Euroopan tietosuojaneuvoston mallipohja tietoturvaloukkausilmoituksille avoinna kommenteille

Euroopan tietosuojaneuvosto on laatinut yhteisen mallipohjan henkilötietoja koskevia tietoturvaloukkausilmoituksia varten. Organisaatiot ja kansalliset tietosuojaviranomaiset voivat hyödyntää mallia, kun ne rakentavat ja yhdenmukaistavat omia tietoturvaloukkauksiin liittyviä käytäntöjään. Sidosryhmät voivat antaa palautetta mallipohjasta 5. elokuuta saakka.

Tietoturvaloukkausilmoituksen mallipohja on yksi työkaluista, joilla tietosuojaneuvosto haluaa helpottaa tietosuojasääntelyn noudattamista ja vahvistaa lainsäädännön yhdenmukaista soveltamista Euroopassa. Mallipohja ei vielä ole käytössä, ja tietosuojaneuvosto päättää myöhemmin käyttöönoton aikataulusta.

Mallipohjalla tuetaan organisaatioita ilmoituksen tekemisessä ja valvontaviranomaisia loukkauksen arvioinnissa. Yhteinen malli auttaa varmistamaan, että ilmoitus sisältää kaikki tiedot, jotka organisaation on toimitettava tietosuojaviranomaiselle tietoturvaloukkauksen sattuessa. 

Kommentteja ja palautetta mallipohjasta voi antaa Euroopan tietosuojaneuvoston verkkosivuilla 5. elokuuta 2026 asti. 

Julkinen kuuleminen mallipohjasta englanniksi: Template for personal data breach notification (edpb.europa.eu)

Lisätietoja: 

​​​​​​​Euroopan tietosuojaneuvoston tiedote 10.6.2026: EDPB meets with EU Commissioner McGrath and adopts common data breach notification template (edpb.europa.eu)

Euroopan tietosuojaneuvosto (EDPB) on riippumaton EU:n elin, joka koostuu EU:n kansallisista tietosuojaviranomaisista ja Euroopan tietosuojavaltuutetun edustajista. Myös ETA-maat Islanti, Norja ja Liechtenstein ovat tietosuojaneuvoston jäseniä. Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen sekä poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta.