Suomella ei ole omaa kansallista tekoälylakia — sovelletaan suoraan EU:n tekoälyasetusta. Mitä se tarkoittaa suomalaisille ja rajat ylittäville yrityksille.
dgm on riippumaton osFoundry-integraatiokumppani — ei sidoksissa osFoundryn valmistajaan, eikä dgm:llä ole vielä valmiita asiakasintegraatioita.
Suomella ei ole omaa kansallista tekoälylakia — sovelletaan suoraan EU:n tekoälyasetusta. Tämä kirjoitus selittää, mitä se tarkoittaa suomalaisille ja rajat ylittäville yrityksille.
Mikä yritystekoälyä todella sitoo
Suomessa ei ole erillistä kansallista “tekoälylakia”: sitovaa on suoraan sovellettava EU:n tekoälyasetus (asetus (EU) 2024/1689, “AI Act”). Se tulee voimaan porrastetusti — kielletyt käytännöt ja tekoälylukutaito 2.2.2025, yleiskäyttöisten mallien (GPAI) velvoitteet 2.8.2025, ja artiklan 50 läpinäkyvyysvelvoitteet 2.8.2026. (Toukokuussa 2026 alustavasti sovittu “Digital Omnibus” -paketti lykkäisi korkean riskin velvoitteita, mutta se ei ollut kesällä 2026 vielä lopullisesti hyväksytty — tarkista ajantasainen tila.) Suomi on säätänyt vain täydentävää kansallista lainsäädäntöä (HE 46/2025; viranomaisten toimivalta voimaan 1.1.2026): Traficom toimii keskitettynä yhteyspisteenä, mutta markkinavalvonta on hajautettu sektoriviranomaisille (mm. Finanssivalvonta, Fimea, Tukes, tietosuojavaltuutettu). Seuraamuslautakunta toimii Traficomin yhteydessä. Useimmille yrityksille sitovinta käytännössä ovat yhä GDPR ja olemassa olevat alakohtaiset säännöt.
Miksi tämä on hyvä uutinen rajat ylittävälle yritykselle
Koska EU:n tekoälyasetus on suoraan sovellettava asetus, samat säännöt pätevät kaikissa EU-maissa. Suomessa toimivan yrityksen ei tarvitse opetella erillistä kansallista tekoälylakia jokaisessa maassa erikseen — pohjana on yhteinen EU-kehys, jota täydentää kansallinen viranomaisten osoitus (Suomessa HE 46/2025).
Käytännön hallinta
Rakenna hallinta GDPR:n, EU:n tekoälyasetuksen ja olemassa olevien alakohtaisten sääntöjen ympärille. Mallineutraali alusta auttaa pitämään datan hallinnassa: osFoundryn hallittu pilvi kiinnittää datan Yhdysvaltoihin, EU:hun tai Japaniin — eli aito EU-alue on olemassa, mikä mahdollistaa suomalaisyrityksille rehellisen EU-dataresidenssin. Jos data halutaan pitää nimenomaan Suomessa, vaihtoehtoja on aitoja: Google Cloudin europe-north1-alue sijaitsee fyysisesti Haminassa, ja Microsoft Azuren oma Suomen alue (Finland Central) on vuonna 2026 yhä rakenteilla — ei vielä yleisesti saatavilla (ei GA-tilassa). AWS:llä ei ole Suomen aluetta; lähin on Tukholma (eu-north-1). Kotimaisena suvereenina vaihtoehtona CSC tarjoaa ePouta-privaattipilveä (konesalit Kajaanissa ja Espoossa). osFoundryn voi siis ajaa EU-alueella, itse-isännöidä suomalaisessa tai EU-pilvialueella (BYO Cloud) tai paikallisesti — sen sijaan että väitettäisiin suomalaista hallittua aluetta, jota ei ole. Saatavilla olevat alueet kannattaa tarkistaa kultakin palveluntarjoajalta.
Miten dgm voi auttaa
dgm on riippumaton integraatiokumppani ja auttaa suomalaisia yrityksiä ottamaan osFoundry-alustan käyttöön — ensimmäisen järkevän käyttötapauksen valinnasta konkreettiseen toteutukseen ja olemassa olevien järjestelmien liittämiseen. dgm voi auttaa rakentamaan käytännöllisen tekoälyn hallintamallin EU:n tekoälyasetuksen ja GDPR:n pohjalta. dgm ei ole sidoksissa osFoundryn valmistajaan eikä sillä ole vielä valmiita asiakasintegraatioita — siksi kuvataan tarjottuja palveluja, ei aiempia tuloksia. Jos haluat rajata realistisen aloitusprojektin, dgm auttaa suunnittelussa.