Asutuste andmete hoiustamine pilveteenustes peab tagama turvalisuse

Inspektsioon juhtis riigiasutuste ja kohalike omavalitsuste tähelepanu pilveteenuse kasutamisega seotud riskidele, kuna Eesti avalik sektor on üha enam otsimas ja kasutusele võtmas kulutõhusamaid IT-lahendusi. Sageli on nendeks ühtsete kasutustingimustega avalikud pilveteenused, mida osutavad valdavalt piiriülesed teenusepakkujad peakorteritega väljaspool Euroopa Liitu. Olgu selle näiteks kontoritarkvara, kus dokumente või e-kirju ei hoita enam lokaalselt asutuse serveris, vaid maailma eri paigus asuvates andmekeskustes.

Eesti asutused ei saa lähtuda kulutõhususest ja hoiustada andmeid avalikes pilveteenustes. Avalikul sektoril on kohustus ning vastutus, et teabele oleks tagatud õigeaegne juurdepääs ka kriiside ja hädaolukordade ajal ning elutähtsate teenuste toimepidavuse tagamiseks. Kui teabele juurdepääs ja selle edastamine sõltub ainult välisest teenusepakkujast sh välislahendustest, ei pruugi õnnestuda neid kohustusi täita. Riigiasutused peavad suutma korraldada teabevahetuse ka olukordades, kus välisühendused halvatakse kas pahatahtliku ründe tõttu või on sunnitud riik ennetava meetmena ise ühendused katkestama.

Saadetud ringkirjaga saab tutvuda www.aki.ee veebilehel[1].