Tietosuojavaltuutetun asiamäärät ennätyslukemiin vuonna 2025
Tietosuojavaltuutetun toimiston asiamäärät kasvoivat merkittävästi vuonna 2025 tekoälyn ja muuttuvan sääntelykentän seurauksena. Vuoden aikana tehtiin yli 7 350 ilmoitusta tietoturvaloukkauksista, ja kolmelle yritykselle määrättiin seuraamusmaksuja.

Tietosuojavaltuutetun toimiston julkaiseman toimintakertomuksen mukaan vuonna 2025 vireille tuli noin 15 400 asiaa. Kasvua edellisvuoteen oli yli 2 000 tapausta. Merkittävä osa kasvusta selittyy organisaatioiden tietosuojavastaavien yhteystietojen päivityksillä, mutta myös tietoturvaloukkausten määrä pysyi korkeana.
Organisaatiot ilmoittivat vuoden aikana yli 7 350 tietoturvaloukkausta. Yleisin ongelma oli työntekijöiden käyttäjätileihin kohdistunut tietojenkalastelu. Toimiston mukaan uutena ilmiönä nousivat esiin tekoälytyökaluihin liittyvät tietoturvaloukkaukset. Lisäksi henkilötietojen luvatonta katselua eli urkintatapauksia ilmoitettiin edelleen runsaasti.
Tietosuojavaltuutettu Anu Talus arvioi tiedotteessa, että tekoäly ja geopoliittiset jännitteet ovat korostaneet datasuvereniteetin ja tietosuojan merkitystä. Taluksen mukaan erityisesti julkisella sektorilla on tunnistettava digitaaliseen riippuvuuteen liittyvät riskit samalla, kun tekoälyratkaisuja kehitetään.
Vuoden aikana kolme yritystä sai hallinnollisen seuraamusmaksun tietosuojarikkomuksista. Maksut määrättiin ensimmäistä kertaa laiminlyönneistä, jotka liittyivät henkilötietojen turvalliseen käsittelyyn järjestelmien muutosprosessien hallinnassa. Toimisto valmisteli vuoden aikana organisaatiouudistusta vastatakseen laajentuviin tehtäviin muun muassa tekoälyn valvonnassa.