1.3.2018

Uudet IT2018-ehdot julkaistiin – keskeisimpänä muutoksena henkilötietojen käsittelyä koskevat erityisehdot

Uudet IT2018-ehdot on juuri julkaistu, ja ne korvaavat IT2015-ehdot. Päivityksen taustalla on EU:n yleinen tietosuoja-asetus, jonka soveltaminen alkaa 25.5.2018. IT2018-ehdot on tarkoitettu sovellettavaksi yritysten välisissä pienissä ja keskisuurissa IT-hankinnoissa.

Merkittävin muutos on uudet henkilötietojen käsittelyä koskevat erityisehdot (EHK), jotka helpottavat tietosuoja-asetuksen vaatimuksiin vastaamista IT-toimituksissa. Ehdot ovat tervetullut apu niin tuleviin IT-hankkeisiin kuin nykyisten sopimusten päivittämiseen. Myös yleisiin sopimusehtoihin ja pilvipalveluehtoihin on tehty päivityksiä.

Tietosuoja-asetus edellyttää, että henkilötietojen käsittelyn ulkoistamisesta sovitaan rekisterinpitäjän ja henkilötietojen käsittelijän välisellä kirjallisella sopimuksella. Tämä tarkoittaa, että toimittajan käsitellessä henkilötietoja asiakkaan lukuun osana IT-toimitusta, käsittelystä tulisi sopia tietyt vähimmäisehdot sisältävällä sopimuksella. Vaatimus koskee niin uusia kuin olemassa olevia sopimuksia. Siksi nykyisetkin sopimukset pitää käydä läpi, ja päivittää vastaamaan asetuksen vaatimuksia. Asetus määrittelee vähimmäisehdot, jotka sopimuksen tulee sisältää. Tällaisia ehtoja ovat esimerkiksi käsittelijän sitoutuminen rekisterinpitäjän ohjeisiin ja riittävän tietoturvan toteuttamiseen.

IT2018 EHK -ehdot vastaavat tietosuoja-asetuksen vähimmäisvaatimuksia, ja ehtoja voidaan käyttää tietojenkäsittelysopimuksen pohjana. Sopimusta laadittaessa tulee kuitenkin huomioida toimitetun tuotteen tai palvelun luonne, ja varmistaa esimerkiksi tietoturvaa koskevien velvoitteiden riittävyys suhteessa ulkoistuksen kohteena olevaan käsittelyyn liittyviin riskeihin. IT2018-ehtojen lähtökohtana on, että EHK-ehdot  ovat soveltamisjärjestyksessä ensisijaiset suhteessa muihin  IT2018-ehtoihin.

Keskuskauppakamari, Ohjelmistoyrittäjät ry, Suomen Osto- ja Logistiikkayhdistys LOGY ry, Teknologiateollisuus ry ja Tieto- ja viestintätekniikan ammattilaiset TIVIA ry ovat laatineet yhdessä IT2018-ehdot.

Lue lisää henkilötietojen käsittelyn ulkoistamisesta blogistamme.
Kimmo Rekola kertoo keskeisimmästä muutoksesta lyhyesti videolla.

Lisätietoja antavat:

Pia Ek

Mikko-Pekka Partanen

Kimmo Rekola

Blogi Täyttävätkö yrityksesi palvelusopimukset tietosuoja-asetuksen vaatimukset?

Ajankohtaista

Julkaistu 12.5.2026 Maksukyvyttömyys­menettelyjen asiantuntija Elina Pesonen Castrén & Snellmanin osakkaaksi Julkaistu 29.4.2026 Vuoden 2025 vastuullisuusraporttimme on julkaistu Julkaistu 22.4.2026 – Kilpailuoikeus ja julkiset hankinnat Tuore senior counsel Anu Aaltonen on vaativien kilpailuoikeudellisten kysymysten johtava asiantuntija
Kaikki uutiset

Uusimmat referenssit

G&W Electric – Safegridin osto
Avustimme G&W Electriciä sen ostaessa suomalaisen Safegrid Oy:n, johtavan älykkäiden sähköverkon valvontaratkaisujen tarjoajan. Yrityskauppa nopeuttaa G&W Electricin pitkäaikaista strategiaa integroida älykäs verkonvalvonta ja ennakoiva analytiikka sähkönjakeluportfolioonsa sekä vahvistaa sen tarjontaa sähköyhtiöasiakkaille maailmanlaajuisesti. Vuonna 1905 perustettu G&W Electric on Illinoisin Bolingbrookissa pääkonttoriaan pitävä globaali johtaja innovatiivisissa sähköverkkojärjestelmissä, jolla on toimintaa yli 100 maassa. Yhtiö tunnetaan kehittyneiden kytkentälaitteiden, jälleenkytkinten, antureiden, järjestelmänsuojauslaitteiden sekä sähköverkon automaatioratkaisujen suunnittelusta ja valmistuksesta. Safegrid on suomalainen teknologiayritys, jonka pääkonttori sijaitsee Espoossa. Yhtiö kehittää Intelligent Grid System® -sähköverkon valvontaratkaisua, joka yhdistää langattomia antureita ja kehittynyttä analytiikkaa reaaliaikaisen tiedon tuottamiseksi verkon tilasta. Ratkaisu mahdollistaa sähköyhtiöille syntyvien ongelmien tunnistamisen, vikojen ennakoinnin sekä häiriöaikojen lyhentämisen keski- ja suurjännitteisillä jakelu- ja siirtoverkoilla.
Julkaistu 8.5.2026
Kiwa – Sertion osto
Avustimme Kiwaa Sertio Oy:n hankinnassa. Sertio on suomalainen ilmoitettu laitos, jonka viranomainen on nimennyt in vitro -diagnostiikkaan tarkoitetuista lääkinnällisistä laitteista annetun EU-asetuksen (IVDR) nojalla. Yhtiö tarjoaa IVDR:n mukaisia vaatimustenmukaisuuden arviointipalveluita. Kiwa on yksi maailman johtavista testaus-, tarkastus- ja sertifiointiyrityksistä, joka toimii yli 35 maassa.
Julkaistu 7.5.2026
Metsäkonepalvelu – Junnonen Forestin osakekannan ja Lameritin liiketoiminnan osto
Avustimme Metsäkonepalvelu Oy:tä sen ostaessa puunkorjuupalveluliiketoimintaa harjoittavan Junnonen Forest Oy:n koko osakekannan sekä Lamerit Oy:n puunkorjuupalveluliiketoiminnan. Yrityskauppa tukee Metsäkonepalvelu Oy:n kasvustrategiaa ja vahvistaa yhtiön asemaa erityisesti Kaakkois-Suomessa. Metsäkonepalvelu on suomalaisen perheomisteisen teollisen omistajan A. Ahlström Oy:n portfolioyhtiö. Yhtiö tuottaa koneellisen puunkorjuun palveluita metsäalan yrityksille, suurille yksityisille metsänomistajille ja julkiselle sektorille Suomessa ja Ruotsissa. Metsäkonepalvelu-konsernin palveluksessa on lähes kaksisataa metsäalan ammattilaista. 
Julkaistu 6.5.2026
Scanreco – CrossControlin osto
Toimimme Scanrecon suomalaisena neuvonantajana sen hankkiessa CrossControlin. Ruotsalainen asianajotoimisto Mannheimer Swartling toimi Scanrecon pääneuvonantajana. CrossControl on Ruotsissa perustettu huipputeknologian toimittaja, joka tarjoaa edistyksellisiä näyttötietokoneita ja ajoneuvojen keskusohjausratkaisuja teollisuusajoneuvoihin ja -koneisiin. Scanreco on maailman johtava ammattikäyttöön tarkoitettujen radio-ohjausjärjestelmien toimittaja kansainvälisille kone-, raskaan kaluston ja nosturivalmistajille. Konsernin palveluksessa on noin 600 työntekijää, ja sen vuotuinen liikevaihto on noin 1,4 miljardia Ruotsin kruunua.
Julkaistu 5.5.2026
Kaikki referenssit