Vanha tietojärjestelmä voi tulla kalliiksi
4.6.2014
Vanhat tietojärjestelmät uusiksi? Euroopan unionin uusi tietosuoja-asetus
Palvelut
Suomalaisten yritysten tietojärjestelmät on rakennettu viimeisten noin 30 vuoden aikana. Jotkin yritykset käyttävät edelleen tietojärjestelmiä, jotka on tehty 1970-luvun lopulla. Näissä järjestelmissä käsitellään henkilötietoja.
Erityisesti vanhojen järjestelmien kannalta asetus on hyvin ongelmallinen. Asetuksen mukainen sääntelyhän ei koske pelkästään uusia tietojärjestelmiä vaan kaikkia tietojärjestelmiä. Vanhojen tietojärjestelmien päivittäminen on kallista ja hidasta. Yritysten IT-budjetit eivät ole rajattomia, ja vanhojen järjestelmien päivittämiseen käytetyt rahat ovat pois uusien järjestelmien kehittämisestä.
Kaksi keskeistä haastetta
Mitkä sitten ovat uuden asetuksen ongelmakohdat? Asetusluonnos sisältää kaksi hyvin ongelmallista rakennetta:
Ensinnäkin asetukseen kuuluu privacy by design -vaatimus, jonka mukaan jokaisen tietojärjestelmän tulee olla toiminnallisuuksiltaan sellainen, että henkilötietojen käsittely järjestelmässä täyttää asetuksen vaatimukset.
Toiseksi tietosuojaviranomaiset voivat määrätä yritykselle tai julkiselle organisaatiolle hallinnollisen sanktiomaksun, mikäli asetuksen velvoitteita rikotaan. Sanktiomaksun enimmäismäärä on esityksessä joko sata miljoonaa euroa tai viisi prosenttia vuosittaisesta kokonaisliikevaihdosta sen mukaan, kumpi summa on suurempi. Maksun suuruus saattaa vielä muuttua.
IT-budjetit uuteen tarkasteluun
Keskimääräinen suomalainen tietojärjestelmä on rakennettu teknisistä, kaupallisista tai käytännöllisistä lähtökohdista. Henkilötietolainsäädännön noudattamisesta on huolehdittu vasta jälkikäteen.
Monien järjestelmien nykyiset toiminnallisuudet eivät kestä kriittistä tarkastelua edes nykyisen henkilötietolain näkökulmasta, saati sitten uuden tietosuoja-asetuksen näkökulmasta. Näin ollen järjestelmien huoltaminen tulisi aloittaa jo nyt, kun rikkomuksista ei vielä joudu maksamaan sanktiota. Tätä ei ole taidettu ottaa huomioon tulevien vuosien IT-budjeteissa? Syytä olisi.
Euroopan unionin rikkidirektiivi tuli voimaan muutamia vuosia sitten. Se aiheutti suuria kustannuksia suomalaiselle vientiteollisuudelle, kun laivoihin jouduttiin asentamaan esimerkiksi rikkipesureita. Näin käy myös uuden tietosuoja-asetuksen kohdalla: yritysten ja julkisten organisaatioiden kulut lisääntyvät.
Uuden tietosuoja-asetuksen vaikutuksista tavalliseen kansalaiseen ei voi olla aivan yhtä varma. Ehkä perusoikeudet hieman vahvistuvat, mutta laskua maksaa meistä jokainen.
