Kaupunginhallitus
Esityslista 25.05.2026/Asianro 20

Asianumero 833/07.01.00/2026

Kaupunginhallitus 25.05.2026  

 etunimi.sukunimi@espoo.fi

 Puhelinnumero 09 816 21

Päätösehdotus Esittelijä

 Kaupunginjohtaja Mykkänen Kai

Käsittely 

Päätös

Selostus 

Valtuutettu Risto Nevalinna ja 32 muuta valtuutettua ovat jättäneet 16.2.2026 päivätyn valtuustoaloitteen digitaalisen suvereniteetin tunnistamisesta ja vähentämisessä. Aloitteessa esitetään seuraavat keskeiset huomiot koskien digisuvereniteettia

1) Eurooppa on riippuvainen amerikkalaisista digitaalisista palveluista. Myös Suomen julkinen sektori toimii laajalti amerikkalaisten teknologiajättien rakentaman infran varassa. Tämä digitaalinen riippuvuus asettaa haavoittuvaan asemaan koko Euroopan ja myös Suomen sekä Espoon.
2) Esimerkiksi Ranska, Saksassa Schleswig-Holsteinin osavaltio ja Haagin kansainvälinen rikostuomioistuin ICC ovat jo asettaneet rajoitteita yhdysvaltalaisten pilvipalveluiden hyödyntämiselle julkisella sektorilla
3) Suomessa on vireillä Digitaalinen itsenäisyys -kansalaisaloite, jossa esitetään säädettäväksi laki, joka edellyttää, että Suomen julkisen hallinnon kriittiset tiedot ja digitaaliset palvelut, kuten esimerkiksi vaalijärjestelmät, sosiaaliturvatiedot ja muut demokratian, kansallisen turvallisuuden tai perusoikeuksien kannalta olennaiset järjestelmät, toteutetaan yksinomaan suomalaisten ja eurooppalaisten toimijoiden omistamille palvelimille, ja eurooppalaisten tai avointen ohjelmistoratkaisujen päälle. Espoon on tuettava tätä pyrkimystä.
4) esitetään, että Espoo seuraa aktiivisesti digitaalisista riippuvuuksista käytävää keskustelua sekä käy aiheesta vuoropuhelua muiden suurten kaupunkien ja valtion kanssa; selvittää, minkälaisia edellä mainittuja digitaalisia riippuvuuksia Espoolla on, miten niitä olisi mahdollista vähentää ja minkälaisia taloudellisia säästöjä niistä luopumisella olisi kenties saavutettavissa; sekä edistää sitä, että mahdollisessa kriisitilanteessa digitaalisten palveluiden puuttumisen varalta on olemassa varasuunnitelma.

Vastaus valtuustoaloitteeseen

Espoon tietohallinto seuraa aktiivisesti digitaalisiin riippuvuuksiin, digitaaliseen suvereniteettiin ja kriittisen ICT-infrastruktuurin hallintaan liittyvää kansallista ja kansainvälistä keskustelua. Teemaa käsitellään mm. suurten kaupunkien tietohallinto- ja digijohtajien sekä ICT-asiantuntijoiden yhteistyössä (C6-verkosto), Kuntaliitto-yhteistyössä, valtionhallinnon verkostoissa sekä tietohallinnon toimittajahallinnan ja teknologiaseurannan yhteydessä.

Espoo osallistuu myös valtionhallinnon koordinoimiin verkostoihin, kuten valtiovarainministeriön ja valtion tieto- ja viestintätekniikkakeskus Valtorin LYHTY-yhteistyöverkostoihin, joissa selvitetään vaihtoehtoja nykyisille ICT-perusteknologiaratkaisuille ja arvioidaan riippuvuuksia erityisesti suurista kansainvälisistä teknologiatoimittajista.

Ajantasaista tilannekuvaa nykyisistä ICT- ja digipalveluista ylläpidetään tietohallinnon hallinnoimassa IT-palvelusalkussa, johon dokumentoidaan käytössä olevat järjestelmät, digialustat, muut ICT-ratkaisut sekä niiden pilvipalveluriippuvuudet ja tuotantotavat (Suomi, EU/ETA, muut ulkomaat, Public / Private / Sovereign Cloud) ja ICT-toimittajasuhteet. Tietohallinnon tilannekuvaa täydennetään benchmarking-vierailuilla muihin organisaatioihin sekä julkisella että yksityisellä sektorilla.

Digitaaliseen suvereniteettiin liittyviä ratkaisuja seurataan myös kansainvälisistä esimerkeistä. Ranskan, Saksan ja Tanskan esimerkkien perusteella arvioidaan, että digitaalisen riippuvuuden vähentäminen vaiheittain ja yksittäisissä palveluissa on mahdollista, mutta vaatii usean vuoden mittaisia ohjelmia, merkittäviä resursseja sekä kansallisen tason koordinaatiota.
 

Nykytilanne Espoossa ja keskeiset riippuvuudet

Espoon kaupungin ICT-ympäristö on rakennettu käyttäjäorganisaatioiden tarpeiden ja priorisointien pohjalta kokonaistaloudellisesti tehokkaaksi ja ICT-teknisesti toimintavarmaksi.
Valtiovarainministeriö on JulkICT:n ohjeistuksella kannustanut valtionhallintoa ja julkista sektoria pilvipalvelujen käyttöön. Tästä konkreettisena esimerkkinä on jo muutamaan kertaan päivitetty Valtion pilvipalvelulinjaukset -dokumentti. Espoon on noudattanut em. suosituksia ja seuraa em. suositusten kehittymistä.

Em. syistä Espoossa on käytössä useita kansainvälisiä pilvipalveluita ja teknologiatuotteita, joista merkittävä osa on yhdysvaltalaista alkuperää, kuten Microsoft, Google, Amazon Web Services, Oracle Fusion, Salesforce ja ServiceNow. Lisäksi on huomattava, että keskeiset ICT-infran ja teknisen tietoturvan ratkaisut ovat myös lähtöisin Yhdysvalloista.

Espoon monet kotimaiset ICT-palvelutoimittajat tuottavat omia järjestelmä- ja digiratkaisujaan em. alustojen tai kansainvälisten ohjelmistokomponenttien päälle, jolloin riippuvuus syntyy välillisesti (esim. kaupungin päätöksentekojärjestelmän teknologialusta, johtamisen ja talousohjauksen järjestelmäkokonaisuus tai palkkahallintojärjestelmän integraatioalusta). Merkittäviä ja vaikeasti korvattavia riippuvuuksia on erityisesti ICT-perusteknologioissa, kuten käyttöjärjestelmät, käyttäjähallinta ja identiteettipalvelut, tietoliikenne- ja verkkolaitteet, palomuurit ja tekniset tietoturvaratkaisut, virtualisointi sekä ICT-laitteet ja komponentit. Näillä osa-alueilla eurooppalainen markkinatarjonta on tällä hetkellä hyvin rajallinen ja aidon digisuvereniteetin toteuttaminen on haasteellisinta.

Rajoitteet riippuvuuksien vähentämisessä

Digitaalisen riippuvuuden vähentämisessä on huomioitava seuraavaa:

1. Kokonaisarkkitehtuuririippuvuus: yksittäisen palvelun tai palvelukomponentin vaihtaminen ei yleensä poista riippuvuutta kokonaan, koska palvelut ovat osa laajempaa digialustaa tai ICT-ympäristöä. Esimerkiksi sähköpostin tai videoneuvottelun vaihtaminen ei vähennä Microsoft-lisenssikustannuksia tai paranna digisuvereniteettia merkittävästi, jos käyttöjärjestelmät, identiteetinhallinta ja toimisto-ohjelmistot säilyvät ennallaan. Toisaalta jälkimmäisten vaihtaminen avoimen lähdekoodin ratkaisuihin on merkittävä kehitysohjelma, jossa joudutaan tekemään kompromisseja sekä suvereniteetin, teknisen tietoturvan, uusteknologioiden hyödyntämisen (esim. tiedolla johtaminen, tekoälykyvykkyydet), varautumisen että käyttäjätarpeiden osalta.

