Ajankohtaista tietosuojasta

Laura Jaatinen

Artikkelit Teknologia ja data

26.02.2026

Vuosittain tammikuun 28. päivänä vietetään tietosuojapäivää. Päivästä on muodostunut kansainvälinen juhlapäivä, ja tietosuojaa koskevia tapahtumia järjestetään ympäri Eurooppaa. Päivää vietetään juuri tuolloin, sillä ensimmäinen sitova, tietosuojaa koskeva kansainvälinen säännös on päivätty tuolle päivälle. Osallistuin tänäkin vuonna Tietosuojapäivään, jonka järjesti muiden ohella mm. Tietosuojavaltuutetun toimisto.

Millaiselta tietosuoja sitten vuonna 2026 näyttää? Euroopan komissio pyrkii parantamaan eurooppalaista kilpailukykyä vähentämällä ylipäänsä lainsäädäntöä, josta muun muassa niin sanottu Digital Omnibus -ehdotus kertoo. DigiOmnibus -ehdotuksen tarkoituksena on parantaa pk-yritysten kilpailukykyä helpottamalla ja karsimalla tietosuoja-asetuksen hallinnollista taakkaa. Vaikka tarkoitus on hyvä, päivän aikana kuitenkin todettiin, että tietosuojasääntelyn yksinkertaistamisen tulee tapahtua siten, että tietosuojan ydintä ei murreta ja heikennetä.

Viranomaisten yhteiset tavoitteet ja toimet
Tietosuojapäivässä todettiin, että viranomaiset ovat sitoutuneet luomaan helppoja ja yksinkertaisia työkaluja, jotta eri toimijat pystyisivät helpommin noudattamaan GDPR:n vaatimuksia. Esimerkkinä mainittiin Euroopan tietosuojaneuvoston valmisteilla olevat ohjeet mm. pay or consent -mallista sekä anonymisoinnista ja pseudonymisoinnista. Henkilötiedon määritelmän osalta havaittiin, että on siirrytty enemmän relatiiviseen ajatteluun: sama tieto voi olla henkilötieto yhdelle toimijalle, muttei välttämättä toiselle. Tiedon luonne siis saattaa muuttua siirrettäessä sitä toimijalta toiselle, joka kuvastaa hyvin erilaisen datan merkitystä eri toimijoille.

Havaintoja tietoturvaloukkauksista
Eräänä aiheena puhututti myös tietoturvaloukkaukset, joita esiintyy edelleen enenevissä määrin. Varsinkin M365-tilien tietomurrot näkyvät volyymillisesti suurena tietoturvaloukkausten kategoriana. Tärkeää näiden loukkausten osalta onkin, että päivitykset ovat ajan tasalla ja organisaation käyttöoikeudet minimoidaan – ja niitä myös päivitetään. Myös henkilöstön jatkuva koulutus on avainasemassa.

Tekoäly pysyy pinnalla
Tekoälyasetusta valvovien viranomaisten toimivaltuudet astuivat voimaan vuoden alusta, ja Tietosuojavaltuutetun toimisto on yksi tekoälyä valvovista viranomaisista. Tekoäly jatkuukin Tietosuojavaltuutetun toimiston työn keskiössä. Tekoälypalveluita käyttävien organisaatioiden on syytä huolellisesti arvioida tekoälypalvelun käyttöönotto hyvissä ajoin jo ennen käyttöönottoa.

Tietosuoja on strateginen valinta
Tietosuojapäivästä välittyi ajatus, että sääntelyä voidaan ja tulee kehittää, mutta tietosuojan perusperiaatteista ei voida tinkiä. Digitaalisen toimintaympäristön ja tekoälyn kehittyessä tietosuojasta tulee entistä strategisempi kysymys, joka vaatii ennakointia, osaamista ja jatkuvaa huomiota. Organisaatioille tämä tarkoittaa sitä, että tietosuoja ei ole irrallinen juridinen kysymys, vaan kiinteä osa vastuullista päätöksentekoa.

Laura Jaatinen