Network and Information Security Directive (NIS2)

đŸ‡«đŸ‡źNIS2 i Finland

En heltÀckande guide till efterlevnaden av NIS2 för organisationer i Finland. FÄ insikt i lokal tillsyn, den nationella dataskyddsmyndigheten, viktiga fokusomrÄden och uppmÀrksammade tillsynsÄtgÀrder.

Om NIS2

The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.

GĂ€ller frĂ„n: 18 oktober 2024Maximal sanktion: €10,000,000 eller 2% of total annual worldwide turnover
FullstÀndig översikt av NIS2

Tillsyn av NIS2 i Finland

Finlands dataskyddsombudsman har en avvĂ€gd men bestĂ€md hĂ„llning till GDPR-tillsyn, med fokus pĂ„ sjukvĂ„rd, offentlig förvaltning och digitala tjĂ€nster. Finland kompletterade GDPR med dataskyddslagen (1050/2018), med bestĂ€mmelser om behandling av personbeteckning, journalistiskt och akademiskt uttryck samt forskningsdata. Finlands starka tradition av offentlighet och allmĂ€nna register skapar sĂ€rskilda spĂ€nningar med dataskyddet. Den finlĂ€ndska tillsynsmyndigheten Ă€r sĂ€rskilt aktiv inom sjukvĂ„rden. Åldern för digitalt samtycke Ă€r 13 Ă„r.

NIS2-genomförandestatus i Finland

PÄgÄr

Dataskyddsmyndigheten

Tietosuojavaltuutetun toimisto (Office of the Data Protection Ombudsman)

https://tietosuoja.fitietosuoja@om.fi

Centrala tillsynsomrÄden i Finland

  • Behandling av hĂ€lso- och digital hĂ€lsodata
  • Offentliga register vs. dataskydd
  • Behandling av socialdata
  • Dataskydd pĂ„ arbetsplatsen
  • Efterlevnad av digitala tjĂ€nster och appar

UppmÀrksammade tillsynsÄtgÀrder i Finland

Posti Group Oyj

€100,000(2020)

Byte av rÀttslig grund för behandling av adressuppgifter frÄn samtycke till berÀttigat intresse utan att informera de registrerade

Taksi Helsinki Oy

€72,000(2021)

Överdriven behandling av förares positionsdata och brott mot uppgiftsminimeringsprincipen

Kymen Vesi Oy

€16,000(2022)

Installation av GPS-spÄrning i tjÀnstebilar utan tillrÀcklig transparens eller rÀttslig grund

Psychotherapy Centre Vastaamo

€608,000(2023)

Katastrofalt sÀkerhetsfel som exponerade över 33 000 psykoterapijournaler och ledde till utpressning av patienter

Kontrollera din efterlevnadsstatus

Gör vĂ„r kostnadsfria bedömning för att analysera din organisations efterlevnadslĂ€ge. FĂ„ pĂ„ nĂ„gra minuter en personlig rapport med konkreta rekommendationer — ingen registrering krĂ€vs.

Starta kostnadsfri bedömning

Friskrivning: informationen pÄ denna sida Àr i utbildningssyfte och utgör inte juridisk rÄdgivning. För specifik vÀgledning om efterlevnad, kontakta en kvalificerad jurist i din jurisdiktion.

Andra regelverk som pÄverkar Finland

General Data Protection Regulation (GDPR)

The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.

Digital Operational Resilience Act (DORA)

The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.

EU Artificial Intelligence Act (AI Act)

The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.

ePrivacy Directive (2002/58/EC)

The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".

NIS2 i Finland — TSV | Viktoria Compliance | Viktoria Compliance