Viime vuosina sähköposti on alkanut tarkoittaa monissa organisaatioissa samaa asiaa kuin Microsoft 365. Etäkokouksista puhutaan usein Teamseinä. Microsoft on ottanut dominoivan markkina-aseman organisaatioiden viestintäratkaisuista. Nykyisin tuntuu, että organisaatio, jolla ei ole Microsoftin pilvipalveluita käytössään on enemmän poikkeus kuin sääntö. Microsoftin palveluiden tuleminen osaksi lähes jokaisen organisaation arkea on tuntunut viime vuodet vääjäämättömältä. Mielekkäitä vaihtoehtoja ei ole juuri ollut.

Kuulostaakin lähes järisyttävältä, että Tukholman kaupunki on päättänyt torjua Microsoftin pilvipalveluiden käytön vedoten huoleen siitä, etteivät amerikkalaiset pilvipalvelutarjoajat kenties kykene antamaan riittäviä takeita tietosuojan toteutumisesta. Viime vuodet Euroopassa ja Suomessakin on käyty vilkasta keskustelua amerikkalaisten pilvipalveluiden tietosuojasta ja tietoturvasta. Minäkin kirjoitin tammikuussa aihetta sivuavan blogiartikkelin ”Suomi.fi-palvelu hurisee amerikkalaisessa pilvessä – pitäisikö huolestua?”. Tähän asti konkreettisia päätöksiä, joissa kategorisesti tietosuojan vuoksi jenkkipilven käyttö torjutaan, on kuitenkin tapahtunut hyvin vähän.

Olen itse osallistunut Euroopan komission vetämään hankkeeseen, jossa rakennettiin tiekarttaa eurooppalaiselle pilviekosysteemille (Next Generation Cloud Supply). Tiekartta valmistui viime keväänä. Kaikilla tasoilla Euroopassa on herätty huoleen siitä, että jatkuvasti kriittisemmäksi muodostuva data asuu useammin ja useammin amerikkalaisen yhtiön pilvipalvelussa. Kärjistäen voisi sanoa, että tähän asti toimet ovat paljolti rajoittuneet asian päivittelyyn. Tukholman tekemä päätös on kova ja sillä voi olla suuria vaikutuksia laajemminkin siihen, miten amerikkalaisiin pilvipalveluihin suhtaudutaan. Seurataanko päätöstä muualla? Ainakin Ruotsissa asia on pinnalla, sillä olen mukana suunnittelemassa ratkaisua, jossa jenkkipilveä ollaan korvaamassa eurooppalaisella vaihtoehdolla.

Tulkinnat GDPR:n toteutumisesta amerikkalaisten pilvipalveluiden käytössä ovat eläneet vuosien varrella paljon. Aikoinaan ns. Safe Harbor sopimus kumottiin vuonna 2015. Sittemmin Safe Harbor korvattiin Privacy Shield sopimuksella, mutta myös Privacy Shield sopimus on sittemmin kumottu vuonna 2020 EU-tuomioistuimen päätöksellä. EU ja Yhdysvallat eivät ole vuosien saatossa kyenneet löytämään yhteistä säveltä tietosuojan toteuttamiseksi. Lisäksi viime aikoina geopolitiikka ja palveluiden jatkuvuuteen liittyvät kysymykset ovat lisääntyneet huomattavasti.

Tulemmeko näkemään tämän vuosikymmenen kuluessa merkittävän muutoksen siinä, jossa amerikkalaisiin pilviin sijoitettua dataa aletaan kotiuttamaan Eurooppaan? Pystyvätkö eurooppalaiset pilvipalveluyritykset vastaamaan kysyntään, jos näin todella käy?

Kirjoittaja on Timo Haapavuori, Magic Cloudin toimitusjohtaja, joka herää edelleen 25  yrittäjävuoden jälkeen joka aamu tekemään parempaa pilvipalvelua. Tietoturvan edistäminen on Timolla selkärangassa ja siksi usein esiintyykin tietoturvaan liittyvissä koulutuksissa ja webinaareissa tietoturvan viestintuojana.