TietosuojaPod

Hannes ja Panu saavat vieraakseen lappilaisen mahtisuvun lahjan ja Tietosuojapodin erittäin eksklusiivisen two-timers clubin jäsenenen Susanna Orispään. Susanna työskentelee tällä hetkellä Danskessa Senior Legal Counselina keskittyen erityisesti tietosuojaan. Mutta ei, tällä kertaa ei puhutakaan tietosuojasta, vaan DORAsta. DORA (Digital Operational Resilience Act) on Euroopan unionin asetus, joka vahvistaa finanssialan digitaalista häiriönsietokykyä. Se edellyttää finanssialan toimijoilta tehokasta ICT-riskien hallintaa, häiriöiden raportointia ja säännöllistä testausta, varmistaen näin kyvyn vastustaa ja toipua kyberuhkista. Asetus tuli voimaan 17.1.2023, ja sitä alettiin soveltaa 17.1.2025 alkaen. Asetus soveltuu suoraan suurimpaan osaan finanssialantoimijoita. Lisäksi joitakin ICT-yrityksiä voidaan määritellä kriittiseksi ICT-toimijaksi, jolloin niihin voidaan soveltaa suoraan itse asetusta. Tämän lisäksi DORA vaikuttaa suoraan IT-sopimuksiin, koska finanssialan toimijat yrittävät raivokkaasti työntää heidän omia vaatimuksiaan toimittajilleen. DORA viime syksyn ja alkuvuoden aikana on työllistänyt runsaasti niin finanssialan kuin teknologiatoimittajien juristeja, koska finanssialan toimijat ovat pyrkineet kiireessä saada sopimuksensa vastaamaan edellytyksiä. Itse asetuksen lisäksi on säädetty useita erillisiä täydentäviä ohjeistuksia, jotka monimutkaistavat palettia lisää.    Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u [https://bmc.link/privacypod4u] Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com [tietosuojapod@protonmail.com]

Tässä jaksossa Jyri, Pilvi, Hannes ja Saara Väätäinen liukastelevat sormenjälkiä jättäen pitkin kaltevaa pintaa keskustellen sisäministeriön lakiesityksestä, joka laajentaisi viranomaisten oikeutta käyttää sormenjälkiä ja biometrisiä tietoja rikostutkinnassa ja turvallisuustehtävissä. Saara on jäsen Suomen Asianajajien asiantuntijaryhmässä, joka on valmistelemassa lausuntoa asiasta.   Kysymys kuuluu: onko tämä nyt oikeasti niin paha juttu? Mitä riskejä tässä ihan oikeasti on ja miten ne voisivat näkyä ihan tavallisen ihmisen elämässä? Eikö ole vain hyvä, että rikolliset saadaan paremmin kiinni? Keskustelu liukuu riskien ja porttiteorian kautta perusoikeuspunnintaan.    Liity kuuntelemaan kuinka Pilvi nostaa natsikortin johon Hannes vastaa kansalaissodalla Jyrin etsiessä 3D printatulla tekokädellä mokkapalaa.  Lausuntopyyntö: https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=9cefc822-fe12-4b34-ae30-1e6d1a9525b8 [https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=9cefc822-fe12-4b34-ae30-1e6d1a9525b8]   Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u [https://bmc.link/privacypod4u] Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com [tietosuojapod@protonmail.com]

Tässä jaksossa Jyri ja Pilvi käyvät läpi tietosuojamaailman mielenkiintoisimpia uutisia Suomesta ja maailmalta. Tässä jaksossa ei kuitenkaan puhuta esim. Nordnet-keissistä; sitä varten voit avata LinkedInin. Sen sijaan keskustelemme mm. siitä, pitäisikö sormenjäljet antaa poliisin käyttöön sekä uudesta korkeimman hallinto-oikeuden ratkaisusta jonka mukaan verokoneet ovat journalismia ja sillä sipuli.   Käymme myös läpi Deloitte-pseudonymisointi-tapauksen uusimmat käänteet eli Julkisasiamiehen mielipiteen asiaan ja keskustelemme Espanjan tietosuojaviranomaisen tapauksesta liittyen aikuisviihteeseen ja henkilötietojen käsittelyyn sopimuksen nojalla. Lisäksi keskustelemme Spirit Legalin kanteesta entistä Twitteriä ja TikTokia vastaan ja päädymme ylistämään TikTokia (voitte kivittää meitä mieluisasti esim. kahvilla–linkki alla).   Pidämme myös hiljaisen hetken ePrivacyn muistolle. Toivottavasti se kuitenkin osoittautuu feenikslinnuksi eikä krottikalaksi (rauha krottirouvan muistolle).    Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u [https://bmc.link/privacypod4u] Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com [tietosuojapod@protonmail.com]

Mitä tietosuojakulmasta tapahtuu, kun selviää, että suomalaisia vakoillaan Pegasus-ohjelman kautta? Tässä ei-niin-perus tietoturvaloukkauksessa DPO pääsee punnitsemaan tietosuoja-asetusta ja kansallista turvallisuutta keskenään. Tämä tapaus ei ole Ian Flemingin tai edes Ilkka Remeksen kirja, vaan todellinen tapaus, josta Hanneksen ja Jyrin kanssa keskustelemaan on saapunut ulkoministeriön tietosuojavastaava Juha-Matti Laasonen. Perehdymme tapaukseen ja sen keskeisiin tulkintaerimielisyyksiin Tietosuojavaltuutetun ja ulkoministeriön välillä. Kuinka määritellään rekisteröityjen piiri? Miten ilmoittaa asiasta loukkauksen kohteena oleville rekisteröidyille, jos ilmoittaminen vaarantaa kansallisen turvallisuuden? Onko rikkomuksesta ilmoittaminen tietosuojavaltuutetulle turvallista kansallisen turvallisuuden näkökulmasta? Miten toimitaan tilanteessa, jossa lainsäädännön noudattaminen vaarantaa kansallisen turvallisuuden? Tätä ja paljon muuta tässä todella jännittävässä jaksossa! Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u [https://bmc.link/privacypod4u] Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com [tietosuojapod@protonmail.com]   Linkit: Tapaus KHO:n sivuilla https://www.kho.fi/fi/index/paatokset/ennakkopaatokset/1730265221609.html [https://www.kho.fi/fi/index/paatokset/ennakkopaatokset/1730265221609.html]

Noniin! Se olisi sitten vuosi 2025, DPF ei ole vielä kaatunut mutta Suuri Valkopääkotka on laskeutunut ja tuonut mukanaan uuden surrealistisen aikakauden. Tästä emme kuitenkaan lannistu, emmekä tipahda kaninkoloon, vaan Hannes, Pilvi ja Jyri suuntaavat vasamat kohti tietosuojaa.    Käsittelyyn pääsee ensimmäiseksi TikTok show jota PrivacyPod kommentoi myös Faktabaarille: mistä ihmeestä “TikTok Ban”:issa oli kyse? Onko kyse Yhdysvaltojen heräämisestä tietosuojan merkitykseen vai uuden koukuttavan somen hallinnasta? Entä kuinka Romanian vaalit liittyvät tähän kaikkeen?   Seuraavaksi tarkastelemme hedelmöityshoitoja ja Väestöliiton noin 18 vuoden takaista “henkilötiedot silppuriin” -operaatiota. Miten tasapainoilla lasten oikeuksien ja luovuttajille luvatun anonymiteetin välillä?    Käsittelyyn pääsee myös EUTI päätös; Itävallan tietosuojaviranomainen vs. aktiivinen GDPR-kansalainen, VolksWagenin reittitietojen vuotaminen sekä tekoälyrintaman kuumimmat uutiset.     Jakso on omistettu podin aktiivisesta porukasta uusiin haasteisiin siirtyneelle Milla Kellerille, joka kuitenkin on lupautunut tulemaan mukaan mm. vuoden tärkeimpään jaksoon, eli Euroviisujaksoon (eli voitte kaikki 7 kuuntelijaamme hengittää rauhassa <3).  Tykkäsitkö jaksostamme? Tarjoa meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u [https://bmc.link/privacypod4u] Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com Linkit: TikTok ja Yhdysvallat: https://faktabaari.fi/fakta/tiktok-mainostaa-pitavansa-eurooppalaisten-kayttajien-tiedot-entistakin-paremmin-turvassa-miten-turvassa-ne-ovat-nyt/ [https://faktabaari.fi/fakta/tiktok-mainostaa-pitavansa-eurooppalaisten-kayttajien-tiedot-entistakin-paremmin-turvassa-miten-turvassa-ne-ovat-nyt/]   Yle ja hedelöityshoidot: https://yle.fi/a/74-20121831 [https://yle.fi/a/74-20121831]   Itävalta ja ylenpalttiset valittajat: https://www.euractiv.com/section/tech/news/eu-court-rules-gdpr-complaints-cant-be-rejected-based-on-frequency/ [https://www.euractiv.com/section/tech/news/eu-court-rules-gdpr-complaints-cant-be-rejected-based-on-frequency/]   VW:n tietomurto: https://cyberinsider.com/vw-suffers-major-breach-exposing-location-of-800000-electric-vehicles/ [https://cyberinsider.com/vw-suffers-major-breach-exposing-location-of-800000-electric-vehicles/]    EDPB ja tekoäly: https://tietosuoja.fi/-/euroopan-tietosuojaneuvostolta-lausunto-tekoalymalleista-tietosuojaperiaatteet-tukevat-tekoalyn-vastuullista-kehittamista [https://tietosuoja.fi/-/euroopan-tietosuojaneuvostolta-lausunto-tekoalymalleista-tietosuojaperiaatteet-tukevat-tekoalyn-vastuullista-kehittamista]