20.3.2017

Kohti uusia liiketoimintamahdollisuuksia: näin hallitset tietosuojariskejä

Yksi tulevan tietosuoja-asetuksen keskeisimpiä tavoitteita on tietosuojalainsäädännön tehokkaampi täytäntöönpano. Tämä näkyy muun muassa siinä, että kansallisille valvontaviranomaisille on myönnetty valtuudet langettaa hyvinkin suuria sakkoja lainvastaisesta henkilötietojen käsittelystä.

Blogi Miten valmistautua EU:n uuden tietosuoja-asetuksen vaatimuksiin?

Lähes kaikki yritykset käsittelevät toiminnassaan henkilötietoja. Ne ovat siis rekisterinpitäjiä, joiden täytyy noudattaa henkilötietolainsäädäntöä. Asetus tuokin tässä mielessä tietosuojan aivan uudessa mittakaavassa osaksi kaikkien yritysten riskienhallintaa. Näiden riskien asianmukainen ja tehokas tunnistaminen, hallinta ja minimointi ei kuitenkaan onnistu, jos yritykset lähestyvät asiaa vain omien liiketoimintariskiensä näkökulmasta eivätkä muista, kenen riskeistä todellisuudessa on kyse.

Tietosuojariski on aina yksilön riski

Henkilötietolainsäädäntö on luotu suojelemaan yksilöiden – minun, sinun ja meistä jokaisen – oikeutta tietojensa yksityisyyteen. Myös henkilötietojen asiattomaan käsittelyyn liittyvä riski kohdistuu ensisijaisesti yksilöön. Jos asiaa lähestyy numeroiden valossa, lainsäätäjä on vääntänyt tämän lähes rautalangasta tulevassa asetuksessa: sana ”riski” esiintyy tietosuoja-asetuksessa noin 70 kertaa, mikä on nykyiseen tietosuojadirektiiviin verrattuna peräti kymmenkertainen määrä.

Tietosuoja-asetuksessa korostetaan siis rekisterinpitäjien velvollisuutta arvioida ja suunnitella käsittelytoimensa niin, että niihin liittyvät yksilötason riskit otetaan ennakoivasti huomioon. Ei riitä, että yritykset ottavat tietosuojariskit osaksi olemassa olevia riskienhallintaprosessejaan, vaan riskiajattelun tulee näkyä ja olla läsnä kaikessa rekisterinpitäjän tietosuojatyössä.

Tietosuojalainsäädännön asianmukainen implementointi ei onnistu, ellei lähtökohtana pidetä yksilölle aiheutuvien potentiaalisten vaikutusten arviointia. Miten esimerkiksi voidaan valita oikea lakiperuste (kuten selvittää, onko rekisterinpitäjän oikeutettu etu tasapainoisessa suhteessa yksilön oikeuksiin nähden) tai määrittää käsittelyn asianmukainen tietoturvataso, jos ei tiedetä, millaisten yksilötason riskien parissa työskennellään?

Systemaattisuudella monta riskiä yhdellä iskulla

Sisään rakennetun tietosuojan (privacy by default) periaatteen mukaisesti yritysten tulisi tunnistaa ja huomioida yksilöihin kohdistuvat riskit jo hyvissä ajoin ennen tietojenkäsittelyn aloittamista. Riskien tunnistamiseksi yritysten kannattaa ottaa käyttöön jonkinlainen vaikutustenarviointimalli (privacy impact assessment), jonka avulla tietojenkäsittelyyn liittyviä riskejä voidaan arvioida ja dokumentoida systemaattisesti.

Yksi uuden tietosuoja-asetuksen mukanaan tuomista suurista muutoksista on yritysten osoitusvelvollisuus (accountability). Enää ei riitä, että yrityksen toiminta on lainmukaista, vaan yrityksen on myös kyettävä osoittamaan se. Edellä jo mainittu riskienhallinta on oleellinen osa tämänkin velvollisuuden täyttämistä.

Systemaattinen, yksilön riskit huomioon ottava tietosuoja ei pelkästään suojaa yrityksiä turhilta sakoilta ja muilta seuraamuksilta, vaan ylläpitää lisäksi yksilöiden luottamusta yritystä kohtaan. Se taas toimii pohjana seuraavalle askeleelle, jossa tietosuoja muuttuu riskitekijästä liiketoimintaa edistäväksi ja mahdollistavaksi tekijäksi. Juuri tähän yrityksen tulisikin pelkän riskien välttämisen sijaan pitkällä aikavälillä pyrkiä.

Uusimmat uutiset

Julkaistu 2.4.2026 – Data ja teknologia AI-agentit muuttavat pelisäännöt ja alkavat määrittää yritysten arvoa
Topi Lusenius
Valentin Golovanov
Wille Järvelä

Topi Lusenius, Valentin Golovanov & Wille Järvelä

 Julkaistu 3.3.2026 – Työoikeus Irtisanomiskynnys madaltuu: mitä käytännössä tulee huomioida?
Aleksandra Särkelä

Aleksandra Särkelä

 Julkaistu 2.3.2026 – Ympäristö, energia ja vihreä siirtymä Energiaturvallisuus on investointien ja kilpailukyvyn kysymys
Samuli Tarkiainen
Marius af Schultén

Samuli Tarkiainen & Marius af Schultén

 Julkaistu 11.2.2026 – Vero ja strukturointi Veronkorotuksesta verorikokseen – milloin verotarkastus johtaa rikosoikeudellisiin seuraamuksiin?
Mikko Alakare
Anette Laitinen
Pekko Linnanmäki

Mikko Alakare, Anette Laitinen & Pekko Linnanmäki
Kaikki uutiset

Uusimmat referenssit

Nscale – Datakeskushanke
Castrén & Snellman toimi neuvonantajana eurooppalaiselle tekoälyinfrastruktuuriyhtiölle Nscalelle tämän suunnitteleman datakeskushankkeen yhteydessä Harjavallassa, Suomessa.Hankkeen kohteena oleva laitos sijoittuu Sievarin teollisuusalueelle. Castrén & Snellmanin neuvonantotehtävät käsittivät alueen hankinta- ja kehittämissopimuksen (SSDA) neuvottelun ja allekirjoittamisen Fortumin kanssa sekä Sievarin alueen alustavan maanmyyntiprosessin Harjavallan kaupungin kanssa. SSDA:n nojalla Fortum tukee Nscalen hankkeen kehitystyön etenemistä, mukaan lukien verkkoliityntäsuunnittelua ja siihen liittyviä lupaprosesseja.
Julkaistu 15.4.2026
Taaleri – Sijoitus Nordic Science Investmentsiin
Toimimme Taaleri Oyj:n oikeudellisena neuvonantajana järjestelyssä, jossa Taaleri hankkii 51 prosentin omistusosuuden Nordic Science Investments Oy:stä (NSI). Järjestelyn myötä Taaleri laajentaa toimintaansa deeptech-vetoisiin venture capital -sijoituksiin. Kaupan kautta Taaleri laajentaa pääomarahastotarjoomaansa varhaisen vaiheen venture-rahastoihin sekä tutkimusvetoisten innovaatioiden kaupallistamiseen ja skaalaamiseen. NSI on suomalainen Pohjoismaissa ja Baltiassa toimiva venture capital -rahastomanageri, joka keskittyy varhaisen vaiheen sijoituksiin tutkimus- ja tiedepohjaisiin teknologioihin. Sen kohdeyhtiöt kehittävät muun muassa terveysteknologioita, biotieteitä, edistyksellisiä materiaaleja ja tekoälypohjaisia ratkaisuja. Kasvupääoman lisäksi NSI tukee spinout-yrityksiä strategisella ohjauksella, verkostoilla sekä avustamalla tiimien rakentamisessa liiketoiminnan alkuvaiheessa. NSI:n ensimmäinen, 45 miljoonan euron rahasto NSI Nordic Science I Ky perustettiin vuonna 2024, ja se on tähän mennessä sijoittanut 22 varhaisen vaiheen yhtiöön Suomessa, Ruotsissa ja Baltiassa. Taaleri on sijoittamisen, pääomarahastojen ja vahinkovakuuttamisen asiantuntija, jolla on vahva asema uusiutuvan energian, bioteollisuuden ja asumiseen kohdistuvissa sijoituksissa sekä takausvakuuttamisessa. Taalerilla on pääomarahastoissaan, kanssasijoituksissaan ja yksittäisiin kohteisiin sijoittavissa yhtiöissään hallinnoitavia varoja yhteensä 2,7 miljardia euroa, ja yhtiön palveluksessa on noin 130 henkeä. Taaleri Oyj on listattu Nasdaq Helsingissä. NSI:n perustajat jatkavat järjestelyn jälkeen operatiivisissa rooleissaan. Kaupan toteutuminen edellyttää Finanssivalvonnan hyväksyntää.
Julkaistu 13.4.2026
Eläketurvakeskus – Informaatiomuotoilutyöpaja
Järjestimme Eläketurvakeskuksen lakiosastolle kaksi informaatiomuotoilutyöpajaa, joihin osallistui niin juridiikan kuin muidenkin alojen asiantuntijoita. Koulutuksissa sovelsimme oikeusmuotoiluajattelun periaatteita Eläketurvakeskuksen toimialaan ja taustamateriaaleihin hyödyntäen muotoilutyökaluna myös tekoälyä. Osallistujat pitivät heille räätälöityä kokonaisuutta erittäin hyödyllisenä ja kiittivät kouluttajia syvällisestä paneutumisesta Eläketurvakeskuksen lausuntoprosessiin ja toimintaympäristöön. Työpajakokonaisuuden lopputuloksena asiantuntijamme ehdottivat Eläketurvakeskuksen lakiosastolle uutta rakenteellista ja kielellistä mallia lausuntojen ja soveltamisohjeiden kirjoittamiseen. Ehdotus koettiin selkeäksi ja työhön sovellettavaksi. Lisäksi esittelimme joitakin räätälöityjä tekoälykäyttötapauksia, joista asiantuntijat voivat saada tukea entistä tehokkaampaan tekoälyavusteiseen työskentelyyn. Koulutuksen vetivät asiantuntijamme, joilla on juridisen osaamisen lisäksi johtavaa oikeusmuotoilukokemusta. Osallistujat arvostivat asiantuntijoidemme monipuolista osaamista, joka mahdollisti asiantuntevan, luovan ja soveltavan otteen juridiseen kirjoittamiseen. ”C&S loi meille räätälöidyn ja jäsennellyn kokonaisuuden, josta saimme organisaatioille selkeää suuntaa ja josta asiantuntijamme saivat konkreettisia eväitä omaan työhönsä”, sanoo Mari Kuuvalo, Eläketurvakeskuksen lakiosaston osastopäällikkö.
Julkaistu 10.4.2026
Aktia Pankki – 80 miljoonan euron AT1-joukkovelkakirjalaina 
Avustimme Aktia Pankki Oyj:tä 80 miljoonan euron suuruisen ensisijaisen lisäpääoman (AT1) joukkovelkakirjalainan liikkeeseenlaskussa. Joukkovelkakirjalainalle maksetaan puolivuosittain kiinteää 6,75 prosentin korkoa. Laina on eräpäivätön, ja Aktialla on tiettyjen ehtojen täyttyessä oikeus lunastaa tai ostaa se takaisin lainaehtojen mukaisesti. Joukkovelkakirjalaina laskettiin liikkeeseen 1.4.2026. Lisäksi avustimme Aktiaa joukkovelkakirjalainan ottamisessa kaupankäynnin kohteeksi Nasdaq Helsinki Oy:n pörssilistalle. Listalleottoa varten laadimme ensimmäisenä Suomessa EU:n jatkoantiesitteen joukkovelkakirjalainalle. EU:n jatkoantiesite otettiin käyttöön esiteasetuksen (EU) N:o 2017/1129 päivityksellä 5.3.2026. EU:n jatkoantiesite on uusi esitetyyppi, jota voivat hyödyntää muun muassa liikkeeseenlaskijat, joiden arvopaperit ovat olleet kaupankäynnin kohteena säännellyllä markkinalla yhtäjaksoisesti vähintään 18 kuukauden ajan ennen uusien arvopapereiden tarjoamista yleisölle tai niiden ottamista kaupankäynnin kohteeksi säännellyllä markkinalla. Jatkoantiesite on ns. perinteistä esitettä yksinkertaisempi, ja sen tarkoituksena on välttää sellaisten tietojen toistamista, jotka liikkeeseenlaskija on jo julkistanut. Nordea Bank Oyj toimi joukkovelkakirjalainan liikkeeseenlaskun strukturoinnin neuvonantajana. Nordea Bank Oyj, Danske Bank A/S ja ABN AMRO Bank N.V. toimivat liikkeeseenlaskun pääjärjestäjinä.
Julkaistu 7.4.2026
Kaikki referenssit