Nykyajan organisaatioissa ei enää tehdä juurikaan työtä ilman ohjelmistoja, josta syystä niiden toimintavarmuus on noussut yhtä kriittiseksi infrastruktuurin osaksi kuin sähkö- ja tietoliikenneyhteydet. Vaikka globaali geopoliittinen tilanne on muuttunut viime aikoina radikaalisti, riippuvuuksia amerikkalaisista ohjelmistoalustoista ja pilvipalveluista keskustellaan usein teknisinä tai poliittisina kysymyksinä. Digitaalisen suvereniteetin eli organisaation valmiuden varmistaa oman digiympäristön hallinta- ja toimintakyky tulisi olla suuremmassa roolissa organisaatioiden riskienhallinnan, jatkuvuuden ja resilienssin näkökulmista.
Digitaalinen itsenäisyys -kansalaisaloite Suomessa
Keskustelu riippumattomuuden lisäämisestä Euroopan ulkopuolisten teknologiayritysten digitaalisista palveluista on ollut nousussa kuluneen vuoden aikana. Digitaalista itsenäisyyttä käytetään läheisenä synonyyminä digitaaliselle suvereniteetille. Suomessa aiheen tiimoilta on käynnistetty 4.2.2026 Digitaalinen itsenäisyys -kansalaisaloite, joka pyrkii keräämään tarvittavat 50 000 allekirjoitusta aloitteen saattamiseksi Eduskunnan käsittelyyn. Jutun kirjoitushetkellä alekirjoituksia on liki 43 000 kappaletta. Aloitteen perusajatus on edistää yhteiskunnan kannalta kriittisten julkisten digitaalisten palveluiden toteuttamista sekä tietojen tallentamista avoimilla tai eurooppalaisilla ohjelmistoilla. (Digitaalinen itsenäisyys 2026.)
Aloitteen perusteluissa digitaalisen itsenäisyyden edistämistä pidetään tärkeänä demokraattisten prosessien häiriöttömän toimivuuden, jatkuvuuden ja huoltovarmuuden näkökulmista. Aloite korostaa, että riippuvuus EU/ETA-alueen ulkopuolisista pilvipalveluista saattaa muodostaa riskejä suomalaisen yhteiskunnan toiminnalle. Riskit liittyvät erityisesti siihen, että palvelut voivat olla sidoksissa alueen ulkopuoliseen lainsäädäntöön, liiketoiminnallisiin intresseihin tai geopoliittisiin jännitteisiin. Aiheeseen liittyy myös Suomen taloudelliset intressit, sillä esimerkiksi suomalaisen julkisen sektorin Microsoftille vuonna 2024 maksettuja 1,2 miljardin euron ohjelmistokuluilla voisi vahvistaa eurooppalaisen digimarkkinan syntyä. (Digitaalinen itsenäisyys 2026.)
Aloitteessa tarjotaan ratkaisuja yhteiskunnan riippuvuuksien hallintaan ja digitaalisen toimintakyvyn turvaamiseen. Aloitteen mukaan kriittiset palvelut tulisi toteuttaa eurooppalaisten toimijoiden hallinnoimilla palveluilla, jotka voisivat perustua avoimiin tai eurooppalaisiin ohjelmistoratkaisuihin. Aloite esittää myös viranomaisille jatkuvuussuunnittelua, kriittisten palvelujen auditointeja, kriittisten toimittajariippuvuuksien tunnistamista sekä sen varmistamista, että palvelut olisivat tarvittaessa siirrettävissä vaihtoehtoisiin ympäristöihin. (Digitaalinen itsenäisyys 2026.)
Siinä missä Suomessa aihe on kansalaisaloitteen tasolla, Ranskassa on päästy keskustelusta toimenpiteisiin.
Ranskassa on jo kääritty hihat
Ranskan valtion poikkihallinnollisen digitaalisen hallinnon yksikkö (Direction interministérielle du numérique DINUM 2026) on keväällä 2026 ilmoittanut ohjelmasta, joka tähtää digitaalista suvereniteettia edistäviin käytännön toimenpiteisiin. Osana ohjelmaa Ranskassa tehdään kriittisten riippuvuuksien kartoitus, pyritään vahvistamaan palvelujen yhteentoimivuutta, avointen standardien hyödyntämistä, eurooppalaisten palvelujen kehittämistä sekä kriittisten digitaalisten palvelujen hallittavuuden ja häiriönsietokyvyn kehittämistä. Maan ministeröiden ja niiden operaattorien tulee tehdä suunnitelmia käyttöjärjestelmien, yhteistyöalustojen, virustorjunnan, tekoälyn, virtualisoinnin ja verkkolaitteiden osalta.
Käytännön toimenpiteinä Ranskan valtiolla pyritään muun muassa edistämään työasemien käyttöjärjestelmien vaihtamista Windowsista Linuxiin, siirtymistä valtion hallinnoitavissa oleviin järjestelmiin ja valtion hallussa olevien terveystietojen siirtämistä luotettavaan palveluun vuoden 2026 loppuun mennessä. (Direction interministérielle du numérique DINUM 2026.)
Osana suvereniteetin kehittämistä Ranskan valtio on kehittänyt omaa avoimiin ohjelmistoihin perustuvaa vaihtoehtoa, jonka avulla se voi vähentää riippuvuutta Microsoft 365- ja Google Workspace -palvelukokonaisuuksista. LaSuite (2026) -palvelukokonaisuus koostuu muun muassa Tchap-ohjelmistosta, joka tarjoaa vaihtoehdon pikaviestien lähettämiselle, Visio-ohjelmistosta, joka mahdollistaa verkkokokousten järjestämisen, FranceTransfertista, joka mahdollistaa hallinnon tarpeisiin sopivan suurten tiedostojen lähettämisen, Messagerie-sähköpostiohjelman, Fichiers-tiedostonhallinta- ja -jakamisohjelmiston, Docs-tekstinkäsittelyohjelmiston, Grist-taulukkolaskentaohjelmiston sekä eri järjestelmiä yhdistävän tekoälytoiminnallisuuden.
LaSuiten (2026) kehittämistä ohjaavat julkisen hallinnon toimijat ja järjestelmään liittyvien kustannusten hallintaa sekä läpinäkyvyyttä pyritään edistämään. Alusta täyttää myös julkisen hallinnon saavutettavuusvaatimukset ja pyrkii edistämään tiedon säilyttämistä sekä käsittelyä eurooppalaisen lainsäädännön piirissä.
Ranskan julkisen hallinnon esimerkki osoittaa, että riippuvuuksien vähentäminen Euroopan ulkopuolisista alustoista on mahdollista. Mutta miksi digitaalisen suvereniteetin pitäisi olla kaikkien organisaatioiden agendalla?
Digitaalinen suvereniteetti organisaatioiden riskinhallinnan ytimessä
Keskustelin digitaalisesta suvereniteetistä tätä artikkelia varten avoin data, MyData- ja Digitaalinen itsenäisyys -kansalaisaloitteen aktiivia Teemu Ropposta (2026). Vaikka aihetta koskevassa keskustelussa painottuu julkinen sektori, digitalisaatioon liittyvät riskit koskevat kaikkia organisaatioita. Ilman toimivia pilvipalveluita, käyttäjähallintaa, viestintäalustoja sekä järjestelmien yhteentoimivuutta, organisaatioissa ei voida tehdä kovinkaan paljoa töitä.
Ropposen (2026) mukaan organisaatiot ovat niin tottuneita Microsoftin kaltaisiin alustoihin, että niitä koskevia riippuvuuksia ei välttämättä osata tarkastella kriittisesti. Pilvipalvelujen ja alustatalouden maailmassa poliittiset päätökset, kaupalliset konfliktit tai palveluntarjoajien omia etuja korostavat ratkaisut saattavat haitata organisaatioiden pääsyä niiden omaan käyttäjähallintaan, viestintäpalveluihin tai tietoihin. Tästä syystä Ropponen (2026) korostaa sitä, että organisaatioiden digitaalista infrastruktuuria tulisi tarkastella osana niiden strategista jatkuvuudenhallintaa ja huoltovarmuutta.
Ropposen (2026) mukaan on tavanomaista tarkastella kyberturvallisuutta, tietoturvaa ja fyysistä verkkoinfrastruktuuria organisaatioon kohdistuvina yksittäisinä riskeinä. Sen sijaan riippuvuuksia Euroopan ulkopuolisista alustoista ei välttämättä tarkastella strategisina ja organisaatioiden toimintaympäristöön liittyvinä systeemisinä riskeinä, jotka koskevat kaikkia. Mitä riippuvaisempi organisaatio on yksittäisestä toimijasta, teknologiasta tai suljetusta ekosysteemistä, sen hankalampaa organisaation on siirtää toimintojaan vaihtoehtoisiin ympäristöihin.
Ropponen (2026) korostaa ratkaisuina erityisesti avoimia rajapintoja, avoimia standardeja ja avoimeen lähdekoodiin perustuvia ohjelmistoja. Avoimuus ei ole arvo itsessään, vaan organisaatioiden muuntautumiskyvyn ja resilienssin mahdollistaja. Digitaalinen suvereniteetti ei ole siis täydellistä itsehallintaa, vaan organisaation kyvykkyyttä pysyä toimintakykyisenä kriisi-, häiriö- tai muutostilanteissa.
Digitaalinen suvereniteetti ei siis ole vain poliittinen kysymys, vaan organisaatioiden strateginen kyvykkyys, jonka avulla ne voivat varmistaa toimintakykynsä. Aiheen ytimessä ei ole täydellinen riippumattomuus, vaan kriittisten riippuvuuksien tunnistamisen sekä niitä koskevien vaihtoehtoisten suunnitelmien tekeminen.
Lähteet
- Digitaalinen itsenäisyys. 2026. Digitaalinen itsenäisyys. Kansalaisaloite.fi. Saatavissa: https://www.kansalaisaloite.fi/fi/aloite/16691
- Direction interministérielle du numérique (DINUM). 2026. “Souveraineté numérique : réduire nos dépendances aux solutions extra-européennes.” Saatavissa: https://www.numerique.gouv.fr/sinformer/espace-presse/souverainete-numerique-reduction-dependances-extra-europeennes/
- LaSuite. 2026. LaSuite – The open and sovereign workspace of state agents. Saatavissa: https://lasuite.numerique.gouv.fr/en
- Ropponen, T. 2026. Haastattelu digitaalisesta suvereniteetista ja digitaalisesta huoltovarmuudesta 4.5.2026. Teams-keskustelu.
Mikael Seppälä (YTM, KM, KTM, MBA) on ekosysteemien ja systeemisen innovaatiojohtamisen asiantuntija ja työskentelee erityisasiantuntijana Laurea-ammattikorkeakoulussa.
