🇫🇮NIS2 – Finland
Kompleksowy przewodnik po zgodności z NIS2 dla organizacji działających na rynku: Finland. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Egzekwowanie NIS2 – Finland
Fiński Ombudsman ds. Ochrony Danych prowadzi wyważone, ale zdecydowane egzekwowanie RODO, koncentrując się na ochronie zdrowia, administracji publicznej i usługach cyfrowych. Finlandia uzupełniła RODO ustawą o ochronie danych (1050/2018), z przepisami dotyczącymi przetwarzania osobistego numeru identyfikacyjnego, ekspresji dziennikarskiej i akademickiej oraz danych badawczych. Silna fińska tradycja jawności rządowej i rejestrów publicznych tworzy szczególne napięcia z ochroną danych. Fiński organ nadzoru jest szczególnie aktywny w ochronie zdrowia. Wiek zgody cyfrowej wynosi 13 lat.
Status transpozycji NIS2 – Finland
W tokuOrgan ochrony danych
Tietosuojavaltuutetun toimisto (Office of the Data Protection Ombudsman)
Kluczowe obszary egzekwowania – Finland
- Przetwarzanie danych zdrowotnych i zdrowia cyfrowego
- Rejestry publiczne vs. ochrona danych
- Przetwarzanie danych pomocy społecznej
- Ochrona danych w miejscu pracy
- Zgodność usług i aplikacji cyfrowych
Istotne działania nadzorcze – Finland
Posti Group Oyj
Zmiana podstawy prawnej przetwarzania danych adresowych ze zgody na uzasadniony interes bez informowania osób, których dane dotyczą
Taksi Helsinki Oy
Nadmierne przetwarzanie danych lokalizacyjnych kierowców i naruszenie zasady minimalizacji danych
Kymen Vesi Oy
Instalacja GPS w pojazdach służbowych bez odpowiedniej przejrzystości lub podstawy prawnej
Psychotherapy Centre Vastaamo
Katastrofalna luka bezpieczeństwa ujawniająca ponad 33 000 dokumentów psychoterapeutycznych pacjentów i prowadząca do prób wymuszenia
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Finland
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".