1.3.2018

Uudet IT2018-ehdot julkaistiin – keskeisimpänä muutoksena henkilötietojen käsittelyä koskevat erityisehdot

Uudet IT2018-ehdot on juuri julkaistu, ja ne korvaavat IT2015-ehdot. Päivityksen taustalla on EU:n yleinen tietosuoja-asetus, jonka soveltaminen alkaa 25.5.2018. IT2018-ehdot on tarkoitettu sovellettavaksi yritysten välisissä pienissä ja keskisuurissa IT-hankinnoissa.

Merkittävin muutos on uudet henkilötietojen käsittelyä koskevat erityisehdot (EHK), jotka helpottavat tietosuoja-asetuksen vaatimuksiin vastaamista IT-toimituksissa. Ehdot ovat tervetullut apu niin tuleviin IT-hankkeisiin kuin nykyisten sopimusten päivittämiseen. Myös yleisiin sopimusehtoihin ja pilvipalveluehtoihin on tehty päivityksiä.

Tietosuoja-asetus edellyttää, että henkilötietojen käsittelyn ulkoistamisesta sovitaan rekisterinpitäjän ja henkilötietojen käsittelijän välisellä kirjallisella sopimuksella. Tämä tarkoittaa, että toimittajan käsitellessä henkilötietoja asiakkaan lukuun osana IT-toimitusta, käsittelystä tulisi sopia tietyt vähimmäisehdot sisältävällä sopimuksella. Vaatimus koskee niin uusia kuin olemassa olevia sopimuksia. Siksi nykyisetkin sopimukset pitää käydä läpi, ja päivittää vastaamaan asetuksen vaatimuksia. Asetus määrittelee vähimmäisehdot, jotka sopimuksen tulee sisältää. Tällaisia ehtoja ovat esimerkiksi käsittelijän sitoutuminen rekisterinpitäjän ohjeisiin ja riittävän tietoturvan toteuttamiseen.

IT2018 EHK -ehdot vastaavat tietosuoja-asetuksen vähimmäisvaatimuksia, ja ehtoja voidaan käyttää tietojenkäsittelysopimuksen pohjana. Sopimusta laadittaessa tulee kuitenkin huomioida toimitetun tuotteen tai palvelun luonne, ja varmistaa esimerkiksi tietoturvaa koskevien velvoitteiden riittävyys suhteessa ulkoistuksen kohteena olevaan käsittelyyn liittyviin riskeihin. IT2018-ehtojen lähtökohtana on, että EHK-ehdot  ovat soveltamisjärjestyksessä ensisijaiset suhteessa muihin  IT2018-ehtoihin.

Keskuskauppakamari, Ohjelmistoyrittäjät ry, Suomen Osto- ja Logistiikkayhdistys LOGY ry, Teknologiateollisuus ry ja Tieto- ja viestintätekniikan ammattilaiset TIVIA ry ovat laatineet yhdessä IT2018-ehdot.

Lue lisää henkilötietojen käsittelyn ulkoistamisesta blogistamme.
Kimmo Rekola kertoo keskeisimmästä muutoksesta lyhyesti videolla.

Lisätietoja antavat:

Pia Ek

Mikko-Pekka Partanen

Kimmo Rekola

Blogi Täyttävätkö yrityksesi palvelusopimukset tietosuoja-asetuksen vaatimukset?

Ajankohtaista

Julkaistu 4.6.2026 Castrén & Snellman koko lakialan ykköstyönantaja Universumin opiskelijatutkimuksessa jo neljättä kertaa peräkkäin Julkaistu 20.5.2026 Hiomme palvelustamme yhä parempaa asiakkaidemme palautteen perusteella Julkaistu 13.5.2026 Castrén & Snellmanin laatima Series Seed 4.0 on perusteellinen uudistus Suomen siemenvaiheen vakiorahoitusdokumentaatioon
Kaikki uutiset

Uusimmat referenssit

Suomalainen Rakennuttajakonsulttiyhtiö — käräjäoikeus hylkäsi syytteen turvallisuuskoordinaattoria koskevassa työturvallisuusrikosasiassa
Avustimme menestyksekkäästi suomalaista rakennuttajakonsulttiyhtiötä ja sen palveluksessa ollutta turvallisuuskoordinaattoria häneen kohdistuneessa työturvallisuusrikossyytteessä. Syyttäjä vaati rangaistusta väitetystä työturvallisuusmääräysten rikkomisesta. Syyte koski putoamistapaturmaa rakennustyömaalla, jossa asiakkaamme toimi rakennuttajan nimeämänä turvallisuuskoordinaattorina. Selvitimme turvallisuuskoordinaattorin velvollisuuksien rajat suhteessa päätoteuttajan vastuuseen sekä sen, miten asiakkaamme oli käytännössä huolehtinut kaikista hänelle kuuluvista tehtävistä. Osoitimme, että asiakkaamme oli toiminut huolellisesti ja velvollisuuksiensa mukaisesti rakennushankkeen suunnittelun, valmistelun ja toteutuksen osalta. Itä-Uudenmaan käräjäoikeus hylkäsi asiakkaaseemme kohdistetun syytteen. Käräjäoikeus katsoi, että asiakkaamme oli turvallisuuskoordinaattorina asianmukaisesti huolehtinut rakennuttajalle kuuluvista työturvallisuustehtävistä rakennushankkeen suunnittelussa ja valmistelussa eikä ollut tietoinen työmaalla havaitusta putoamissuojauspuutteesta. Tuomio on asiakkaamme osalta lainvoimainen.
Julkaistu 22.6.2026
Efima – Taloushallintopalvelu­liiketoiminnan myynti 
Avustimme Efima Oyj:tä sen myydessä taloushallintopalveluliiketoimintansa Rantalaiselle osana strategista keskittymistään täysin liiketoimintasovellusten ja data- ja tekoälyratkaisujen toimittamiseen. Kaupan myötä taloushallintopalveluiden asiakassopimukset ja 65 palveluiden parissa työskentelevää asiantuntijaa siirtyvät Rantalaiselle. Liiketoimintakauppa toteutetaan liikkeenluovutuksena ja asiantuntijat siirtyvät uuden omistajan palvelukseen vanhoina työntekijöinä. Efima on suomalainen digiyhtiö, joka edistää suurten ja keskisuurten yritysten kasvua tehostamalla asiakkaidensa liiketoimintaprosesseja ja luomalla niille kilpailuetua tekoälyn ja datan innovatiivisella hyödyntämisellä. Yhtiöllä on lähes 200 asiantuntijaa Helsingissä ja Tampereella.
Julkaistu 12.6.2026
Ugly Duckling Ventures – Skyforan 6,5 miljoonan euron rahoituskierros
Avustimme pääsijoittaja (lead investor) Ugly Duckling Venturesia Skyforan 6,5 miljoonan euron rahoituskierroksella. Sijoituskierrokseen osallistuivat myös Eviny Ventures, LUMO Labs ja EIC Fund sekä rahoittajana Business Finland. Sijoitus tukee Skyforan säätiedusteluratkaisujen kaupallista skaalaamista, kumppanuuksien laajentamista teleoperaattoreiden, ennustepalveluiden ja meteorologisten toimijoiden kanssa sekä tiimin kasvua. Skyfora on suomalainen yhtiö, joka kehittää korkean resoluution säätiedusteluratkaisuja patentoidulla teknologialla, joka hyödyntää olemassa oleviin infrastruktuureihin, kuten televerkkoihin, sijoitettuja GNSS-vastaanottimia. Ratkaisut hyödyntävät uusia datalähteitä seuraavan sukupolven tekoälypohjaisten sääennusteiden kehittämisessä ja tukevat päätöksentekoa sääherkillä toimialoilla. Ugly Duckling Ventures on Kööpenhaminassa toimiva varhaisen vaiheen pääomasijoittaja, joka keskittyy pohjoismaisiin B2B-teknologiayhtiöihin erityisesti terveysteknologian, resilienssiteknologian ja yrityspalveluiden aloilla.
Julkaistu 10.6.2026
General Atlantic – ICEYEn miljardin euron Series F -rahoituskierros
Neuvoimme General Atlanticia sen johtaessa ICEYE:n miljardin euron Series F -rahoituskierrosta, jossa yhtiön arvostus nousi yli 10 miljardiin euroon. ICEYE keräsi rahoituskierroksella 450 miljoonaa euroa (520 miljoonaa Yhdysvaltain dollaria) uutta kasvupääomaa. Kierrosta johtaneen General Atlanticin lisäksi muita sijoittajia kierroksella olivat Solidium, Tesi, Varma, Ilmarinen, Lifeline Ventures, Nokia, Qatar Investment Authority (QIA) ja TCV. Kierroksen koko ylittää miljardi euroa yhdessä osakeannin lisäksi toteutettujen osakekauppojen kanssa. ICEYE on maailman johtava avaruudesta saatavan tiedustelutiedon toimittaja, joka tarjoaa jatkuvan seurannan kyvykkyyksiä muutosten havaitsemiseksi ja niihin reagoimiseksi missä tahansa maapallolla. Yhtiö operoi maailman suurinta ja edistyneintä SAR-tutkasatelliittikonstellaatiota. General Atlantic on johtava kansainvälinen pääomasijoittaja, jolla on lähes viidenkymmenen vuoden kokemus pääoman ja strategisen näkemyksen tarjoamisesta yli 885 yritykselle historiansa aikana. Maaliskuun 2026 lopussa General Atlantic hallinnoi noin 126 miljardia Yhdysvaltain dollarin varoja eri sijoitusstrategioissaan. Neuvoimme transaktiossa General Atlanticia yhdessä kansainvälisen asianajotoimiston Paul, Weiss, Rifkind, Wharton & Garrisonin kanssa.
Julkaistu 9.6.2026
Kaikki referenssit