asetusta, tietoyhteiskuntakaarta, työelämän tietosuojaa ja alakohtaisia tietoturvamäärityksiä sekä yrityksen omia sisäisiä ohjeistuksia. Palveluntarjoajien vakiosopimusten korvaussummat vahinkotapauksissa ovat varsin minimaaliset, mikäli ehdoista ei erikseen neuvotella. Esimerkkinä Rintala mainitsi Dropboxin business-version, jonka maksimikorvaus on vain noin 4300 e, mikäli yrityksellä on 30 Dropboxin käyttäjää. Iso osa palveluntarjoajista rajoittaa vastuun 12 kuukauden aikana maksettujen palvelumaksujen summaan eikä välillisiä vahinkoja kuten liiketoiminnan keskeytymistä tai palvelun alhaalla oloa yleensä korvata. Palveluntarjoajat eivät myöskään juuri koskaan vastaa asiakkaan tietojen tuhoutumisesta aiheutuneista vahingoista tai kuluista. Yleinen käsitys on, että isoilla palveluntarjoajilla on vakioehdot, joista he eivät juuri neuvottele. Rintala kuitenkin korosti, että olisi silti syytä neuvotella ainakin palvelun hinnasta, dokumentoinnista, hyvityksistä, vastuun rajoituksista ja irtisanomislausekkeista, salassapitovelvollisuudesta sekä sovellettavasta laista. Datan omistusoikeuden ja immateriaalioikeuksien tulisi säilyä yrityksellä. Palveluntarjoajan tulisi myös sitoutua toimittamaan kopio pilvipalvelussa olevasta datasta sopimuksen päättyessä sekä poistamaan data lopullisesti tämän jälkeen. Sopimuksessa tulisi lisäksi huomioida EU:n uuden tietosuoja-asetuksen vaatimukset. Asetus sisältää luettelon sopimuksen vähimmäissisällöstä ja sovittavista asiakokonaisuuksista esimerkiksi käsittelyn määrittelyn, turvallisuuden, tietojen siirtämisen ja poistamisen sekä luottamuksellisuuden ja alihankinnan osalta. Tietosuoja-asetuksen takia on myös tarpeen sopia auditoinnista, kuten tarkastuksen sallimisesta ja siihen osallistumisesta. Rekisterinpitäjän olisi Rintalan mukaan hyvä käyttää auditiointioikeutta tietyin väliajoin, jotta voidaan osoittaa, että henkilötietojen käsittely on tietosuoja-asetuksen säädösten mukaista. Pilvipalveluissa voi olla erilaisia varmuuskopiointikäytäntöjä ja säilytysaikoja, joiden selvittäminen on tärkeää esimerkiksi henkilötietojen säilyttämisen näkökulmasta. FAILI 4/2017 9

Rintala kertoi, että lakimiehet odottavat parhaillaan tulkintaohjeita, pitäisikö varmuuskopiot hävittää tietosuojan näkökulmasta. Yrityksen toiminnan siirtäminen pilveen ei Rintalan mukaan poista riskejä. Yrityksen pitää silti selvittää, miten palveluntarjoaja käytännössä huolehtii yrityksen tiedoista ja miten asianmukaiset toimenpiteet on todellisuudessa toteutettu. Vastuuta ei voi ulkoistaa: mikäli pilvessä olevat tiedot katoavat, vaurioituvat tai joutuvat ulkopuolisten käsiin, niin yritys kantaa yleensä vastuunsa itse. Arkistointi ja pilvipalvelut Päivän kolmas esiintyjä oli Disecin toimitusjohtaja Aki Lassila, joka puhui arkistoinnista ja pilvipalveluista. Lassilan mukaan pilvipalveluiden määritelmiä on melkein yhtä monta kuin sanan käyttäjiä. Hänen mielestään ehkä käyttökelpoisin ja tarkin käsite on SaaS eli Software as a Service. Lassila myös painotti, että pilvipalvelut ovat käytännössä ulkoistamista. Hän katsoi, että salassa pidettäviä asioita ei kannata tallentaa kovin kauaksi omista käsistä, sillä esimerkiksi Yhdysvalloissa ei juuri välitetä ulkomaalaisten oikeuksista. Lassila esitteli kolme olennaisinta pilvipalveluihin liittyvää asiaa arkistotoimen näkökulmasta. Hän puhui ensimmäiseksi tietojen omistussuhteesta. Olennainen kysymys kuuluu: jos vien arkistoni pilveen, omistanko sen vielä itse. Missä arkistoni sijaitsee fyysisesti? Kotimaassa vai ulkomailla? Lassila totesi, että palvelut voi myös hajauttaa, jolloin julkinen data on pilvipalvelussa ja salassa pidettävä tieto omassa konesalissa. Aki Lassila. Kuva:. Toisena näkökulmana Lassila puhui siitä, miten datan saa palvelusta tarvittaessa takaisin itselleen ja mitä se maksaa. Olisi syytä välttää niin sanottua toimittajalukkoa (vendor-lockin), jolloin tietoja ei pysty siirtämään nykyisestä järjestelmästä, vaikka olisi tiedossa parempi ja/tai halvempi toimija. Lassila totesi, että avoimuus on valttia ja se kirittää toimittajaa kehittämään palveluansa ja pitämään arkistoasiakkaansa tyytyväisinä. Kolmanneksi Lassila painotti pilvipalvelun tarkan sisällön selvittämistä ja riittävän tarkkoja palvelukuvauksia. Selvitettäviä asioita on paljon ja mukaan mahtuu paljon erilaisia näkökulmia. Jos pienikin yksityiskohta pettää, niin samalla luhistuu helposti kokonaisuuskin. Asiaa hankaloittaa se, että palveluita on kovin monen tasoisia. 10 FAILI 4/2017

