Resurssivaliokunta, kokous 7.4.2026

Esityslista on tarkastettu

§ 27 Valtuustoaloite / Kunnan digiriippuvuuden vähentäminen ja digitaalisen omavaraisuuden vahvistaminen / Vasemmiston valtuustoryhmä

244Dno-2026-207

Aikaisempi käsittely

Valtuusto, 23.3.2026

Perustelut

Valtuustoaloite / Kunnan digiriippuvuuden vähentäminen ja digitaalisen omavaraisuuden vahvistaminen 


Vasemmiston valtuustoryhmä esittää, että Kempeleen kunta selvittää riippuvuutensa  yhdysvaltalaisista teknologiayrityksistä ja ryhtyy toimenpiteisiin digitaalisen omavaraisuuden  vahvistamiseksi. 

Kunnassa käsitellään arkaluonteisia henkilötietoja, joiden suojaaminen on keskeistä kuntalaisten luottamuksen kannalta. Monet keskeiset digipalvelut perustuvat  yhdysvaltalaisten yritysten, kuten Microsoft, Google ja Amazon, ratkaisuihin. Näihin liittyy 
tietosuoja- ja toimittajariippuvuuksia, jotka voivat olla ristiriidassa EU:n  tietosuojavaatimusten kanssa. 


Euroopassa digitaalista suvereniteettia vahvistetaan aktiivisesti. European Union edistää  omia ratkaisujaan esimerkiksi GAIA-X -hankkeen kautta. Useat maat ja kaupungit, kuten Ranska, Saksa sekä Barcelona ja München, ovat lisänneet avoimen lähdekoodin käyttöä ja kehittäneet eurooppalaisia pilvi- ja dataratkaisuja vähentääkseen riippuvuutta yksittäisistä toimittajista. Myös Suomessa suunta on sama. Digi- ja väestötietovirasto ja Valtiovarainministeriö korostavat digipalvelujen huoltovarmuutta, avoimia standardeja ja riippuvuuksien hallintaa. Kaupungit, kuten Helsinki, Espoo ja Tampere, ovat edistäneet avoimia ratkaisuja ja pyrkineet 
välttämään sitoutumista yksittäisiin toimittajiin. Lisäksi CSC – Tieteen tietotekniikan keskus rakentaa eurooppalaiseen yhteistyöhön perustuvaa infrastruktuuria. 

Digitaalisen omavaraisuuden vahvistaminen parantaa tietoturvaa, huoltovarmuutta, kustannusten hallintaa sekä kilpailua hankinnoissa.

Edellä esitetyn perusteella ehdotamme, että kunta: 
1. kartoittaa nykyisen riippuvuutensa keskeisistä teknologiatoimittajista 
2. arvioi siihen liittyvät tietosuoja-, tietoturva- ja huoltovarmuusriskit 
3. selvittää eurooppalaiset ja avoimen lähdekoodin vaihtoehdot 
4. laatii suunnitelman riippuvuuksien hallitsemiseksi ja vähentämiseksi 
5. huomioi jatkossa hankinnoissaan avoimuuden, kilpailun ja digitaalisen omavaraisuuden 


Kempeleessä 23.3.2026 


Sari Janatuinen

Päätös

Aloite lähetettin kunnanhallituksen käsiteltäväksi.

Kunnanhallitus, 31.3.2026

Valmistelija

Laura Kantomaa, hallintojohtaja, laura.kantomaa@kempele.fi

Perustelut

Valtuustoaloite / Kunnan digiriippuvuuden vähentäminen ja digitaalisen omavaraisuuden vahvistaminen 

Vasemmiston valtuustoryhmä esittää, että Kempeleen kunta selvittää riippuvuutensa  yhdysvaltalaisista teknologiayrityksistä ja ryhtyy toimenpiteisiin digitaalisen omavaraisuuden  vahvistamiseksi. 

Kunnassa käsitellään arkaluonteisia henkilötietoja, joiden suojaaminen on keskeistä kuntalaisten luottamuksen kannalta. Monet keskeiset digipalvelut perustuvat  yhdysvaltalaisten yritysten, kuten Microsoft, Google ja Amazon, ratkaisuihin. Näihin liittyy 
tietosuoja- ja toimittajariippuvuuksia, jotka voivat olla ristiriidassa EU:n  tietosuojavaatimusten kanssa. 

