joao-silas-74207-unsplash

Suomessa aloitetaan ensimmäiset GDPR-tarkastukset – Tietosuoja-asetuksen rikkomisesta voi seurata miljoonien sanktiot

Tietosuojavaltuutetun toimisto on saanut suuren määrän valituksia mahdollisista tietoturvaloukkauksista yleisen tietosuoja-asetuksen astuessa voimaan 25 toukokuuta 2018. Suomen tietosuojaviranomaiset ovat aloittamassa GDPR- tarkastuksia liittyen saatuihin yhteydenottoihin mahdollisista tietoturvaloukkauksista.

Suomen tietosuojaviranomainen on saanut yhteensä 1300 ilmoitusta tietoturvaloukkauksista, 300 kansainvälistä ilmoitusta ja 300 kansallista. Tämän vuoksi Suomen tietosuojaviranomainen aikoo suorittaa tarkastuksen paikan päällä, johon arvioidaan menevän 1-2 päivää.

 

Miljoona sanktiot ovat vain yksi vaihtoehdoista

Henkilötietosuojaa koskevan kansallisen lain tullessa voimaan, tietosuojaviranomaisen toimivalta tulee kasvamaan merkittävästi. Yleiseen tietosuoja-asetukseen liittyvät rikkomukset voivat johtaa jopa 10 miljoonan euron sakkoihin tai vaihtoehtoisesti enintään 2 prosentin suuruiseen sakkoon maailmanlaajuisesta liikevaihdosta. Mahdollista on myös, että seuraamukset tietosuojaloukkauksesta rajoittuvat varoitukseen tai seuraamuksia ei määrätä ollenkaan.

Suomen tietosuojaviranomaisen mukaan jokainen ilmoitettu tietosuojaloukkaus arvioidaan erikseen, sakkojen ollessa vain yksi vaihtoehdoista. Yritykset voivat joutua esimerkiksi tekemään rajoituksia tai muutoksia yrityksen sisällä sekä toimintatavoissaan. Tämän vuoksi sakkojen määräämisessä pyritään noudattamaan yhteisiä Eurooppalaisia käytäntöjä.

 

Ruotsi aloitti tutkinnan jo kesäkuussa

Tietosuojaa koskeva kansallinen laki on jo voimassa Ruotsissa. Tämän ansiosta Ruotsi on jo aloittanut GDPR tarkastukset liittyen tietosuojarikkomuksien ilmoituksiin. Tutkimusraportti on jo käytössä ja todennäköiset sanktiot määrätään vielä tämän vuoden loppuun mennessä.

Ruotsin tietosuojaviranomainen on aiemmin julkaissut luettelon 66 yrityksestä Di Digital lehdelle. Luettelo sisältää:

  • 13 ammattiliittoa
  • 5 teleoperaattoria
  • 5 vakuutusyhtiötä
  • 3 julkisen liikenteen palveluntarjoajaa
  • 3 pankkia
  • 2 terveydenhuollon palveluntarjoajaa
  • 35 eri viranomaista

Yhteensä 362 yritystä sekä yksityiseltä että julkiselta sektorilta olivat tutkimuksen kohteina. Ruotsin tietosuojaviranomainen julkaisi 31. lokakuuta yleiskatsauksen tutkimuksesta. Tutkimuksessa kävi ilmi, että noin 16 prosentilla tutkituista yrityksistä on ongelmia GDPR:n noudattamisessa. Tämän seurauksena 66:sta  tapauksesta, 57 annettiin huomautus ja kahdelle yritykselle varoitus. Loput 7 yritystä eivät saaneet seuraamuksia. Tutkittujen yritysten joukossa olivat teleoperaattorit Tele2 ja Telia, valuutanvaihtopalvelu Forex Bank ja Resurs Bank.

 

Share on facebook
Share on linkedin
Share on twitter
Share on pinterest
Share on email

Get your compliance organized with proper GDPR tools.
Contact us for a demo and get access to 14-day trial.

Save time and be confident

Latest Posts
Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan käytäntöjään henkilötietojen käsittelyssä

Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan käytäntöjään henkilötietojen käsittelyssä

Helsingin sanomat julkaisi hiljattain artikkelin, jossa kerrottiin tietosuojavaltuutetun määränneen rahoitusyhtiö Svea Ekonomin muuttamaan henkilötietojen käsittelyä koskevia käytäntöjään.   Tietosuojavaltuutettu aloitti tutkinnan...
GDPR ja verkkohyökkäykset: Kiristyshaittaohjelmat

GDPR ja verkkohyökkäykset: Kiristyshaittaohjelmat

Kiristyshaittaohjelmat ja Yleinen Tietosuoja-asetus Lähes jokaisella yrityksellä on käytössä erilaisia digitaalisia ratkaisuja. Jos yrityksen IT infrastruktuuria ja sisäisiä käytäntöjä ei...
Terveydenhuoltoala ja GDPR

Terveydenhuoltoala ja GDPR

Yleisen tietosuoja-asetuksen voimaantulon jälkeen henkilötietojen suojaaminen on osoittautunut yhä haastavammaksi terveydenhuoltoalalle. Tietoja tulisi käsitellä kokonaisvaltaisemmin sekä ymmärtää tiedon liikkuvuuden rakenteita....
Hotelli ja matkailuala: Kuinka noudattaa Yleistä tietosuoja-asetusta?

Hotelli ja matkailuala: Kuinka noudattaa Yleistä tietosuoja-asetusta?

Hotelli ja matkailuala (majoitus, ravintolat, matkailu) on yksi suurimmista yksittäisistä aloista, jotka keräävät eniten henkilötietoja. Näin ollen on tärkeää, että...
IP – osoitteen Anonymisaatio – Google Analytics

IP – osoitteen Anonymisaatio – Google Analytics

Monet yritykset käyttävät Google Analyticsia apuvälineenään saadakseen tärkeää tietoa asiakkaiden käyttäytymisestä verkkosivustoilla, mobiilisovelluksissa jne. Google Analytics käyttää verkkosivustojen käyttäjien IP-...
Suomessa aloitetaan ensimmäiset GDPR-tarkastukset – Tietosuoja-asetuksen rikkomisesta voi seurata miljoonien sanktiot

Suomessa aloitetaan ensimmäiset GDPR-tarkastukset – Tietosuoja-asetuksen rikkomisesta voi seurata miljoonien sanktiot

Tietosuojavaltuutetun toimisto on saanut suuren määrän valituksia mahdollisista tietoturvaloukkauksista yleisen tietosuoja-asetuksen astuessa voimaan 25 toukokuuta 2018. Suomen tietosuojaviranomaiset ovat aloittamassa...
GDPR: Oikeutettu etu

GDPR: Oikeutettu etu

Oikeutettu etu MITÄ TARKOITTAA OIKEUTETTU ETU? GDPR määrittelee kuusi laillista perustaa henkilötietojen käsittelylle → oikeutettu etu on yksi niistä Oikeutettu etu on...
Kanta-asiakasohjelmat Tietosuoja-Asetuksen tarkastelun alla

Kanta-asiakasohjelmat Tietosuoja-Asetuksen tarkastelun alla

Liettuan tietosuojaviranomainen on äskettäin saanut valmiiksi selvityksen liittyen henkilötietojen käsittelyyn suoramarkkinointitarkoituksissa. Selvityksen kohteina olivat tärkeimmät elintarvike, lääketeollisuus sekä kotitalouden alat,...
Henkilötietojen tietoturvaloukkauksesta ilmoittaminen yleisen tietosuoja-asetuksen mukaisesti

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen yleisen tietosuoja-asetuksen mukaisesti

Tietoturvaloukkauksella tarkoitetaan turvallisuuden loukkaamista, joka johtaa henkilötietojen vahingossa tapahtuvaan tai laittomaan hävittämiseen, häviämiseen, muuttamiseen, luvattoman paljastumiseen tai saatavuuteen. Henkilötietojen rikkomukset...
Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?

Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?

Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin? Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin? Suoramarkkinointi ja kuluttajien käyttäytymismallit (profilointi) ovat keskeisiä työkaluja,...