Regulaatio-osaaminen auttaa organisaatiota tunnistamaan tekoälyn käyttöön liittyviä vastuita, velvoitteita ja riskienhallinnan tarpeita. Tavoitteena ei ole tehdä jokaisesta lainsäädännön asiantuntijaa, vaan auttaa organisaatiota kysymään oikeita kysymyksiä, dokumentoimaan tekoälyn käyttöä ja ohjaamaan toimintaa vastuullisesti.
Tällä sivulla voit tutustua tekoälyyn liittyvään sääntelyyn, EU:n tekoälysäädökseen, tietosuojaan, tietoturvaan ja regulaatio-osaamista tukeviin materiaaleihin. Voit käyttää sivua lähtöpisteenä, kun organisaatiossa pohditaan, mitä tekoälyratkaisuja käytetään, mitä tietoja niissä käsitellään ja millaisia vastuita käyttöön liittyy.
Tutustu regulaatio-osaamisen osa-alueisiin
Valitse alta teema, josta haluat aloittaa. Osa-alueet auttavat hahmottamaan, millaisia sääntelyyn, tietosuojaan, tietoturvaan ja tekoälyn vastuulliseen käyttöön liittyviä kysymyksiä organisaation kannattaa huomioida.
EU
Tekoälyn käyttöä ohjaavat monet EU-tason säädökset, linjaukset ja periaatteet. Organisaation kannalta olennaista on ymmärtää, että tekoälyyn voi liittyä esimerkiksi tietosuojaa, dataa, digipalveluja, kyberturvallisuutta ja tekoälyjärjestelmiä koskevia vaatimuksia.
Laki
Tekoälyn käyttö ei tapahdu sääntelystä irrallaan. Organisaation kannattaa tunnistaa, milloin tekoälyn käyttöön liittyy esimerkiksi henkilötietojen käsittelyä, työntekijöihin tai asiakkaisiin kohdistuvia vaikutuksia, sopimuksia, vastuita tai dokumentointitarpeita.
Tekoälysäädös (AI Act)
EU:n tekoälysäädös tuo tekoälyn kehittämiseen ja käyttöön riskiperusteisen sääntelymallin. Organisaation ensimmäinen tehtävä on hahmottaa, millaista tekoälyä käytetään, mihin tarkoitukseen sitä käytetään ja voiko käyttötapa kuulua erityistä huomiota vaativiin kategorioihin.
Tietoturva
Tekoälyn turvallinen käyttö edellyttää selkeitä käytäntöjä. Organisaation on hyvä sopia esimerkiksi, mitä tietoja tekoälypalveluihin saa syöttää, kuka saa käyttää mitäkin työkalua, miten käyttöä ohjeistetaan ja miten riskejä seurataan.
Regulaatio-osaaminen
PDF-materiaali kokoaa regulaatio-osaamisen tueksi keskeisiä näkökulmia ja voi toimia organisaation sisäisen keskustelun, perehdytyksen tai kehittämistyön tukena.
Materiaalipankki
Materiaalipankista löydät sääntelyyn, tietosuojaan, tekoälysäädökseen, datatalouteen ja tietoturvaan liittyviä lähteitä, koulutuksia ja työkaluja.
Lähteitä, koulutuksia ja työkaluja
Aalto-Setälä, Minna; Viitala, Mikko. Tietosuoja pähkinänkuoressa. Tietosuojaopas yrityksille. Keskuskauppakamari. Helsinki, 2018. [Haettu 8.1.2026] tietosuoja-pahkinankuoressa.-tietosuojaopas-yrityksille.verkkoversio.pdf
AI Act. 5.12.2025. Euroopan komissio. [Haettu 14.1.2026] https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai ja https://digital-strategy.ec.europa.eu/en/node/9745/printable/pdf
AI & EU Law: definition and developments. Maksuton koulutus. European Institute of Public Administration ja eOppiva. [Haettu 20.11.2025] https://www.eoppiva.fi/koulutukset/ai-eu-law-definition-and-developments/
Data-asetus tuo uusia mahdollisuuksia suomalaisyrityksille – näin hyödynnät niitä liiketoiminnassasi. 2.10.2025. TIEKE – Tietoyhteiskunnan kehittämiskeskus ry. [Haettu 16.1.2026] Data-asetus tuo uusia mahdollisuuksia suomalaisyrityksille – näin hyödynnät niitä liiketoiminnassasi | TIEKE
Datan jakamisen reilut säännöt. Kaikille avoin maksuton koulutus. eOppiva ja Sitra, 2024. [Haettu 9.1.2026] https://www.eoppiva.fi/koulutukset/datan-jakamisen-reilut-saannot/
Datatalouden ABC – Verkkoalustojen reilut säännöt. Maksuton koulutus. eOppiva ja Sitra, 2023. [Haettu 9.1.2026] https://www.eoppiva.fi/koulutukset/datatalouden-abc-verkkoalustojen-reilut-saannot/
EU AI Act Compliance Checker. Future of Life Institute, 2026. [Haettu 8.1.2026] https://artificialintelligenceact.eu/assessment/eu-ai-act-compliance-checker/
EU-lainsäädännön ABC. Maksuton koulutus. eOppiva ja Sitra, 2024. [Haettu 9.1.2026] https://www.eoppiva.fi/koulutukset/eu-lainsaadannon-abc/
EU:n yleinen tietosuoja-asetus Asetus (2016/679) luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta. Euroopan unionin virallinen lehti. [Haettu 14.1.2026] Asetus – 2016/679 – EN – GDPR – EUR-Lex
Euroopan tietosuojaneuvoston tietosuojaopas pienyrityksille. (Data protection guide for small business.) European Data Protection Bord (EDPB). [Haettu 16.1.2026] Euroopan tietosuojaneuvoston tietosuojaopas pienyrityksille | European Data Protection Board
Euroopan tietosuojaneuvoston uutiset. European Data Protection Bord (EDPB). [Haettu 14.1.2026] EDPB | European Data Protection Board
Modifying AI Under the EU AI Act: Lessons from Practice on Classification and Compliance. Future of Life Institute. [Haettu 8.1.2026] https://artificialintelligenceact.eu/modifying-ai-under-the-eu-ai-act/#bppb-heading-anchor-10
Ohjeet tietosuojaa koskevasta vaikutustenarvioinnista ja keinoista selvittää ”liittyykö käsittelyyn todennäköisesti” asetuksessa (EU) 2016/679 tarkoitettu “korkea riski”. 2017. Tietosuojatyöryhmä. [Haettu 14.1.2026] Ohjeet tietosuojaa koskevasta vaikutustenarvioinnista ja keinoista selvittää ”liittyykö käsittelyyn todennäköisesti” asetuksessa (EU) 2016/679 tarkoitettu “korkea riski” (pdf)
Reilun datatalouden sääntökirja 2.0. Sitra, 2022. Reilun datatalouden sääntökirja – Sitra
Tekoäly Euroopassa. Komission tiedonanto Euroopan parlamentille, neuvostolle, Euroopan talous- ja sosiaalikomitealle ja alueiden komitealle. Euroopan Komissio, 2018. [Haettu 9.1.2026] https://eur-lex.europa.eu/legal-content/FI/ALL/?uri=CELEX:52018DC0237
Tekoälyn innovaatiopaketti. 25 heinäkuuta 2024. Euroopan Komissio. [Haettu 16.1.2026] Tekoälyn innovaatiopaketti | Shaping Europe’s digital future
Tekoälysäädös. Euroopan Komissio. [Haettu 9.1.2026] Tekoälysäädös | Shaping Europe’s digital future ja https://eur-lex.europa.eu/legal-content/FI/TXT/?uri=CELEX:32024R1689
The Alan Turing Institute, et al. AI Skills for Business Competency Framework. [Haettu 22.1.2026] https://www.turing.ac.uk/skills/collaborate/ai-skills-business-framework ja https://doi.org/10.5281/zenodo.11092676
Tietosuoja tekoälyjärjestelmien kehittämisessä ja käytössä. Tietosuojavaltuutetun toimisto. [Haettu 14.1.2026] https://tietosuoja.fi/tekoalyjarjestelmat-ja-tietosuoja
Venkula, Juuli. Tekoälyn lait. Julkaisussa Alamäki, Ari; Wirenius, Katja; Moilanen, Teemu; Leppäniemi, Tiina (toim.) Tekoäly työtä, osaamista ja liiketoimintaa uudistamassa. Haaga-Helia julkaisut 15/2024. S. 117-122. [Haettu 20.1.2026] https://urn.fi/URN:NBN:fi-fe2025022113198
Yrityksen tietosuojaopas. Yrittäjät, 2021. [Haettu 16.1.2026] www.yrittajat.fi/oppaat/yrittajan-tietosuojaopas/