Yritysturvallisuuden perusteet



Samankaltaiset tiedostot
Yritysturvallisuuden perusteet

Turvallisuus ja yksityisyys yliopistomaailmassa

Rikoslaki /39 30 LUKU ( /769) Elinkeinorikoksista

väkivaltainen ero Henkinen väkivalta, vaino ja -aihe poliisin näkökulmasta ja poliisin toimintamahdollisuudet

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Laki. rikoslain muuttamisesta. sellaisina kuin ne ovat, 27 luku siihen myöhemmin tehtyine muutoksineen ja 42 luvun 1 laissa 343/1939, ja

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Laki. EDUSKUNNAN VASTAUS 93/2013 vp

Työ- ja tasa-arvoasiainvaliokunta on antanut asiasta mietinnön (TyVM 3/2001 vp). Nyt koolla oleva eduskunta on hyväksynyt seuraavat

SÄÄDÖSKOKOELMA. 564/2015 Laki. rikoslain muuttamisesta

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Laki. rikoslain muuttamisesta. Annettu Helsingissä 8 päivänä toukokuuta 2015

Ekosysteemin eri toimijat. Yritys Työntekijä Ulkopuolinen taho Media Muut tiedonvälittäjät (esim. Wikileaks)

Laki. EDUSKUNNAN VASTAUS 373/2010 vp

Itsemääräämisoikeus ja yksityisyydensuoja

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

Laki. rikoslain muuttamisesta

Yritysturvallisuuden perusteet

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Julkaistu Helsingissä 14 päivänä huhtikuuta /2015 Laki. rikoslain muuttamisesta. Annettu Helsingissä 10 päivänä huhtikuuta 2015

Tämän lain tarkoituksena on suojella eläimiä parhaalla mahdollisella tavalla kärsimykseltä, kivulta ja tuskalta. Lakia sovelletaan kaikkiin eläimiin.

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Työelämän tietosuojalaki Johanna Ylitepsa

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Politiikka: Tietosuoja Sivu 1/5

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Sisällönhallinta, esteettämyys, henkilötiedot,

Tutkittavan informointi ja suostumus

Laki. Eduskunnan vastaus hallituksen esitykseen rikoslain täydentämiseksi. arvopaperimarkkinarikoksia koskevilla säännöksillä.

VALTIOVARAINMINISTERIÖ MÄÄRÄYS Henkilöstö- ja hallintopolitiikkaosasto OHJE VM/1007/ /2012 Valtion työmarkkinalaitos

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Yritysturvallisuuden perusteet

Tietosuojanäkökulma biopankkilainsäädäntöön

Laki. EDUSKUNNAN VASTAUS 61/2013 vp. Hallituksen esitys eduskunnalle eräiden törkeiden. lainsäädännöksi. Asia. Valiokuntakäsittely.

Valokuvaaminen terveyskeskuksen ajanvarauksessa ja yleisissä tiloissa

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

KILOMETRIVERO JA TIETOSUOJA

Laki. pakkokeinolain 5 a luvun 3 ja 3 a :n muuttamisesta

EDUSKUNNAN VASTAUS 332/2010 vp. Hallituksen esitys Euroopan neuvoston tietoverkkorikollisuutta

MITÄ TIETOSUOJA TARKOITTAA?

Rikosrekisteriotteen pyytäminen. Sari Anetjärvi lakimiesasessori

Laki yksityisyyden suojasta työelämässä

SISÄLLYS. N:o 654. Laki. rikoslain muuttamisesta. Annettu Naantalissa 13 päivänä heinäkuuta 2001

Aamukahvikoulutus LIIKESALAISUUDET OSANA LIIKETOIMINTAA. Laura Leppä-Aro oik. maist.

Varhaisen välittämisen mahdollisuudet ja rajat

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Henkilötietojesi käsittelyn tarkoituksena on:

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Valokuva ja yksityisyyden suoja

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Tietosuojaasiat. yhdistysten näkökulmasta

Verkkorikosten tutkinta. Nixu Oy:n ja FireEye Inc. aamiaisseminaari Rikoskomisario Timo Piiroinen Keskusrikospoliisi

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

YRITYKSEN JOHDON VASTUU JA RISKIT

RIKOSLAKI TURVAA ENSIHOITAJIA

LAKI YKSITYISYYDEN SUOJASTA TYÖELÄMÄSSÄ

Hakemus tietojen luovuttamisesta Salon Jätehuolto Oy:lle jätehuoltolautakunnan ylläpitämästä jäterekisteristä. Jätehuoltolautakunta

10 Yksityiselämän suoja

Henkilötietojesi käsittelyn tarkoituksena on:

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Laki kuntoutuksen asiakasyhteistyöstä

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Laki. vieraslajeista aiheutuvien riskien hallinnasta. Lain tarkoitus

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

PÄIVÄN PÄIHDETILANNE 2016 SEMINAARI TURUSSA

Tietosuoja ja tietoturva

Tulitöitä koskeva lainsäädäntö, määräykset ja ohjeet. Mikko Ahtola

Tietosuojanäkökulma biopankkilainsäädäntöön

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

alueen turvallisuuden lisääminen; sekä

Valvonta ja pakkokeinot. Turun alueen rakennustarkastajat ry:n koulutus / Hallintojohtaja Harri Lehtinen / Turun kristillinen opisto 5.9.

Tampereen Aikidoseura Nozomi ry

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

NDA-SOPIMUS Nice Tuesday OTK Jaakko Lindgren

8.6 Journalistin oikeudellinen vastuu

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Laki. EDUSKUNNAN VASTAUS 129/2013 vp. Hallituksen esitys eduskunnalle laeiksi puutavaran. puutavaran ja puutuotteiden markkinoille saattamisesta

Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön. Seminaari

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

DLP ratkaisut vs. työelämän tietosuoja

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Biopankkien toimintojen yhdistäminen. Lakiperusta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

hallintopäällikkö Sirpa Salminen,

Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri

T Henkilöstöturvallisuus ja fyysinen turvallisuus

Transkriptio:

Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 3.Luento Lainsäädännön merkitys yritykselle ja sen turvallisuudelle Turvallisuuteen liittyvää lainsäädäntöä Yhteistoiminta viranomaisten kanssa 1

Luennon painopiste Lainsäädännön merkityksen ymmärtäminen yrityksen toiminnassa Joidenkin keskeisten lakien esittely Insinöörin ei koskaan pidä yrittää tulkita lakia Joka vierasta valtiota hyödyttääkseen tai Suomea vahingoittaakseen hankkii tiedon sellaisesta Suomen maanpuolustusta tai muuta poikkeuksellisiin oloihin varautumista, Suomen ulkomaansuhteita, valtiontaloutta, ulkomaankauppaa tai energiahuoltoa koskevasta taikka muusta niihin rinnastettavasta, Suomen turvallisuuteen vaikuttavasta seikasta, jonka tuleminen vieraan valtion tietoon voi aiheuttaa vahinkoa Suomen maanpuolustukselle, turvallisuudelle, ulkomaansuhteille tai kansantaloudelle, on tuomittava vakoilusta vankeuteen vähintään yhdeksi ja enintään kymmeneksi vuodeksi. (RL, 12 luku 5) Laki edistää omaa toimintaa Toiminta on luvanvaraista Viestintämarkkinalaki (396/1997) Laki suosii omaa yritystä Postitoimintalaki (N:o 907/ 1993 ) Laki jättää tehtäviä yritykselle Laki yksityisistä turvapalveluista (282/2002) 2

Laki asettaa reunaehtoja toiminnalle Yrityksen on noudatettava yhteiskunnan pelisääntöjä Rikoslaki (39/89) Henkilötietolaki (523/1999) Laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta (565/1999) Eri aloja koskevaa lainsäädäntöä Laki antaa valtuuksia Turvallisuuden parantamiseksi voidaan käyttää erilaisia keinoja Laki turvallisuusselvityksistä (177/2002) Rikosten välitön estäminen Hätävarjelu (RL 3 luku 6) Vartijoiden toiminta Laki yksityisistä turvapalveluista (282/2002) 3

Laki pelotteena Rikollisesta toiminnasta seuraa rangaistus Rangaistuksen uhka toimii pelotteena Rikoslaki Rikoslaki 19.12.1889/39 Me Aleksander Kolmas, Jumalan Armosta, koko Venäjänmaan Keisari ja Itsevaltias, Puolanmaan Zsaari, Suomen Suuriruhtinas, y.m., y.m., y.m. Teemme tiettäväksi: Suomenmaan Valtiosäätyjen alamaisesta esityksestä tahdomme Me täten armosta vahvistaa seuraavan rikoslain Suomen Suuriruhtinaanmaalle, jonka voimaanpanemisesta, niinkuin myöskin rangaistusten täytäntöönpanosta erityinen asetus annetaan Päivitetty jatkuvasti Tavallisen kansalaisen olennaisin laki 4

Rikoksia Sodankäyntirikos Ihmisoikeuksien loukkaaminen poikkeuksellisissa oloissa Joukkotuhonta Kemiallisen aseen kiellon rikkominen Kiihottaminen kansanryhmää vastaan Syrjintä Suomen itsemääräämisoikeuden vaarantaminen Sotaan yllyttäminen Maanpetos Vakoilu Yrityssalaisuus Yrityssalaisuudella tarkoitetaan tässä luvussa liike- tai ammattisalaisuutta taikka muuta vastaavaa elinkeinotoimintaa koskevaa tietoa, jonka elinkeinonharjoittaja pitää salassa ja jonka ilmaiseminen olisi omiaan aiheuttamaan taloudellista vahinkoa joko hänelle tai toiselle elinkeinonharjoittajalle, joka on uskonut tiedon hänelle 5

Yritysvakoilu Joka oikeudettomasti hankkii tiedon toiselle kuuluvasta yrityssalaisuudesta tunkeutumalla ulkopuolisilta suljettuun paikkaan taikka ulkopuolisilta suojattuun tietojärjestelmään hankkimalla haltuunsa tai jäljentämällä asiakirjan tai muun tallenteen taikka muulla siihen rinnastettavalla tavalla tai käyttämällä teknistä erikoislaitetta tarkoituksin oikeudettomasti ilmaista tällainen salaisuus tai oikeudettomasti käyttää sitä, on tuomittava, jollei teosta ole muualla laissa säädetty ankarampaa rangaistusta, yritysvakoilusta sakkoon tai vankeuteen enintään kahdeksi vuodeksi. (RL, 30 luku, 4) Yrityssalaisuuden rikkominen Joka hankkiakseen itselleen tai toiselle taloudellista hyötyä tai toista vahingoittaakseen oikeudettomasti ilmaisee toiselle kuuluvan yrityssalaisuuden tai oikeudettomasti käyttää tällaista yrityssalaisuutta, jonka hän on saanut tietoonsa ollessaan toisen palveluksessa toimiessaan yhteisöntai säätiön hallintoneuvoston tai hallituksen jäsenenä,toimitusjohtajana, tilintarkastajana tai selvitysmiehenä taikka niihin rinnastettavassa tehtävässä, suorittaessaan tehtävää toisen puolestatai muuten luottamuksellisessa liikesuhteessa tai yrityksen saneerausmenettelyn yhteydessä, on tuomittava, jollei teosta ole muualla laissa säädetty ankarampaa rangaistusta, yrityssalaisuuden rikkomisesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi. (RL, 30 luku, 5) 6

Pahoinpitely Joka tekee toiselle ruumiillista väkivaltaa taikka tällaista väkivaltaa tekemättä vahingoittaa toisen terveyttä, aiheuttaa toiselle kipua tai saattaa toisen tiedottomaan tai muuhun vastaavaan tilaan, on tuomittava pahoinpitelystä sakkoon tai vankeuteen enintään kahdeksi vuodeksi. (RL, 21 luku, 5) Kuolemantuottamus Joka huolimattomuudellaan aiheuttaa toisen kuoleman, on tuomittava kuolemantuottamuksesta sakkoon tai vankeuteen enintään kahdeksi vuodeksi. (RL, 21 luku, 8) 7

Tappo ja Murha Joka tappaa toisen, on tuomittava taposta vankeuteen määräajaksi, vähintään kahdeksaksi vuodeksi. (RL, 21 luku, 1) Jos tappo tehdään vakaasti harkiten, erityisen raa'alla tai julmalla tavalla, vakavaa yleistä vaaraa aiheuttaen tai tappamalla virkamies hänen ollessaan virkansa puolesta ylläpitämässä järjestystätai turvallisuutta taikka virkatoimen vuoks ja rikos on myös kokonaisuutena arvostellen törkeä, rikoksentekijä on tuomittava murhasta vankeuteen elinkaudeksi. (RL, 21 luku, 2) Julkisrauhan rikkominen Joka oikeudettomasti tunkeutuu taikka menee salaa tai toista harhauttaen virastoon, liikehuoneistoon, toimistoon, tuotantolaitokseen, kokoustilaan taikka muuhun vastaavaan huoneistoon tai rakennukseen tai sellaisen rakennuksen aidatulle piha-alueelle taikka kasarmialueelle tai muulle puolustusvoimien käytössä olevalle alueelle, jolla liikkuminen on asianomaisen viranomaisen päätöksellä kielletty, taikka kätkeytyy tai jää 1 kohdassa tarkoitettuun paikkaan, on tuomittava julkisrauhan rikkomisesta sakkoon tai vankeuteen enintään kuudeksi kuukaudeksi. (RL, 24 luku, 3) 8

Varkaus ja kavallus Joka anastaa toisen hallusta irtainta omaisuutta, on tuomittava varkaudesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi kuudeksi kuukaudeksi. (RL, 28 luku, 1) Joka anastaa hallussaan olevia varoja tai muuta irtainta omaisuutta, on tuomittava kavalluksesta sakkoon tai vankeuteen enintään yhdeksi vuodeksi kuudeksi kuukaudeksi. (RL, 21 luku, 4) Henkilötietolaki 22.4.1999/523 Tämän lain tarkoituksena on toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä sekä edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista. (1 luku 1) 9

Henkilötieto henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi; (1 luku 3) Mikä tahansa tieto, joka voidaan yhdistää tiettyyn henkilöön Sähköposti Tietokoneen käyttäjätiedot Valvontavideonauha Henkilötietojen käsittely henkilötietojen käsittelyllä tarkoitetaan henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä; (1 luku 3) 10

Käsittelyn edellytykset rekisteröidyn yksiselitteisesti antamalla suostumuksella jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan (yhteysvaatimus); (2 luku 8) Käsiteltävät tiedot Käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia (tarpeellisuusvaatimus). Rekisterinpitäjän on huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä (virheettömyysvaatimus). Rekisterinpitäjän velvollisuutta arvioitaessa on otettava huomioon henkilötietojen käsittelyn tarkoitus sekä käsittelyn merkitys rekisteröidyn yksityisyyden suojalle. (2 luku 9) 11

Tietosuoja ja tietoturva Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta. (7 luku 32) Yhteenveto henkilötietolaista Tietoja saa kerätä, jos siihen on olemassa hyväksytty syy, esimerkiksi asiakassuhde Sellaisia tietoja saa kerätä, jotka ovat välttämättömiä tehtävän hoitamiseksi Tietojen kerääminen, sisältö ja käyttö on suunniteltava etukäteen Tietojen on oltava oikeita Tiedot on suojattava sivullisilta ja väärinkäytöltä Kun hyväksytty syy poistuu, on tiedot hävitettävä 12

Laki yksityisyyden suojasta työelämässä (477/2001) Työnantaja saa kerätä vain tehtävien kannalta olennaisia tietoja Tiedot on kerättävä lähinnä henkilöltä itseltään Muualta saadut tiedot on kerrottava henkilölle Geenitestejä ei saa tehdä Työnantajan oikeudesta käyttää teknistä valvontaa ja valvoa sähköpostin ja tietoverkon käyttöä säädetään erikseen. Työnantaja ei saa toimenpiteillään vaarantaa työntekijän yksityisluonteisten luottamuksellisten viestien salaisuutta sähköpostin ja tietoverkon käytössä. ( 9) Yritys ja viranomaiset Viranomaiset ovat yritykselle tärkeä yhteistyötaho Lupien myöntäminen Valvonta Neuvonta Rikosten torjunta Rikosten selvittäminen 13

Turvallisuuden kannalta merkittäviä viranomaisia Poliisi Rikosten ehkäisy Turvasuunnitelmat Rikosten selvittäminen Paloviranomaiset Suojelusuunnitelmat Tarkastukset Sammutus Selvittäminen Yhteydenpito Yhteyttä kannattaa pitää, vaikka mitään ei tapahtuisikaan Vakituinen yhteyshenkilö Viranomainen voi olla mukana suunnittelussa Asiantuntemus Varmistetaan todisteiden yms. keräys Epävirallinen yhteydenpito 14

Kun jotain sattuu Selvitä, mitä tapahtuu Estä tilanteen paheneminen Jätä selvittäminen viranomaiselle Korjaa välittömät vahingot Estä vastaava tapahtuma tulevaisuudessa Yhteenveto Lait ovat yrityksen turvallisuudelle reunaehdot, jotka määrittelevät miten voi toimia resurssi, joka antaa valtuuksia toimenpiteille pelote, joka pistää potentiaaliset häiriköt miettimään 15

Turvallisuustiedottaminen Kun jotain tapahtuu, tiedottaminen on osa tapahtuman käsittelyä Suunniteltaessa etukäteen toimenpiteitä on suunniteltava myös tiedotus Kuka tiedottaa Kuinka paljon kerrotaan Mitä pyydetään Tiedottamisen onnistuminen vaikuttaa Maineeseen Toiminnan jatkumiseen Tiedottamisen tavoitteet Osapuolet tietävät mitä on tapahtunut Osapuolet osaavat toimia oikein uudessa tilanteessa Luottamus säilyy 16

Tiedottamisen ongelmat Ei ole päätetty, kuka tiedottaa Useita ristiriitaisia viestejä Ketä uskotaan? Tiedottaja ei tiedä riittävästi Viesti on väärä tai epäuskottava Kerrotaan vääriä asioita Paljastuu huijaukseksi Selittelyä 17

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute