Missä mennään EU:n digisääntelyssä juuri nyt

• Yhteisö
• Julkaistu: 02.02.2026

Julkaisimme jäsenille tallenteen webinaarista, jossa pyrimme avaamaan monimutkaisiakin Data Act ja Omnibus -muutoksia mahdollisimman ymmärrettävästi. Asiantuntijavieraina webinaarissa ovat Bird & Birdin Helsingin toimiston juristit Tobias Bräutigam ja Hertta Hytinantti. Katso tallenne jäsenillemme avoimesta materiaalipankista.

Tekoälysääntely on vielä liikkeessä

Tekoälyasetukseen liittyvissä ehdotuksissa puhuttiin suuririskisistä järjestelmistä, velvoitteiden tasosta ja soveltamisen aikatauluista. Esillä oli myös tekoälylukutaito ja se, kenen vastuulla osaamisen kehittäminen on. Kokonaisuus elää edelleen. Eri osien eteneminen vaikuttaa suoraan siihen, millaisiksi velvoitteet lopulta muotoutuvat.

Organisaation arjessa tämä tarkoittaa siirtymävaihetta. Aikataulut voivat tarkentua, mutta valmistautumista ei kannata keskeyttää. Tilannetta pitää seurata ja samalla rakentaa perusasiat kuntoon.

GDPR ei katoa, mutta katse siirtyy riskiin

Yksi keskeinen viesti liittyi siihen, milloin tieto on henkilötietoa. Se ei ole sitä automaattisesti jokaiselle toimijalle. Arviointi sidotaan siihen, voiko kyseinen taho tunnistaa henkilön kohtuullisesti käytettävissä olevin keinoin. Tämä voi selkeyttää monia tilanteita, mutta ei poista tapauskohtaista harkintaa.

Tietoturvaloukkausten osalta keskusteltiin mallista, jossa painopiste olisi korkean riskin tilanteissa. Samalla pohditaan määräaikojen muutoksia ja ilmoituskäytäntöjen yhtenäistämistä. Suunta on selvästi riskiperusteisempi.

Esillä oli myös rekisterinpitäjän liikkumavara tilanteissa, joissa tietopyyntöoikeutta käytetään selvästi muuhun kuin tietosuojaan liittyvään tarkoitukseen. Tämä on monelle arjessa tuttu ja työläs kysymys.

Evästeet selkiytyvät

Evästeisiin liittyen suunta vie kohti selkeämpiä suostumuskäytäntöjä. Ajatus helposta kieltäytymisestä nousee vahvasti esiin. Samalla rajoitetaan sitä, kuinka usein suostumusta voidaan pyytää uudelleen. Tietyt käyttötarkoitukset, kuten omat aggregoidut tilastot ja turvallisuus, ovat myös tarkastelussa.

Käytännössä tämä ohjaa rakentamaan ratkaisuja, joissa käyttäjä oikeasti ymmärtää, mihin suostuu ja mistä voi kieltäytyä.

Data Act koskettaa yhä useampaa

Datasäädöksen ytimessä on verkkoon liitettyjen tuotteiden ja niihin liittyvien palveluiden tuottama data. Kuka saa käyttää sitä. Millä ehdoilla. Ja kenelle sitä pitää luovuttaa. Webinaarissa käytiin läpi rooleja, kuten käyttäjä, datan haltija ja datan vastaanottaja, sekä velvoitteita datan saataville asettamiseen.

Tämä ei jää juridiikkaan. Se linkittyy sopimuksiin, tuotesuunnitteluun ja palvelurakenteisiin. Esillä olivat myös datankäsittelypalveluihin, palvelun vaihtamiseen ja sopimusehtojen kohtuullisuuteen liittyvät vaatimukset.

Iso kuva jäsenelle

Sääntely ei ole katoamassa. Sitä tarkastellaan nyt aiempaa enemmän kokonaisuutena ja riskien kautta. Samanaikaiset muutokset vaikuttavat siihen, miten dataa, tekoälyä ja tietosuojaa organisaatioissa johdetaan.

Tämä on hyvä hetki katsoa omaa tekemistä rehellisesti. Missä hallinnointi vie paljon aikaa, mutta todellinen riski on pieni. Missä taas vaikutukset voivat olla suuria, vaikka niitä ei vielä näy arjessa. Ja miten datan ja tekoälyn hyödyntäminen rakennetaan niin, että perusta kestää myös silloin, kun tulkinnat tarkentuvat.

Katso tallenne jäsenillemme avoimesta materiaalipankista. Tilaisuudet jatkuvat jälleen kevätkaudella uusin aihein ja asiantuntijoin. Kannustamme lämpimästi tilaamaan turvallisuusteemaisen uutiskirjeen, jotta saat tapahtumakutsut suoraan sähköpostiisi ja pysyt hyvin mukana siitä, mitä seuraavaksi on tulossa.

Katso tallenne

Kirjoittaja

Johanna Lohiluoma

Yhteisömanageri | Community Manager

{EMAIL}

+358 50 400 2623