Esimerkiksi Espoossa Microsoftin Office -palveluista luopuminen ilman käyttövaltuushallinnasta, teknisen tietoturvan perusratkaisuista ja käyttöjärjestelmistä luopumista toisi Tietohallinnon alustavan arvion mukaan noin puolen miljoonan euron alennuksen per vuosi Micrsoft-lisenssikustannuksiin. Tätä lisenssikustannusalennusta kuluttaisivat sitten avoimen lähdekoodin ratkaisujen vaatimat ylläpito- ja tukipalvelut, perusteknologiaratkaisut, kapasiteettipalvelut, vikasietoisuuden ratkaisut sekä merkittävät kertaluonteiset transitio- ja muutosjohtamis-kustannukset. Espoon perustietotekniikkatoimijan arvion mukaan automaatioaste ja vikasietoisuus avoimen lähdekoodin ICT-infrassa ovat toistaiseksi merkittävästi heikommalla tasolla verrattuna mm. Microsoftin tai Googlen ekosysteemeihin, jolloin ICT-tekniset ylläpito- ja varautumiskustannukset ylittäisivät kokonaisuudessaan Espoon nykytason. Perustietotekniikkatoimittajan oma laskutusaste Espoon palveluissa kasvaisi avoimen lähdekoodin ratkaisuissa merkittävästi, joten perustietotekniikkatoimittajan arvioissa ei ole kyse esim. sen oman liiketoiminta- tai palvelutuotantomallin suojelemisesta.

2. Siirtymäkustannukset: laaja siirtymä avoimen lähdekoodin tai eurooppalaisiin ratkaisuihin edellyttää uusia kilpailutuksia, käyttöönottoprojekteja, laajamittaista käyttäjäkoulutusta, toiminnallisia muutoksia, muutosjohtamista sekä osin rinnakkaisten järjestelmien ja ratkaisujen ylläpitoa. Tämä vaatii huomattavan suurta alkuinvestointia Espoon kaltaisessa organisaatiossa. Eurooppalaisissa esimerkkihankkeissa lisenssisäästöt on saavutettu vasta useiden vuosien jälkeen, ja toisaalta tilalle on syntynyt uusia ylläpito- ja tukipalvelukustannuksia.

3. Hankintalainsäädäntö: nykyinen hankintalainsäädäntö ei mahdollista palvelutoimittajan tai teknologian valintaa pelkästään kansallisuuden tai maantieteellisen sijainnin perusteella, vaan valinnan tulee perustua kokonaistaloudellisuuteen ja aitoon kilpailuun.

4. Puhtaasti eurooppalaisen markkinatarjonnan rajallisuus nykytilassa: useissa kilpailutuksissa ei ole ollut tarjolla täysin eurooppalaisiin teknologioihin perustuvia ratkaisuja, erityisesti SaaS- ja PaaS -tyyppisissä digialustoissa, tietoturvatuotteissa, tietoliikenneverkkoteknologioissa, konesaliteknologioissa, päätelaitteissa, data-analytiikka- ja tekoälyratkaisuissa. Myös eurooppalaiset pilvipalvelut ja datakeskukset käyttävät lähes aina vähintäänkin joiltakin osin kansainvälisten toimijoiden siruja, teknologiakomponentteja tai digialustoja. Vaikka ICT-infrastruktuuri olisi eurooppalaisessa omistuksessa ja hallinnassa, laitteisto-, ohjelmisto- ja komponenttitasolla käytetyt ratkaisut perustuvat globaaleihin toimitusketjuihin ja kansainvälisten toimijoiden teknologioihin, jolloin digisuvereniteetti jää vain osittaiseksi.

5. Lakisääteiset järjestelmäriippuvuudet: kaupungilla on velvollisuus käyttää valtion järjestelmiä, kuten Digi- ja väestötietoviraston palvelut sekä KEHA-keskuksen järjestelmät. Näiden teknologiset riippuvuudet eivät ole kaupungin päätettävissä.

