Tietoturva kuntoon lakilekalla?

Koko: px
Aloita esitys sivulta:

Download "Tietoturva kuntoon lakilekalla?"

Transkriptio

1 Tietoturva kuntoon lakilekalla? Tietoturvatapahtuma 2009 Timo Lehtimäki Johtaja Verkot ja turvallisuus

2 Tietoturva kuntoon lakilekalla? Pikakurssi kansalliseen lainsää äädäntöön

3 Tietoturvan määritelmä Viestinnän sisältö Tietosuoja Henkilötiedot Luottamuksellisuus Eheys Tunnistamistiedot Käytettävyys

4 ... ja sama sanallisesti Sähköisen viestinnän tietosuojalaissa tietoturvalla tarkoitetaan tietojen: Luottamuksellisuutta -> Tiedot ovat vain niiden käyttöön oikeutettujen saatavilla Eheyttä > Tietoja ei voida muuttaa muiden kuin siihen oikeutettujen toimesta Käytettävyyttä -> Tiedot ja tietojärjestelmät ovat niiden käyttöön oikeutettujen hyödynnettävissä

5 Tietoturvalainsäädäntö on laaja kokonaisuus Eräitä keskeisiä kansallisia lakeja: Suomen perustuslaki Sähköisen viestinnän tietosuojalaki (verkko- ja viestintäpalveluiden tietoturva) Viestintämarkkinalaki (verkko- ja viestintäpalveluiden teknisen toteuttamisen tietoturva) Henkilötietolaki (henkilötietojen käsittelyn tietoturva) Rikoslaki (rangaistussäännökset) Laki yksityisyyden suojasta työelämässä Laki viranomaisen toiminnan julkisuudesta Laki turvallisuusselvityksistä... ja joitain muita + määräyksiä, suosituksia jne.

6 Lainsäädäntö insinöörin näkökulmasta Johtopäätös: Suomessa ei ole tietoturvaa koskevaa yleislakia manuaali puuttuu?! Monimutkaisuus on haaste kukin laki pitää lukea moneen kertaan: mitä laissa lukee ja mitä laissa ei lue lakia ei voi lukea putkinäöllä/pistemäisesti; DSP:n pipelinen toiminta tai parallel movet tai direct memory access onkin lasten leikkiä lisäksi pitää tuntea ympäröivä lainsäädäntö mihin tästä saa valittaa ;)

7 Poimintoja: sähköisen viestinnän tietosuojalaki Teleyrityksellä velvollisuus huolehtia verkkojensa ja palvelujensa tietoturvallisuudesta huolehdittava käyttäjien tietojen luottamuksellisuudesta, eheydestä ja käytettävyydestä Tietoturvaloukkausten torjuminen ja tietoturvaan kohdistuvien häiriöiden poistaminen oikeus estää tietoturvaa vaarantavien viestien välittyminen haittaohjelmien poistaminen viesteistä Tiedottaminen tietoturvaloukkauksista ja niiden uhkista

8 Poimintoja: henkilötietolaki ja rikoslaki Henkilötietojen käsittelyn tietoturva rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen tietoturvan varmistamiseksi Tietoturva rikoslaissa tietojen luottamuksellisuus salassapitorikokset viestintäsalaisuuden loukkaus tietojen käytettävyys tietoliikenteen häirintä tietojärjestelmän häirintä tietojen eheys tietomurto

9 Tietoturva kuntoon lakilekalla? Lakiuudistuksia tulossa

10 Sähköisen viestinnän tietosuojalaki/muutoksia1 Tunnistamistietojen käsittely tilastollista analyysiä ja teknistä kehittämistä varten koskee teleyrityksiä, lisäarvopalvelun tarjoajia ja yhteisötilaajia tarkoitus mahdollistaa palveluiden kehittäminen muutoinkin kuin teknisessä mielessä (vrt. nykyinen laki) Yhteisötilaajalle laajempi tunnistamistietojen käsittelyoikeus väärinkäytöstapauksissa oikeus käsitellä tunnistamistietoja selvitettäessä: viestintäverkon ja maksullisten tietoyhteiskunnan palvelujen luvatonta käyttöä viestintäpalvelujen ohjeen vastaista käyttöä yrityssalaisuuksien oikeudetonta paljastamista käsittelyoikeus ei koske viestin sisältöä

11 Sähköisen viestinnän tietosuojalaki/muutoksia2 Toimenpiteet tietoturvan toteuttamiseksi tavoitteena saattaa säännös vastaamaan nykyisiä tarpeita uutena oikeutena verkkourkintaviestien suodattaminen käyttäjien tietoturva CERT-FI:lle oikeus luovuttaa tunnistamistietoja muussa valtiossa toimivalle viranomaiselle tai muulle taholle Käsittelyaikataulu valiokuntakäsittely päättynyt eduskunta käsittelee Q1/2009 mahdollinen voimaantulo Q2-Q3/2009

