Tietosuojavaltuutetun toimisto tutkii jokaisen ilmoituksen, jonka se on saanut EU:n tietosuoja-asetukseen GDPR:ään liittyen. Asetus tuli voimaan 25. toukokuuta, ja sen jälkeen tietosuojavaltuutetun toimistoon on suorastaan tulvinut yhteydenottoja.
– 1[nbsp]300 ilmoitusta tietoturvaloukkauksista, 300 ylikansallista tietoturvaloukkausta ja noin 300 kansallista kantelua, kertoo tietosuojavaltuutettu Reijo Aarnio Lännen Medialle muun muassa Turun Sanomien julkaisemassa jutussa.
Seuraavana vuorossa ovat tarkastukset.
– Niitäkin ruvetaan tässä pikkuhiljaa tekemään. Tarkastukset tarkoittavat, että menemme esimerkiksi paikan päälle ja teemme 1–2 päivän tutkimuksen. Jonkinlaisen arvioinnin, mitä sinne kuuluu, Aarnio kertoo.
Ruotsissa odotetaan jo ensimmäisiä EU:n tietosuoja-asetukseen GDPR:ään liittyviä tuomioita. Maan valvontaviranomainen Datainspektionen aloitti useita asetukseen liittyviä tutkintoja jo kesäkuun alussa.
Aarnio muistuttaa, että Ruotsissa kansallinen laki on jo voimassa, Suomessa ei. Ennen kuin kansallinen laki tulee voimaan, suomalaisviranomainen ei voi antaa hallinnollista sanktiota tietosuoja-asetuksen rikkomisesta.
Ruotsissa verkkolehti Di Digital sai käsiinsä listan 66 toimijasta Datainspektionenin ensimmäisessä GDPR-tutkinnassa. Tutkittavien yhtiöiden joukossa ovat muun muassa operaattorit Tele2 ja Telia, valuutanvaihtopankki Forex Bank sekä Suomessakin toimiva kulutusluottoja tarjoava Resurs Bank.
Aarnio arvioi Lännen Medialle, että mainittuja yhtiöitä on jo syystä tai toisesta tutkinnan kohteena myös Suomessa.