6. Digisuvereniteetin edellyttämät priorisoinnit digitalisaatiossa: digisuvereniteetin vahvistaminen edellyttää käytännössä priorisointia muiden digitalisaatiotavoitteiden välillä. Mikäli riippuvuuksia kansainvälisistä teknologiatoimittajista halutaan vähentää, on varauduttava siihen, että uusimpien teknologioiden hyödyntäminen (erityisesti data-analytiikka ja tekoäly) voi hidastua tai niiden laajuutta joudutaan rajaamaan, kunnes markkinoille kehittyy riittävästi eurooppalaisiin tai avoimiin ratkaisuihin perustuvaa tarjontaa. Vielä tälle hetkellä myös eurooppalaisten ratkaisujen kustannustaso ei ole kaikilta osin kilpailukykyinen, kun otetaan huomioon ICT- ja digiratkaisujen kokonaiskustannukset esim. varautumisen ja tuotekehityksen osalta.

7. Myös monissa avoimen lähdekoodin ratkaisuissa ja projekteissa on riippuvuuksia kansainvälisiin toimijoihin: esim. monet keskeiset avoimen lähdekoodin projektit ja alustat nojaavat yhdysvaltalaisiin toimijoihin (mm. RedHat, GitHub. Kubernetes jne), standardeihin ja lisenssikäytäntöihin, käyttäjätileihin yms.

Palveluiden sijainti, tuotantomallit ja varautuminen

Silloin kun ICT-kilpailutuksessa voittajaksi valikoituu kansanvälinen teknologiaratkaisu tai palvelutoimittaja, Espoo noudattaa mallia, jossa data sijaitsee EU/ETA-alueella, sopimukset tehdään kansainvälisten teknologiayhtiöiden EU-rekisteröityjen tytäryhtiöiden kanssa ja käytetään mahdollisuuksien mukaan nykymuotoisia ns. Sovereign Cloud -ratkaisuja. Kaupungin ohjeistuksen mukaisesti Tietohallinto vastaa ICT-teknisen ympäristön varautumissuunnitelmista huomioiden käytettävissä olevat määrärahat sekä toimialojen esittämät varautumistarpeet ja prioriteetit. Toimialat vastaavat puolestaan varautumisen toiminnallisesta osuudesta. Käytännössä tämä tarkoittaa, ettei kaikille tietojärjestelmille tai digitaalisille palveluille ole mahdollista toteuttaa täydellistä kahdennusta tai erillisiä varajärjestelmiä, vaan varautumista tehdään riskiperusteisesti kriittisimmät palvelut priorisoiden ja merkittävä osa varautumisratkaisut perustuvat vaihtoehtoisiin manuaaliprosesseihin.

Kansainvälisten toimijoiden tarjoamat eurooppalaiset suvereniteettiratkaisut voivat vähentää organisaatioiden operatiivista riippuvuutta esimerkiksi datan sijaintiin, hallinnointiin ja käytön valvontaan liittyen, mutta ne eivät useinkaan poista teknologista riippuvuutta kokonaan. Taustalla olevat alustat, teknologia- ja ohjelmistokomponentit, rajapinnat ja päivitysmekanismit ovat monissa ratkaisuissa edelleen globaalien toimittajien kontrollissa.

Suvereniteettiratkaisut eroavat merkittävästi toisistaan. Osassa ratkaisuista ICT‑infrastruktuuri, konesalit ja tekninen asiantuntijahenkilöstö sijaitsevat kokonaan Euroopassa, ja palvelu on eriytetty siten, ettei teknisiä tai hallinnollisia yhteyksiä Euroopan ulkopuolelle ole. Tällaiset mallit vastaavat paremmin kriittisen infrastruktuurin toimijoiden vaatimuksiin, joissa keskeisiä ovat EU-lainsäädännön noudattaminen, datan alueellinen sijainti sekä suojautuminen EU:n ulkopuoliseen lainsäädäntöön. Toisaalta joillakin toimijoilla palvelutuotanto tapahtuu edelleen julkisen pilven ympäristössä, mutta suvereniteettia pyritään osin toteuttamaan erillisten kontrollien, konfiguraatioiden ja hallintamallien avulla. Näihin voi kuulua esimerkiksi asiakasavaimiin perustuva salaus, rajatut ylläpitoroolit, lokitus- ja valvontamekanismit sekä sopimukselliset lisäsuojaukset. Tällaiset ratkaisut voivat parantaa osin läpinäkyvyyttä ja riskienhallintaa, mutta eivät poista monia hyvin keskeisiä riippuvuuksia pilvialustan tarjoajasta. On olemassa myös ratkaisumalleja, joissa palvelut siirretään asiakkaan omaan yksityispilveen tai konesaliin. Tämä lisää täyttä hallintaa ja suvereniteettia, mutta samalla menetetään tyypillisesti julkipilville tai Sovereign Cloud -ratkaisuille ominaiset kriittiset monialueiset varmistus-, monentamis- ja katastrofipalautusratkaisut ellei niihin erikseen investoida hyvin merkittävästi. Lisäksi kustannukset, operatiivinen vastuu ja osaamisvaatimukset siirtyvät selkeämmin asiakkaalle.