Jaakko Lindgren
Uusimmat uutiset
Julkaistu 2.2.2026 – Data ja teknologia
Hyvin laadittu jakelusopimus auttaa välttämään kalliit riskit
Julkaistu 22.8.2025 – Data ja teknologia
Kyberturvallisuus suojaa yrityksen arvokkainta pääomaa – tietoa
Julkaistu 19.5.2025 – Data ja teknologia
NIS 2 -direktiivi: Kyberturvallisuuden riskienhallinnan toimintamallin pitää olla valmis 8.7.2025 – katso viime hetken vinkit
Julkaistu 24.2.2025 – Data ja teknologia
NIS 2 -direktiivi ja johdon vastuu: tämä jokaisen johtajan tulee tietää kyberturvallisuuslain tuomista velvollisuuksista
Topi Lusenius & Samuli Salminen
Eija Warma-Lehtinen & Topi Lusenius
Eija Warma-Lehtinen, Hilma Laamanen & Janne Koivisto
Eija Warma-Lehtinen & Janne Koivisto
Uusimmat referenssit
Brookfield – DayOne Data Centersin miljardin euron holdco-rahoitus
Avustimme johtavaa kansainvälistä sijoitusyhtiötä Brookfieldia sekä kansainvälistä valtion sijoitusrahastoa DayOne Data Centersin miljardin euron holdco-rahoituksessa Suomen lain osalta. DayOne Data Centers on hyperscale-datakeskusten kehittäjä ja operaattori, jonka pääkonttori sijaitsee Singaporessa. Rahoitus on järjestetty seitsemänvuotisena 500 miljoonan euron holdco-rahoitusjärjestelynä, jota voidaan laajentaa miljardiin euroon ja jonka vakuutena on DayOnen Suomen kehityshankkeet. Rahoitus tukee hyperscale-hankkeiden kehitystä Lahdessa ja Kouvolassa, ja se tarjoaa lähes 300 MW suunniteltua kapasiteettia eri puolilla Suomea. Lisäksi rahoitus tukee myös DayOnen maailmanlaajuista laajentumista EU:ssa ja APAC-alueella, ja tuo joustoa kohdentaa rahoitusta myös muihin tärkeisiin kasvumarkkinoihin tarpeen mukaan.
Julkaistu 29.1.2026
SuperOffice – Lyytin osto
Toimimme Axcelin portfolioyhtiön SuperOffice AS:n suomalaisena neuvonantajana, kun se hankki Lyyti Oy:n suomalaiselta pääomasijoitusyhtiö Vaaka Partnersilta ja muilta myyjiltä. Lyyti tarjoaa johtavaa tapahtumanhallintajärjestelmää, jonka avulla voidaan toteuttaa live-, online- ja hybriditapahtumia. Yhtiöllä on vahva asiakaskunta Suomessa, Ruotsissa ja Ranskassa. SuperOffice on Pohjois-Euroopan johtava asiakkuudenhallinta- eli CRM-ohjelmistojen toimittaja pienille ja keskisuurille yrityksille. Axcel on pohjoismainen pääomasijoitusyhtiö, joka keskittyy teknologiaan, yrityspalveluihin ja teollisuuteen, terveydenhuoltoon sekä kuluttajasektoriin.
Julkaistu 9.12.2025
Lantmännen – Leipurin-liiketoiminnan osto Aspolta
Toimimme Lantmännen ek förin neuvonantajana Leipurin Oyj:n suunnitellussa hankinnassa Aspo Oyj:ltä. Castrén & Snellman on johtava neuvonantaja elintarviketeollisuuden yritysjärjestelyissä. Lantmännen on Pohjois-Euroopan johtava toimija maatalous-, kone-, bioenergia- ja elintarviketoimialalla. Sen omistaa 17 000 ruotsalaista maanviljelijää, ja sillä on 12 000 työntekijää sekä toimintaa yli 20 maassa. Leipurin on pohjoismaiden johtava leivonnan raaka-aineiden, välineiden ja asiantuntijapalveluiden toimittaja leipomoille ja laajemmin elintarviketeollisuudelle. Tytäryhtiöidensä kautta se toimii Suomen lisäksi myös Ruotsissa ja Baltian maissa tarjoten kattavia leipomo- ja konditoriateollisuuden ratkaisuja. Järjestelyn toteutuminen edellyttää vielä viranomaisten hyväksyntöjä.
Julkaistu 25.8.2025
Oomi – Laajentuminen mobiililiiketoimintaan
Avustimme Oomi Oy:tä sen laajentaessa toimintaansa uudelle mobiililiittymien liiketoiminta-alueelle ja uuden Oomi Mobiili -operaattoribrändin lanseeraamisessa. Työmme sisälsi hanketta edeltäneen due diligence -prosessin sekä keskeisten kumppanuussopimusten valmistelun ja neuvottelun, luoden Oomille vahvan perustan uuden liiketoiminnan aloittamiselle. Oomi Mobiili toimii virtuaalioperaattorina (MVNO) ja tarjoaa asiakkaille mahdollisuuden hankkia puhelinliittymän sähkösopimuksen yhteydessä. Palvelun vaiheittainen lanseeraus alkaa syksyllä 2025, ja tavoitteena on valtakunnallinen saatavuus vuoden 2026 alusta.
Julkaistu 15.8.2025