Mitä GDPR vaatii, kun tekoäly käsittelee henkilötietoja — oikeusperuste, käyttötarkoitus, turvallisuus, automaattiset päätökset — valvojana tietosuojavaltuutetun toimisto.
dgm on riippumaton osFoundry-integraatiokumppani — ei sidoksissa osFoundryn valmistajaan, eikä dgm:llä ole vielä valmiita asiakasintegraatioita.
Kun tekoäly käsittelee henkilötietoja, GDPR sitoo. Tämä opas kokoaa, mitä se suomalaisyritykseltä vaatii.
Mitä GDPR vaatii tekoälyltä
Tietosuojassa Suomessa sovelletaan GDPR:ää, jota täydentää kansallinen tietosuojalaki (1050/2018); valvojana toimii tietosuojavaltuutetun toimisto (tietosuoja.fi). Tietosuojavaltuutettuna on Anu Talus (toimikausi alkoi 1.11.2025). Kun henkilötietoja käsitellään tekoälyllä, tarvitaan käsittelyn oikeusperuste, selkeä käyttötarkoitussidonnaisuus, läpinäkyvyys ja asianmukaiset tekniset ja organisatoriset suojatoimet; automaattisiin yksittäispäätöksiin sovelletaan GDPR:n artiklaa 22. Hallinnolliset seuraamusmaksut käsittelee seuraamuskollegio.
Käytännön askeleet
Selvitä, käsitteleekö tekoäly henkilötietoja, määritä oikeusperuste ja käyttötarkoitus, dokumentoi käsittely, varmista tekniset ja organisatoriset suojatoimet ja arvioi automaattisten päätösten vaikutukset. Datan sijainnin hallinta tukee vaatimustenmukaisuutta.
Miten dgm voi auttaa
dgm on riippumaton integraatiokumppani ja auttaa suomalaisia yrityksiä ottamaan osFoundry-alustan käyttöön — ensimmäisen järkevän käyttötapauksen valinnasta konkreettiseen toteutukseen ja olemassa olevien järjestelmien liittämiseen. dgm ei ole sidoksissa osFoundryn valmistajaan eikä sillä ole vielä valmiita asiakasintegraatioita — siksi kuvataan tarjottuja palveluja, ei aiempia tuloksia. Jos haluat rajata realistisen aloitusprojektin, dgm auttaa suunnittelussa.