Tässä jaksossa Jyri ja Pilvi käyvät läpi tietosuojamaailman mielenkiintoisimpia uutisia Suomesta ja maailmalta. Tässä jaksossa ei kuitenkaan puhuta esim. Nordnet-keissistä; sitä varten voit avata LinkedInin. Sen sijaan keskustelemme mm. siitä, pitäisikö sormenjäljet antaa poliisin käyttöön sekä uudesta korkeimman hallinto-oikeuden ratkaisusta jonka mukaan verokoneet ovat journalismia ja sillä sipuli.

Käymme myös läpi Deloitte-pseudonymisointi-tapauksen uusimmat käänteet eli Julkisasiamiehen mielipiteen asiaan ja keskustelemme Espanjan tietosuojaviranomaisen tapauksesta liittyen aikuisviihteeseen ja henkilötietojen käsittelyyn sopimuksen nojalla. Lisäksi keskustelemme Spirit Legalin kanteesta entistä Twitteriä ja TikTokia vastaan ja päädymme ylistämään TikTokia (voitte kivittää meitä mieluisasti esim. kahvilla–linkki alla).

Pidämme myös hiljaisen hetken ePrivacyn muistolle. Toivottavasti se kuitenkin osoittautuu feenikslinnuksi eikä krottikalaksi (rauha krottirouvan muistolle). 

Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod 

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]

Mitä tietosuojakulmasta tapahtuu, kun selviää, että suomalaisia vakoillaan Pegasus-ohjelman kautta? Tässä ei-niin-perus tietoturvaloukkauksessa DPO pääsee punnitsemaan tietosuoja-asetusta ja kansallista turvallisuutta keskenään. Tämä tapaus ei ole Ian Flemingin tai edes Ilkka Remeksen kirja, vaan todellinen tapaus, josta Hanneksen ja Jyrin kanssa keskustelemaan on saapunut ulkoministeriön tietosuojavastaava Juha-Matti Laasonen.

Perehdymme tapaukseen ja sen keskeisiin tulkintaerimielisyyksiin Tietosuojavaltuutetun ja ulkoministeriön välillä. Kuinka määritellään rekisteröityjen piiri? Miten ilmoittaa asiasta loukkauksen kohteena oleville rekisteröidyille, jos ilmoittaminen vaarantaa kansallisen turvallisuuden? Onko rikkomuksesta ilmoittaminen tietosuojavaltuutetulle turvallista kansallisen turvallisuuden näkökulmasta? Miten toimitaan tilanteessa, jossa lainsäädännön noudattaminen vaarantaa kansallisen turvallisuuden?

Tätä ja paljon muuta tässä todella jännittävässä jaksossa!

Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]

Linkit:

Tapaus KHO:n sivuilla https://www.kho.fi/fi/index/paatokset/ennakkopaatokset/1730265221609.html

Noniin! Se olisi sitten vuosi 2025, DPF ei ole vielä kaatunut mutta Suuri Valkopääkotka on laskeutunut ja tuonut mukanaan uuden surrealistisen aikakauden. Tästä emme kuitenkaan lannistu, emmekä tipahda kaninkoloon, vaan Hannes, Pilvi ja Jyri suuntaavat vasamat kohti tietosuojaa. 

Käsittelyyn pääsee ensimmäiseksi TikTok show jota PrivacyPod kommentoi myös Faktabaarille: mistä ihmeestä “TikTok Ban”:issa oli kyse? Onko kyse Yhdysvaltojen heräämisestä tietosuojan merkitykseen vai uuden koukuttavan somen hallinnasta? Entä kuinka Romanian vaalit liittyvät tähän kaikkeen?

Seuraavaksi tarkastelemme hedelmöityshoitoja ja Väestöliiton noin 18 vuoden takaista “henkilötiedot silppuriin” -operaatiota. Miten tasapainoilla lasten oikeuksien ja luovuttajille luvatun anonymiteetin välillä? 

Käsittelyyn pääsee myös EUTI päätös; Itävallan tietosuojaviranomainen vs. aktiivinen GDPR-kansalainen, VolksWagenin reittitietojen vuotaminen sekä tekoälyrintaman kuumimmat uutiset.  

Jakso on omistettu podin aktiivisesta porukasta uusiin haasteisiin siirtyneelle Milla Kellerille, joka kuitenkin on lupautunut tulemaan mukaan mm. vuoden tärkeimpään jaksoon, eli Euroviisujaksoon (eli voitte kaikki 7 kuuntelijaamme hengittää rauhassa <3). 

Tykkäsitkö jaksostamme? Tarjoa meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod 

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]

Linkit:

TikTok ja Yhdysvallat:

https://faktabaari.fi/fakta/tiktok-mainostaa-pitavansa-eurooppalaisten-kayttajien-tiedot-entistakin-paremmin-turvassa-miten-turvassa-ne-ovat-nyt/

Yle ja hedelöityshoidot:

https://yle.fi/a/74-20121831

Itävalta ja ylenpalttiset valittajat: https://www.euractiv.com/section/tech/news/eu-court-rules-gdpr-complaints-cant-be-rejected-based-on-frequency/

VW:n tietomurto: https://cyberinsider.com/vw-suffers-major-breach-exposing-location-of-800000-electric-vehicles/ 

EDPB ja tekoäly:

https://tietosuoja.fi/-/euroopan-tietosuojaneuvostolta-lausunto-tekoalymalleista-tietosuojaperiaatteet-tukevat-tekoalyn-vastuullista-kehittamista  

Se on taas vuosi paketissa ja aika käydä läpi vuoden kohokohdat palkintojen muodossa! Mitä kaikkea tapahtui tietosuojavuonna 2024? Kenelle menee "Vuoden Tuhmeliini" -palkinto ja entä kuka saa vuoden Ulla Taalasmaa-palkinnon? Tuttuun tapaan kruunaamme myös muun muassa vuoden litiGaattorin. Entä mitä palkintoa pimitettiin executive producerilta ja miksi? Ja kuinka monta palkintoa annamme itsellemme?

Mukana on myös lahjamme koko tietosuojayhteisölle: tuomme podin taustakeskustelun fiiliksen mukaan uuteen tietosuojachattiin Discordissa. Pääset muun muassa äänestämään, oletko Laura. Nappaa tästä linkki ja tule mukaan!

Linkki: https://discord.gg/FyyVANgddG

Näillä sanoilla podilaiset toivottavat kaikille seitsemälle kuulijalle ja kaikille meistä somessa  tykänneille oikein rauhaisaa joulua ja vekkulia uutta vuotta. Kiitos ja anteeksi. 

Voit lähettää meille palautetta Instagrammin ykistyisviestillä tai sähköpostilla [email protected]

Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Esittäjän Kevin MacLeod kappale Dance of the Sugar Plum Fairies on suojattu lisenssillä Creative Commons Attribution 4.0.https://creativecommons.org/licenses/by/4.0/

Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100270

Artisti: http://incompetech.com/

Esittäjän Kevin MacLeod kappale Jingle Bells 7 on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/

Esittäjän Audionautix kappale Carol Of The Bells on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Artisti: http://audionautix.com/

Esittäjän Kevin MacLeod kappale Angels We Have Heard on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?collection=004&page=1 Artisti: http://incompetech.com/

Esittäjän Kevin MacLeod kappale Deck the Halls B on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100368 Artisti: http://incompetech.com/

Joku viisas on joskus todennut, että ymmärtääksesi nykyhetkeä ja kehittääksesi tulevaisuutta, tulee sinun ymmärtää historiaa. Tämä pätee myös tietosuojaan: ilman kunnon käsitystä tietosuojan perusteista, tausta ja tavoitteista, on vaikea pystyä vakuuttavasti perustelemaan kritiikkiä tai kehitysehdotuksia. 

Mutta ei hätää, nimittäin tässä jaksossa Floora ja Milla piilomainostavat Millan viime vuonna julkaistua kirjaa (ja paljon muutakin ;) ja vastaavat kysymykseen “Mitä on tietosuoja?”. Jakson nöyränä tavoitteena on toimia pikakelauksena tietosuojan historiasta ja arvoperustasta esimerkiksi opiskelijoille, politiikoille ja lobbareille sekä muille tietosuojan kanssa töitä tekeville ei-juristeille (ja miksei juristeillekin!).

Jaksossa pyritään asettamaan tietosuojaa ja GDPR:ää Euroopan historialliseen kontekstiin ja pohditaan etenkin sitä, miksi Yhdysvalloissa ja Euroopassa suhtaudutaan usein niin eri tavalla henkilötietojen suojaa. Lisäksi pohditaan miltä näyttää tietosuojan tulevaisuus, tullaanko GDPR avaamaan ja voiko perusoikeuteen kytkeytyvää sääntelyä lopulta arvioida puhtaasti kaupallisista interesseistä käsin. Toisaalta on myös kysyttävä, onko tietosuojan perusoikeusasemassa menty jo paikoittain liian pitkälle, jopa muiden  perusoikeuksien kustannuksella?

Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

Voit lähettää palautetta sähköpostilla [email protected]

Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Katkeruutta ja rikkimäistä katkua on ilmassa, kun Brysselin koneesta rannalle jääneet Jyri, Hannes, Pilvi ja Panu käyvät uusimpien tietosuojauutisten kimppuun. Tällä kertaa aloitamme Suomen ennätyssakoista (tai ennätys-hallinnollisesta seuraamusmaksusta *köh köh*), eli Posti-tapauksesta. Mistä siinä oikein oli kyse? Onko elinkeinovapaus hyödyllinen ässä vedettäväksi esiin GDPR-loukkaustapauksissa vai pikemminkin märkä rätti? Entä miten tapauksen käsittelyyn on voinut kulua kuusi (6) vuotta? Entä onko tällaisissa tapauksissa TSV kanssa yhteistyö suositeltavaa vai pikemminkin mahdollisesti seuraamuksia pahentava riski?

Lisäksi käsittelemme meille rakkaan Espanjan tietosuojaviranomaisen (AEPD) antamaa 90 000 euron evästesakkoa, Googlen dramaattista päätöstä lopettaa poliittinen mainonta kokonaan vuonna 2025 EU:n uuden sääntelyn myötä sekä uutta CRA-sääntelyä. Mukaan mahtuu myös teaser James Bond -tapauksesta, eli KHO:sta juuri pullahtaneesta Pegasus-vakoiluohjelmaan liittyvästä päätöksestä, jossa tasapainoillaan GDPR ja kansallisen turvallisuuden välisellä suhteella.

Entä miksi epäilemme, onko Hannes oikeasti Hannes, kenelle se kuoppa pitikään kaivaa ja kuka on haudattuna kultapiiskujen alla? Tätä ja paljon muuta tässä jaksossa!

Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Linkit:

Posti-tapaus:

https://tietosuoja.fi/-/postille-seuraamusmaksu-omaposti-palvelun-tietosuojapuutteista

AEPD:n evästetapaus: https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00524/2023&mtc=today 

Google ja poliittinen mainonta: https://www.tekniikkatalous.fi/uutiset/google-ja-youtube-lopettavat-poliittisen-mainonnan-euroopan-unionin-alueella-kokonaan-2025-tassa-selitys/81807fcb-0e71-45ac-b8af-7f6890fa1511

CRA:

https://kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/kyberkestavyyssaados-cyber-resilience-act-cra 

Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Kenellä on sitä, miten saada sitä, miten perustella johdolle, että tarvitaan sitä ja sitten kun sitä on, niin mihin sitä kannattaisi käyttää. Niin siis tietosuojabudjettia. Tätä Laura ja Pilvi lähtevät selvittämään yhdessä Oona Matinpalon (Data Privacy Lead, Deloitte) kanssa. 

Pohdimme tarkemmin koko budjetin elinkaarta: lähteekö sen kartoittaminen ja/tai kinuaminen silloin, kun tarve syntyy vai ollaanko silloin jo auttamatta myöhässä? Miten konkretisoida budjetin tarvetta ja riskejä ylemmälle johdolle? Miten vastata “no paljonko joudutaan maksamaan, jos ei korjata tätä ja jäädään kiinni”-kysymykseen? Entä millaisia ostajan taitoja olisi hyvä olla, jotta saa varmasti hinta-laatusuhteeltaan parasta palvelua? Pohdimme myös sitä, mitä kannattaa ulkoistaa ja mitä ei missään tapauksessa kannata tai edes voi ulkoistaa. 

Kuuntele jakso ja ole budjettivirtuoosi! Tai noh, toivottavasti ainakin saat vähän vertaistukea ja hyvää mieltä vaikka tekisikin mieli vain huokaista kyyneliä pidätellen: “oispa budjettia”.

Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Milla ja Pilvi ovat treenanneet ja varustautuneet kunnolla (kerta se on hei ensimmäinenkin!), sillä edessä on kamppailu aikaa vastaan keskellä syysmyrskyä: tietosuojamaailmassa on todella hyrskynnyt ja kaikki parin viikon uutiset on ympättävä yhteen jaksoon, kävi miten kävi. Kaksikko pinkaisee aloituksesta vauhtiin hyvällä tahdilla ja taklaa ensimmäiseksi uunituoreet hallinto-oikeuden päätökset liittyen Traficomin Sanomaa ja Teliaa koskevia evästekäytäntötapauksia.

Käymme läpi myös EUT:n superperjantain tapaukset (näistä on tulossa pian Joost’s Case Corner!) ja EDPB:n uudet ohjeistusluonnokset oikeutetusta edusta sekä käsittelijöistä, joista jälkimmäinen saa kaksikon otsat kurttuun ja virneet vinoon: onko jatkossa syytä selvittää, oletko itse itsesi käsittelijä? Entä oletko varma, että tunnet ali-, ali-, ali-, alikäsittelijäsi kaikki alikäsittelijät?

Mukaan mahtuu myös Metan 91 MEUR oho hups-sakot, Hollannin poliisin ikävä tietoturvaloukkaus, tekoälyn käyttöönotto sosiaali- ja terveydenhuollossa, Tietosuojavaltuutetun uunituoreet tapaukset liittyen asiamiehen käyttöön sekä siihen, ovatko välitystiedot henkilötietoja (spoiler: ovat, jos ovat henkilötietoja), mystiset “SCC-lightit” sekä paljon muuta!

Kuin ihmeen kaupalla maaliin selviydytään kahdesta sähkökatkosta huolimatta seitsemän (!!!!) kuuntelijamme riemuksi. Otappa siis pumpkin spice lattesi kauniiseen käteesi ja laita jakso pyörimään!

Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täällä: https://bmc.link/privacypod4u

Traficom-päätökset:

https://oikeus.fi/hallintooikeudet/helsinginhallinto-oikeus/fi/index/tiedotteet/2024/helsinginhallinto-oikeushylkasisanomamediafinlandoynjateliafinlandoyjnvalituksetliikenne-javiestintavirastotraficominevastekaytantojakoskevistapaatoksista.html

91 MEUR Meta-sakko:

https://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-91-million-fine-of-Meta

Hollanin poliisin tietoturvaloukkaus:

https://www.politico.eu/article/dutch-police-officers-details-stolen-hack-cyberattack-netherlands/

TSV:n asiamiestapaus:

https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-omien-tietojen-tarkastuspyynnossa-voi-kayttaa-asiamiesta

TSV:n välitystietotapaus: https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-matkapuhelinliittyman-valitystiedot-voivat-olla-henkilotietoja

Instagram ja alaikäiset: https://about.instagram.com/blog/announcements/instagram-teen-accounts/

Tekoäly ja sosiaalihuolto/terveydenhuolto:

https://www.theguardian.com/society/2024/sep/28/social-workers-england-ai-system-magic-notes?CMP=twt_b-gdnnew

https://www.hs.fi/visio/art-2000010672504.html

Tässä jaksossa Milla, Hannes ja Floora tekevät syrjähypyn ja keskustelevat upean vieraan, Telian tietoturvajuristi Susanna “Sussu” Orispään kanssa NIS2-direktiivistä! 

 NIS2-direktiiviä aletaan soveltaa Suomessa 18.10.2024 ja tässä jaksossa syvennytään siihen, mistä kyseisessä direktiivissä oikeastaan on kyse ja miten se saattaa sekoittaa (tietosuoja)juristin työpäivää. Monille tietosuojajuristeille NIS2 näyttäytyy varmasti lähinnä tietoturvainstrumenttina, mutta kuten jaksosta selviää, tämä on vain puoli totuutta..

NIS2 on päivitetty versio vanhasta NIS-direktiivistä ja päivitettävänä onkin ollut oikeastaan kaikki. NIS2 ei vain listaa uusia tietoturvavaatimuksia ja laajenna soveltamisalaa huomattavasti, vaan tarkentaa myös johdon vastuuta, toimitusketjujen hallintaa ja sanktioita. Lisäksi luodaan uusi merkittävien poikkeamien ilmoittamismenettely GDPR:n tapaan.

Riskiperusteisesta lähestymistavasta huolimatta on selkeää, että NIS2 vaikuttaa laajasti monenlaisiin yrityksiin - siis myös niihin, jotka eivät ole edes suoraan sen soveltamisalassa. Pistä jakso pyörimään ja kuuntele miksi!

Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

“Näin niinku yrittäjän näkökulmasta…” on lause jota kuulee Suomessa vähintään yhtä paljon kuin “raastepöydästä voipi aloitella”. Suomi on satojen tuhansien PK-yritysten maa joten lienee korkea aika myös TietosuojaPodin tarkastella miltä se tietosuoja näyttää yrittäjän näkökulmasta. Tässä tarkastelussa Jyriä ja Pilviä auttamaan saapuu asianajaja Saara Väätäinen, joka toimii Senior Associatena Salingrella ja jolla on laaja kokemus erilaisten yritysten avustamisesta.  

Kun tärkeimmät asiat on saatu alta pois (PrivacyPod-tarrat, TV-sarja Shogunin Emmy-voitot ja mihin Harry Potter tupaan tietosuojaihmiset kuuluvat), keskustelemme mm. siitä, millainen tilanne Suomen PK-yrityksillä tietosuojan suhteen on, millaisiin asioihin PK-yrityksen olisi hyvä kiinnittää huomiota (paperit vs. se, miten asiat oikeasti tehdään) ja miten PK-yritykset tasapainottelevat tietosuojariskien kanssa: korostuuko resurssien rajallisuus? Spekuloimme lisäksi TSV:n käytännön näkökulmasta sitä, mihin viranomainen kiinnittää huomiota.

Vedämme lajitteluhatun lisäksi myös M&A-hatut päähämme ja pohdimme, millaiset asiat yrityskauppojen näkökulmasta olisi tärkeä pitää kunnossa–mitä ostaja oikeastaan arvostaa: niitä lappuja vai sitä miten asiat oikeasti menevät. Pohdimme myös ikuisuuskysymystä onko tietosuoja kallista sekä tietosuojan legal tech-työkalujen hyötyjä ja haittoja ja mitä ihmettä EU-komissio tarkoittaa sillä, että PK-yrityksillä on “perusteettomia huolia” tietosuojan suhteen.

Ota siis haarukka kauniiseen käteesi, raastetta lautasellesi, yrittäjän lasit silmille ja paina play-nappulaa!

Linkit:

Tietosuojaopas PK-yrityksille:

https://tietosuoja.fi/-/tietosuojaneuvoston-tietosuojaopas-pk-yrityksille-on-saatavilla-nyt-myos-suomeksi

EU-komission arvio: https://tietosuoja.fi/-/euroopan-komission-arviointi-eu-n-yleisesta-tietosuoja-asetuksesta-tietosuojasaantelylla-on-saavutettu-merkittavia-tuloksia-mutta-yhdenmukaisuutta-on-edelleen-kehitettava

Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy

Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]

Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!