Euroopassa digitaalista suvereniteettia vahvistetaan aktiivisesti. European Union edistää  omia ratkaisujaan esimerkiksi GAIA-X -hankkeen kautta. Useat maat ja kaupungit, kuten Ranska, Saksa sekä Barcelona ja München, ovat lisänneet avoimen lähdekoodin käyttöä ja kehittäneet eurooppalaisia pilvi- ja dataratkaisuja vähentääkseen riippuvuutta yksittäisistä toimittajista. Myös Suomessa suunta on sama. Digi- ja väestötietovirasto ja Valtiovarainministeriö korostavat digipalvelujen huoltovarmuutta, avoimia standardeja ja riippuvuuksien hallintaa. Kaupungit, kuten Helsinki, Espoo ja Tampere, ovat edistäneet avoimia ratkaisuja ja pyrkineet välttämään sitoutumista yksittäisiin toimittajiin. Lisäksi CSC – Tieteen tietotekniikan keskus rakentaa eurooppalaiseen yhteistyöhön perustuvaa infrastruktuuria. 

Digitaalisen omavaraisuuden vahvistaminen parantaa tietoturvaa, huoltovarmuutta, kustannusten hallintaa sekä kilpailua hankinnoissa.

Edellä esitetyn perusteella ehdotamme, että kunta: 
1. kartoittaa nykyisen riippuvuutensa keskeisistä teknologiatoimittajista 
2. arvioi siihen liittyvät tietosuoja-, tietoturva- ja huoltovarmuusriskit 
3. selvittää eurooppalaiset ja avoimen lähdekoodin vaihtoehdot 
4. laatii suunnitelman riippuvuuksien hallitsemiseksi ja vähentämiseksi 
5. huomioi jatkossa hankinnoissaan avoimuuden, kilpailun ja digitaalisen omavaraisuuden 

Kempeleessä 23.3.2026 

Sari Janatuinen

Hallintojohtaja:
Ehdotan, että aloite lähetetään hallintopalvelujen valmisteltavaksi ja resurssivaliokunnan ohjattavaksi.

Ehdotus

Esittelijä

Tuomas Lohi, kunnanjohtaja, tuomas.lohi@kempele.fi

Kunnanjohtaja:
Kunnanhallitus hyväksyy hallintojohtajan päätösehdotuksen.

Päätös

Päätösehdotus hyväksyttiin.

Perustelut

Valtuustoaloite / Kunnan digiriippuvuuden vähentäminen ja digitaalisen omavaraisuuden vahvistaminen 
Vasemmiston valtuustoryhmä esittää, että Kempeleen kunta selvittää riippuvuutensa  yhdysvaltalaisista teknologiayrityksistä ja ryhtyy toimenpiteisiin digitaalisen omavaraisuuden  vahvistamiseksi. Kunnassa käsitellään arkaluonteisia henkilötietoja, joiden suojaaminen on keskeistä kuntalaisten luottamuksen kannalta. Monet keskeiset digipalvelut perustuvat  yhdysvaltalaisten yritysten, kuten Microsoft, Google ja Amazon, ratkaisuihin. Näihin liittyy tietosuoja- ja toimittajariippuvuuksia, jotka voivat olla ristiriidassa EU:n  tietosuojavaatimusten kanssa. 

Euroopassa digitaalista suvereniteettia vahvistetaan aktiivisesti. European Union edistää  omia ratkaisujaan esimerkiksi GAIA-X -hankkeen kautta. Useat maat ja kaupungit, kuten Ranska, Saksa sekä Barcelona ja München, ovat lisänneet avoimen lähdekoodin käyttöä ja kehittäneet eurooppalaisia pilvi- ja dataratkaisuja vähentääkseen riippuvuutta yksittäisistä toimittajista. Myös Suomessa suunta on sama. Digi- ja väestötietovirasto ja Valtiovarainministeriö korostavat digipalvelujen huoltovarmuutta, avoimia standardeja ja riippuvuuksien hallintaa. Kaupungit, kuten Helsinki, Espoo ja Tampere, ovat edistäneet avoimia ratkaisuja ja pyrkineet välttämään sitoutumista yksittäisiin toimittajiin. Lisäksi CSC – Tieteen tietotekniikan keskus rakentaa eurooppalaiseen yhteistyöhön perustuvaa infrastruktuuria. Digitaalisen omavaraisuuden vahvistaminen parantaa tietoturvaa, huoltovarmuutta, kustannusten hallintaa sekä kilpailua hankinnoissa.

Edellä esitetyn perusteella ehdotamme, että kunta: 
1. kartoittaa nykyisen riippuvuutensa keskeisistä teknologiatoimittajista 
2. arvioi siihen liittyvät tietosuoja-, tietoturva- ja huoltovarmuusriskit 
3. selvittää eurooppalaiset ja avoimen lähdekoodin vaihtoehdot 
4. laatii suunnitelman riippuvuuksien hallitsemiseksi ja vähentämiseksi 
5. huomioi jatkossa hankinnoissaan avoimuuden, kilpailun ja digitaalisen omavaraisuuden 

Tietohallintopäällikön vastaus valtuustoaloitteeseen:

Digitaaliseen omavaraisuuteen pyrkiminen on mittaluokaltaan erittäin merkittävä ja vuosia kestävä muutosprojekti, joka vaatii taloudellisia panostuksia sekä IT-henkilöstön osaamisen päivittämistä tai hankintaa. Lisäksi vaihtoehtoisten eurooppalaisten avoimen lähdekoodin ratkaisuiden selvittäminen on mittava työ, joka ei koskettaisi pelkästään esimerkiksi toimistosovelluksia vaan kunnan koko tietotekniikkaympäristöä ja sen eri palvelukerroksia. Kunnalla ei ole käytettävissään samanlaista henkilöstöresurssia kuin aloitteissa mainituilla isoilla kaupungeilla.

Kunnalla on mahdollista järjestelmähankintojen yhteydessä edellyttää ohjelmistotoimittajilta avoimella lähdekoodilla toteutettuja ohjelmistoja ja palveluita, jonka kautta digiriippuvuuksia voidaan vähentää. Vaatimuksen täyttyminen on kuitenkin riippuvaista markkinoilla olevien toimialakohtaisten järjestelmien toteutustavoista ja kyseisten ohjelmistovalmistajien omien palveluiden tuottamisen riippuvuuksista amerikkalaisiin pilvipalveluihin.

Digipalveluiden riippuvuuksien poistaminen kunnan ympäristöstä olisi vähintään 10 vuotta kestävä muutos, jonka aikana kunnan tulisi toteuttaa kaikki käyttämänsä IT-palvelut täysin uudella tavalla avoimeen lähdekoodin perustuen. Lisäksi muutoksen aikana kunta joutuisi rahoittamaan IT-palveluiden muutoskustannukset, hankkimaan uudenlaista IT-osaamista henkilöstöönsä ja laajentamaan henkilöstömäärää.

Tietosuoja, tietoturva ja huoltovarmuusriskejä arvioidaan osana tietohallinnon normaalia toimintaa ja riskienarviointia ja riskejä pyritään vähentämään mahdollisuuksien ja talouden reunaehtojen rajoissa. Lisäksi kunnan tietosuojatoimintaan kuuluu vaihe, että ennen ohjelmistojen hankintaa ohjelmistovalmistajien ja -palvelutarjoajien tietosuojakäytännöt ja -ehdot arvioidaan. Arviointiin osallistuu sekä hankintaa esittävä taho, tietohallinto, että tietosuojavastaava. Arvioinnin laajuus riippuu hankittavan ohjelmiston luonteesta ja käyttötarkoituksesta sekä ohjelmistossa käsiteltävien henkilötietojen määrästä ja laadusta. Jos ohjelmistosta löytyy merkittäviä riskejä tietosuojaan liittyen, ohjelmistoa ei hankita. Kunnassa hyödynnetään myös muiden kuntien suorittamia tietosuoja-arviointeja osana inhouse-yhtiön kautta hankittavaa tiedonhallintapalvelua.

Jatkossa mahdollista on tutkia kuntien kehittämiä avoimen lähdekoodin järjestelmiä ja arvioida niiden soveltuvuutta Kempeleen kunnan käyttöön. Mikäli tällaisia ratkaisuja löytyy ja jotka muutoin ovat sopivia ja tukevat Kempeleen kunnan toimintaa, tällaisia ratkaisuja voidaan ottaa käyttöön. 

Valiokunnan ohjaus:

 

Mahdolliset ohjauksesta poikkeavat näkemykset: