Network and Information Security Directive (NIS2)

🇫🇮NIS2 em Finland

Um guia abrangente sobre o cumprimento da NIS2 para organizações que operam em Finland. Compreenda a aplicação local, a autoridade nacional de proteção de dados, as áreas prioritárias e as ações de aplicação relevantes.

Sobre NIS2

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

Em vigor desde: 18 de outubro de 2024Sanção máxima: €10,000,000 ou 2% of total annual worldwide turnover
Visão geral completa de NIS2

Aplicação de NIS2 em Finland

O Ombudsman finlandês para a proteção de dados adota uma abordagem ponderada mas firme, focada em saúde, administração pública e serviços digitais. A Finlândia complementou o RGPD com a Lei de Proteção de Dados (1050/2018), com disposições sobre o tratamento do código de identidade pessoal, expressão jornalística e académica, e dados de investigação. A forte tradição finlandesa de transparência governamental e registos públicos cria tensões específicas com a proteção de dados. A autoridade finlandesa é especialmente ativa na saúde. A idade de consentimento digital é fixada em 13 anos.

Estado de transposição da NIS2 em Finland

Em curso

Autoridade de Proteção de Dados

Tietosuojavaltuutetun toimisto (Office of the Data Protection Ombudsman)

https://tietosuoja.fitietosuoja@om.fi

Áreas prioritárias de aplicação em Finland

  • Tratamento de dados de saúde e saúde digital
  • Transparência dos registos públicos vs. proteção de dados
  • Tratamento de dados da segurança social
  • Proteção de dados no local de trabalho
  • Conformidade de serviços e aplicações digitais

Ações de aplicação notáveis em Finland

Posti Group Oyj

€100,000(2020)

Alteração da base jurídica do tratamento dos dados de morada de consentimento para interesse legítimo sem informar os titulares

Taksi Helsinki Oy

€72,000(2021)

Tratamento excessivo dos dados de localização dos motoristas e incumprimento do princípio da minimização

Kymen Vesi Oy

€16,000(2022)

Instalação de GPS em veículos da empresa sem transparência ou base jurídica adequadas

Psychotherapy Centre Vastaamo

€608,000(2023)

Falha de segurança catastrófica que expôs mais de 33.000 registos psicoterapêuticos de pacientes e levou a extorsão

Verifique o seu estado de conformidade

Faça a nossa avaliação gratuita para analisar a postura de conformidade da sua organização. Receba em minutos um relatório personalizado com recomendações práticas — sem necessidade de registo.

Iniciar avaliação gratuita

Aviso: as informações nesta página têm fins informativos e não constituem aconselhamento jurídico. Para orientação específica em matéria de conformidade, consulte um profissional jurídico qualificado na sua jurisdição.

Outras normas que afetam Finland

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

NIS2 em Finland — TSV | Viktoria Compliance | Viktoria Compliance