12 Tietoturva kuntoon lakilekalla? Kansainvälinen lainsää äädäntö pelastaa?

13 EU-sääntely Sähköisen viestinnän direktiivipaketti sähköisen viestinnän tietosuojadirektiivi henkilötietodirektiivi Komission ehdotuksilla on kolme päätavoitetta: parantaa sääntelyä tehostaa sisämarkkinoita edistää kuluttajien oikeuksia Etenemisaikataulu EU:n teleministerineuvosto päätti sähköisen viestinnän direktiivipaketin sisällöstä Euroopan parlamentin toisen käsittelyn äänestys on kaavailtu huhtikuulle 2009 arvio implementoinnista kansalliseen lainsäädäntöön 7/2010

14 Keskeiset tietoturvan ja -suojan muutosehdotukset Ei suuria asiallisia muutoksia, vaan esitetyt uudistukset vastaavat sisällöltään pitkälti nykytilannetta Suomessa Näillä siis mennään...

15 Tietoturva kuntoon lakilekalla? Tietoturvan lakicase: FRA

16 FRA: Ruotsin signaalitiedustelu Havainnot: Suomen ulkomaan yhteyksien tietoliikenteestä ylivoimainen valtaosa kulkee Ruotsin kautta Viron liikenteestä iso osa kulkee Suomen kautta osa Venäjältä lähtevästä tietoliikenteestä kulkee Suomen kautta Ruotsi ilmoittanut ulottavansa SIGINT-toimet myös kaapeleissa kulkevaan liikenteeseen Mitä sitten: kansallisella lainsäädännöllä ei mitään vaikutusta vieraan valtion alueella toimenpiteet: tietoisuuden lisääminen >90 %

17 Tietoturva kuntoon lakilekalla? Tietoturvatilanne tänään

18 Tunnistettuja trendejä 1. Haittaohjelmien kehittäjät tähtäävät sähköisten asiointipalvelujen heikoimpaan lenkkiin loppukäyttäjien hallussa olevat tietojärjestelmien heikkoudet huoleton käyttökulttuuri 2. Kohdistetut hyökkäykset ( päivitä, kovenna, käytä suojatekniikoita, varmuuskopioi ) ( nettifiksuus ) Social Engineering -menetelmät viety huippuunsa hyödynnetään ohjelmistohaavoittuvuuksia, joihin ei ole korjauksia 3. Laajamittaiset ohjelmistohaavoittuvuudet tuote- tai valmistajatason sijaan protokolla- ja arkkitehtuuritason ongelmia tätä ei otettu suunnittelussa huomioon Käyttäjätunnisteiden varastamisesta ollaan siirtymässä sovellusistuntojen kaappaamiseen.

19 Tunnistettuja MEGAtrendejä Uhkien kehitys uudet ja keskeneräiset teknologiat, mobiiliuhkat, reagointiaika, uhkien kohdistuminen Osaamisen vähyys uudet protokollat, uudet käyttöjärjestelmät, IP-pohjaiset verkot Yhteiskunnan suurempi riippuvuus esim. toiminnanohjausjärjestelmät, SCADA, CIP, CIIP Tuottavuusvaatimukset enemmän vähemmällä

20 Mutta... Muutakin jännää on tulossa Internetin tulevaisuus: Kaukoitä ja kehitysmaat ottavat vallan voimakkaan kasvun alueet kuten Afrikka, Aasia tuovat uuden ulottuvuuden kulttuurierot ja lainsäädännön poikkeavuus lainsäädännön harmonisointiin ei ole mitään realistisia mahdollisuuksia näin nopealla aikataululla entäpä tekninen yhteistyö?

21 Tekninen yhteistyö Euroopassa...

22 ...ja vertailun vuoksi Afrikassa CERT Tunisia

23 Tietoturva kuntoon lakilekalla? Miten Suomi osaa uida?

24 Suomessa on maailman puhtaimmat verkot? Haittaohjelmahavainnot / laajakaista-asiakkaat, Q1/2006 = Kuva: Google Security Blog Q1/2006 Q2/2006 Q3/2006 Q4/2006 Q1/2007 Q2/2007 Q3/2007 Q4/2007

25 Suomessa on maailman puhtaimmat verkot? The World's Most Overall Overall The World's Overall Overall Dangerous Country rank in rank in Safest Country rank in rank in Web Domains Web Domain (ranked in order) (ranked in order) Hong Kong (.hk) 1 28 Finland (.fi) PR of China (.cn) 2 11 Japan (.jp) Philippines (.ph) 4 19 Norway (.no) Romania (.ro) 5 4 Slovenia (.si) Russia (.ru) 8 7 Colombia (.co) Lähde: McAfee Kuva: INTECO 25

26 Mitä sitten? A) Ei voida jäädä laakereilla lepäämään, Suomi ei ole lintukoto puhtaus == Suomesta ei juuri generoida hyökkäyksiä, mutta se ei suojaa meitä ulkoapäin tulevilta hyökkäyksiltä - maailma on millisekuntien päässä! hyökkääjällä on edelleen edut puolellaan: kohde, aika, tekniikka B) Tietoturvahaasteet kasvavat jatkuvasti monimutkaisuus ja ammattimaisuus kasvaa taloudelliset intressit merkittävässä kasvussa toistaiseksi jokainen vuosi on ollut edeltäjäänsä haastavampi C) Vielä on PALJON parannettavaa matoepidemioita ei enää ole eihän... no jos onkin niin niiltä osataan kyllä suojautua - vei miten se menikään... nämä scifi-jutut ei meitä koske, kuka olisi kiinnostunut meidän tiedoista...

27 Tietoturva kuntoon lakilekalla? Yhteenveto

28 Tietoturva kuntoon lakilekalla? Lainsäädäntö antaa puitteet toiminnalle välttämätön minimivaatimus, mahdollistaja mitään ei kuitenkaan tapahdu pelkän lain voimin kansainvälinen tilanne lainsäädännössä on lapsellinen ja säilyy sellaisena pitkäääääään Tekemisellä saadaan aikaan tuloksia ruikutus lainsäädännön puitteista ei johda eteenpäin pykäläviidakkoon ei välttämättä löydy sopivaa sapelia oman toiminnan ja yhteistyön jatkuva kehittäminen vie eteenpäin

29 Mitä sitten pitäisi tehdä? Selvittäkää tietoturvan vaikutukset liiketoiminnalle tuottavuustekijöiden kriittinen tarkastelu: kuinka saadaan ICT optimoimaan toimintoja ja prosesseja ja mikä on tietoturvallisuuden vaikutus toiminnan jatkuvuus on keskeinen arvioitava tekijä oma osaaminen ja avun tarve punnittava - kaikkea ei kannata tehdä itse tietoturvainvestoinnit edelleen vaatimattomia, mutta suorastaan kohtuuttomia suhteessa tarvekartoitukseen Asettakaa uusia vaatimuksia palveluntarjoajille tietoturva on ammattilaisten puuhaa: läpinäkyvät tietoturvapalvelut haastetta toimijoille: mitä tietoturvapalveluita tarvitaan, innovatiivisuus on vielä varhaista

30 Väitteitä Tietoturvarikokset yli 99% tietoturvarikoksista jää selvittämättä Miksi? #1) ei edes yritetä selvittää #2) selvitys katkeaa syystä tai toisesta Selvitettyjen rikosten tuomiot suuri osa tuomioista jää tuomitsematta tai tuomio on merkitykseltään vähäinen Miksi? #1) seuraukset vaikeasti mitattavissa tai osoitettavissa #2) rikoksen tunnusmerkistö puutteellinen Haaste: tutkikaa pitävätkö väitteet paikkansa, palataan ensi vuonna aiheeseen!

31 Pohjatietoja tietotekniikkarikoksista Satunnaisia poimintoja...velvoitettu korvaamaan 876 euroa...velvoitettava korvaamaan työvoimakustannuksia 309 euroa...kohtuullinen korvaus on 400 euroa Syyksi luetut rikokset: lievä luvaton käyttö, 8 päiväsakkoa a 6 euroa = 48 euroa Tiivistelmä tuomioista symbolisella tasolla eletään tekijöitä silitellään ja uhreille kylmää kättä vaikutukset maineeseen?

32 TURVALLINEN ARKI TIETOYHTEISKUNNASSA -Ei tuurilla vaan taidolla!

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille Tietoturvapalvelut huoltovarmuuskriittisille toimijoille 2008-11-12 TIVA @Oulu Erka Koivunen Yksikön päällikkö CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT == Computer

Lisätiedot

Viestinnän tulevaisuus

Viestinnän tulevaisuus Viestinnän tulevaisuus Teknologia, asema ja mahdollisuudet Uhat ja turvallisuus Timo Lehtimäki Johtaja Viestintävirasto Viestintäverkot ja -palvelut nyt ja huomenna Käyttäjä Liityntäverkot xdsl Cable WiMAX

Lisätiedot

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tietosuoja Copyright (c) 2005 ACE LAW Offices Tietosuoja Esityksen sisältö Sääntely-ympäristö Henkilötietolaki Sähköisen viestinnän tietosuoja Tietoturvallisuus Rikoslaki Muuta alaa koskeva sääntelyä Sääntely-ympäristö Perustuslaki Henkilötietolaki

Lisätiedot

Abuse-seminaari 12.9.2006

Abuse-seminaari 12.9.2006 Abuse-seminaari Abuse-seminaari 12.9.2006 9.30-10.00 Kahvi 10.00-10.15 Tervetuliaissanat ja seminaarin työjärjestyksen esittely Erka Koivunen, Viestintävirasto 10.15-11.00 Internet Abuse -toiminnot teleyrityksessä