Asteikon toisessa päässä on itsepalvelu ja toisessa avaimet käteen -palvelu. Tulevaisuus on Lassilan mielestä IT-alalla aina epävarma, mutta arkistopalvelun valinnassa täytyisi silti pystyä katsomaan pitkälle tulevaisuuteen. Lassila korosti esityksessään tiedon hyödyntämisen näkökulmaa. Miten nopeasti ja tehokkaasti tieto on paikannettavissa? Mitkä ovat löydetyn tiedon käsittelymahdollisuudet? Missä muodossa tieto saadaan ulos pilvestä, esimerkiksi analysointia varten toiseen tietojärjestelmään? Kuinka pilvipalvelu tukee Big Dataa, MyDataa ja tiedonlouhintaa? Lassilan mukaan arkistoinnin tarve ei katoa tulevaisuudessa vaan kasvaa, sillä arkistopalvelun merkitys korostuu toimintojen mahdollistajana ja tehostajana. Arkistojen hyötykäyttö lisääntyy, kun tiedon keräys ja jalostus kehittyvät. Tämä kuitenkin edellyttää arkistopalvelulta integroitavuutta, skaalautuvuutta ja joustavuutta. Myös osaamisen tarve kasvaa, sillä tulevaisuuden ammattilaisessa pitäisi Lassilan mukaan yhdistyä arkistoalan, kontekstin ja tietotekniikan osaaminen sekä analyyttiset taidot. VR:n kokemuksia Teemapäivän viimeinen esiintyjä oli CIO Jukka-Pekka Suonikko VR- Yhtymästä. Hän kertoi, että VRkonsernissa tehtiin vuonna 2011 strateginen päätös pilvipalveluihin siirtymisestä. Palveluiden käyttöönotto ei ole tapahtunut hetkessä, sillä IT-peruspalvelut saatiin pilveen vuosina 2012/2013, intranet vuonna 2014 ja osa operatiivisista järjestelmistä 2015. Vuonna 2016 pilveen siirrettiin toiminnan kannalta kriittinen liiketoimintasovellus ja kuluvana vuonna matkustajaliikenteen paikanvaraus. Suonikon mukaan pilvipalvelun turvallisuudessa on viime kädessä kyse luottamuksesta: kuinka voidaan luottaa siihen, mitä palveluntarjoaja lupaa. Onko turvallisempaa olla omassa konesalissa vai pilvipalvelussa, jossa tieto on hajautettu jopa kymmenille eri palvelimille tai eri palvelukeskuksiin. Suonikko kertoi, että hänen luottamuksensa pilvipalveluihin kasvoi merkittävästi, kun hän kävi henkilökohtaisesti tutustumassa palveluntarjoajan palvelinkeskukseen. Suonikko korosti, että pilvipalvelun käyttäjän täytyy itse ymmärtää, mitkä tiedot olisi syytä suojata. Esimerkiksi VR ei ole vienyt kriisivalmiuden kannalta kaikkein kriittisimpiä asioita pilveen. VR myös on tehnyt palveluiden hintavertailuja, joiden perusteella kustannukset putoavat isoja pilvipalveluita käytettävissä jopa alle puoleen. Suonikko kuitenkin huomautti, että pilven nimellä saatetaan myydä käytännössä ihan mitä tahansa. Hän kysyikin, onko Private Cloud käytännössä pelkkää brändäystä. Suonikon kokemusten mukaan niin sanotussa hybridimallissa ei välttämättä saavuteta lainkaan kustannussäästöjä, ja lisäksi ratkaisussa yhdistyvät perinteisen ja pilvimallin huonot puolet. Teemapäivän loppukeskustelussa todettiin, että mobiililaitteilla on nykyisin käytännössä välttämätöntä päästä yrityksen intraan. Jos tämä Jukka-Pekka Suonikko. Kuva:. ei onnistu, niin työntekijöille tulee kiusaus vaihtaa suojattaviakin tietoja sähköpostin välityksellä. Mikäli yrityksellä on erillinen sisäverkko, niin sinne turvallisesti pääsemistä varten työntekijöiden mobiililaitteissa tulisi olla VPN-yhteys. Sen sijaan pilvipalveluiden käyttö internetin välityksellä onnistuu kaikilla nykyisillä älypuhelimilla ja tarvittavat mobiilisovellukset löytyvät yleensä valmiina. Teemapäivän osallistujat vaikuttivat päivän antiin tyytyväisiltä. Palautekyselyyn vastanneet arvioivat kaikki neljä esitystä kiitettäviksi. Kokonaisuutena teemapäivä tarjosikin onnistuneen läpileikkauksen pilvipalveluista ja niiden merkityksestä asiakirjahallinnon ja arkistoinnin näkökulmasta. FAILI 4/2017 11

www.disec.fi DISECIN ARKISTOPALVELU Luotettavia arkistonhallintaratkaisuja Tallennus- ja säilytyspalveluita Koulutusta ja konsultointia Digitointia ASIAKKAITAMME: ELKA, Espoo, Helsinki, Päivälehti, Tampere, Turku, UKK, Xamk ja YLE ASIANTUNTEVAA, AMMATTIMAISTA JA IHMISLÄHEISTÄ PALVELUA VUODESTA 2004 Kasten-kalusteet arkistojen aarteille Suomalaista suunnittelua Turvalliset ja tukevat Tyylikkäät ja kevyesti liikuteltavat Yksilölliset ratkaisut Kokemuksella ja ammattitaidolla CONSTRUCTOR FINLAND OY Lohja, puh. 019-36251, www.kasten.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute