Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy



Samankaltaiset tiedostot
SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Sähköposti ja tekstiviesti tietoturvatontako? Yrjö Koivusalo tietohallintapäällikkö V-SSHP

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Pilvipalveluiden arvioinnin haasteet

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

DLP ratkaisut vs. työelämän tietosuoja

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Pilvipalvelujen tietoturvasta

Tuunix Oy Jukka Hautakorpi

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

REKISTERISELOSTE Henkilötietolaki (523/99) 10

SÄHKÖPOSTIMARKKINOINTI

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

REKISTERISELOSTE Henkilötietolaki (523/99) 10

1. Toimeksiantaja(t) Nimi: Osoite: Puhelin / sähköposti: Päävastuullinen lakimies: Vastapuoli / asian osallinen:

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Toimitilojen tietoturva

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Well Gym rekisteriseloste

Muokkaa otsikon perustyyliä napsauttamalla

Kymenlaakson Kyläportaali

Tietosuojaseloste. Trimedia Oy

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

A V E R ETÄMYYNNIN ENNAKKOTIEDOT / KOSKEE HELPMEANS-VERKKOKAUPAN ASIAKKAIDEN TOIMEKSIANTOSOPIMUKSIA AVER ASIANAJOTOIMISTO OY

ASIANAJOTOIMINTAA KOSKEVIA SÄÄDÖKSIÄ JA OHJEITA

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Tietosuojaseloste 1 (6) ADVISE. Asianajotoimisto Olli Pohjakallio Oy Tietosuojaseloste ) Rekisterinpitäjä. Y-tunnus:

Rivarko Oy:n tietosuojakäytäntö Viimeksi päivitetty

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Tietosuoja käytännössä

Verkkopalkan palvelukuvaus

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

Naantalin kaupunki Rekisteriseloste

PILVIPALVELUT HYÖTYKÄYTÖSSÄ. Jarkko Muhonen TeamProg

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

REKISTERISELOSTE Henkilötietolaki (523/99) 10

YLEISTÄ TÄSTÄ DOKUMENTISTA

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Digi haltuun! (Valtakunnallinen projekti ) Susanna Saarvo

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Mistä on kyse ja mitä hyötyä ne tuovat?

TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24. Mervi Suuronen Metsä Board Oyj Revontulenpuisto Espoo

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Tietoturva ja viestintä

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Tietosuojaseloste - Työnhakijat

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Tiedostojen jakaminen turvallisesti

REKISTERISELOSTE Henkilötietolaki (523/99) 10

4. Henkilötietojen käsittelyn tarkoitus ja peruste

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, Vesilahti Puh

SELVITYS TIETOJEN SUOJAUKSESTA

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Naantalin kaupunki Rekisteriseloste

Tietotekniikan koulutus Savonlinnassa

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Ei tietojen luovutuksia EU:n tai ETA:n ulkopuolelle.

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille Päivitetty

Rekisterin nimi on HSL:n sidosryhmärekisteri ( Sidosryhmärekisteri ), jonka rekisteröityjä ovat HSL:n sidosryhmiin kuuluvat henkilöt ( Sidosryhmät ).

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

SVTSL muuttuu käytännön soveltamis- ohjeet evästeiden käyttöön

Tietosuojakäytäntö Affordia Oy:ssä v

1. Henkilötietojen käsittely

Lahden kaupunginkirjasto ASIAKASKOULUTUKSET

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Rekisteri kuntaan sijoitetuista lapsista

OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

pilvipalvelu tarkoittaa?

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Helsingin kaupunki Pöytäkirja 31/ (6) Kaupunginhallitus Asia/ Kaupunginhallitus päätti panna asian pöydälle.

ETÄMYYNNIN ENNAKKOTIEDOT

Paremmilla tiedoilla entistä parempaa hoitoa. Parempi kokonaisuus.

Tutkittavan informointi ja suostumus

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

LAKICHAT TIETOSUOJASELOSTE Rekisterin nimi: LakiChat.fi:n käyttäjärekisteri. Rekisterinpitäjä:

Oy Teknocalor Ab, Y-tunnus (jäljempänä Teknocalor )

Saija Pöntinen, palvelupäällikkö Puh Sähköposti: saija.pontinen(at)kuopio.fi

Osallistumisaika alkaa ja päättyy Päättymisajan jälkeen vastaanotettuja vastauksia ei oteta huomioon.

SÄHKÖISET JA LAINSÄÄDÄNTÖ

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste KasvaNet -oppimisympäristö

Paremmilla tiedoilla entistä parempaa hoitoa. Yhtenäiset potilastiedot. Terveydenhoito saa uudet mahdollisuudet käyttää tietojasi.

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

Rekisteri kuntaan yksityisesti sijoitetuista lapsista

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Transkriptio:

Asianajajaliiton tietoturvaohjeet Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

SISÄLTÖ Yleiskatsaus tietoturvaohjeisiin Sähköpostin käyttö Pilvipalveluiden mahdollisuudet ja riskit 2

TIETOTURVAOHJEET Tietoturvaohjeisiin sisältyvät Tietoturvallisuusohje (A 4) Tietoturvaopas (17 sivua) Velvoittavuus Ohje on asianajajia velvoittava sen laiminlyönnistä voi saada valvontaseuraamuksen Opas ei ole velvoittava, neuvoo ja opastaa 3

LAATIMISPROSESSI 1/2 Laatimisesta vastasi IT-valiokunta, aloitettiin vuonna 2010 Tietoturvallisuusohje korvasi vanhan virustorjuntaa ja palomuuria koskevan ohjeen Tietoturvaopas korvasi vanhan sähköistä viestintää ja internetiä koskevan suosituksen 4

LAATIMISPROSESSI 2/2 Joiltakin osin tehtiin päivitystä, monilta osin täysin uusia asioita Konsultoitiin myös ulkopuolisia asiantuntijoita sekä keskusteltiin hallituksessa prosessin edetessä Hallitus hyväksyi oppaan marraskuussa 2012, valtuuskunta hyväksyi ohjeen tammikuussa 2013 Ohje voimaan 1.3.2013 5

TIETOTURVAOHJE Tietoturvan huoneentaulu, 10 kohtaa Yleisellä tasolla, ei sisällä yksityiskohtaisia ohjeita toteuttamistapa asianajajan omassa harkinnassa Kestää (toivottavasti) aikaa 6

TIETOTURVAOPAS Kootut selitykset Helpommin muutettavissa ja päivitettävissä kuin ohje, koska riittää hallituksen päätös Neuvoja, esimerkkejä ja vinkkejä siitä, miten asiat voidaan järjestää Ei ole tyhjentävä myös muulla tavoin voi toimia 7

JOHTOTÄHTI AJATTELE TIETOTURVALLISESTI Ohjeen ja oppaan laatimisen haaste: tekniikka ja tietoturvavaatimukset muuttuvat koko ajan Tavoitteena saada tietoturva-ajattelu osaksi kaikkea toimintaa ajattele tietoturvallisesti! Elinkaarimalli toimiston toimitiloista toimeksiannon elinkaaren kautta laitteiden hävittämiseen Vinkki: Asetu asiakkaan asemaan, katso toimiston toimintaa asiakkaan silmin Ulkopuolinen apu useimmille tarpeen opas auttaa palvelujen hankinnassa 8

TIETOTURVAN HEIKOIN LENKKI Tietoturva on laaja käsite, muodostuu useasta osatekijästä, mikään ei yksinään ratkaise Tietoturvan heikoin lenkki on ihminen Kallis palomuuri tai uusinkaan virustentorjuntaohjelma ei auta, jos kannettava jää taksiin tai ulkopuolinen näkee toimistossa mappirivistön, joissa asiakkaiden nimiä Ajattele tietoturvallisesti! 9

SÄHKÖINEN VIESTINTÄ Laki suojaa sähköistä viestintää kuten muutakin luottamuksellista viestintää teknisen suojauksen tasosta tmv. riippumatta Sähköpostiviesti on luottamuksellinen, jos sitä ei ole nimenomaisesti tarkoitettu julkiseksi luottamuksellisuusilmoitus silti suositeltava Täydellisen suojan mahdottomuus kaikessa viestin välityksessä (perinteinen posti, faksi, sähköposti), silti sähköinen viestintä ja sen tietoturva noussut erityisasemaan suhteessa muuhun viestintään Tietoturvan heikoin lenkki: ihminen 10

SÄHKÖPOSTI Asianajajat ja asiakkaat kokevat sähköpostin erittäin tärkeäksi viestintävälineeksi - monilla toimialoilla suojaamatonta sähköpostia ei kuitenkaan käytetä lainkaan (terveydenhuolto, pankit) Minimiedellytys asiakkaan hyväksyntä sähköpostin käytölle toimeksiannon hoitamisessa (ei nimenomainen suostumus) kuluttaja / yritys Voiko kuluttaja osata arvioida tietoturvariskiä niin, että voi pätevästi hyväksyä riskin? Tietosuojavaltuutetun kanta salassapidettävän tiedon lähettämiseen sähköpostilla erittäin jyrkkä 11

HENKILÖTIETOJEN ERITYISSUOJA VS. SÄHKÖPOSTI Henkilötietolaki antaa henkilötiedoille erityisen suojan Tietosuojavaltuutettu: henkilötietojen lähettäminen suojaamattomalla sähköpostilla ei ole mahdollista millään hyväksynnällä tai suostumuksella Mikä on riittävä suojauksen taso? Huomioitava paitsi oman päämiehen, myös vastapuolen henkilötiedot! 12

PALVELUT PILVEEN 1/2 Pilvipalveluilla samat tietoturvavaatimukset kuin muillakin ulkoistetuilla palveluilla käyttötarkoitus ratkaisee Tablettitietokoneet ja älypuhelimet lisänneet pilvipalveluiden käyttöä Osa palveluista helposti käyttöön otettavia, ilmaisia tai erittäin edullisia; vakioehdot Esimerkiksi Google Docs on hyvä vaihtoehto vaikkapa luentomuistiinpanojen tekemiseen kurssilla, mutta ei toimeksiantojen hoitamiseen 13

PALVELUT PILVEEN 2/2 Salassa pidettävien tietojen käsittely ja säilyttäminen vaativat perehtymistä palveluntarjoajan palvelun todelliseen sisältöön Erityisesti selvitettävä mm. ketkä pääsevät tietoon käsiksi (salassapitosopimus), varmuuskopioinnin taso, missä palvelimet sijaitsevat, palveluntarjoajan vakavaraisuus, tiedostojen palautettuvuus, miten aineistoon pääsee käsiksi tietoliikenneyhteyden pettäessä ja miten aineiston saa palvelun päättyessä 14

PILVIPALVELUN EDUT Tabletissa tai älypuhelimessa ei tarvitse olla mitään tietoa (varkausriski), ei riippuvainen laitteesta (laiterikko) Tietotekniikan ja tietoturvan ammattilaiset saa käyttöönsä huomattavasti edullisemmin kuin ostamalla palvelun omiin laitteisiin Jos hyvä ja asiat osaava palveluntarjoaja, tietoturva voi olla pilvipalvelussa merkittävästi parempi kuin keskiverto asianajotoimistossa (varmuuskopiointi, ohjelmien ja järjestelmien päivitykset yms.) 15

Kiitos! Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy Hämeenkatu 15 B, 33100 Tampere Puh. (03) 3123 5100, faksi (03) 3123 5121 Sähköposti hanna.raiha-mantyharju@tempolaw.fi 16

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute