Tietosuojapäivä 28.1.2026

Tietosuojapäivä 28.1.2026 keskittyi henkilötietojen käsittelyn turvallisuuteen

Tietosuojapäivää vietettiin jälleen 28.1.2026, kahdeksannen kerran. Päivän esitykset oli koottu tietosuoja-asetuksen 32 artiklan (käsittelyn turvallisuus) ympärille ja se kokosi yhteen n. 500 tietosuoja-alan asiantuntijaa, viranomaista ja organisaatioiden edustajaa. Tämänhetkisen nopeasti muuttuvan maailmantilanteen todettiin vaativan muutoksensietokykyä, uutta ajattelutapaa ja oikeuksien puolustamista.

Päivän teemoja olivat mm.:

  • Sääntelyn yksinkertaistaminen
  • Datasuvereniteetti
  • Eurooppalainen kilpailukyky
  • Eurooppalaiset palvelut sekä innovointi muuttuvassa, globaalissa maailmantilanteessa.

Tietosuojaviranomaisen puheenvuoroissa nousi esille eurooppalaisten palveluiden hyödyntäminen ja uskallus niiden käyttämiseen sekä huoli henkilötiedon käsitteen uudelleenmäärittelystä. Sääntelyn yksinkertaistamisesta (”Omnibus-hanke”) todettiin esityksissä, että se ei kuitenkaan saa heikentää tietosuojan ydintä ja tietosuojan perusperiaatteita.

EU-tason tietosuojaviranomaisten kokous nosti esille ajatuksen nimeltä ”GDPR made easy”. Keskeisenä ajatuksena tässä linjauksessa on, että viranomaiset sitoutuvat tarjoamaan riittävän helppoja työkaluja ja ohjeita kaikille rekisterinpitäjille, mutta erityisesti pienille ja keskisuurille yrityksille. Jäämme lisäksi seuraamaan mielenkiinnolla Euroopan tietosuojaneuvostolta (EDPB)  tulossa olevaa ohjeistusta koskien seuraavia aiheita:

  • Pay or consent (suostu tai maksa) -malleja koskeva ohje
  • Ohje anononymisoinnista ja pseudonymisoinnista
  • Tekoälyasetuksen ja tietosuojasuoja-asetuksen yhteensovittaminen
  • Lasten tietosuoja (sosiaalinen media, ohje lasten tietosuojasta)
  • Tieteellistä tutkimusta koskeva ohje

Päivän eri puheenvuoroissa korostui jälleen kerran se, että tietosuoja ja henkilötietojen käsittelyn turvallisuus edellyttävät koko organisaation tietoisuutta ja valmiutta, suunnan ja tavoitteet. Kansallisen tietosuojaviranomaisen tekemissä tarkastuksissa oli noussut esille riittävä resurssointi, koulutuksen merkitys, riskien arvioinnin ja vaikutustenarvioinnin merkitys ja näidenajantasaisuus. Tietosuojasta on osin tullutkin organisaatioissa arkipäivää.

Privaon voi auttaa organisaatiotasi päivän teemojen ja EDPB:n tulevien ohjeiden kanssa. Tarjoamme myös eurooppalaisen ohjelmistovaihtoehdon, DPO365-palvelun, tietosuojan ja tekoälyn hallintaan.  Jos haluat kuulla lisää palveluistamme, varaa aika keskustelulle täältä.