Network and Information Security Directive (NIS2)

🇫🇮NIS2 i Finland

En omfattende guide til overholdelse af NIS2 for organisationer i Finland. Få indsigt i lokal håndhævelse, den nationale databeskyttelsesmyndighed, vigtige fokusområder og bemærkelsesværdige håndhævelsessager.

Om NIS2

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

I kraft fra: 18. oktober 2024Maks. sanktion: €10,000,000 eller 2% of total annual worldwide turnover
Fuld oversigt over NIS2

Håndhævelse af NIS2 i Finland

Finlands databeskyttelsesombudsmand har en afmålt, men fast tilgang til GDPR-håndhævelse med fokus på sundhed, offentlig forvaltning og digitale tjenester. Finland supplerede GDPR med databeskyttelsesloven (1050/2018), med bestemmelser om behandling af personidentifikationskoden, journalistisk og akademisk udtryk samt forskningsdata. Finlands stærke tradition for offentlighed og offentlige registre skaber særlige spændinger med databeskyttelsen. Den finske tilsynsmyndighed er særligt aktiv inden for sundhedsområdet. Alderen for digitalt samtykke er 13 år.

Status for NIS2-implementering i Finland

I gang

Databeskyttelsesmyndighed

Tietosuojavaltuutetun toimisto (Office of the Data Protection Ombudsman)

https://tietosuoja.fitietosuoja@om.fi

Vigtigste håndhævelsesområder i Finland

  • Behandling af sundheds- og digital sundhedsdata
  • Offentlige registre vs. databeskyttelse
  • Behandling af sociale data
  • Databeskyttelse pĂĄ arbejdspladsen
  • Efterlevelse af digitale tjenester og apps

Bemærkelsesværdige håndhævelsessager i Finland

Posti Group Oyj

€100,000(2020)

Ændring af det retlige grundlag for behandling af adresseoplysninger fra samtykke til legitim interesse uden at informere de registrerede

Taksi Helsinki Oy

€72,000(2021)

Overdreven behandling af chaufførers lokationsdata og brud på dataminimeringsprincippet

Kymen Vesi Oy

€16,000(2022)

Installation af GPS-sporing i firmabiler uden tilstrækkelig gennemsigtighed eller retsgrundlag

Psychotherapy Centre Vastaamo

€608,000(2023)

Katastrofal sikkerhedsfejl, der eksponerede over 33.000 psykoterapeutiske patientjournaler og førte til afpresning af patienter

Tjek din compliance-status

Tag vores gratis vurdering for at analysere din organisations compliance-status. Få på få minutter en personlig rapport med konkrete anbefalinger — ingen registrering påkrævet.

Start gratis vurdering

Ansvarsfraskrivelse: oplysningerne på denne side er til informationsformål og udgør ikke juridisk rådgivning. For specifik compliance-vejledning, kontakt en kvalificeret jurist i din jurisdiktion.

Andre regler, der pĂĄvirker Finland

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

NIS2 i Finland — TSV | Viktoria Compliance | Viktoria Compliance