Rehellisesti: milloin datan sijainti Suomessa on oikeudellinen velvoite ja milloin riski-/hankintapreferenssi — Google Cloud Hamina ja Azure Finland Central (rakenteilla) realistisina vaihtoehtoina.
dgm on riippumaton osFoundry-integraatiokumppani — ei sidoksissa osFoundryn valmistajaan, eikä dgm:llä ole vielä valmiita asiakasintegraatioita.
Milloin datan sijainti Suomessa on oikeudellinen velvoite ja milloin riski- tai hankintapreferenssi? Tässä rehellinen opas.
Velvoite vai preferenssi
GDPR ei yleensä vaadi dataa pidettäväksi nimenomaan Suomessa, vaan sallii käsittelyn EU:ssa ja kontrolloidut siirrot ulkopuolelle. Joissakin tilanteissa (esim. tietyt julkisen sektorin tai erityisalan vaatimukset) lokalisointi voi olla velvoite. Usein kyse on kuitenkin riski- ja hankintapreferenssistä.
Realistiset vaihtoehdot
osFoundryn hallittu pilvi kiinnittää datan Yhdysvaltoihin, EU:hun tai Japaniin — eli aito EU-alue on olemassa, mikä mahdollistaa suomalaisyrityksille rehellisen EU-dataresidenssin. Jos data halutaan pitää nimenomaan Suomessa, vaihtoehtoja on aitoja: Google Cloudin europe-north1-alue sijaitsee fyysisesti Haminassa, ja Microsoft Azuren oma Suomen alue (Finland Central) on vuonna 2026 yhä rakenteilla — ei vielä yleisesti saatavilla (ei GA-tilassa). AWS:llä ei ole Suomen aluetta; lähin on Tukholma (eu-north-1). Kotimaisena suvereenina vaihtoehtona CSC tarjoaa ePouta-privaattipilveä (konesalit Kajaanissa ja Espoossa). osFoundryn voi siis ajaa EU-alueella, itse-isännöidä suomalaisessa tai EU-pilvialueella (BYO Cloud) tai paikallisesti — sen sijaan että väitettäisiin suomalaista hallittua aluetta, jota ei ole. Saatavilla olevat alueet kannattaa tarkistaa kultakin palveluntarjoajalta. Tärkeä tarkennus: yhdysvaltalaisemoyhtiön (AWS, Microsoft, Google) pilvialue Suomen maaperällä ei poista Yhdysvaltain CLOUD Act- (2018) tai FISA 702 -ulottuvuutta — lainkäyttövalta seuraa yhtiön oikeudellista kotipaikkaa, ei palvelimen fyysistä sijaintia. Suomessa sijaitseva alue tuo siis pienemmän viiveen ja datan EU-paikallisuuden (GDPR), mutta ei oikeudellista immuniteettia Yhdysvaltain viranomaispääsyä vastaan. Aidoin datasuvereniteetti syntyy itse-isännöinnistä tai paikallisesta ajosta omalla infrastruktuurilla.
Miten dgm voi auttaa
dgm on riippumaton integraatiokumppani ja auttaa suomalaisia yrityksiä ottamaan osFoundry-alustan käyttöön — ensimmäisen järkevän käyttötapauksen valinnasta konkreettiseen toteutukseen ja olemassa olevien järjestelmien liittämiseen. dgm ei ole sidoksissa osFoundryn valmistajaan eikä sillä ole vielä valmiita asiakasintegraatioita — siksi kuvataan tarjottuja palveluja, ei aiempia tuloksia. Jos haluat rajata realistisen aloitusprojektin, dgm auttaa suunnittelussa.