Yksi tulevan tietosuoja-asetuksen keskeisimpiä tavoitteita on tietosuojalainsäädännön tehokkaampi täytäntöönpano. Tämä näkyy muun muassa siinä, että kansallisille valvontaviranomaisille on myönnetty valtuudet langettaa hyvinkin suuria sakkoja lainvastaisesta henkilötietojen käsittelystä.
20.3.2017
Kohti uusia liiketoimintamahdollisuuksia: näin hallitset tietosuojariskejä
Lähes kaikki yritykset käsittelevät toiminnassaan henkilötietoja. Ne ovat siis rekisterinpitäjiä, joiden täytyy noudattaa henkilötietolainsäädäntöä. Asetus tuokin tässä mielessä tietosuojan aivan uudessa mittakaavassa osaksi kaikkien yritysten riskienhallintaa. Näiden riskien asianmukainen ja tehokas tunnistaminen, hallinta ja minimointi ei kuitenkaan onnistu, jos yritykset lähestyvät asiaa vain omien liiketoimintariskiensä näkökulmasta eivätkä muista, kenen riskeistä todellisuudessa on kyse.
Tietosuojariski on aina yksilön riski
Henkilötietolainsäädäntö on luotu suojelemaan yksilöiden – minun, sinun ja meistä jokaisen – oikeutta tietojensa yksityisyyteen. Myös henkilötietojen asiattomaan käsittelyyn liittyvä riski kohdistuu ensisijaisesti yksilöön. Jos asiaa lähestyy numeroiden valossa, lainsäätäjä on vääntänyt tämän lähes rautalangasta tulevassa asetuksessa: sana ”riski” esiintyy tietosuoja-asetuksessa noin 70 kertaa, mikä on nykyiseen tietosuojadirektiiviin verrattuna peräti kymmenkertainen määrä.
Tietosuoja-asetuksessa korostetaan siis rekisterinpitäjien velvollisuutta arvioida ja suunnitella käsittelytoimensa niin, että niihin liittyvät yksilötason riskit otetaan ennakoivasti huomioon. Ei riitä, että yritykset ottavat tietosuojariskit osaksi olemassa olevia riskienhallintaprosessejaan, vaan riskiajattelun tulee näkyä ja olla läsnä kaikessa rekisterinpitäjän tietosuojatyössä.
Tietosuojalainsäädännön asianmukainen implementointi ei onnistu, ellei lähtökohtana pidetä yksilölle aiheutuvien potentiaalisten vaikutusten arviointia. Miten esimerkiksi voidaan valita oikea lakiperuste (kuten selvittää, onko rekisterinpitäjän oikeutettu etu tasapainoisessa suhteessa yksilön oikeuksiin nähden) tai määrittää käsittelyn asianmukainen tietoturvataso, jos ei tiedetä, millaisten yksilötason riskien parissa työskennellään?
Systemaattisuudella monta riskiä yhdellä iskulla
Sisään rakennetun tietosuojan (privacy by default) periaatteen mukaisesti yritysten tulisi tunnistaa ja huomioida yksilöihin kohdistuvat riskit jo hyvissä ajoin ennen tietojenkäsittelyn aloittamista. Riskien tunnistamiseksi yritysten kannattaa ottaa käyttöön jonkinlainen vaikutustenarviointimalli (privacy impact assessment), jonka avulla tietojenkäsittelyyn liittyviä riskejä voidaan arvioida ja dokumentoida systemaattisesti.
Yksi uuden tietosuoja-asetuksen mukanaan tuomista suurista muutoksista on yritysten osoitusvelvollisuus (accountability). Enää ei riitä, että yrityksen toiminta on lainmukaista, vaan yrityksen on myös kyettävä osoittamaan se. Edellä jo mainittu riskienhallinta on oleellinen osa tämänkin velvollisuuden täyttämistä.
Systemaattinen, yksilön riskit huomioon ottava tietosuoja ei pelkästään suojaa yrityksiä turhilta sakoilta ja muilta seuraamuksilta, vaan ylläpitää lisäksi yksilöiden luottamusta yritystä kohtaan. Se taas toimii pohjana seuraavalle askeleelle, jossa tietosuoja muuttuu riskitekijästä liiketoimintaa edistäväksi ja mahdollistavaksi tekijäksi. Juuri tähän yrityksen tulisikin pelkän riskien välttämisen sijaan pitkällä aikavälillä pyrkiä.
Uusimmat uutiset
Julkaistu 7.5.2026 – FDI-sääntelyneuvonta
Suomen laajentuva FDI-seuranta ei saa muodostua investointien hidasteeksi
Julkaistu 6.5.2026 – Pääomasijoittaminen
Kestävän rahoituksen SFDR 2.0 – mitä rahastojen hallinnoijien tulee tietää
Julkaistu 4.5.2026 – ESG ja yritysvastuu
Yritysvastuulain valmistelu etenee – esitysluonnos lausunnoille
Julkaistu 28.4.2026 – Kilpailuoikeus ja julkiset hankinnat
Ulkomaisten sijoitusten seuranta Suomessa uudistumassa – Uudistukset vaikuttavat useisiin suomalaisiin yrityksiin
Kiti Karvinen, Wille Järvelä & Jussi Nieminen
Freja Väyrynen, Anna Kuusniemi-Laine & Karin Hentunen
Anna Kuusniemi-Laine & Laura Vuorinen
Kiti Karvinen, Johanna Kyllöinen & Joachim Wik
Uusimmat referenssit
G&W Electric – Safegridin osto
Avustimme G&W Electriciä sen ostaessa suomalaisen Safegrid Oy:n, johtavan älykkäiden sähköverkon valvontaratkaisujen tarjoajan. Yrityskauppa nopeuttaa G&W Electricin pitkäaikaista strategiaa integroida älykäs verkonvalvonta ja ennakoiva analytiikka sähkönjakeluportfolioonsa sekä vahvistaa sen tarjontaa sähköyhtiöasiakkaille maailmanlaajuisesti. Vuonna 1905 perustettu G&W Electric on Illinoisin Bolingbrookissa pääkonttoriaan pitävä globaali johtaja innovatiivisissa sähköverkkojärjestelmissä, jolla on toimintaa yli 100 maassa. Yhtiö tunnetaan kehittyneiden kytkentälaitteiden, jälleenkytkinten, antureiden, järjestelmänsuojauslaitteiden sekä sähköverkon automaatioratkaisujen suunnittelusta ja valmistuksesta. Safegrid on suomalainen teknologiayritys, jonka pääkonttori sijaitsee Espoossa. Yhtiö kehittää Intelligent Grid System® -sähköverkon valvontaratkaisua, joka yhdistää langattomia antureita ja kehittynyttä analytiikkaa reaaliaikaisen tiedon tuottamiseksi verkon tilasta. Ratkaisu mahdollistaa sähköyhtiöille syntyvien ongelmien tunnistamisen, vikojen ennakoinnin sekä häiriöaikojen lyhentämisen keski- ja suurjännitteisillä jakelu- ja siirtoverkoilla.
Julkaistu 8.5.2026
Kiwa – Sertion osto
Avustimme Kiwaa Sertio Oy:n hankinnassa. Sertio on suomalainen ilmoitettu laitos, jonka viranomainen on nimennyt in vitro -diagnostiikkaan tarkoitetuista lääkinnällisistä laitteista annetun EU-asetuksen (IVDR) nojalla. Yhtiö tarjoaa IVDR:n mukaisia vaatimustenmukaisuuden arviointipalveluita. Kiwa on yksi maailman johtavista testaus-, tarkastus- ja sertifiointiyrityksistä, joka toimii yli 35 maassa.
Julkaistu 7.5.2026
Metsäkonepalvelu – Junnonen Forestin osakekannan ja Lameritin liiketoiminnan osto
Avustimme Metsäkonepalvelu Oy:tä sen ostaessa puunkorjuupalveluliiketoimintaa harjoittavan Junnonen Forest Oy:n koko osakekannan sekä Lamerit Oy:n puunkorjuupalveluliiketoiminnan. Yrityskauppa tukee Metsäkonepalvelu Oy:n kasvustrategiaa ja vahvistaa yhtiön asemaa erityisesti Kaakkois-Suomessa. Metsäkonepalvelu on suomalaisen perheomisteisen teollisen omistajan A. Ahlström Oy:n portfolioyhtiö. Yhtiö tuottaa koneellisen puunkorjuun palveluita metsäalan yrityksille, suurille yksityisille metsänomistajille ja julkiselle sektorille Suomessa ja Ruotsissa. Metsäkonepalvelu-konsernin palveluksessa on lähes kaksisataa metsäalan ammattilaista.
Julkaistu 6.5.2026
Scanreco – CrossControlin osto
Toimimme Scanrecon suomalaisena neuvonantajana sen hankkiessa CrossControlin. Ruotsalainen asianajotoimisto Mannheimer Swartling toimi Scanrecon pääneuvonantajana. CrossControl on Ruotsissa perustettu huipputeknologian toimittaja, joka tarjoaa edistyksellisiä näyttötietokoneita ja ajoneuvojen keskusohjausratkaisuja teollisuusajoneuvoihin ja -koneisiin. Scanreco on maailman johtava ammattikäyttöön tarkoitettujen radio-ohjausjärjestelmien toimittaja kansainvälisille kone-, raskaan kaluston ja nosturivalmistajille. Konsernin palveluksessa on noin 600 työntekijää, ja sen vuotuinen liikevaihto on noin 1,4 miljardia Ruotsin kruunua.
Julkaistu 5.5.2026