Valtuustoaloite, Helsingin digitaalisen huoltovarmuuden edistäminen

Kaupunginhallitus katsoo aloitteen loppuun käsitellyksi.

Kaupunginvaltuutettu Otso Kivekäs sekä 20 muuta valtuutettua esittävät aloitteessaan, että kaupunki selvittää riippuvuutensa Euroopan ulkopuolisista tietojärjestelmistä ja digiyhtiöistä ja laatii tarkoituksenmukaiset varasuunnitelmat tilanteisiin, joissa palvelu ei olisi saatavilla. Aloitetta perustellaan maailmalla tapahtuneilla muutoksilla, jotka ovat aloitteen mukaan kasvattaneet merkittävästi epävarmuutta digitaalisten palveluiden saatavuuteen liittyen. Aloitteessa todetaan myös, että mikäli kaupungin työntekijöiden ja kaupunkilaisten käytössä olevat digitaaliset työkalut eivät yllättäen olisi saatavissa, suuri osa kaupungin toiminnasta halvaantuisi tai vähintään vaikeutuisi merkittävästi. Aloite on liitteenä.

Valtuustoaloitteessa esitettyyn, keväällä 2025 mediassa keskustelua herättäneeseen uutisointiin Yhdysvaltain viranomaisen määräyksestä Microsoftille estää Kansainvälisen rikosoikeustuomioistuimen työntekijän pääsyyn työntekijän sähköpostiin on myöhemmin tullut lisätietoa. Tämän lisätiedon mukaan Microsoft ei ollut mukana ICC:n palveluiden keskeyttämisessä. Lisätiedon on uutisoinut Politico-lehti 4.6.2025 päivätyssä artikkelissaan.

Kaupungin digitaalisten palveluiden kehittämisen ja tuotannon lähtökohtia

Helsingin kaupungin digitaalisten palveluiden palvelukehitystä ja -tuotantoa ohjaavat mm. Laki digitaalisten palvelujen tarjoamisesta ("Digipalvelulaki") (306/2019), sekä Laki julkisen hallinnon tiedonhallinnasta (”Tiedonhallintalaki”) (906/2019). Digipalvelulain 4 §:n mukaan viranomaisen on suunniteltava ja ylläpidettävä digitaaliset palvelunsa siten, että niiden tietoturvallisuus, tietosuoja, löydettävyys ja helppokäyttöisyys on varmistettu. Lisäksi 4 §:n mukaan viranomaisen on huolehdittava sen vastuulla olevien digitaalisten palvelujen ja muiden viranomaisen käytössä olevien sähköisten tiedonsiirtomenetelmien saatavuudesta muulloinkin kuin viranomaisen asiointipisteiden aukioloaikoina.

Helsingin kaupunki pyrkii noudattamaan käytäntöä, jossa digitaalisten palveluiden palvelinkeskusten maantieteellinen sijainti on EU/ETA-alueella. Pääasialliset palvelinkeskukset, joissa kaupungin palvelutuotantoa kehitetään ja ylläpidetään, ovat läntisessä Keski-Euroopassa.

Kaupungin tietojärjestelmäkokonaisuudet ja niiden riippuvuudet Euroopan ulkopuolisista tietojärjestelmistä

Valtuustoaloitteessa esitetään, että kaupunki selvittää riippuvuutensa Euroopan ulkopuolisista tietojärjestelmistä ja digiyhtiöistä. Euroopan ulkopuolisiksi tietojärjestelmiksi tulkitaan tässä valtuustoaloitteen vastauksessa EU- ja ETA-alueen ulkopuolella fyysisesti sijaitsevat tietojärjestelmät ja digiyhtiöiksi EU- ja ETA-alueen ulkopuolelle rekisteröidyt yhtiöt.

Kaupunki on selvittänyt tietojärjestelmiensä riippuvuuksia Euroopan ulkopuolisista tietojärjestelmistä ja digiyhtiöistä. Selvitystyön mukaan kaupungin ICT-palveluiden riippuvuus EU/ETA-alueen ulkopuolisesta teknologiasta ja palveluntarjoajista on voimakas.

On tärkeää huomioida, että vaikka jokin kaupungin järjestelmäkokonaisuus olisi pääasiassa toteutettu EU/ETA-alueella tarjottavilla palveluilla ja teknologialla, riippuvuussuhde voi muodostua myös yksittäisen järjestelmässä käytettävän osa-alueen, kuten käyttöoikeuksienhallinnan, tietokantaratkaisujen tai muun yleisen teknologian kautta. Näiden yleisten teknologioiden tarjonta on pääasiassa Yhdysvalloissa sijaitsevien toimittajien tuottamaa. Tämän riippuvuuden vähentäminen tarkoittaisi keskeisten yleisten teknologioiden käytön vaiheittaista vähentämistä hallitusti tulevien vuosien kuluessa. Kaupunki tarkastaa ICT-hankintoihin liittyvän ohjeistuksen vastaamaan vaatimusta digitaalisen suvereniteetin, eli itsenäisen kyvyn turvata digitaalisten palveluiden toiminta ja käsiteltävät tiedot, tehtäessä hankintoja uusista järjestelmistä ja nykyisten järjestelmien päivittämisestä.

Kaupungin yksi merkittävimmistä ICT-palvelutarjoajista on Microsoft, jonka Azure-pilvipalvelua, M365-tuottavuussovelluksia (ml. Outlook-sähköposti, Teams-kollaboraatioalusta, OneDrive-pilvitallennustila) ja työasema- sekä palvelinkäyttöjärjestelmiä käytetään laajasti. Kaupunki on arvioinut, että tämän tuotekokonaisuuden korvaaminen EU/ETA-alueelle rekisteröityjen yhtiöiden tuotteilla olisi nykyinen tarjonta huomioiden sekä hyvin haastavaa että vaatisi merkittävän taloudellisen panostuksen. Lisäksi korvaamisesta aiheutuisi arvion mukaan merkittäviä arjen palveluiden käytettävyyteen liittyviä haittoja ainakin lyhyellä aikavälillä. On myös otettava huomioon, että tämän pitkälle tuotteistetun ja suurille organisaatioille skaalautuvan tuotekokonaisuuden tietoturva-, jatkuvuudenhallinta-, ja käytettävyysominaisuudet ovat huomattavasti edistyneemmät ja paremmin hallinnoitavissa verrattuna itse toteutettuihin tai paikallisesti tuotettuihin ratkaisuihin.

Kaupunginkansliassa on arvioitu riskiä kaupungin käyttämien Microsoftin pilvipalveluiden käytön estymisestä, joka johtuisi suorasta Helsingin kaupunkiin kohdistuvasta Yhdysvaltain hallinnon pakotteesta, ja joka käytännössä estäisi osittain tai kokonaan kaupungin ICT-palveluiden käytön pitkäaikaisesti ja pakottaisi kaupungin siirtymään varatoimintamalleihin palvelutuotannon jatkuvuuden turvaamiseksi. Riskiä on käsitelty yhdessä Microsoft Finland Oy:n kanssa, ja yhteistyössä on todettu, että Microsoft tulee toimimaan kaikin laillisesti käytettävin keinoin turvatakseen kaupungin palveluiden käytön jatkuvuuden. Riskin todennäköisyys on normaaleissa olosuhteissa arvioitu pieneksi, joskin toteutuessaan riskillä olisi merkittävä vaikutus kaupungin toimintaan. On mahdollista, että geopoliittisen tilanteen muuttuessa riskin todennäköisyys kasvaa, ja joudumme tällöin varautumaan myös meihin kohdistuviin laittomiin toimiin ja jatkamaan riskiin varautumista vastaavasti.

Järjestelmien jatkuvuussuunnitteluun liittyvän riskienarvioinnin työn havaintona on nostettu järjestelmäpalveluiden riippuvuus lisenssien voimassaolosta. Vaikka palvelut tuotettaisiin paikallisesti, näihin liittyisi myös toimittajariski. Myös tällä tavalla tuotettujen järjestelmien toiminta keskeytyisi lisenssien voimassaolon päättymiseen, jos lisenssien voimassaolon uusiminen ei ole mahdollista.

Varautuminen palveluiden saatavuuden häiriöihin

Kaupungilla on käytössään yli 800 erilaista tietojärjestelmäpalvelua. Vastaaminen aloitteen tarkoittamalla tarkkuudella on tästä syystä osin haastavaa. Alla kuvataan yleisellä tasolla varautumisen lähtökohdat eri järjestelmätyypeissä:

1. SaaS-palvelut
- Ensisijaisesti käytetään EU/ETA-alueella sijaitsevia palvelinkeskuksia.
- Jatkuvuus hallitaan sopimuksellisin menettelyin.
2. Kaupungin erikseen hankkimat tai kehittämät järjestelmät, jotka hyödyntävät pilvipalvelua
- Hyödynnetään EU/ETA-alueella sijaitsevia palvelinkeskuksia.
- Jatkuvuus hallitaan sopimuksellisin menettelyin.
3. Kaupungin omissa tai toimittajien konesaleissa tuotettavat järjestelmät
- Järjestelmillä on kriittisyysluokan mukaiset jatkuvuussuunnitelmat.
- Näihin ei liity aloitteessa kuvattuja pilvipalveluriippuvuuksia.
4. Kumppaneilta hankitut järjestelmät (esim. Apotti, KEHA-keskuksen palvelut)
- Jatkuvuus varmistetaan sopimuksellisin menettelyin.

Keskeisten EU/ETA-alueen ulkopuolisten pilvipalvelutoimittajien kanssa solmitut sopimukset on tehty toimittajien EU/ETA-alueelle rekisteröityjen tytäryhtiöiden kanssa, ei yhdysvaltalaisten emoyhtiöiden kanssa.

Kaupunki on tunnistanut keskeiseksi kriittiseksi suvereniteettia vaarantavaksi kokonaisuudeksi pääsyn- ja käyttäjähallinnan kokonaisuuden, jonka kehittäminen jatkuvuus ja toimittajariippumattomuus huomioiden on yksi keskeinen toimenpide varauduttaessa geopoliittisen tilanteen muuttumiseen. Lisäksi kaupunki varmistaa, että nyt kehitystiekartalla olevat kaupungin keskeiset ICT-arkkitehtuuriin liittyvät järjestelmäkokonaisuuksien ratkaisuarkkitehtuurit ovat periaatteiltaan suvereniteetin turvaavia, ja että näissä hyödynnetään avoimia standardeja ja EU/ETA-alueella toimivien yhtiöiden teknologiaa.

Microsoftin tämänhetkisten suunnitelmien mukaan yhtiöllä on 2020-luvun loppupuolella valmius toimittaa kaupungille digitaalisia palveluja myös Suomessa sijaitsevista konesaleista. Kaupunki siirtyy näiden hyödyntämiseen mahdollisuuksien mukaan.

Pienentääkseen riskiä Microsoftin pilvipalveluiden käytön estymisestä Euroopan ulkopuolisen hallinnon asettamista rajoituksista johtuen, saksalaisen ohjelmistoyhtiö SAP:n perustama Delos Cloud -pilvipalvelutarjoaja ja Microsoft ovat allekirjoittaneet yhteisymmärryspöytäkirjan (Memorandum of Understanding) eurooppalaisen kriisinsietokykykumppanuuden (resiliency partnership) tavoittelusta, mikä turvaa liiketoiminnan jatkuvuuden Euroopassa kriisiaikoina (https://www.sap.com/germany/documents/2025/11/e2c5ec23-2c7f-0010-bca6-c68f7e60039b.html). Kumppanuus antaa Delos Cloudille oikeudelliset ja tekniset valmiudet tarjota kaupunginkin käytössä olevia Microsoftin pilvipalveluita, jos Euroopan ulkopuolinen hallinto rajoittaa näitä palveluita tietyille asiakkaille. Asiakkailla, joita Microsoft ei enää pystyisi palvelemaan, olisi mahdollisuus siirtää palvelunsa (työkuormansa) Delos Cloud -palveluun Euroopan sisällä. Kaupunki selvittää tämän palvelun saatavuuteen ja mahdolliseen hyödyntämiseen liittyvät tiedot ja vaadittavat toimenpiteet.

Kaupungin varautumisen vahvistaminen tietoturvajohtamisen muutoshankkeella

Kansliapäällikön päätöksellä (16.5.2025 §79, diaarinumero HEL 2025-005935) käynnistetyn Tietoturvajohtamisen muutoshankkeen yhtenä keskeisenä tavoitteena on koota kaupungin eri organisaatioiden tietohallinnoista yhteisiä kriteereitä ja toimintamalleja hyödyntäen kaupungin toiminnalle kriittiset tietojärjestelmäpalvelut ja varmistaa näiden jatkuvuudenhallinnan ja häiriönhallinnan suunnittelu. Jatkuvuudenhallinnan suunnittelulla pyritään varmistamaan kaupungin palvelutuotannon jatkuvuus, mikäli palveluun liittyvä tietojärjestelmä ei ole jostakin syystä saatavilla. Toipumissuunnittelulla ja -harjoittelulla varmistetaan, että tietojärjestelmään liittyvän palautumissuunnitelman mukaisilla toimenpiteillä kyetään palauttamaan järjestelmä normaaliin toimintaan suunnitellussa tavoiteajassa, jolloin häiriö ei aiheuta varsinaiselle palvelutuotannolle merkittävää haittaa.

Muita muutoshankkeen keskeisiä tavoitteita on listattu seuraavassa:

1. Tarkennetaan tietoturvan johtamiseen ja ylläpitoon liittyvät toimintatavat, roolit ja vastuut sekä käytännöt tietoturvan ylläpitämiseksi.
2. Vahvistetaan kaupungin kykyä tunnistaa ja arvioida tietoturvariskejä sekä reagoida tietoturvapoikkeamiin. Hanke varmistaa tietoturvaa koskevan riskienhallinnan käytännöt ja niiden toteutumisen.
3. Rakennetaan kyvykkyys toteuttaa aiemmin tunnistetut ja tulevat tietoturvan korjaustoimenpiteet yhteisesti, koordinoidusti ja tehokkaasti.
4. Kaupunkiorganisaation osaaminen ja resurssit sekä toimeenpanokyky vastaavat tarpeita toteuttaa ja ylläpitää korkeatasoista tietoturvakulttuuria, prosesseja ja ratkaisuja.
5. Varmistetaan tietoturvaa koskevien säännösten ja muun vaatimustenmukaisuuden toteutuminen.

Yhteenveto

Kaupunginkanslia on kirjannut ja arvioinut valtuustoaloitteessa kuvatun riskin kaupungin riskienhallintajärjestelmään. Riskin tilannetta seurataan ja mikäli riskitaso kasvaa, käynnistetään tarvittavia riskienhallintakeinoja. Mikäli riskitaso kasvaa olennaisesti, Helsingin kaupunki käynnistää toimenpiteet siirtymiselle EU/ETA-alueen ulkopuolisista toimijoista riippumattomien ICT- ja pilvipalveluiden käyttämiseen heti, kun se on sekä hankintalain mukaan että käytännössä teknisesti ja taloudellisesti kaupungille mahdollista.

Helsingin kaupunki selvittää aktiivisesti eurooppalaisten palveluntarjoajien ratkaisujen soveltuvuutta kaupungin vaatimusten mukaisten palveluiden tarjoamiseen, sekä vaihtoehtoja ja toimenpiteitä siihen, kuinka kriittisten järjestelmien osalta olisi mahdollista siirtyä käyttämään EU/ETA-alueiden ulkopuolisista toimittajista riippumattomia ratkaisuja. Tarkastelun kohteena ovat kaikki ICT-palvelutuotannon tasot sovelluksista, työasema- ja palvelinohjelmistoista, tietoliikenneratkaisuista kapasiteettipalvelutuotantoon. Kaupunki käy myös keskustelua valtionhallinnon, kuntien ja muiden eurooppalaisten kaupunkien kanssa aiheeseen liittyen.

Helsingin kaupungin digitalisaatiotoimikunnan lausunto valtuustoaloitevastauksen 2.1.2026 päivättyyn luonnosversioon on liitteenä (Liite 2).

Kaupunginhallitus on 11.8.2025 § 501 päättänyt, että se vastaa digitaalisen huoltovarmuuden edistämistä koskevaan aloitteiseen.