Koska digitaalinen suvereniteetti on noussut keskeiseksi kehitysteemaksi Euroopan ICT-markkinoilla erityisesti sääntelyn, geopoliittisten jännitteiden ja kriittisten toimialojen vaatimusten myötä, suvereenien pilvi- ja alustainfrastruktuurien tarjonta kehittyy nopeasti. Markkinoille syntyy jatkuvasti uusia hybridi-, kumppanuus- ja eriyttämismalleja, kuten eurooppalaisiin arvoverkostoihin perustuvat aloitteet ja toimialakohtaiset suvereniteettiratkaisut. Tämä tekee kentästä dynaamisen, mutta samalla edellyttää asiakasorganisaatioilta huolellista arviointia siitä, mitä suvereniteetti kussakin käyttötapauksessa konkreettisesti tarkoittaa ja millaisia kompromisseja siihen liittyy.

Varautumisessa on lisäksi huomioitava, että nykytilanteessa suurten kansainvälisten pilvipalvelutoimijoiden kyberturva‑ ja jatkuvuuskyvykkyydet ovat monin osin markkinoiden laajimpia, kypsimpiä ja teknisesti järeimpiä erityisesti arjen kyberuhkien, häiriötilanteiden ja kyberrikollisuuden torjunnassa. Näiden toimijoiden etuna on mittakaavaan perustuva resilienssi, mikä näkyy esimerkiksi useisiin maantieteellisesti erillisiin datakeskuksiin hajautetuissa tuotantoympäristöissä, pitkälle automatisoiduissa varmistus- ja palautusmekanismeissa sekä kehittyneissä tietoturvaominaisuuksissa, kuten jatkuvassa uhkavalvonnassa, haavoittuvuuksien hallinnassa ja automaattisessa reagoinnissa. Kansallisella tasolla on tuotu esiin, että juuri arkisten kyberuhkien, -rikosten ja tavanomaisten häiriötilanteiden hallinnassa globaalit pilvipalvelut tarjoavat tällä hetkellä monilta osin markkinoiden kehittyneimpiä ja myös kustannustehokkaimpia ratkaisuja. Tätä näkemystä ovat korostaneet mm. valtiovarainministeriön JulkICT-osaston ja Verohallinnon tuoreet puheenvuorot, joissa on painotettu pilvipalveluiden käytännön hyötyjä operatiivisen jatkuvuuden, palautumiskyvyn ja tietoturvan näkökulmista. Esimerkiksi viimeaikaisissa vakavissa kriisitilanteissa sekä fyysisen että virtuaalisen hyökkäyksen kohteena olleet valtiot ovat muuttaneet omaan lainsäädäntöään ja sen tulkintaa pikaisesti, jotta hyvin sensitiivisenkin datan hätäevakuoinnit ulkomaalaisiin pilvipalveluihin ovat tulleet mahdollisiksi (mm. Ukraina, Arabiemiirikunnat, Saudi-Arabia).

Mikäli jatkossa rakennetaan eurooppalaisiin tai kansallisiin ratkaisuihin perustuvaa suvereenia ICT‑infrastruktuuria ja digitaalisia palveluja, on tärkeää varmistaa, että näitä ratkaisuja tarjoavat markkinatoimijat pystyvät vastaamaan nykyistä tasoa maantieteellisessä hajautuksessa, automaattisessa monentamisessa sekä teknisessä tietoturvassa. Muutoin on olemassa riski, että suvereniteettitavoitteiden edistämisen yhteydessä heikennetään hyvin merkittävästi organisaatioiden arjen varautumis‑ ja toipumiskyvykkyyksiä, jotka ovat kriittisiä ICT- ja digipalvelujen jatkuvuuden ja luotettavuuden kannalta.

Avoimen lähdekoodin ratkaisut

Espoossa hyödynnetään avoimeen lähdekoodiin perustuvia ICT- ja digiratkaisuja silloin, kun se on kokonaistaloudellisesti perusteltua tai tilanteissa, joissa markkinatarjonta on toiminnallisesti tai laadullisesti merkittävästi puutteellista. Kaupungissa on toteutettu seuraavia keskeisiä avoimen lähdekoodin ratkaisuja: varhaiskasvatuksen toiminnanohjausjärjestelmä eVaka, Espoo.fi‑palvelukokonaisuus, Luontotietojärjestelmä sekä avustusjärjestelmäkokonaisuus. Näistä eVaka on laajentunut myös Turkuun, Ouluun ja Tampereelle sekä sen ympäryskuntiin.

Täysi siirtyminen avoimeen lähdekoodiin perusteknologiatasolla merkitsisi kuitenkin laaja‑alaista ja syvälle ulottuvaa muutosta kaupungin ICT‑ympäristöön. Tämä edellyttäisi mm. käyttöjärjestelmäratkaisujen uudistamista, identiteetin- ja pääsynhallinnan merkittävää muutosta, tietoturva‑arkkitehtuurin uudelleenrakentamista, päätelaiteympäristön muutoksia sekä laajamittaista käyttäjäorganisaatioiden koulutusta ja aktiivista muutosjohtamista.

Edellä kuvatut muutokset johtaisivat väistämättä monivuotiseen muutosohjelmaan, joka vaatisi erillistä budjetointia, lisäresursointia ja pitkäjänteistä ohjausta. Samalla olisi varauduttava tekemään strategisia kompromisseja muiden digitalisaatiotavoitteiden, kuten kehitysnopeuden, uusteknologioiden hyödyntämismahdollisuuksien, palveluvalikoiman ja käyttökokemuksen osalta sekä hyväksyttävä joillakin osa‑alueilla nykyistä huomattavasti korkeampi kustannustaso erityisesti varautumis‑ ja jatkuvuusratkaisuissa.

Transformaation kokoluokka

Digitaalisen suvereniteetin merkittävä edistäminen edellyttää lähtökohtaisesti kansallisen tason strategista linjausta ja selkeää tavoiteasetantaa, erillistä kehitysohjelmaa, lisärahoitusta, kohdennettua asiantuntijaresursointia sekä usean vuoden toteutusaikaa. Yksittäinen kaupunki ei voi itsenäisesti ratkaista ICT-markkinoihin ja teknologiaekosysteemeihin liittyviä rakenteellisia riippuvuuksia, vaan kehitys edellyttää kansallista koordinaatiota, mieluiten EU‑tason ratkaisuja sekä useiden organisaatioiden yhteisiä panostuksia ja hankkeita. Vaikka kyseessä olisi suuri kaupunki, sen omat käyttövolyymit eivät lähtökohtaisesti riitä luomaan kaupallisille toimijoille riittävää taloudellista kannustinta kehittää laadukkaita, kilpailukykyisiä ja erityiset varautumis- ja toipumisvaatimukset täyttäviä vaihtoehtoisia ratkaisuja. Tämä korostaa tarvetta laajemmalle markkinaohjaukselle ja yhteiselle kysynnän aggregoinnille.

Esimerkkinä voidaan mainita Espoon kouluissa käytössä olevat digitaaliset oppimisympäristöt, jotka tällä hetkellä nojaavat laajasti kansainvälisten toimittajien ratkaisuihin. Siirtyminen vaihtoehtoisiin, eurooppalaisiin teknologioihin edellyttäisi tällaisessa tapauksessa merkittäviä muutoksia myös opetuksen digitaalisiin toimintamalleihin, oppimisympäristöihin ja opetusmateriaaleihin. Tämä puolestaan vaatisi laajamittaista muutos- ja koulutustyötä Kasvun ja oppimisen toimialalla. Toimialan asiantuntijanäkemyksen mukaan laadukkaita, eurooppalaisia ja kokonaisvaltaisesti korvaavia oppimisympäristöratkaisuja ei ole tällä hetkellä ainakaan helposti tunnistettavissa. Kyse ei näin ollen ole ainoastaan laajasta ICT‑teknisestä muutoksesta, vaan muutosvaikutukset ulottuisivat syvälle myös varsinaiseen substanssitoimintaan, palveluprosesseihin ja henkilöstön työskentelytapoihin.

Mikäli kansallisella tai eurooppalaisella tasolla käynnistyy laajempi ja koordinoitu siirtymä kohti riippumattomampia teknologiaratkaisuja, yksittäisen kaupungin toimenpiteet voivat tukea tätä kehitystä ja toimia osaratkaisuna. Ne eivät kuitenkaan yksinään riitä purkamaan markkinoihin ja teknologiatarjontaan liittyviä rakenteellisia riippuvuuksia.
 

Tietohallinnon suositukset

Kaupungin näkökulmasta voi olla tarkoituksenmukaista määritellä linjaukset Espoon digisuvereniteetin edistämisen tavoitetasosta, vaiheistuksesta sekä niistä kompromisseista, joihin ollaan valmiita ryhtymään suhteessa muihin digitalisaatiotavoitteisiin digisuvereniteetin vahvistamiseksi. Samalla on tarpeen asettaa taloudelliset reunaehdot, joiden puitteissa digisuvereniteettia voidaan käytännössä edistää huomioiden myös kaupungin käynnissä olevan talouden sopeuttamisohjelman realiteetit. Keskeistä on linjata, mihin toimenpideselvityksiin edetään ensin. Vaihtoehtoina voivat olla esimerkiksi:

• haastavamman perusteknologiariippuvuuden (kuten Microsoft‑pohjaisen tietotyöympäristön) vähittäinen purkaminen, mikä koskisi laajasti kaupungin koko henkilöstöä ja ICT-ympäristöä. Tällöin kyseessä olisi erittäin vaativa monivuotinen kehitysohjelma, joka vaatisi hyvin merkittävän investoinnin sekä suuria ICT-teknisiä ja toiminnallisia muutoksia. Ulkopuolisten ICT-infra-asiantuntijoiden mukaan on hyvä huomata, että avoimen lähdekoodin ympäristöissä ICT-infra-automaatioaste sekä teknisen tietoturvan kyvykkyydet ovat nykytilassa merkittävästi heikompia verrattuna kansainvälisten toimijoiden pilviympäristöihin. Heikompi automaatioaste merkitsee väistämättä myös korkeampia ylläpitokustannuksia. Tässä vaihtoehdossa oppia ja kokemusta kannattaisi hakea Tanskasta.
• digisuvereniteettitavoitteiden ja ‑vaatimusten asettaminen ensisijaisesti uusien järjestelmien ja digipalveluiden kilpailutuksiin. Tällöin joudutaan keskustelemaan erityisesti siitä, kuinka velvoittavia vaatimuksia ovat, sovelletaanko niitä kaikissa ICT- ja digikilpailutuksissa ja millaisia kompromisseja ollaan valmiita tekemään muiden digitalisaatiotavoitteiden kanssa erityisesti tiedolla johtaminen ja tekoälyratkaisut. Monissa tapauksissa kustannusvaikutukset voivat olla hyvin huomattavia.
• nykymuotoisten markkinaehtoisten Sovereign Cloud ‑ratkaisujen hyödyntämisen jatkaminen silloin, kun markkinoilla on tarjolla tarkoituksenmukaisia ja riittävän kypsiä vaihtoehtoja. Tämä on kevyin vaihtoehto ja vaatii vähiten kompromisseja muiden digitalisaatiotavoitteiden kanssa. Myös kustannusvaikutukset ovat suhteellisen maltillisia, vaikka nämäkin ratkaisut nostavat eritysesti jatkuvien palveluiden kustannuksia jossain määrin.

Mikäli digisuvereniteetin selvitystä halutaan edistää konkreettisesti kokeilujen kautta ja tähän osoitetaan erillinen lisämääräraha sekä asiantuntijaresursointi, voidaan suunnitella ja toteuttaa rajattu kokeiluympäristö. Kokeilu voisi perustua avoimen lähdekoodin ratkaisuihin ja eurooppalaisten toimijoiden ohjelmistoteknologiaan mahdollisesti yhteistyössä esim. nykyisen perustietotekniikkatoimittajan kanssa. Markkinatarjonnan rajoittuneisuuden vuoksi kokeilua ei todennäköisesti voida toteuttaa täysin eurooppalaiseen laite‑ ja komponenttiteknologiaan perustuen, vaan se kohdistuisi ensisijaisesti ohjelmistokerrokseen. Tämä voisi kattaa esimerkiksi käyttöjärjestelmän, käyttövaltuushallinnan, teknisen tietoturvan, toimisto‑ ja tietotyöohjelmistot sekä virtualisointiratkaisut, joiden avulla valittuja keskeisiä nykyisiä järjestelmiä ja digipalveluita voitaisiin käyttää myös vaihtoehtoisessa ympäristössä. Tällaista rajattua miniympäristöä voitaisiin hyödyntää lisäksi osana kaupungin varautumisratkaisuja, esimerkiksi nykyisen tietotyöympäristön kaikkein keskeisimpien tietovarantojen lisäturvaamiseen. Kokeilun onnistuminen edellyttäisi myös toimialojen aktiivista osallistumista sekä käyttäjäryhmää, joka on valmis testaamaan vaihtoehtoisia toimisto‑ ja tietotyöratkaisuja päivittäisessä työssään ja hyödyntämään tarvittaessa nykyisiä ICT‑ ja digipalveluja virtualisoinnin kautta. Espoon perustietotekniikka-toimittajan alustavan arvion mukaan kuvatun miniympäristön kertaluonteinen kustannus n. 50 käyttäjälle olisi muutamia satoja tuhansia euroja. Jatkuvan palvelun kustannukset tulisi määritellä erikseen jatkosuunnittelussa. Vaihtoehtoisesti kokeilun kustannustasoa voidaan pyrkiä jossain määrin madaltamaan sillä, että kokeilu fokusoituisi vain rajattujen tietovarantojen kahdentamiseen erilliseen ympäristöön, joka on kuitenkin jatkuvassa ylläpidossa ja helposti saatavilla hyvin rajatulle käyttäjäryhmälle tms.

Tietohallinto jatkaa joka tapauksessa aktiivista osallistumista kansalliseen ja kuntien väliseen yhteistyöhön digisuvereniteettiin liittyvissä kysymyksissä, mm. C6‑yhteistyössä, valtionhallinnon verkostoissa, Lyhty‑yhteistyössä sekä Kuntaliiton ja muiden ICT‑verkostojen toiminnassa. ICT‑hankinnoissa pyritään hyödyntämään nykymuotoisia Sovereign Cloud ‑ratkaisuja silloin, kun markkinoilla on tarjolla tarkoituksenmukaisia vaihtoehtoja. On kuitenkin huomioitava, että näissäkin ratkaisuissa teknologinen riippuvuus Euroopan ulkopuolisista toimittajista ei useimmiten poistu kokonaan, vaikka ICT‑infrastruktuurin sijainti, hallinta ja operointi olisivat Euroopassa ja vastuu palvelun ylläpidosta eurooppalaisilla toimijoilla.

Lisäksi Tietohallinto jatkaa vuoropuhelua keskeisten teknologiatoimittajien, perustietotekniikka- ja tietoliikennepalvelutoimittajien kanssa suvereniteettia tukevien ominaisuuksien kehittämiseksi nykyratkaisuissa sekä edistää avoimen lähdekoodin ratkaisujen käyttöä Espoon avoimen lähdekoodin Voltti‑konseptin mukaisesti silloin, kun se on kokonaistaloudellisesti ja toiminnallisesti perusteltua. Samalla seurataan aktiivisesti muiden maiden ja organisaatioiden digisuvereniteettihankkeita ja hyödynnetään vertaisoppimista kansallisissa ja kansainvälisissä verkostoissa.

Päätöshistoria

Liitteet

Oheismateriaali

Tiedoksi