DPO:sta eli tietosuojavastaavasta on tullut jo monelle tuttu rooli, mutta mikä ihme on AIDPO? Tätä kysymystä Jyri ja Pilvi lähtevät selvittämään yhdessä Kalle Nummelinin kanssa, joka työskentelee Fintrafficilla ja saattaa olla ehkä maailman ensimmäinen AIDPO.

Mitä AIDPO tekee, miten rooli eroaa DPO:sta ja miksi tällainen tehtävä on hyödyllinen? Keskustelemme myös siitä, millaisten kysymysten parissa Kalle työskentelee päivittäin ja millaisia muutoksia AI Act on tuonut tietosuojajuristin työhön.

Kuuntele tai katso jakso ja tiedät taas enemmän AI Actista kuin ne, jotka lukevat vain LinkedIniä!

Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]

Työelämän tietosuoja, tuo kansallinen erityisihmeemme jonka säilyttämisen Suomi voitokkaasti lobbasi läpi GDPR:ää säädettäessä, tuottaa päänsärkyä ja -vaivaa niin juridisesti kuin käytännöllisesti jopa niin pahasti, että se ajaa yrityksiä pois Suomesta. Mikä tässä laissa sitten mättää ja onko "Suomi-lisän" poistaminen tai vähentäminen vain työntekijöiden oikeuksien vähentämistä vai voisiko se olla kaikkien etu?

Tässä jaksossa Asiantuntijamme Panu Pökkylä ja Pilvi Alopaeus keskustelevat Suomen Yrittäjien erityislainsäädännön asiantuntija Sanna Lempiäisen kanssa asiasta. Sanna osallistui Työ- ja elinkeinoministeriö asettamaan työelämän tietosuojalain muuttamista arvioivaan työryhmän, joka on nyt julkaissut selvityksensä, joka on herättänyt paljon keskustelua sosiaalisessa mediassa.

Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]

Tässä jaksossa asiantuntijamme Panu Pökkylä ja Pilvi Alopaeus reagoivat Iltalehden uuteen käytäntöön, jossa evästeistä ja mainosseurannasta voi kieltäytyä vain maksamalla 1,99€/kk. Jotkut asiantuntijat ovat mediassa kutsuneet tätä kyseenalaiseksi ja kansa on pöyristynyt internetin foorumeilla (jotka muuten myös pyörivät ilmaiseksi samalla menetelmällä).

Onko tämä nyt oikeasti juridisesti kyseenalainen viritelmä vai ei? Ylireagoiko kansa vai reagoiko kansa 30 vuoden viiveellä? Mitä laki oikeastaan sanoo ja mitä se ei sano ja mikä tässä nyt oikeastaan on se yhteiskunnallisesti merkittävä kuuma peruna.

LINKIT:

EDPB:n mielipide asiasta: https://www.edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-082024-valid-consent-context-consent-or_en

ICO: https://ico.org.uk/media2/d5bn5kj1/consent-or-pay-summary-of-call-for-views.pdf

Löydät jakson myös Youtubesta: https://www.youtube.com/watch?v=sxiACOA-uIY

Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]

Odotettu viestintäjakson jatko-osa on täällä! Jyri ja Pilvi jatkavat keskustelua tietosuokaviestinnästä Anna Brchiskyn, Bamla Agencyn toimitusjohtajan, kanssa.

Tässä jaksossa kolmikko keskustelee siitä, mitä on viestintästrategia, miten sellainen tehdään ja miksi se on tärkeää tietosuojalle. Keskustelemme myös tietosuojan kriisiviestinnästä: mikä on hyvää ja mikä huonoa kriisiviestintää ja mihin tulisi kiinnittää huomiota oikean elämän esimerkkien kautta: luxusbrändeistä julkiseen puolen esimerkkeihin.

Ota muistiinpanovälineesi esiin ja laita jakso rullaamaan!

Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]

Tässä jaksossa Jyri ja Pilvi saavat vieraakseen Mikael Hitruhinin, three-timers-clubin uusimman jäsenen ja tietosuojatekijän Helsingin kaupungilta, keskustelemaan viimeisimmistä suurista tietoturvamokista ja mistä nämä oikein johtuvat.

Kun asetuksessa puhutaan asianmukaisesta tietoturvan tasosta niin mitä sillä oikeastaan tarkoitetaan?Onko esimerkiksi kohtuullista olettaa, että pankki pitää huolen siitä, ettei vieraat pääse tilillesi siirtelemään rahojasi tai apteekki pitää tietosi turvassa? Entä mistä tietoturva oikeastaan lähtee: phishing-sähköpostitesteistä vai siitä, että organisaation johtoa vähän edes kiinnostelisi?

Kurkkaamme lopussa myös Open AI:n uusimmat uutiset: uusi some, jossa kaikki sisältö on AI:n tekemää.

Pistä pyörimään ja tsekkaa YouTubesta videoversio, koska kuitenkin haluat!

LINKIT:

S-pankki:

https://tietosuoja.fi/-/s-pankille-seuraamusmaksu-s-mobiilin-tietoturvahaavoittuvuudesta

Apotheka tapaus: https://news.err.ee/1609791258/company-fined-3-million-over-apotheka-loyalty-program-data-breach

Espanjan keissit: https://gdprhub.eu/index.php?title=AEPD_%28Spain%29_-_EXP202318311&mtc=today

https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_EXP202402612&mtc=today

OpenAI:n uusi some: https://www.siliconrepublic.com/machines/can-openais-sora-2-powered-social-media-app-rival-tiktok

Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]

Tietosuojapodin kauan odotetun (ainakin juontajat ovat odottaneet) viestintäjakson ensimmäinen osa on täällä! Jyri, Hannes ja Pilvi sukeltavat tietosuojaviestinnän saloihin oppaanaan Anna Brchisky, Bamla Agencyn toimitusjohtaja.

Anna selvittää kolmikolle aluksi viestinnän perustermejä, eikä aikaakaan kun ymmärrettävyysvalvoja Hannes ja viestintäfanit Jyri ja Pilvi unohtavat hetkeksi asiantuntija-Annan läsnäolon ja intoutuvat kukin monologiin viestinnän merkityksestä tietosuoja-ammattilaisen työssä, omasta näkökulmastaan, mutta hypoteettisesti tietenkin. Ai niin, Anna!

Jaksossa kuullaan monelta kantilta, että viestintä on tärkeä osa tietosuojaa. Sillä ei ainoastaan yritetä informoida ihmisiä kirjoittelemalla selosteisiin eteeristä tietosuojapuhetta siitä, miten me välitämme juuri sinun yksityisyydestäsi, vaan sillä myös tasapainotetaan kokonaisriskiä ja hallitaan mutaa, kun se osuu tuulettimeen. Tietosuojahan on myös kilpailuetu ja GDPR eurooppalaisten toimijoiden brändiä kiillottava valttikortti maailmalla… vai onko?

Anna avaa meille viestintäasiantuntijan näkökulmasta, mitä missä ja milloin viestintään kannattaa tietosuojamielessä panostaa. Käymme läpi laadukkaan tietosuojaviestinnän raaka-aineita ja toteamme, että kaikki viestintä herkut eivät mahdu samaan jaksoon, joten asiaan palataan vielä!

Ota tiukasti kiinni itsetunnostasi ja laita jakso pyörimään.

Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]

Onko ollut ikävä? Niin meilläkin! Se olisi syksyn ensimmäiset uutiset ja voi veljet mitä uutisia ne onkin! Tällä kertaa käymme kurkkaamassa Hanneksen, Jyrin ja Pilvin kanssa muun muassa:

• Tuore pseudonymisointiratkaisu eli SRB-ratkaisu, joka LinkedIn-postausten perusteella muuttaa koko maailman (tai ainakin GDPR:n, henkilötiedon käsitteen ja internetin). Mutta kuinkas sitten kävikään? Muuttuuko sittenkään mikään vai lisääntyykö vain dokumentaation ja laskutettavien tuntien määrä?

• S-Pankin tietomurto Episode V: tietosuojavaltuutettuimperiumin vastaisku. Oikeusvarmuuteen ja prosessioikeuden ydinperiaatteisiin pureutuva eeppinen kudelma.

• Chat Control - jatkokertomuksen uusimmat käänteet. Muista vastustaa jos kannatat vapautta ja demokratiaa. Muista myös Nepal. Ja Alan Moore; onhan sinulla jo Guy Fawkes naamari?

• Google rikkoo verkkosivustojen ansaintalogiikan tekijänoikeutta uhmaten. Käyttäjä iloitsee, mutta mitä se tarkoittaa miljoonille (vai miljardeille?) verkkosivustojen sisällölle? Hajoaako Internet? Hajoaako Google?

Laita jakso pyörimään ja valmistaudu triggeröitymään.

LINKIT:

SRB ja pseudonymisoinnin loppu (lehdistötiedote, ratkaisua ei vielä saatavilla):

https://curia.europa.eu/jcms/upload/docs/application/pdf/2025-09/cp250107en.pdf

S-pankin megasakot:

https://tietosuoja.fi/-/s-pankille-seuraamusmaksu-s-mobiilin-tietoturvahaavoittuvuudesta

Chat Control:

https://www.techradar.com/computing/cyber-security/chat-control-germany-joins-the-opposition-against-mandatory-scanning-of-private-chats-in-the-name-of-encryption?utm_source=chatgpt.com

Penske Media v. Google: https://www.forbes.com/sites/andymeek/2025/09/14/why-rolling-stone-owner-penske-media-just-declared-war-on-google/

Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]

Liity kanavallemme Discordissa täältä: https://discord.gg/c4ggY9Vx

Sisällysluettelo Herkolle:

00:00 Johdanto tietoturvaan ja henkilökohtaisiin kokemuksiin 03:04 EU-sääntely ja henkilötiedot 05:59 Henkilötietojen merkitys oikeudellisissa yhteyksissä 09:05 Keskustelua henkilötietojen luonteesta 12:00 Lausuntojen rooli tietosuojassa 15:05 Tietojen siirtojen ja vastuiden ymmärtäminen 18:06 GDPR:n vaikutus tietojen käsittelyyn 21:05 Anonyymit tiedot ja niiden vaikutukset 24:11 S-Pankki tapaus ja sen oikeudelliset seuraamukset 30:12 Seuraamusten tarkastelu 33:59 TSV:n ja FIVA:n rooli sääntelyssä 36:21 Tietoturvaloukkausten seuraukset 39:30 Veropäätösten vaikutus taloudelliseen toimintaan 44:33 Keskustelua lapsien tietosuojasta ja yksityisyydestä 47:38 Chat Control -sääntelyn haasteet 55:55 Hakukoneiden ja sisällön indeksoinnin tulevaisuus

Syksy palaa taas, podcast herää tarttumaan — uusiin aiheisiin, jee.

Syksy tuo laitumilta sisään niin hiehot ja hevoset kuin Jyrin ja Pilvin. Tässä jaksossa tarjoilemme tiiserin syksyn tulevasta kattauksesta. Tiedossa on lista jännittäviä aiheita, jotka on suunniteltu ärsyttämään, ilahduttamaan, herättämään keskustelua ja antamaan uusia näkökulmia.

Jakso on omistettu rakastetulle tietosuojatähdelle ja podcastilaisten tärkeälle ystävälle, kollegalle, tukijalle ja mentorille, Leena Kuusniemelle. Rauha hänen muistolleen.

Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]

Tässä jaksossa Hannes, Panu ja Pilvi sukeltavat yhteiskunnan peruspilareiden pariin, eli yksilön oikeuksien toteutumiseen tekoäly-, pankki- ja deittailumaailmassa.

Tanska taistelee Deepfakea vastaan immateriaalioikeuslain muutoksilla: onko tämä innovatiivista lainsäädäntöä vai merkki siitä, että yksilö saa tehokasta suojaa vasta kun olemme immateriaalioikeuksien objekteja?

KHOsta tuli linjaus rekisteröityjen oikeuksien ulottuvuudesta pankin tietojenkäsittelylokeihin. Tuleeko jatkossa tietopyyntöihin liittää käsittelylokit?

Tämä detalji johtaa vuoden syvällisimpään oikeusfilosofiseen (oh, miten hieno sana) keskusteluun.

Bumble imee tekoälyllä tietojasi muista somealustoista auttaakseen sinua luomaan jäätävän tehokkaan avausrepliikin. Menikö toteutus putkeen, vai kehittääkö kolmikkomme lennosta parempaa tietosuojamuotoilua.

Lisäksi uusimmat tutkimustulokset. MIT; tekoäly lisää tehokkuuttamme älykkyyden kustannuksella ja GDPR on parasta ROI:ta, todistaa CNIL. Kuunteluta tämä jatkossa jokaiselle joka sanoo, että tietosuoja on kuluerä.

LINKIT:

Tanska ja whatever fucking works: https://www.theguardian.com/technology/2025/jun/27/deepfakes-denmark-copyright-law-artificial-intelligence

Pankin lokitietokeissi:

https://tietosuoja.fi/-/korkein-hallinto-oikeus-pankin-asiakkaalla-oli-oikeus-saada-tieto-henkilotietojen-kasittelyn-ajankohdista-paivamaaran-tarkkuudella

Kaunis kuin meren aallot: https://noyb.eu/en/bumbles-ai-icebreakers-are-mainly-breaking-eu-law

MIT:n tutkimus:

https://www.media.mit.edu/publications/your-brain-on-chatgpt/

GDPR ja ROI: https://www.cnil.fr/en/cybersecurity-economic-benefits-gdpr

CNIL, GDPR, ROI:

https://www.cnil.fr/en/cybersecurity-economic-benefits-gdpr

Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]

Tässä jaksossa Jyri ja Pilvi on paimennettu kesälaitumelta takaisin studioon käymään läpi tietosuojauutisia ja räyhäämään siitä, mitä käy, kun johtoa ei kiinnostele tietosuoja. Pohdimme myös sitä, mitä kuuluu millenniaalin lähestyvään keski-iän kriisiin.

Ensin piehtaroimme oikein kunnolla Yliopiston Apteekin jättisakoissa: oliko sakko nyt sittenkään annettu oikealle taholle? Entä muuttaako tämä arkaluonteisen henkilötiedon määritelmän tulkintaa? Keskustelemme myös mm. siitä, pitäisikö TSV:n kanssa yhteistyöstä saada pluspisteitä ja lievennystä seurausten suhteen.

Möyhimme myös seuraavat tapaukset:

• TSV:n päätös ASPA-puhelujen tallentamisesta (innovatiivisia ajatuksia informoinnista tarjolla)

• PÖYRISTYTTÄVÄ KäOn päätös siitä, että henkilökohtaiseen Googlen pilveen syötetyt armeijan tiedot eivät olleet vuotaneet – siis eikö kukaan enää ajattele Schremsiä?

• FIVAn MEGAsakot S-Pankille siitä, että tietoturva ei ollut kunnossa vuonna 2022

• Helsingin kaupungin tietomurrossa uusia näkökulmia: tilintarkastajilta runtua – miksi johtoa pitäisi kiinnostaa tietosuojan tärkeys.

Kaada siis sangriaa lasiin, ota hyvä takanoja ja nauti.

Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]

LINKIT:

YA: https://finlex.fi/fi/viranomaiset/tietosuojavaltuutettu/2025/2473#OT1

ASPA: https://finlex.fi/fi/viranomaiset/tietosuojavaltuutettu/2025/2470

Miksi kukaan ei ajattele Schremsiä? https://www.suomenmaa.fi/uutiset/puolustusvoimien-tyontekija-tallensi-salassa-pidettavia-asiakirjoja-pilvipalveluun-syyte-turvallisuussalaisuuden-paljastamisesta-hylattiin/

S-pankille megasakot: https://www.hs.fi/talous/art-2000011254569.html

Helsingin kaupungin tietomurto: https://www.hs.fi/helsinki/art-2000011282949.html

Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u ja kommentoi "OTAKSIEKÄHÄVIÄ" niin mainitsemme sinut jaksossa.

Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod

Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]