Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Samankaltaiset tiedostot
Pilvipalvelut ja henkilötiedot

Pilvipalveluiden arvioinnin haasteet

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Sähköisen viestinnän tietosuojalain muutos

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Ekosysteemin eri toimijat. Yritys Työntekijä Ulkopuolinen taho Media Muut tiedonvälittäjät (esim. Wikileaks)

Varmaa ja vaivatonta

SÄHKÖISET JA LAINSÄÄDÄNTÖ

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Varmaa ja vaivatonta viestintää

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä 24 päivänä toukokuuta 2011

Tietoyhteiskuntakaaren käsitteistöä

Sähköisen viestinnän tietosuojalaki

Määräys TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA. Annettu Helsingissä xx päivänä yykuuta 2007

MITÄ TIETOSUOJA TARKOITTAA?

TIETOSUOJA SÄÄDÖKSISSÄ

IF-INFO MEKLAREILLE

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Laki. sähköisen viestinnän tietosuojalain muuttamisesta

Tilastolliset tietosuojamenetelmät ja käytännöt Rekisteriesimerkki Seppo Laaksonen

Määräyksen 11 uudistaminen

Abuse-toiminnan ajankohtaiset ilmiöt

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

TIETOYHTEISKUNTAKAARI

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton sidosryhmärekisterissä

Sisällönhallinta, esteettämyys, henkilötiedot,

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

DLP ratkaisut vs. työelämän tietosuoja

TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

Webinaarin sisällöt

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

Viestinnän tulevaisuus

EU:N TIETOSUOJA-ASETUKSET WALMU

Lippu-käytännesääntötyöpaja vastuu matkustajalle - liikkumispalveluverkoston toimijoiden keskinäiset vastuut

Teknologia avusteiset palvelutverkostopalaveri

/516. Sähköisen viestinnän tietosuojalaki /516

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

SVTSL muuttuu käytännön soveltamis- ohjeet evästeiden käyttöön

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Varustekorttirekisteri - Tietosuojaseloste

Abuse-seminaari

MÄÄRÄYKSEN 56/2007 M PERUSTELUT JA SOVELTAMINEN MÄÄRÄYS TUNNISTAMISTIETOJEN TALLENNUSVELVOLLISUUDESTA

Hallintovaliokunnalle

Oulun Maanmittauskerho ry. Tietosuojaseloste

Informaatiovelvoite ja tietosuojaperiaate

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

EU:n tietosuoja-asetus (GDPR)

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tietosuojaasiat. yhdistysten näkökulmasta

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Verkkokurssitehtaan tietosuojaseloste

SÄÄDÖSKOKOELMA Julkaistu Helsingissä 23 päivänä kesäkuuta 2004 N:o Sähköisen viestinnän tietosuojalaki. N:o 516

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

Tiedollinen itsemääräämisoikeus ja MyData

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Rekisteri- ja tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tietosuojakysely 2018

YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ

Sopimusoikeus ja tietotekniikka. IT-sopimukset. Sopimuksesta yleistä. Mitä ovat IT-sopimukset. Suomessa yleiset sopimusehdot: IT2000

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietoa henkilötietojesi suojasta Yleisötiedotus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietoverkon välityksellä toimitettavia palveluja koskeva sopimus

Ulkoistaminen ja henkilötiedot

Yksityisyyden suoja työsuhteessa

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Laki yksityisyyden suojasta työelämässä

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojaseloste 1 (5) Laadittu: nina.gronmark(at)espoo.fi. anna.autio(at)espoo.fi. Juho Nurmi, tietosuojavastaava

Tutkittavan informointi ja suostumus

Lastenvalvojan rekisteriseloste

Biopankkien toimintojen yhdistäminen. Lakiperusta

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

KILOMETRIVERO JA TIETOSUOJA

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Transkriptio:

Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com

Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj Hoidan tietojärjestelmiin, tietoverkkoihin sekä tietoturvaan ja tietosuojaan liittyviä juridisia ongelmia Tieto tarjoaa palveluita yrityksille

Rakenne Johdanto Hosting-toimintaan vaikuttava lainsäädäntö ja määräykset Hosting-palveluntarjoajan vastuukysymykset WWW-palvelun jaettu ylläpito asiakkaan kanssa

Johdanto

Määritelmä Määritelmä: A web hosting service is a type of Internet hosting service that allows individuals and organizations to make their website accessible via the World Wide Web Wikipedia Tiedon rooli Konesali-palvelut mm. cloud-palvelut

Hosting-toimintaan vaikuttava lainsäädäntö ja määräykset

Henkilötietolaki Tätä lakia sovelletaan sellaiseen henkilötietojen käsittelyyn, jossa rekisterinpitäjän toimipaikka on Suomen alueella tai muutoin Suomen oikeudenkäytön piirissä Hosting-palvelussa käsitellään usein henkilötietoja Henkilötietojen käsittelyä koskevat yleiset periaatteet Käsittelyn yleiset edellytykset Kuka on rekisterinpitäjä? Kuka on käsittelijä?

Henkilötietolaki Henkilötietojen siirto Euroopan unionin ulkopuolelle Milloin siirto tapahtuu? Missä konesali sijaitsee ja kenellä on pääsy konesalissa olevin tietoihin? Miten siirto juridisesti oikeutetaan? Tietojen suojaaminen Henkilörekisterin hävittäminen Big Data

Sähköisen viestinnän tietosuojalaki Soveltuu useisiin hosting-palveluihin, koska palveluissa käsitellään usein viestejä, tunnistamistietoja ja paikkatietoja Viestillä viestintäverkossa osapuolten välillä tai vapaasti valikoituville vastaanottajille välitettävää puhelua, sähköpostiviestiä, tekstiviestiä, puheviestiä ja muuta vastaavaa sanomaa Tunnistamistiedolla tilaajaan tai käyttäjään yhdistettävissä olevaa tietoa, jota viestintäverkoissa käsitellään viestien siirtämiseksi, jakelemiseksi tai tarjolla pitämiseksi Paikkatiedolla tietoa, joka ilmaisee liittymän tai päätelaitteen maantieteellisen sijainnin ja jota käytetään muuhun tarkoitukseen kuin verkkopalvelun tai viestintäpalvelun toteuttamiseen

Sähköisen viestinnän tietosuojalaki Viestin, tunnistamistiedot ja paikkatiedot ovat luottamuksellisia, jollei tässä tai muussa laissa toisin säädetä Mm. Tunnistamistietojen käsittely palvelujen toteuttamiseksi ja käyttämiseksi sekä käsittely teknistä kehittämistä varten Tätä ei vieläkään ymmärretä tai haluta ymmärtää Viestin ja tunnistamistietojen suojaaminen Velvollisuus huolehtia tietoturvasta Onko asia kunnossa?

Muut huomiotavat lait Laki tietoyhteiskunnan palvelujen tarjoamisesta Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista Laki yksityisyyden suojasta työelämässä Pakkokeinolaki Poliisilaki Tullilaki

Määräykset Huomionarvoisia tietyissä palveluissa Viestintäviraston määräykset esim: Sähköpostipalvelujen tietoturvasta ja toimivuudesta Tunnistuspalvelun tarjoajien ja laatuvarmenteita tarjoavien varmentajien toiminnan luotettavuus- ja tietoturvallisuusvaatimuksista Tietosuojavaltuutetun toimiston ohjeet ns. lokitietojen käsittelystä ja niiden avulla tehtävästä käytönvalvontatoimenpiteitä

Alakohtainen sääntely FIVA: Luotettavaa hallintoa ja toiminnan järjestämistä koskeva standardi 1.3 FIVA: Toiminnan ulkoistamista koskeva standardi 1.6 FIVA: Operatiivisten riskien hallintaa koskeva standardi 4.4b PCI DSS-standardi VAHTI/KATAKRI

Hostingpalveluntarjoajan vastuukysymykset

Vastuukysymykset Hosting-palveluiden tuottaminen tyypillisesti ulkoistettu Onko olemassa kunnollinen sopimus? Palvelun tuottaja ja tilaaja sopivat vastuukysymyksistä sopimuksella Parempaan asemaan ei voi päästä ulkoistamalla vastuunsa Rikosoikeudelliset ja hallinnolliset sanktiot Sopimusoikeudelliset velvoitteet ja sanktiot Luontoissuoritus Sopimussakko Vahingonkorvaus

Vastuukysymykset Suomen lakia ei voi sivuuttaa sopimuksella Konesali Suomessa Mitä lakia sovelletaan? Konesali ulkomailla ja siellä suomalaisten tietoja Mitä lakia sovelletaan? Järjestelmien toiminnallisuus vs. Suomen laki?

WWW-palvelun jaettu ylläpito asiakkaan kanssa

Jaettu ylläpito asiakkaan kanssa Jos ylläpito jaetaan osapuolten kesken, tulee selkeästi sopia vastuista ja velvoitteista Hosting-palvelut ovat muuttuneet entistä enemmän teollisesti tuotetuiksi palveluiksi, jolloin vastuun jakaminen asiakkaan kanssa on yhä vaikeampaa Toisaalta asiakas voi nykyisin ostaa konesalipalvelut, teleoperaattoripalvelut ja ohjelmistopalvelut kolmelta eri toimittajalta, jolloin toimittaja ei voi tietenkään ottaa vastuuta kuin omasta osuudestaan

Kiitos paljon! Kysymyksiä? Jaakko.lindgren@tieto.com

Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute