“Seda seetõttu, et ka pilveteenuse osutaja rakendab igakülgseid infotehnilisi turvameetmeid, tagamaks klientide andmete kaitse sh kaitse pahavara eest. See aga tähendab, et teenuse osutaja vaatab failide sisse. Andmekaitseliselt pole vahet, kas seda teeb inimene või tehnoloogia,” seisab kirjas.

Hädaolukorra seadusele viidates toob Lehis välja sellegi, et riigiasutustel ja omavalitsustel on kohustus ja vastutus, et teabele oleks õigeadne juurdepääs tagatud ka kriiside ja hädaolukordade ajal ning elutähtsate teenuste toimepidavuse tagamiseks.

“Selleks peab aga olema tagatud õigeaegne juurdepääs teabele, teave peab tulema autentsest allikast ning ei tohi olla volitamata muudetud ega ligipääsetav. Kui teabele juurdepääs ja selle edastamine sõltub ainult välisest teenusepakkujast sh välislahendustest, ei pruugi õnnestuda neid kohustusi täita,” kirjutab peadirektor.

2007. aasta Eestit tabanud küberrünnaku näitel ütles Lehis, et terve avalik sektori peab tervikuna suutma korraldada teabevahetuse ka olukordades, kus välisühendused halvatakse kas pahatahtliku ründe tõttu või on sunnitud riik ennetava meetmena ise ühendused katkestama.