Ajankohtaista

8.4.2025

Kyberturvallisuuslaki on tullut voimaan 8.4.2025

Kyberturvallisuuslaki on tullut voimaan 8.4.2025. Se määrää kriittisille organisaatioille kyberturvallisuutta vahvistavia riskienhallintavelvoitteita ja raportointivelvoitteet merkittävistä poikkeamista. Laki muun muassa velvoittaa yritysjohdon huolehtimaan siitä, että yrityksellä on luotettavat pääsynhallinnan ja todentamisen menetelmät sekä tarvittaessa suojatun sähköisen viestinnän käyttömahdollisuus.
Valvontaviranomaisilla on oikeus määrätä laiminlyönnistä seuraamusmaksu.
Kyberturvallisuuslaki perustuu Euroopan unionin verkko- ja tietoturvadirektiiviin (ns. NIS2-direktiivi), jonka tavoitteena on vahvistaa sekä EU:n yhteistä että jäsenvaltioiden kansallista kyberturvallisuutta.

Apulaisoikeuskanslerin linjaus henkilötunnusten suojaamisesta

30.10.2024

Apulaisoikeuskansleri on 19.9.2024 antamallaan ratkaisulla linjannut, että viranomaisten ei tule lähettää tai pyytää lähettämään henkilötunnusta normaalilla suojaamattomalla sähköpostiyhteydellä. Henkilötunnuksen sisältävissä viesteissä on ratkaisun perusteella käytettävä erikseen suojattavaa sähköpostiyhteyttä. Salaava Turvaposti suojaa sähköpostiyhteyden ja mahdollistaa viestin avaamisen vain viestin oikealle vastaanottajalle.

22.10.2024

Uusi suomalainen kyberturvallisuuslaki

Uusi suomalainen kyberturvallisuuslaki tulee muun muassa velvoittamaan yritysjohdon huolehtimaan siitä, että yrityksellä on luotettavat pääsynhallinnan ja todentamisen menetelmät sekä tarvittaessa suojatun sähköisen viestinnän käyttömahdollisuus.
Kyberturvallisuuslaki perustuu EU:n NIS2-direktiiviin, jonka velvoitteet tuli saattaa osaksi kansallista lainsäädäntöä 18.10.2024 mennessä. Useat EU:n jäsenvaltiot, Suomi mukaan lukien, eivät kuitenkaan saaneet lainsäädäntöä valmiiksi määräaikaan mennessä. Suomalaisen lainsäädännön odotetaan astuvan voimaan joulukuussa 2024.

3.7.2024

Korkein oikeus päätti turvapostin olevan todisteellinen tiedonantotapa

Korkein oikeus päätti äänin 4-1 turvapostin olevan todisteellinen tiedonantotapa. Päätöksen perusteella turvapostiviestillä voi korvata esimerkiksi kirjatun kirjeen tai ulosottomiehen toimittaman tiedoksiannon.

15.5.2024

Hyvinvointialueiden tietosuojan puutteet uhkaavat yli 600 000 ihmisen tietoja

Verkkouutiset: Hyvinvointialueiden tietosuojan puutteet uhkaavat yli 600.000 ihmisen tietoja. Puutteet johtuivat siitä, että viestinnän osapuolta ei tunnistettu luotettavasti.

27.3.2024

Tietosuojavaltuutetun toimiston päätös: henkilötunnusta ei tule siirtää tarpeettomasti tekstiviestillä

Tietosuojavaltuutetun toimiston päätös: henkilötunnusta ei tule siirtää tarpeettomasti tekstiviestillä, koska tekstiviestijärjestelmä ei tarjoa edellytyksiä viestisisällön tai viestin välitystietojen salaamiselle.

4.2.2024

Turvaposti-palvelu täytti 20 vuotta

Turvaposti-palvelu täytti 20 vuotta. Palvelu suojaa nykyään yli 1500 suomalaisen organisaation luottamuksellista sähköistä viestintää.

1.1.2024

Laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä

1.1.2024 astui voimaan laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (8 § ote): ”Asiakastietojen käsittelyssä asiakas, palvelunantaja, apteekki, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet ja valtakunnalliset tietojärjestelmäpalvelut on tunnistettava luotettavasti.”

3.12.2023

Tietosuojavaltuutetun toimiston päätös terveydenhuollon asiakkaan tunnistamisesta

Tietosuojavaltuutetun toimiston päätös: Terveydenhuollon asiakas on tunnistettava luotettavasti myös ajanvarauksessa.