Lisätiedot

Sähköisen viestinnän tietosuojalain muutos

Sähköisen viestinnän tietosuojalain muutos Sähköisen viestinnän tietosuojalain muutos 24.04.2008 Hallituksen esitys sähköisen viestinnän tietosuojalain muuttamisesta yrityssalaisuudet, luvaton käyttö ja tietoturva 2 Hallitusohjelma hallitus edistää

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

Varmaa ja vaivatonta viestintää

Varmaa ja vaivatonta viestintää Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuus Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuuskeskuksen yhteiskunnallinen vaikuttavuuus Kansallinen CERT-toiminto; ohjeet, tiedotteet, haavoittuvuuskoordinaatio

Lisätiedot

Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen 3.12.2007

Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen 3.12.2007 Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta Antti Järvinen 3.12.2007 Everything must be done as simply as possible but not simplier Albert Einstein Suomessa ei ole tietoturvalakia

Lisätiedot

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuus tietoturvauhkana Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuuden erityispiirteet Verkkorikollisuus on ammattimaista ja tähtää

Lisätiedot

Laki. sähköisen viestinnän tietosuojalain muuttamisesta

Laki. sähköisen viestinnän tietosuojalain muuttamisesta EDUSKUNNAN VASTAUS 3/2009 vp Hallituksen esitys sähköisen viestinnän tietosuojalain ja eräiden siihen liittyvien lakien muuttamisesta Asia Hallitus on vuoden 2008 valtiopäivillä antanut eduskunnalle esityksensä

Lisätiedot

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16. Timo Lehtimäki Johtaja Viestintävirasto

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16. Timo Lehtimäki Johtaja Viestintävirasto Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16 Timo Lehtimäki Johtaja Viestintävirasto Ajankohtaista Verkkohyökk kkäyksistä 2 Tietoturvaloukkausten lyhyt historia ennen

Lisätiedot

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin 1 Esityksen sisältö Mistä on kysymys? Sovellettava lainsäädäntökehikko Vastakkaiset intressit ja niiden punninta? Työelämän tietosuojalain

Lisätiedot

Abuse-toiminnan ajankohtaiset ilmiöt

Abuse-toiminnan ajankohtaiset ilmiöt Abuse-toiminnan ajankohtaiset ilmiöt Viestintäviraston Abuse-seminaari Saku Tolvanen Tietoturvapäällikkö Elisa Oyj Mitä, miksi ja milloin Luotettavuus SVTSL Tietoturva Muuta Mennyt vuosi Ilmoitusten käsittely

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

Yksityisyyden suoja työsuhteessa

Yksityisyyden suoja työsuhteessa Yksityisyyden suoja työsuhteessa Yksityisyyden suoja työsuhteessa Talentum Media Oy Helsinki 7., uudistettu painos Copyright 2014 Talentum Media Oy ja Toimitus: Heidi Antinkari Taitto: Marja-Leena Saari

Lisätiedot

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen? Päivämäärä / Datum /Date Nro / Nr / No. 4.10.2007 5/6020/2007 Elisa Oyj Viite Ref. Ref. Asia Ärende Subject n Abuse-seminaari OHJE TUNNISTAMISTIETOJEN KÄSITTELYSTÄ INTERNET-PALVELUJEN ABUSE-TILANTEISSA

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

10 Yksityiselämän suoja

10 Yksityiselämän suoja SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen

Lisätiedot

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Hallituksen esitys Eduskunnalle laiksi sähköisen viestinnän tietosuojalain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi sähköisen viestinnän tietosuojalakia. Ehdotuksella

Lisätiedot

KILOMETRIVERO JA TIETOSUOJA

KILOMETRIVERO JA TIETOSUOJA KILOMETRIVERO JA TIETOSUOJA Reijo Aarnio tietosuojavaltuutettu EUROBAROMETRI V.2008 / LUOTTAMUSINDIKAATTORI 100 90 PROSENTTIA 80 70 60 50 40 30 20 SUOMI EU-ka 10 0 Terveydenhuolto Sosiaaliturva Vakuutusyhtiöt

Lisätiedot

Määräyksen 11 uudistaminen

Määräyksen 11 uudistaminen Määräyksen 11 uudistaminen Sami Kilkkilä Yksikön päällikkö, IP-verkot Nykyinen määräys Valmisteltiin 2003 2004 2003 sähköpostipalveluissa oli merkittäviä toimivuusongelmia roskapostiviestien määrän äkillisen

Lisätiedot

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Hallituksen esitys Eduskunnalle laiksi sähköisen viestinnän tietosuojalain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi sähköisen viestinnän tietosuojalakia. Ehdotuksella

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

Sähköisen viestinnän tietosuojalaki

Sähköisen viestinnän tietosuojalaki Sähköisen viestinnän tietosuojalaki Uusia sääntöjä sähköpostin ja puhelinliikenteen tietosuojaan ja -turvaan Uusia keinoja tietosuojan ja -turvan parantamiseksi Tekninen kehitys mahdollistaa yhä monipuolisempien

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA 2014 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA... 1 5 TIETOTURVA JA LAATU... 2 6 TIETOTURVAN KEHITTÄMINEN...

Lisätiedot

Hallintovaliokunnalle

Hallintovaliokunnalle JOHTAVA TOIMINNANTARKASTAJA (FM, HTL) TOMI VOUTILAINEN Muistio Hallintovaliokunnalle 7.10.2008 ASIANTUNTIJAKUULEMINEN 8.10.2008: HALLITUKSEN ESITYKSESTÄ EDUSKUNNALLE SÄHKÖISEN VIESTINNÄN TIETOSUOJALAIN

Lisätiedot

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat? Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?

Lisätiedot

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä Kyberturvallisuuden tila ja sähköinen tunnistaminen FINAS-päivä 26.1.2017 Vahva sähköinen tunnistaminen ja sähköiset luottamuspalvelut Vahva sähköinen tunnistaminen tarkoittaa tunnistus- ja luottamuspalvelulain

Lisätiedot

Ohje tietoturvaloukkaustilanteisiin varautumisesta

Ohje tietoturvaloukkaustilanteisiin varautumisesta Ohje tietoturvaloukkaustilanteisiin varautumisesta 2.6.2010 Johdanto Ohjeessa esitellään yleisiä näkökohtia yritykseen kohdistuvien tietoturvaloukkaustilanteiden hallintaprosessien käyttöönottamisesta.

Lisätiedot

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ LUONNOS Hallituksen esitys Eduskunnalle sähköisen viestinnän tietosuojalain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi sähköisen viestinnän tietosuojalakia. Ehdotuksella

Lisätiedot

MITÄ TIETOSUOJA TARKOITTAA?

MITÄ TIETOSUOJA TARKOITTAA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MITÄ TIETOSUOJA TARKOITTAA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA

Lisätiedot

Julkaistu Helsingissä 14 päivänä huhtikuuta 2015. 368/2015 Laki. rikoslain muuttamisesta. Annettu Helsingissä 10 päivänä huhtikuuta 2015

Julkaistu Helsingissä 14 päivänä huhtikuuta 2015. 368/2015 Laki. rikoslain muuttamisesta. Annettu Helsingissä 10 päivänä huhtikuuta 2015 SUOMEN SÄÄDÖSKOKOELMA Julkaistu Helsingissä 14 päivänä huhtikuuta 2015 368/2015 Laki rikoslain muuttamisesta Annettu Helsingissä 10 päivänä huhtikuuta 2015 Eduskunnan päätöksen mukaisesti kumotaan rikoslain

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla Tähän joku aloituskuva, esim. ilmapallopoika Digitaaliset palvelut laajemmin käyttöön Tieto digitalisoituu

Lisätiedot

Pilvipalvelut ja henkilötiedot

Pilvipalvelut ja henkilötiedot Pilvipalvelut ja henkilötiedot Titta Penttilä Senior information security manager Group Security, TeliaSonera Muuttuva toimintaympäristö Alihankinta, pilvipalvelut Yleisen tietoisuuden ja kiinnostuksen

Lisätiedot

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Tietosuoja-asetus Miten julkinen hallinto valmistautuu? Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen

Lisätiedot

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen

Lisätiedot

TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA

TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA Nice Tuesday 11.11.2008 asianajaja Klaus Nyblin 1 1. Nykyisin: työnantajilla ei oikeutta tunnistamistietojen

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus 10.11.2010

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus 10.11.2010 Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille Abuse-seminaari Ilmoitusvelvollisuus Jarkko Saarimäki Kehityspäällikkö Kauto Huopio Vanhempi tietoturva-asiantuntija CERT-FI Lainsäädäntö Ilmoitusvelvollisuus

Lisätiedot

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI Tietoturvan nykytila tietoturvaloukkausten näkökulmasta Jussi Eronen Erityisasiantuntija CERT-FI Tietoturvaloukkausten trendejä == Kestoaiheita Kohdistetut hyökkäykset Haavoittuvien palveluiden murrot

Lisätiedot

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? HANSEL ICT-päivä 26.9.2013 Wanha Satama Protecting the irreplaceable www.f-secure.com Sisältö Haittaohjelmat vai urkinta suurin uhka? Tietoturvan

Lisätiedot

Lapin yliopiston tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan

Lisätiedot

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan 10.12.2015 Hannele Kerola Lainsäädäntöneuvos Pääministeri Juha Sipilän hallituksen strateginen

Lisätiedot

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille Kansallinen CIP-seminaari Turvaluokiteltu IV VIRANOMAISKÄYTT YTTÖ JulkL (621/1999) 24.1 :n 7 k Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Lisätiedot

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen TIETOTURVA Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen 24.1.2017 TIETOTURVA KÄSITTEENÄ = tietojen, tietojärjestelmien, palveluiden ja verkkoliikenteen suojaamista Tietoturvallisuuden

Lisätiedot

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden

Lisätiedot

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö Tietosisällön eheys Kimmo Janhunen kimmo.janhunen@om.fi Riskienhallintapäällikkö Oikeusrekisterikeskuski k 26.11.2014 Esityksen sisältö Tiedon merkitys - tiedon eheyden merkitys Määritelmät Lainsäädäntö

Lisätiedot

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä Ota Digisti asiantuntijapäivät 1.11.2017, Jyväskylä Tuukka Laava, projektityöntekijä tuukka.laava@jamk.fi Herätyksen ajastus Herätys

Lisätiedot

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:N TIETOSUOJA-ASETUKSET WALMU EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin

Lisätiedot

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö Verkkokonsulttipäivä 28.11.2011 Maarit Pirttijärvi j Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö www.sosiaalijaterveyspalvelut.fi Virtuaalisen sosiaali- ja terveyspalvelukeskuksen käyttäjät

Lisätiedot

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta. Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET

Lisätiedot

Mobiililaitteiden tietoturva

Mobiililaitteiden tietoturva Mobiililaitteiden tietoturva 2009-02-23 Raahe Erka Erka Koivunen Koivunen Yksikön Yksikön päällikkö päällikkö CERT-FI CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT ==

Lisätiedot

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto Esimiesinfo 3.11.2015/ Tietosuoja 1 Tietosuojan määritelmä Tietosuoja on osa tietoturvaa Sen avulla pyritään turvaamaan rekisteröidyn yksityisyyden suojan toteutuminen Koskee sekä sähköistä tietojen käsittelyä

Lisätiedot

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset 25.9.2015

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset 25.9.2015 Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset 25.9.2015 Esille nousevat aiheet vuonna 2015 Whistleblowing kanavat Policyt Whistleblowing, tietosuojanäkökulma Henkilötietolain perusedellytykset

Lisätiedot

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,

Lisätiedot

Tietoturva ja viestintä

Tietoturva ja viestintä Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka

Lisätiedot

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Henkilötiedot ja tietosuoja kotipalveluyrityksissä Henkilötiedot ja tietosuoja kotipalveluyrityksissä Valtakunnalliset kotityöpalvelupäivät 18.1.2013 Otto Markkanen, lakimies Asianajotoimisto Castrén & Snellman 1 TIETOSUOJA? YKSITYISYYS JA HENKILÖTIEDOT

Lisätiedot

Tietoturva Kehityksen este vai varmistaja?

Tietoturva Kehityksen este vai varmistaja? Tietoturva Kehityksen este vai varmistaja? Valtion IT-johtaja Yrjö Benson 11.2.2010 Tietoturvan rakenne VAHTI Ulkokerros Hallinnollinen tietoturva Henkilöstöturvallisuus Fyysinen turvallisuus Tietoliikenneturvallisuus

Lisätiedot

ROVANIEMEN KOULUTUSKUNTAYHTYMÄ Tietoturvapoikkeamiin reagoiminen v.2006

ROVANIEMEN KOULUTUSKUNTAYHTYMÄ Tietoturvapoikkeamiin reagoiminen v.2006 ROVANIEMEN KOULUTUSKUNTAYHTYMÄ Tietoturvapoikkeamiin reagoiminen v.2006 1. Johdanto 1.1. Tietoturvapoikkeamien reagointisuunnitelman tarkoitus ja soveltamisala Reagointisuunnitelman tavoitteena on, että

Lisätiedot

Suomi osallistuu aktiivisesti komission lainsäädäntöehdotusta edeltävään valmisteluun ja muun muassa julkiseen kuulemiseen.

Suomi osallistuu aktiivisesti komission lainsäädäntöehdotusta edeltävään valmisteluun ja muun muassa julkiseen kuulemiseen. Liikenne ja viestintäministeriö PERUSMUISTIO LVM201600194 TIO Aholainen Maria(LVM) 16.06.2016 JULKINEN Asia Digitaalinen sisämarkkinastrategia; sähköisen viestinnän tietosuojadirektiivin arviointi ja uudistaminen;

Lisätiedot

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Esko Vainikka, yliopettaja, CISSP 8.2.2011 Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Tiedon tärkeys Elämme tietointensiivisessä maailmassa, missä yritysten toiminta perustuu yhä enemmän

Lisätiedot

SÄHKÖISET JA LAINSÄÄDÄNTÖ

SÄHKÖISET JA LAINSÄÄDÄNTÖ LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä

Lisätiedot

HE 48/2008 vp. laajempi oikeus luovuttaa tietoja tietoturvaloukkausten ehkäisemiseksi ja selvittämiseksi.

HE 48/2008 vp. laajempi oikeus luovuttaa tietoja tietoturvaloukkausten ehkäisemiseksi ja selvittämiseksi. Hallituksen esitys Eduskunnalle sähköisen viestinnän tietosuojalain ja eräiden siihen liittyvien lakien muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi sähköisen viestinnän

Lisätiedot

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017 Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari

Lisätiedot

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö) Liikenne- ja viestintäministeriö Lausunto 22.06.2017 Asia: 801/40.02.00/2015 Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö) Lausunnonantajan lausunto Voitte kirjoittaa lausuntonne

Lisätiedot

Kansainvälisesti toteutetun palvelun tietoturvasta tiedottaminen

Kansainvälisesti toteutetun palvelun tietoturvasta tiedottaminen Suositus 1 (11) Kansainvälisesti toteutetun palvelun tietoturvasta tiedottaminen n suosituksia Suositus 2 (11) KUVAILULEHTI Julkaisija Tekijät Asiakirja laji Toimeksiantaja Suositus - KV-palvelujen tietoturvatyöryhmä

Lisätiedot

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVAA TOTEUTTAMASSA TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694

Lisätiedot

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista

Lisätiedot

EU:n sähköisen viestinnän sääntelyn uudistamista koskevat ehdotukset

EU:n sähköisen viestinnän sääntelyn uudistamista koskevat ehdotukset EU:n sähköisen viestinnän sääntelyn uudistamista koskevat ehdotukset (U 68/2016 vp, U 29/2017 vp) Tanja Müller / Verkko-osasto 15.11.2017 1 Ehdotusten tausta ja rakenne Komissio antoi 14.9.2016 ehdotukset

Lisätiedot

Lausunto sähköisen viestinnän tietosuojalain muutosehdotuksesta

Lausunto sähköisen viestinnän tietosuojalain muutosehdotuksesta Liikenne- ja viestintäministeriö Kirjaamo kirjaamo@mintc.fi CC: pia.hammar@mintc.fi Helsinki 15.8.2007 Lausunto sähköisen viestinnän tietosuojalain muutosehdotuksesta Liikenne- ja viestintäministeriön

Lisätiedot

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö Ajankohtaista määräyksistä ja lainsäädännöstä Jarkko Saarimäki Kehityspäällikkö Sisältö Hosting-palveluntarjoajien rooli Viestintäviraston näkökulmasta Ilmoitukset tietoturvaloukkauksista ja Vika- ja häiriötilanteista

Lisätiedot

EUROOPAN PARLAMENTTI

EUROOPAN PARLAMENTTI EUROOPAN PARLAMENTTI 2004 2009 Oikeudellisten asioiden valiokunta 2007/0248(COD) 19.3.2008 LAUSUNTOLUONNOS oikeudellisten asioiden valiokunnalta sisämarkkina- ja kuluttajansuojavaliokunnalle ehdotuksesta

Lisätiedot

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja Lakimies Kaisa Heino Eksoten tietosuojavastaava 12.10.2011 Asiakastiedot osa

Lisätiedot

säännösten valvontaa ja Viestintävirastolle Ehdotuksella selkeytettäisiin myös teleyritysten, ehkäisemiseksi ja selvittämi- seksi.

säännösten valvontaa ja Viestintävirastolle Ehdotuksella selkeytettäisiin myös teleyritysten, ehkäisemiseksi ja selvittämi- seksi. Luonnos 21.6.2007 Hallituksen esitys Eduskunnalle laiksi sähköisen viestinnän tietosuojalain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi sähköisen viestinnän tietosuojalakia

Lisätiedot

EU:n tietosuoja-asetus ja tieteellinen tutkimus

EU:n tietosuoja-asetus ja tieteellinen tutkimus Lääke- ja terveystieteen tutkimuksen tietosuoja nyt ja tulevaisuudessa Treen yo 17.3.2016 EU:n tietosuoja-asetus ja tieteellinen tutkimus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto

Lisätiedot

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja

Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja Kyberturvallisuuden tila Suomessa Jarkko Saarimäki Johtaja Jarkko Saarimäki, johtaja 16.6.2016 1 Jarkko Saarimäki, johtaja 16.6.2016 2 http://ec.europa.eu/digital-agenda/en/towards-5g Useita limittäisiä

Lisätiedot

MTS tiedusteluseminaari Tiedustelulainsäädäntö journalistisesta näkökulmasta

MTS tiedusteluseminaari Tiedustelulainsäädäntö journalistisesta näkökulmasta MTS tiedusteluseminaari Tiedustelulainsäädäntö journalistisesta näkökulmasta Helsinki 21.9.2016 jussi.salokangas@journalistiliitto.fi 1 Tiedustelulainsäädäntö Tiedustelulainsäädännössä periaatteellinen

Lisätiedot

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...

