🇫🇮GDPR – Finland
Kattava opas GDPR-vaatimustenmukaisuuteen organisaatioille. Toiminta-alue: Finland. Tutustu paikalliseen valvontaan, kansalliseen tietosuojaviranomaiseen, keskeisiin painopistealueisiin ja merkittäviin täytäntöönpanotoimiin.
Tietoa – GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
GDPR-täytäntöönpano – Finland
Suomen tietosuojavaltuutettu noudattaa harkittua mutta päättäväistä GDPR-täytäntöönpanoa, jossa painopiste on terveydenhuollossa, julkisessa hallinnossa ja digitaalisissa palveluissa. Suomi täydensi GDPR:ää tietosuojalailla (1050/2018), johon sisältyy säännöksiä henkilötunnuksen käsittelystä, journalistisesta ja akateemisesta ilmaisusta sekä tutkimustiedoista. Suomen vahva julkisuusperiaate ja julkiset rekisterit luovat erityisiä jännitteitä tietosuojan kanssa. Suomen tietosuojaviranomainen on ollut erityisen aktiivinen terveydenhuollon valvonnassa. Digitaalisen suostumuksen ikäraja on 13 vuotta.
Tietosuojaviranomainen
Tietosuojavaltuutetun toimisto (Office of the Data Protection Ombudsman)
Keskeiset täytäntöönpanon painopisteet – Finland
- Terveydenhuollon ja digitaalisen terveyden tietojen käsittely
- Julkiset rekisterit vs. tietosuoja
- Sosiaalietuustietojen käsittely
- Työpaikan tietosuoja
- Digitaalisten palvelujen ja sovellusten vaatimustenmukaisuus
Merkittävät täytäntöönpanotoimet – Finland
Posti Group Oyj
Osoitetietojen käsittelyn oikeusperustan muuttaminen suostumuksesta oikeutetuksi eduksi ilman rekisteröityjen informointia
Taksi Helsinki Oy
Kuljettajien sijaintitietojen liiallinen käsittely ja minimointiperiaatteen rikkominen
Kymen Vesi Oy
GPS-seurannan asentaminen yrityksen ajoneuvoihin ilman riittävää avoimuutta tai oikeusperustaa
Psychotherapy Centre Vastaamo
Katastrofaalinen tietoturvavirhe, joka altisti yli 33 000 potilaan psykoterapiatiedot ja johti potilaiden kiristämiseen
Tarkista vaatimustenmukaisuutesi tila
Tee maksuton arviointimme analysoidaksesi organisaatiosi vaatimustenmukaisuuden tilaa. Saat muutamassa minuutissa henkilökohtaisen raportin konkreettisin suosituksin — ilman rekisteröitymistä.
Aloita maksuton arviointiVastuuvapauslauseke: tällä sivulla olevat tiedot ovat informatiivisia eivätkä muodosta oikeudellista neuvontaa. Tarkempaa vaatimustenmukaisuusneuvontaa varten käänny pätevän juridisen ammattilaisen puoleen omalla lainkäyttöalueellasi.
Muut säädökset – Finland
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".