• Teresa Ahlroth, Asiantuntija |
  • Tanja Törnroos, Asiantuntija |

Monilla aloilla pilvipalveluiden hyödyntämisessä ollaan jo pitkällä mutta on myös toimialoja, joiden toiminnan luonne on perinteisesti edellyttänyt työtehtävien hoitamista paikan päällä. Kehittyneen teknologian ja modernimpien työvälineiden kautta myös moniin aiemmin paikan päällä tehtyihin tehtäviin on löydetty uusia toimintamalleja. Uusien käyttöympäristöjen ja välineiden käyttöönotto vaatii laaja-alaista toimintamallien tarkastelua, uusia linjauksia ja riskiarviointeja. 

Ei me voida, koska… Vai voidaanko sittenkin?

Nykyajan hybridityössä töitä tehdään ajasta ja paikasta riippumatta useilla eri päätelaitteilla. Uusi tapa työskennellä edellyttää erilaisten pilvipalveluiden käyttöä, koska perinteiset oman yrityksen toimitiloissa pyörivät niin kutsutut on-premise ratkaisut eivät mahdollista käyttäjäystävällistä monipaikkatyötä. Kuitenkin osa organisaatioista herää pilvipalveluiden hyödyntämiseen vasta kun on pakko. Esimerkiksi silloin, kun toimittaja päättää ajaa on-premise ratkaisun alas ja tarjolle tulee ainoastaan pilveen pohjautuva ratkaisuvaihtoehto.

Erityisesti julkisessa hallinnossa keskusteluissa nousee edelleen esille vanhoista ratkaisuista kiinni pitäminen vedoten pilvipalveluiden riskeihin ja käsiteltävien tietojen luonteeseen, kuten turvaluokitukset, henkilötiedot tai muuten erityisen kriittiseksi koetut tiedot. Kaikilla toimialoilla on mahdollista ottaa irti pilvipalveluiden tarjoamat hyödyt hallitusti ja turvallisesti, kunhan ratkaisut ovat yhteentoimivia ja vaatimustenmukaisuus sekä tietoturva ovat mintissä kunnossa. 

Näin lähdet liikkeelle - Hanki riittävä ymmärrys eri vaatimuksista ja tarpeista

Uusien käyttöympäristöjen ja välineiden käyttöönotto vaatii laaja-alaista toimintamallien tarkastelua sekä eri vaatimuksien ja tarpeiden huomioimista. Toimivan työskentely-ympäristön ja ratkaisujen pohjalla vaikuttaa erityisesti:

  1. ymmärrys toimialaan ja organisaatioon vaikuttavista lainsäädännöllisistä ja muista vaatimuksista.
  2. ymmärrys käytettävissä olevista teknologioista ja palveluista.
  3. ymmärrys niin sidosryhmien toiveista, tarpeista kuin käytännön haasteista.
  4. tietosuojan ja tietoturvan osalta huomioitavat reunaehdot.

Hyvä tapa hahmottaa olennaisia asioita on luoda konkreettisia käyttötapauksia sekä pilotoida keskeisiä työvaiheita eri käyttäjäryhmien kanssa muutoksen eri vaiheissa. Äläkä unohda johtoa! Selkeät linjaukset, aktiivinen vuorovaikutus ja muutoksen johtaminen mahdollistavat halutut tavoitteet ja hyödyt. Johdon vastuulla on myös varmistua siitä, että organisaatiolla on riittävästi erityisesti pilvi-, tietoturva- ja tietosuoja- sekä viestintäosaamista. 

Katse tulevaan – Haasteet ratkaistavissa

Uusia moderneja ratkaisuvaihtoehtoja kannattaa kartoittaa markkinakartoituksen avulla sekä tehdä vertailua nykytilan ja vaihtoehtoisten etenemissuuntien välillä. Huomioi, että perinteiseen vanhaan teknologiaan liittyvät riskit kasvavat merkittävästi ajan kuluessa, kun taas pilvipalvelujen turvallisuutta kehitetään jatkuvasti eteenpäin. 

Muista nämä niin olet jo pitkällä!

  • Vältä päällekkäisyyttä, määritä ja sovi eri työvälineiden käyttötarkoitukset
  • Huomioi tietoturva ja tietosuoja työvälineestä riippumatta - myös ulkoisten sidosryhmien kanssa
  • Hallitse tietoa - oikea tieto on sovitusti oikeassa paikassa ja helposti löydettävissä
  • Tee käyttöoikeuksien hallinnasta helppoa ja hallittua

Arki koittaa – oletko valmis?

Pelkkä ratkaisun käyttöönotto ei ratkaise mitään eikä tuo haluttuja hyötyjä vaan uusi toimintamalli tulee saada kiinnitettyä arkeen. Jotta tässä onnistutaan, tulee keskeisten kyvykkyyksien ja roolien olla selkeästi vastuutettu. Erityisesti esihenkilöillä on merkittävä rooli siinä, kuinka uutta toimintamallia hyödynnetään käytännön työssä. Lisäksi osaamisen kehittämiselle on varattava riittävästi aikaa ja resursseja, erityisesti työvälineiden ja palvelujen käyttöönottojen yhteydessä. Käyttäjien tulee myös osata ja ymmärtää työntekemiseen liittyvät tietoturvalliset toimintatavat. Muista myös jatkuva seuranta ja kehittäminen! Teknologiat ja ominaisuudet kehittyvät jatkuvasti. 

KPMG muutoksen tukena

KPMG on auttanut asiakkaita pilviratkaisuihin liittyvissä muutosprojekteissa muun muassa seuraavien aiheiden osalta:

  • Teknologiaratkaisujen arviointi: markkinakartoitus, nyky- ja tavoitetilan selvitys, kustannusanalyysi, pilotointi, hankinnat
  • Tietosuojajuridiikka: henkilötietojen käsittely-ympäristön kartoitus, tietosuojaoikeudellisten reunaehtojen ja tietosuojariskien tunnistaminen, tietosuoja-asetuksen mukainen vaikutustenarviointi (DPIA), tiedonsiirtoja koskeva vaikutustenarviointi (TIA)
  • Tietoturva: tietoturvariskien tunnistaminen ja hallitseminen, tietoturvavaatimusten huomiointi ja teknisten mahdollisuuksien kartoitus
  • Muutosjohtaminen: käyttäjälähtöinen vaatimusmäärittely, viestintäsuunnitelma ja toteutuksen tuki, osaamisen kehittäminen, valmennukset organisaation eri tasoille

Laajan ammatillisen osaamisemme hyödyntäminen takaa kokonaisvaltaisen ja käytännönläheisen tuen. Tunnemme hyvin myös julkisen hallinnon toiminnan erityspiirteet ja siihen kohdistuvan lainsäädännön.

Tähän blogiin on tulossa jatko-osa, jossa asiantuntijamme pureutuvat tarkemmin pilvipalveluiden tietoturva- ja tietosuojakysymyksiin - miten muun muassa näihin liittyviä pelkoja ja riskejä voi hallita ja hälventää. 

Jos muutos tai siihen liittyvät asiat mietityttävät, ole rohkeasti yhteydessä! Keskusteluiden kautta löytyy oikea tapa edetä, jotta tavoitteisiin päästään.