Lisätiedot

TIETOYHTEISKUNTAKAARI

TIETOYHTEISKUNTAKAARI 1/12 LUONNOS 02.01.2012 TIETOYHTEISKUNTAKAARI SISÄLLYSLUETTELO VI OSA YKSITYISYYDEN SUOJA SÄHKÖISESSÄ VIESTINNÄSSÄ (SVTSL) Säännökset viestinnän luottamuksellisuudesta ja tunnistamistietojen käsittelystä

Lisätiedot

Liikenne- ja viestintävaliokunnalle

Liikenne- ja viestintävaliokunnalle PERUSTUSLAKIVALIOKUNNAN LAUSUNTO 29/2008 vp Hallituksen esitys sähköisen viestinnän tietosuojalain ja eräiden siihen liittyvien lakien muuttamisesta Liikenne- ja viestintävaliokunnalle JOHDANTO Vireilletulo

Lisätiedot

Turvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset

Turvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset 1 Turvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset Valmisteluvaiheet Esivalmistelu arviointimuistio huhtikuu 2008 OM:n työryhmä 1.10.2008 28.2.2011 (OM:n mietintöjä ja selvityksiä

Lisätiedot

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ HE 125/2003 vp Hallituksen esitys Eduskunnalle sähköisen viestinnän tietosuojalaiksi ja eräiksi siihen liittyviksi laeiksi ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan säädettäväksi uusi sähköisen

Lisätiedot

Lokitietojen käsittelystä

Lokitietojen käsittelystä Lokitietojen käsittelystä ylitarkastaja Sari Kajantie/KRP Esityksen lähtökohdista Tavoitteena lisätä ymmärrystä kriteereistä, joilla lokien käsittelytavat tulisi määritellä jotta pystytte soveltamaan käsittelytapoja

Lisätiedot

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en) Toimielinten välinen asia: 2017/0052 (NLE) 8465/17 SCH-EVAL 124 COMIX 295 YHTEENVETO ASIAN KÄSITTELYSTÄ Lähettäjä: Neuvoston pääsihteeristö

Lisätiedot

SISÄLLYS. N:o 125. Laki. sähköisen viestinnän tietosuojalain muuttamisesta. Annettu Helsingissä 13 päivänä maaliskuuta 2009

SISÄLLYS. N:o 125. Laki. sähköisen viestinnän tietosuojalain muuttamisesta. Annettu Helsingissä 13 päivänä maaliskuuta 2009 SUOMEN SÄÄDÖSKOKOELMA 2009 Julkaistu Helsingissä 19 päivänä maaliskuuta 2009 N:o 125 134 SISÄLLYS N:o Sivu 125 Laki sähköisen viestinnän tietosuojalain muuttamisesta... 413 126 Laki yksityisyyden suojasta

Lisätiedot

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia? Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia? ja kuinka niiltä tulisi suojautua? 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Tietoturva- ja kyberturvallisuusluennot Turvaamme

Lisätiedot

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,

Lisätiedot

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,

Lisätiedot

TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24. Mervi Suuronen Metsä Board Oyj Revontulenpuisto 2 02100 Espoo

TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24. Mervi Suuronen Metsä Board Oyj Revontulenpuisto 2 02100 Espoo TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Metsä Board Oyj Revontulenpuisto 2 02100 Espoo p. 010 4611 Laatimispäivä: 5.2.2015 2. Rekisteriasioista vastaava henkilö ja/tai

Lisätiedot

Luottamusta lisäämässä

Luottamusta lisäämässä Luottamusta lisäämässä Kyberturvallisuuskeskus Kyberturvallisuuskeskus aloitti toimintansa osana Viestintävirastoa 1.1.2014. Se vahvistaa Viestintäviraston jo vuodesta 2001 lähtien hoitamia tietoturvatehtäviä.

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

T Yritysturvallisuuden

T Yritysturvallisuuden T-110.260 Yritysturvallisuuden perusteet Henkilöstöturvallisuus 11.2.2004 Ronja Addams-Moring Teknillinen korkeakoulu Tietoliikenneohjelmistojen ja multimedialaboratorio http://www.tml.hut.fi/opinnot/t-110.260/

Lisätiedot

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana. 1(28) Oppimateriaali videokoulutuksen ja nettitestin tueksi. Versio 1.0 julkaistu 22.6.2017 Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana. Toivotamme antoisaa opiskeluhetkeä! Palaute

Lisätiedot

-------- = LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

-------- = LV! 17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet -------- Seinäjoen kaupungin tietoturvapolitiikka 1. Johdanto Tietoturva nähdään julkishallinnon organisaatioissa oleellisena osana normaalia toimintaa ja palveluiden laatua, kokonaisturvallisuutta ja

Lisätiedot