Lehdistötiedote  
Aktia Pankki Oyj 
28.10.2025 klo 11.50

Tietosuojaviranomainen antoi Aktia Pankki Oyj:lle huomautuksen ja määräsi 865 000 euron seuraamusmaksun  

Aktia on saanut apulaistietosuojavaltuutetulta huomautuksen ja tietosuojavaltuutetun toimiston seuraamuskollegiolta 865 000 euron hallinnollisen seuraamusmaksun yleisen tietosuoja-asetuksen perusteella. Päätös ei ole lainvoimainen.  

Seuraamusten taustalla on Aktian tunnistuspalvelussa tammikuussa 2023 tapahtunut virhe, jonka seurauksena Aktian asiakkaat saattoivat nähdä toisen asiakkaan tietoja erilaisissa vahvan tunnistautumisen kautta käytettävissä palveluissa, mutta ei kuitenkaan Aktian omissa verkkopalveluissa. Tietoturvaloukkaus kohdistui rajalliseen joukkoon Aktian asiakkaita, eli noin 350 henkilöön, ja se kesti alle tunnin.  

Aktia reagoi välittömästi tietoturvaloukkaukseen ja ryhtyi heti toimenpiteisiin vahinkojen minimoimiseksi. Virheen aiheuttanut ohjelmistotuote poistettiin käytöstä nopeasti virheen havaitsemisen jälkeen. Myös tietosuojaviranomaisen päätöksessä katsotaan tietoturvaloukkauksen keston osoittavan, että Aktialla on ollut valmius reagoida havaittuihin häiriötilanteisiin nopeasti, ja että näin on myös toimittu. 

Aktia suhtautuu tapahtuneeseen erittäin vakavasti ja pahoittelee edelleen asiakkaille aiheutunutta haittaa. Aktia analysoi perusteellisesti tapahtuman syyt välittömästi tapahtuman jälkeen ja toteutti lisätoimenpiteitä, jotta vastaavia virheitä ei pääse jatkossa syntymään. 

Tietosuojaviranomaisen päätöksellä ei ole vaikutuksia Aktian asiakkaisiin. Aktia on jo pitkään panostanut toimintojensa turvallisuuteen noudattamalla viranomaisten määräyksiä ja kehittämällä omia käytäntöjään näitäkin tiukemmiksi. Aktia jatkaa järjestelmällistä laadunvarmistusprosessien parantamista ja henkilöstön tietosuoja- ja tietoturvakoulutusta varmistaakseen jatkossakin toimintansa vaatiman tietoturvan tason. Asiakkaat voivat luottaa siihen, että Aktian palveluja voi käyttää turvallisin mielin. 

Aktian näkemyksen mukaan tietosuojaviranomaisen päätös sisältää virheellisiä tulkintoja Aktian tietoturvatestauksesta ennen tapahtunutta virhettä. Aktia pitää viranomaisen tulkintoja soveltuvasta sääntelystä sekä seuraamusmaksua ankarana suhteessa tapahtumaan, jossa on kyse yksittäistapauksesta ja jossa Aktia on reagointikyvyllään ja -nopeudellaan osoittanut organisaatiotasoista tietoturvaansa.  Aktia tulee valittamaan päätöksestä hallinto-oikeuteen. 

Lisätietoja: 

Mia Smeds, viestintäjohtaja, puh. 044 5460 379, viestinta(at)aktia.fi   

 
Aktia on suomalainen varainhoitaja, pankki ja henkivakuuttaja, joka on luonut vaurautta ja hyvinvointia sukupolvelta toiselle jo 200 vuoden ajan. Palvelemme asiakkaitamme digitaalisten kanavien kautta kaikkialla ja kasvokkain toimipisteissämme pääkaupunkiseudulla sekä Turun, Tampereen, Vaasan ja Oulun seuduilla. Palkitun varainhoitomme rahastoja myydään myös kansainvälisesti. Työllistämme noin 850 henkilöä eri puolella Suomea. Aktian bruttomääräiset hallinnoitavat varat (AuM) 30.6.2025 olivat 15,9 miljardia euroa ja taseen arvo 12,2 miljardia euroa. Aktian osake noteerataan Nasdaq Helsinki Oy:ssä (AKTIA). aktia.com.