Slides (in Finnish) from ICT Expo 2014 event by our lawyer Kiira Lehtonen specializing in employment and competition law matters and privacy. Check out also points on cyber risks, Fujitsu - decision and directors' liability in general.
Mitä ajankohtaista kuntayhtymän sihteerin työssä - erityisesti julkisuus, salassapito ja tietosuoja näkökulmasta. Hallinto uudistuu jatkuvasti ja kiinnostavia asioita on meneillään.
Mitä ajankohtaista kuntayhtymän sihteerin työssä - erityisesti julkisuus, salassapito ja tietosuoja näkökulmasta. Hallinto uudistuu jatkuvasti ja kiinnostavia asioita on meneillään.
SOME 2013: Legal Issues in Social Media and Data ProtectionJan Lindberg
Social media has not created a need to implement new legislation, but it is more or less application of existing legislation from a wide variety of sources, e.g., marketing, privacy, intellectual property, employment law, contract law and similar. Digital freedom from lawyers perspective does not mean that everyone could do whatever he or she likes, but I claim that digital freedom and social media just creates a new task for the management to channel employees' and organisations' messages into an agreed form and format in order to ensure business results. This also creates a need to establish clear policies for communication and especially what not to communicate (confidential information, insider questions) which will be eventually tested in employee relationship termination situations.
Soneran Titta Penttilän esitys Tietoturvatapahtumasta 2014 aiheena pilvipalvelut ja henkilötiedot. Lue lisää Soneran tietoturvapalveluista: http://bit.ly/1mny9aG
Euroopan unionin tietosuojauudistus lyhyestiJanne Pelkonen
Euroopan unionin tietosuojauudistus tulee kansallisesti voimaan keväällä 2018. Keskeisimpänä sääntelynä on tietosuoja-asetus, joka tulee antamaan sekä rekisteröidyille uusia oikeuksia että rekisterinpitäjälle uusia velvoitteita. Myös valvontviranomaisen toimivalta kasvaa.
Tässä esityksessä hyvin lyhyesti tietosuojauudistukseen liittyviä keskeisiä asioita sekä rekisteröidyn että rekisterinpitäjän kannalta.
SOME 2013: Legal Issues in Social Media and Data ProtectionJan Lindberg
Social media has not created a need to implement new legislation, but it is more or less application of existing legislation from a wide variety of sources, e.g., marketing, privacy, intellectual property, employment law, contract law and similar. Digital freedom from lawyers perspective does not mean that everyone could do whatever he or she likes, but I claim that digital freedom and social media just creates a new task for the management to channel employees' and organisations' messages into an agreed form and format in order to ensure business results. This also creates a need to establish clear policies for communication and especially what not to communicate (confidential information, insider questions) which will be eventually tested in employee relationship termination situations.
Soneran Titta Penttilän esitys Tietoturvatapahtumasta 2014 aiheena pilvipalvelut ja henkilötiedot. Lue lisää Soneran tietoturvapalveluista: http://bit.ly/1mny9aG
Euroopan unionin tietosuojauudistus lyhyestiJanne Pelkonen
Euroopan unionin tietosuojauudistus tulee kansallisesti voimaan keväällä 2018. Keskeisimpänä sääntelynä on tietosuoja-asetus, joka tulee antamaan sekä rekisteröidyille uusia oikeuksia että rekisterinpitäjälle uusia velvoitteita. Myös valvontviranomaisen toimivalta kasvaa.
Tässä esityksessä hyvin lyhyesti tietosuojauudistukseen liittyviä keskeisiä asioita sekä rekisteröidyn että rekisterinpitäjän kannalta.
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaLoihde Advisory
Esitys on osa joulukuussa 2015 pidettyä Talent Base Aamiaistilaisuutta: Data. Prosessit. Innovaatiot. Aiheesta luennoi Erkka Pälä, Legentum Oy.
Esityksen sisältö:
Tietosuojan käsitteet ja tietosuoja innovointiin liittyvissä vastuissa, prosesseissa ja tietojärjestelmissä. Uudistuva henkilötietolainsäädäntö ja henkilötietojen hyödyntäminen innovaatioissa.
Digitalisaation vaikutukset markkinointijuridiikkaan ja tietosuojakysymysten ...Jan Lindberg
Käsiteltävät kysymykset: Milloin esimerkiksi markkinoinnissa käytetyt evästeet (cookiet) ovat henkilötietoja & miten GDPR vaikuttaa evästeisiin? Yrityksen oman markkinointirekisteridatan rikastuttaminen - milloin mahdollista? Milloin sovelluksien sisäinen ns. "in-app" mainonta on sallittua? Digitaalinen markkinointi ja ePrivacy-asetuksen viimeiset linjaukset - mitä GDPR:n jälkeen odotettavissa ja mitä avoimia kysymyksiä ePrivacyyn liittyy?
Update on Privacy, Cyber Risks and Director's Liability
1. 18.10.2011 1
TRUST.
Mitä jokaisen tulisi tietää tietosuojasta ja tietoturvasta juuri nyt?
Ajankohtaiskatsaus
ICT-EXPO 8.5.2014
Kiira Lehtonen, associate
TRUST Asianajotoimisto Oy
3. 18.10.2011 318.10.2011 3 3
TRUST.
Attorneys-at-Law Trust
• Digitaalisten palveluiden ja internetin käyttö ovat kasvaneet
räjähdysmäisesti muutamassa vuosikymmenessä
– Henkilötietojen luovuttaminen ja saatavuus lisääntyneet
• Samanaikaisesti myös mahdollisuudet henkilötietojen keräämiseksi ja
analysoimiseksi ovat kasvaneet.
– Henkilötietojen hyödyntämismahdollisuudet lisääntyneet
• Henkilötiedot saattavat olla yrityksen arvokkain aineeton omaisuus
• Henkilötiedot toimivat usein kuluttajan maksuvälineenä “ilmaisten”
palveluiden saamiseksi.
– Harva kuluttaja tiedostaa asiaa tai siihen liittyviä riskejä.
• Tietosuoja ja sen turvaaminen ovat kasvattaneen merkitystään.
– Tietosuoja “järjestäytyy”
• Useita tietosuojaan liittyviä lainsäändäntöhankkeita vireillä
TAUSTA
4. 18.10.2011 418.10.2011 4 4
TRUST.
Attorneys-at-Law Trust
Tietosuojaan liitetään “yhteiskunnallinen vastuu” ja jatkossa se on yhä
keskeisempi osa corporate governancea
"17 years ago less than 1% of Europeans used the internet. Today, vast
amounts of personal data are transferred and exchanged, across continents
and around the globe in fractions of seconds.
"The protection of personal data is a fundamental right for all Europeans, but
citizens do not always feel in full control of their personal data. My proposals
will help build trust in online services because people will be better informed
about their rights and in more control of their information.
The reform will accomplish this while making life easier and less costly for
businesses. A strong, clear and uniform legal framework at EU level will help to
unleash the potential of the Digital Single Market and foster economic growth,
innovation and job creation” (EU Justice Comissioner Viviane Reding)
TIETOSUOJAUUDISTUKSESTA
5. 18.10.2011 518.10.2011 5 5
TRUST.
Attorneys-at-Law Trust
• EU:n tietosuojauudistus: tarkoitus on yhdenmukaistaa ja uudistaa
jäsenvaltioiden tietosuojalainsäädäntöä.
• Olennaisimmat muutokset:
– Soveltamisala: EU-alueella palveluita tarjoavat yritykset / henkilötietoja monitoroivat
yritykset (riippumaton käsittelypaikasta); henkilötiedon määritelmä
– Oikeus tulla unohdetuksi (right to be forgotten) vahvistuu
– Nimenomainen suostumus
– Tietosuojavastaava (mm. jos yli 5000 henkilön henkilötietoja käsitellään 12 kk:n
aikana)
– Ilmoitusvelvollisuus tietosuojaloukkauksista viivytyksettä
– Sanktiot: varoitus / tietosuojatarkastukset / 100 miljoonaa euroa tai 5 %
kansainvälisestä vuosittaisesta liikevaihdosta
• Voimaantulo
– Euroopan parlamentti äänestänyt ehdotuksen puolesta 12.3.2014.
– Seuraavaksi parlamentin ja neuvoston yhteispäätösmenettely (neuvoston kanta
odotettavissa kesäkuussa)
– Tavoitteena voimaantulo vuoden 2014 loppuun mennessä, jolloin velvoittavuus 2
vuoden siirtymäajan jälkeen 2016–2017
UUDISTUSTEN SUUNTA
6. 18.10.2011 618.10.2011 6 6
TRUST.
Attorneys-at-Law Trust
• Henkilötietojen käsittelijöiden vastuu lisääntyy
– Nykyisellään vastuu pääosin rekisterinpitäjien kanssa tehtyjen sopimusten nojalla
• Uusia vastuita mm:
– Velvollisuus käsitellä henkilötietoja vain rekisterinpitäjän ohjeiden mukaisesti sekä
dokumentointivelvollisuus vastuiden ja ohjeiden osalta
– Yhteistyö valvontaviranomaisten kanssa
– Tietoturvan taso
– Ilmoitusvelvollisuus tietosuojaloukkauksista rekisterinpitäjälle
• Lisäksi tarkennetaan rekisterinpitäjän ja käsittelijän välisen sopimuksen
sisältöä
– Esim. salassapitovelvoitteet työntekijöille, tulosten toimittaminen käsittelyn
päättyessä, yhteistyö rekisterinpitäjän kanssa rekisterinpitäjän velvoitteiden
täyttymisessä (esim. ilmoitusvelvollisuus)
UUDISTUSTEN SUUNTA
7. 18.10.2011 718.10.2011 7 7
TRUST.
Attorneys-at-Law Trust
1) Johdon vastuu osakeyhtiölain nojalla
– Toimitusjohtaja, hallituksen tai hallintoneuvoston jäsen
– Esim. huolellisuusvelvoite ja vahingonkorvausvastuu
2) Vastuu työsopimuksen nojalla
– Vahingonkorvausvastuu
3) Rikosoikeudellinen vastuu
– Rikosoikeudellisen ratkaisukäytännön muutokset korostavat
vastuuta myös tietoturvakysymyksissä: tapaus Fujitsu
VASTUUKYSYMYKSISTÄ
8. 18.10.2011 818.10.2011 8 8
TRUST.
Attorneys-at-Law Trust
VASTUU OYL:N NOJALLA: HUOLELLISUUSVELVOITE
OYL 8:1: HUOLELLISUUSVELVOITE
OYL 22:1
…korvattava vahinko: tehtävässään 1
luvun 8 §:ssä säädetyn
huolellisuusvelvoitteen vastaisesti
tahallaan tai huolimattomuudesta
aiheuttanut yhtiölle.
…Vastuu poikkeuksellista.
OY
Osakas
teko /
laiminlyönti
vahinko
syy-yhteys
tuottamus
näyttö
huolellisesta
toiminnasta
- valvonta
- dokumentointi
- valmistelu
- vaihtoehdot
- etujen punninta
- tarkoitus, jne.
Tietoturvan ja yksityisyyden suojan korostuminen osana hyvän hallinnon periaatteita
9. 18.10.2011 918.10.2011 9 9
TRUST.
Attorneys-at-Law Trust
• Vastuu voi syntyä myös työoikeuden ja työsopimusten sekä niiden
liitännäissopimusten kautta.
– Normaalimpi tilanne
• Lain näkökulmasta tietohallinnon johtohenkilöt ovat pääsääntöisesti
työntekijöitä.
• Velvoitteiden laiminlyönti velvoitteiden määrittely
• Yleinen vahingonkorvausvelvollisuus
• Tietosuojarikkomus myös mahdollinen työsopimuksen päättämisperuste
– Esim. potilastietojen luvaton katselu / Kangasniemen kunta
VASTUU TYÖSOPIMUKSEN NOJALLA
11. 18.10.2011 1118.10.2011 1111
TRUST.
Attorneys-at-Law Trust
• Kyberrikollisuus: muun muassa henkilötietojen väärinkäyttö
(identiteettivarkaudet), tietokonevirukset, internet-petokset,
tekijänoikeusrikokset ja palvelunestohyökkäykset.
• Erityisesti välilliset vahingot merkittäviä (mm. tietokoneiden puhdistuskulut,
verkkoliiketoiminnan keskeytyskulut)
• Nopeasti kehittyvä rikollisuuden ala
– tutkiminen ja ennalta-ehkäisy kallista
• Vakuutusala myy jo kybervakuutuksia
– Yhdysvalloissa jo noin kolmasosa yrityksistä hankkinut kybervakuutuksen
(Euroopassa noin 5 %)
– Kasvava ala
KYBERRISKEISTÄ
12. 18.10.2011 1218.10.2011 1212
TRUST.
Attorneys-at-Law Trust
• Komission ehdotus uudeksi verkko- ja tietoturvallisuusdirektiiviksi (NIS-
direktiivi)
• Huomioita:
– Velvollisuus laatia kansallisesti verkko- ja tietoturvallisuusstrategia sekä nimetä
valvontaviranomainen (Viestintävirasto)
– Jäsenvaltioiden viranomaisten ja komission välinen yhteistyömekanismi
• mm. ennakkovaroitukset riskeistä
– Keskeisten alojen (rahoituspalvelut, liikenne, energia, terveys) kriittisten
infrastruktuurien ylläpitäjille sekä keskeisimmille tietoyhteiskunnan
palveluntarjoajille ja julkishallinnolle raportointivelvollisuus merkittävistä
tietoturvapoikkeamista.
• Mahdollisia taloudellisia vaikutuksia näillä aloilla toimiville yrityksille
• Suomessa implementoidaan todennäköisesti LVM:ssä jo vireillä olevan
tietoyhteiskuntakaaren säätämisen yhteydessä (tai sen muutoksena)
• Parlamentti hyväksynyt 13.3, lopullinen sisältö tavoitteena kesällä 2014
– Vähimmäisdirektiivi, voimaan tultuaan implementointiaika 18 kk
KYBERTURVALLISUUSUUDISTUKSET
13. 18.10.2011 1318.10.2011 1313
TRUST.
Attorneys-at-Law Trust
• Tietosuojalainsäädännön odotetaan kehittyvän myös tulevaisuudessa.
• Muun muassa Euroopan tietosuojavaltuutettu on lausunnossaan 26.3.2014
katsonut, että tietosuoja-, kilpailu-, ja kuluttajalainsäädäntöjen tulisi olla
vahvasti sidoksissa toisiinsa. Lisäksi henkilötietojen taloudellinen arvo tulisi
tunnustaa.
– Henkilötiedot osaksi mm. määräävän markkina-aseman väärinkäytön arviointia?
– Hinnan ilmoittaminen?
– Kirjanpitoarvo?
• Odotettavissa on nopeaa ja merkittävää kehitystä.
TULEVA KEHITYS