Haku

Tästä osiosta löydät tietoa siitä, mitä organisaatioiden on otettava huomioon henkilötietojen käsittelyssä. Osiossa on tietoa rekisterinpitäjille, henkilötietojen käsittelijöille ja tietosuojavastaaville.

30.4.2026 | Tietosuojavaltuutetun toimistoon perustetaan uusia vastuualueryhmiä 1. toukokuuta alkaen. Organisaatiomuutosten tavoitteena on tehostaa resurssien kohdentamista sekä vahvistaa osaamisen jakamista ja esihenkilötyötä. Uudessa rakenteessa on huomioitu myös EU:n tekoälyasetuksesta tulevat tehtävät.

5.5.2025 | Tietosuojavaltuutetun toimisto selvittää kyselyllä, miten organisaatiot noudattavat tietosuojalainsäädännön vaatimuksia, kun henkilö haluaa saada omat tietonsa poistettua. Kysely on lähetetty 61 eri toimialoilla toimivalle organisaatiolle perjantaina 2. toukokuuta. Vastausaikaa kyselyyn on 13. kesäkuuta saakka. Selvitys on osa Euroopan laajuista toimenpidettä, johon osallistuu yhteensä 32 tietosuojan valvontaviranomaista eri puolilta Eurooppaa.

Usein kysyttyä Yhdysvaltojen tietosuojan riittävyyttä koskevasta päätöksestä Organisaatioille Mitä Yhdysvaltoja koskeva riittävyyspäätös tarkoittaa? Euroopan komission päätös Yhdysvaltojen tietosuojan riittävästä tasosta tuli voimaan 10.7.2023. Pä...

Siirto tietosuojan riittävyyttä koskevan päätöksen perusteella Henkilötietoja voidaan siirtää Euroopan unionin ja Euroopan talousalueen ulkopuolelle, jos Euroopan komissio on antanut päätöksen henkilötietojen suojan riittävyydestä (nk. vastaavuusp...

Seloste käsittelytoimista Seloste käsittelytoimista on kirjallinen kuvaus organisaation tekemästä henkilötietojen käsittelystä. Rekisterinpitäjällä tai henkilötietojen käsittelijällä on velvoite tehdä seloste käsittelytoimista seuraavissa tapauksi...

Usein kysyttyä tietosuojavastaavista Lisätietoa tietosuojavastaavista ja ohjeita tietosuojavastaavan nimittäneelle organisaatiolle ja sen johdolle Onko tietosuojavastaavan nimen ja yhteystietojen oltava organisaatiomme verkkosivuilla? Tietosuojava...

Jos joudut tietoturvaloukkauksen kohteeksi Tältä sivulta löydät toimintaohjeita, jos olet joutunut henkilötietoihin kohdistuvan tietoturvaloukkauksen kohteeksi. Jos olet joutunut tietoturvaloukkauksen kohteeksi, tarkista ensin, mitä tietoja sinust...

Usein kysyttyä EU:n tietosuoja-asetuksesta Mikä GDPR? GDPR tulee sanoista General Data Protection Regulation (yleinen tietosuoja-asetus). Se on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018. Ti...

Henkilötietojen käsittelijät Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen käsittelijä toimii rekisterinpitäjän ohjeiden mukaisesti ja sen alaisuudessa. Rekisterinpitäjä määrittelee h...

Tietosuoja tekoälyjärjestelmien kehittämisessä ja käytössä Tällä sivulla kerrotaan tietosuojalainsäädännöstä tulevista vaatimuksista, jotka tekoälyjärjestelmien kehittämisessä ja käytössä on huomioitava. Ohjeet eivät ole tyhjentäviä, vaan tekoälyj...

Usein kysyttyä tietosuojavastaavista Lisätietoa tietosuojavastaavista ja ohjeita tietosuojavastaavan nimittäneelle organisaatiolle ja sen johdolle Onko tietosuojavastaavan nimen ja yhteystietojen oltava organisaatiomme verkkosivuilla? Tietosuojava...

Jos joudut tietoturvaloukkauksen kohteeksi Tältä sivulta löydät toimintaohjeita, jos olet joutunut henkilötietoihin kohdistuvan tietoturvaloukkauksen kohteeksi. Jos olet joutunut tietoturvaloukkauksen kohteeksi, tarkista ensin, mitä tietoja sinust...

Useita EU-maita koskeva käsittely Jos organisaatiosi toimii useammassa kuin yhdessä EU-maassa, sinun on selvitettävä, minkä maan valvontaviranomaisen kanssa organisaatiosi asioi. Tätä tietosuojaviranomaista kutsutaan johtavaksi valvontaviranomaise...

Microsoft 365 -tietoturvaloukkaukset Organisaation M365-tiliin kohdistuvassa tietomurrossa kirjautumistiedot ovat joutuneet ulkopuolisten haltuun esimerkiksi kalastelun seurauksena. Varastettujen tunnusten avulla hyökkääjä saa pääsyn M365-tilille ...

Tietosuojavastaavat Tietosuojavastaava on organisaation sisäinen asiantuntija, joka seuraa henkilötietojen käsittelyä ja auttaa tietosuojasäännösten noudattamisessa. Tietosuojavastaava seuraa tietosuojasääntöjen noudattamista koko organisaatiossa ...

Rekisterinpitäjän seloste käsittelytoimista Rekisterinpitäjällä on velvoite tehdä seloste käsittelytoimista seuraavissa tapauksissa. 1. Seloste käsittelytoimista on tehtävä, jos organisaatiossa on yli 250 työntekijää. Selosteen on tällöin katettav...

Henkilötietojen käsittelijän seloste käsittelytoimista Henkilötietojen käsittelijällä on velvoite tehdä seloste käsittelytoimista seuraavissa tapauksissa. 1. Seloste käsittelytoimista on tehtävä, jos organisaatiossa on yli 250 työntekijää. Seloste...

Eurooppalainen yhteistyö Tietosuojavaltuutetun toimisto toimii aktiivisesti Euroopan tietosuojaneuvostossa. Tietosuojaneuvosto edistää eurooppalaisten tietosuojaviranomaisten yhteistyötä ja tietosuojalainsäädännön yhdenmukaista soveltamista kaikki...

Oikeus poistaa tiedot Rekisteröidyllä on tietyissä tilanteissa oikeus saada rekisterinpitäjä poistamaan itseään koskevat tiedot ilman aiheetonta viivytystä. Oikeus tunnetaan myös nimellä oikeus tulla unohdetuksi. Rekisterinpitäjällä on velvollisuu...