Målet med Cirrus är att göra den offentliga förvaltningens molnöverföring snabbare genom att minska och eliminera riskerna i anslutning till dataskyddet i offentliga molntjänster, samt genom att skapa verksamhetsmodeller som är samordnade med den offentliga förvaltningens krav. Cirrus styrs och finansieras av finansministeriet. Till projektets intressentgrupper hör i stor utsträckning aktörer inom den offentliga sektorn i Finland. DigiFinland ansvarar för projektets administration och koordinerar arbetet.
Cirrus inleddes våren 2022 och pågår till slutet av 2023 (option 2024). I projektets första skede fokuserade man på att med hjälp av den nationella kartläggningen kartlägga konkreta ändringsbehov i anslutning till molntjänsternas dataskydd. I analysen av kartläggningen togs bland annat lokaliseringskrav, inbyggt dataskydd och dataskydd som standard samt aktörernas roller, ansvar och skyldigheter upp som teman.
Som slutsats av analysen identifierade man att de offentliga molntjänsternas och dataskyddets utmaningar bör granskas på ett övergripande sätt och inte enbart ur ett juridiskt perspektiv. I projektet utnyttjas därför en modell för hantering av dataskydd. Kompetensen inom dataskydd inom den offentliga sektorn bör utvecklas avsevärt för att molnöverföring ska kunna främjas. Dessutom förekommer det branschspecifika variationer i tolkningen av dataskyddet inom den offentliga sektorn.
Projektchef Anssi Virtanen (DigiFinland) och dataskyddsombud Aapo Immonen (Valtori) deltog i IAPP-konferensen i Bryssel i november och träffade representanter för Europeiska kommissionen i anslutning till ämnet. Vid mötet stärktes uppfattningen att samarbetet mellan medlemsstaterna för att hitta alternativa lösningar är litet på EU-nivå. Dessutom utvecklas regleringsmiljön och tolkningarna på EU-nivå i anslutning till dataöverföring och användning av molntjänster i snabb takt. Ändringar sker bland annat i följande helheter: Privacy Shield, European Cloud Cybersecurity Certification Scheme (EUCS) och Data Act.
För att stöda Cirrus verksamhet och utveckling konkurrensutsatte DigiFinland forsknings- och analystjänsterna samt tillhörande konsulttjänster via Hansel Oy:s upphandlingssystem. Gartner Finland Oy, som uppfyller projektets krav på leverantörsoberoende, valdes till leverantör. På Cirrus är vi nu i slutskedet av den första fasen, där man inleder en dialog med molnleverantörerna om de teman som uppkommit. Gartners uppgift är i första hand att erbjuda stöd i dessa dialoger och i de efterföljande förhandlingarna.