Haku

23.1.2026 | Euroopan tietosuojaneuvosto on antanut raportin rikosasioiden tietosuojadirektiivin toimivuudesta ja soveltamisesta Euroopan komission tekemän arvioinnin tueksi. Tietosuojaneuvosto on lisäksi antanut uusia suosituksia henkilötietojen käsittelijöille tarkoitettujen BCR-sääntöjen soveltamista kansainvälisissä tiedonsiirroissa. Suositukset ovat kommentoitavana julkisella kuulemiskierroksella 2. maaliskuuta 2026 saakka.

Erityistilanteita koskevat poikkeukset Tietosuoja-asetuksen 49 artiklassa on säädetty erityistilanteita koskevista poikkeuksista. Ne ovat viimesijainen tiedonsiirtoperuste ja tulevat sovellettavaksi vain poikkeustapauksissa. Tietojen siirron tulis...

Tiedonsiirtovälineitä täydentävät suojatoimet Henkilötietojen suojan on oltava EU:n vaatimuksia vastaavalla tasolla, kun tietoja siirretään Euroopan talousalueen ulkopuolelle kolmansiin maihin ja kansainvälisiin organisaatioihin. Ennen kuin henkil...

Tietosuoja tekoälyjärjestelmien kehittämisessä ja käytössä Tällä sivulla kerrotaan tietosuojalainsäädännöstä tulevista vaatimuksista, jotka tekoälyjärjestelmien kehittämisessä ja käytössä on huomioitava. Ohjeet eivät ole tyhjentäviä, vaan tekoälyj...

Arvioi riskit ja suunnittele toimenpiteet tietosuojan toteuttamiseksi Rekisterinpitäjän on arvioitava henkilötietojen käsittelyyn liittyviä riskejä aina, ennen kuin se ryhtyy käsittelemään henkilötietoja. Riskianalyysin avulla rekisterinpitäjä tun...

Vaikutustenarviointi Vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä. Se on tarkoitettu jatkuvaksi riskien tunnistamisen ja hallitsemisen prosessiksi. Vaikutuste...

Usein kysyttyä tietojärjestelmistä Voiko yrityksen asiakas saada lokitiedot tarkastusoikeuden nojalla? Yleisen tietosuoja-asetuksen 15 artiklassa säädetään rekisteröidyn oikeudesta saada tutustua häntä itseään koskeviin tietoihin. Tämän ns. tarkas...

Automaattinen päätöksenteko ja profilointi Mitä profilointi tarkoittaa? Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jossa arvioidaan ihmisen henkilökohtaisia ominaisuuksia. Profiloinnilla tarkoitetaan erityisesti työsuoritukse...

Tietojen kalasteluun perustuvat tietoturvaloukkaukset Tietojen kalastelusta aiheutuvat tietoturvaloukkaukset ovat yhä yleisempiä. Pääosa tietojen kalastelua koskevista ilmoituksista liittyy Office 365 -tunnusten ja salasanojen joutumiseen hyökkääj...

Tietosuojavaltuutetun päätös luetteloksi käsittelytoimista, joiden yhteydessä on tehtävä vaikutustenarviointi Päivitetty 21.12.2018 Tietosuoja-asetuksen 35 artiklan 1 kohta edellyttää, että vaikutustenarviointi tehdään silloin, kun käsittelystä to...

17.4.2026 | Euroopan tietosuojaneuvosto on laatinut organisaatioiden tueksi mallipohjan tietosuojavaikutusten arvioinnin raportoimiseen. Sillä pyritään helpottamaan organisaatioiden työtä ja tekemään tietosuojalainsäädännön noudattamisesta entistä yhdenmukaisempaa koko EU:ssa. Mallipohjasta kerätään palautetta 9. kesäkuuta saakka.

Puhelinneuvonta Puhelinneuvonnassa annamme yleistä tietosuojaan liittyvää neuvontaa ja kerromme, jos asia vaatii tarkempaa tutkimista ja käsittelyä toimistossamme. Pyri selvittämään henkilötietojesi käsittelyyn liittyvät kysymykset ja ongelmat ens...

Tietoturvaloukkaukset Mikä on henkilötietojen tietoturvaloukkaus? Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääse...

Henkilötietojen käsittelyn roolit ja vastuut tieteellisessä tutkimuksessa Tutkimushankkeessa voi olla useita eri tahoja eri rooleissa. Tutkimuksessa saattaa olla yksi tai useampi tutkimusorganisaatio, tutkimuksesta vastaava henkilö, toimeksiantaja...

Usein kysyttyä sosiaalihuollosta Tietosuojavaltuutetun toimiston opas: Sosiaalihuollon asiakastietojen käsittely (pdf) Voinko saada oikaistuksi lastensuojelun asiakaskertomukseen kirjattua, toisen henkilön kertomaa ja mielestäni virheellistä tieto...

Tietojen täsmällisyys Käsiteltävien henkilötietojen on oltava täsmällisiä ja päivitettyjä. Epätarkat ja virheelliset henkilötiedot on oikaistava tai poistettava viipymättä. Rekisterinpitäjän tulee varmistua hallussaan olevien tietojen täsmällisyyd...

Usein kysyttyä Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätöksestä Organisaatioille Mitä Yhdysvaltoja koskeva riittävyyspäätös tarkoittaa? Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta tuli voimaan 10.7.2023. Pä...

Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella Henkilötietoja voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle, jos Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä (nk. vastaavuusp...

Ajankohtaista Yangolle 100 miljoonan euron seuraamusmaksu henkilötietojen siirroista Venäjälle Julkaisuajankohta: 8.5.2026 Avainsanat: Puhelinneuvonta ja kirjaamo suljettuna 12.5.2026 Julkaisuajankohta: 6.5.2026 Avainsanat: Korkein hallinto-oikeus...

Uutiset ja tiedotteet Yangolle 100 miljoonan euron seuraamusmaksu henkilötietojen siirroista Venäjälle Tyyppi: Tiedote Luokitukset: Julkaisuajankohta: 8.5.2026 Avainsanat: Puhelinneuvonta ja kirjaamo suljettuna 12.5.2026 Tyyppi: Tiedote Luokitukse...