Euroopan Unionin kyberturvallisuussertifiointijärjestelmä EUCS (European Cybersecurity Certification Scheme for Cloud Services) herättää huolta ympäri Eurooppaa tech-yhteisöissä. Syynä on mahdollisuus, että siihen ympätään kansallisuuteen perustuvia vaatimuksia poliittisin perustein. Onko kansallisuuteen perustuvat vaatimukset EUn kyberturvallisuussertifiointijärjestelmään kuitenkaan, tässä tilanteessa, hyvä idea?
Marraskuussa tech start-up yhteisöjen yhdistykset Hollannista, Belgiasta, Puolasta, Romaniasta, Italiasta, Portugalista, Tanskasta, Unkarista ja Kanadasta kokoontuivat yhteen, ja ottivat kantaa EUCS:n kehitykseen. Lopputuloksena he pyysivät julkisesti EU-päättäjiä välttämään suvereniteettivaatimuksia, jotka voisivat sulkea pois keskeisten pilvipalveluntarjoajien tuotteet Euroopan markkinoilta. Näiden vaatimusten pelätään vahingoittavan erityisesti digitaalisesti ohjautuvia startup-yrityksiä, jotka luottavat edistyneisiin pilvipalveluihin kasvaakseen.
He suosittelivat myös päättäjille, että EUCS:n kehittämisessä noudatettaisiin vapaaehtoista, pragmaattista ja tulevaisuuteen suuntautuvaa lähestymistapaa. Tämä linjautuu Maailman kauppajärjestön (WTO) sääntöjen kanssa, vastaa teollisuuden tarpeisiin ja edistää uusien teknologioiden kehitystä.
Software Finland tukee tätä linjausta, jopa nykymaailman tilanteessa ja itänaapurin hybridivaikutusten lisääntyessä. Perusteluna kolme tärkeää pointtia:
Software Finland on aiemmin halunnut vähentää keskustelua paikkasidonnaisuudesta. Keskustelua pitäisi käydä sijaintimaan tai konesalien ja pilvipalveluiden sijainnin sijaan siitä kenellä on oikeus päästä käsiksi dataan (data-access vs. data sijainti). Venäjän hyökkäyssota on kuitenkin muuttanut keskustelun luonnetta viimeisen vuoden aikana. Suomessakin jouduimme heräämään tähän viimeistään, kun Kiina-Venäjä duo sabotoi vedenalaisen kaapelin Suomesta manner-Eurooppaan, ja jouduimme myöntämään, että olemme kansainvälisten datayhteyksien varassa oleva cybersaari.
Joudumme toteamaan, että Euroopan Unionin kyberturvallisuussertifiointijärjestelmän (EUCS) ohjaaminen poliittisin perustein, teknisten vaatimusten sijaan, ei ole hyvä idea. Inklusiivinen ja syrjimätön EUCS edistäisi Euroopan digitaalisia tavoitteita ja erityisesti pilvipalveluiden käyttöönottoa liiketoiminnassa.
Jos ja toivottavasti kun EUCS toteutetaan hyvin, se voi asettaa arvokkaan perustan kyberturvallisuudelle ja resilienssille sisämarkkinoilla. Tavoitteen saavuttamiseksi päättäjien, niin Suomessa, kun EU:ssa, tulisi harkita tarkasti suvereniteettivaatimusten asettamisen seurauksia tech-yhtiöille, digi-startupeille sekä yrittäjille, sillä tämä vaikuttaa väistämättä uusien teknologioiden kehittämiseen ja käyttöönottoon Euroopassa.
Rasmus Roiha on Software Finlandin toimitusjohtaja ja kokenut ohjelmistoalan yrittäjä sekä vaikuttaja. Hänellä on vankka kokemus sekä kansainvälisistä liiketoimintaympäristöistä että liiketoiminnan kehittämisestä ja tiimien johtamisesta.
Rasmus on erityisesti tunnettu vahvoista viestintätaidoista sekä kyvystä nostaa esille asioiden aito merkitys. Hänet on palkittu ”Vuoden Vaikuttajana 2016” Suomen ICT-alalla ja nimetty ”Top 100 Vaikuttajaksi” vuosina 2012-2023.