Episódios
-
Tässä jaksossa Hannes, Panu ja Pilvi sukeltavat yhteiskunnan peruspilareiden pariin, eli yksilön oikeuksien toteutumiseen tekoäly-, pankki- ja deittailumaailmassa.
Tanska taistelee Deepfakea vastaan immateriaalioikeuslain muutoksilla: onko tämä innovatiivista lainsäädäntöä vai merkki siitä, että yksilö saa tehokasta suojaa vasta kun olemme immateriaalioikeuksien objekteja?
KHOsta tuli linjaus rekisteröityjen oikeuksien ulottuvuudesta pankin tietojenkäsittelylokeihin. Tuleeko jatkossa tietopyyntöihin liittää käsittelylokit?
Tämä detalji johtaa vuoden syvällisimpään oikeusfilosofiseen (oh, miten hieno sana) keskusteluun.
Bumble imee tekoälyllä tietojasi muista somealustoista auttaakseen sinua luomaan jäätävän tehokkaan avausrepliikin. Menikö toteutus putkeen, vai kehittääkö kolmikkomme lennosta parempaa tietosuojamuotoilua.
Lisäksi uusimmat tutkimustulokset. MIT; tekoäly lisää tehokkuuttamme älykkyyden kustannuksella ja GDPR on parasta ROI:ta, todistaa CNIL. Kuunteluta tämä jatkossa jokaiselle joka sanoo, että tietosuoja on kuluerä.
LINKIT:
Tanska ja whatever fucking works:
https://www.theguardian.com/technology/2025/jun/27/deepfakes-denmark-copyright-law-artificial-intelligencePankin lokitietokeissi:
https://tietosuoja.fi/-/korkein-hallinto-oikeus-pankin-asiakkaalla-oli-oikeus-saada-tieto-henkilotietojen-kasittelyn-ajankohdista-paivamaaran-tarkkuudella
Kaunis kuin meren aallot:
https://noyb.eu/en/bumbles-ai-icebreakers-are-mainly-breaking-eu-lawMIT:n tutkimus:
https://www.media.mit.edu/publications/your-brain-on-chatgpt/
GDPR ja ROI:
https://www.cnil.fr/en/cybersecurity-economic-benefits-gdprCNIL, GDPR, ROI:
https://www.cnil.fr/en/cybersecurity-economic-benefits-gdpr
Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod
Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]
-
Tässä jaksossa Jyri ja Pilvi on paimennettu kesälaitumelta takaisin studioon käymään läpi tietosuojauutisia ja räyhäämään siitä, mitä käy, kun johtoa ei kiinnostele tietosuoja. Pohdimme myös sitä, mitä kuuluu millenniaalin lähestyvään keski-iän kriisiin.
Ensin piehtaroimme oikein kunnolla Yliopiston Apteekin jättisakoissa: oliko sakko nyt sittenkään annettu oikealle taholle? Entä muuttaako tämä arkaluonteisen henkilötiedon määritelmän tulkintaa? Keskustelemme myös mm. siitä, pitäisikö TSV:n kanssa yhteistyöstä saada pluspisteitä ja lievennystä seurausten suhteen.
Möyhimme myös seuraavat tapaukset:
TSV:n päätös ASPA-puhelujen tallentamisesta (innovatiivisia ajatuksia informoinnista tarjolla)
PÖYRISTYTTÄVÄ KäOn päätös siitä, että henkilökohtaiseen Googlen pilveen syötetyt armeijan tiedot eivät olleet vuotaneet – siis eikö kukaan enää ajattele Schremsiä?
FIVAn MEGAsakot S-Pankille siitä, että tietoturva ei ollut kunnossa vuonna 2022
Helsingin kaupungin tietomurrossa uusia näkökulmia: tilintarkastajilta runtua – miksi johtoa pitäisi kiinnostaa tietosuojan tärkeys.
Kaada siis sangriaa lasiin, ota hyvä takanoja ja nauti.
Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod
Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]
LINKIT:
YA:
https://finlex.fi/fi/viranomaiset/tietosuojavaltuutettu/2025/2473#OT1ASPA:
https://finlex.fi/fi/viranomaiset/tietosuojavaltuutettu/2025/2470Miksi kukaan ei ajattele Schremsiä?
https://www.suomenmaa.fi/uutiset/puolustusvoimien-tyontekija-tallensi-salassa-pidettavia-asiakirjoja-pilvipalveluun-syyte-turvallisuussalaisuuden-paljastamisesta-hylattiin/S-pankille megasakot:
https://www.hs.fi/talous/art-2000011254569.htmlHelsingin kaupungin tietomurto:
https://www.hs.fi/helsinki/art-2000011282949.htmlTykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u ja kommentoi "OTAKSIEKÄHÄVIÄ" niin mainitsemme sinut jaksossa.
Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod
Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]
-
Estão a faltar episódios?
-
Viime vuonna taidettiin pohtia, ettei kai ”kukaan oikeasti GDPR:ää ala avaamaan”. Ja kuinkas sitten kävikään. Maailma on näemmä muuttunut todella nopeasti ja nyt komissiokin on skalpellit (vai sittenkin salamihöylät!?) ojossa valmiina käymään GDPR:n kimppuun koska GDPR pilaa kaiken tai ainakin talouden.
Tästä keskustelemaan on Lauran ja Pilvin vieraaksi saapunut uusin Tietosuojapod Premium Prestige Super Two-Timers Clubin jäsen ja Lapin mahtisuvun edustaja Peppiina Huhtala (Senior Legal Advisor, Elinkeinoelämän Keskusliitto).
Mitä nyt on tapahtumassa ja millaisella aikajanalla? Voidaanko odottaa joitain oikeasti merkityksellisiä muutoksia vai onko kyse vain poliittisten pisteiden keräämisestä? Mikä siinä GDPR:ssä muka hidastaa kehitystä ja pelastaako EU:n sisämarkkinat ROPA-vaatimuksen muutokset (LOL) vai olisikohan GDPR:n ongelmat sittenkin asteen fundamentaalisemmissa asioissa?
Tarjoilusuositus jakson kanssa on kulhollinen popparia ja jotain kuplivaa.
p.s. kiitos Tietosuojapojalle kahvista. Se sai valtavasti riemua aikaiseksi. Ole kuin Tietosuojapoika, tue podcastia ja klikkaa alla olevaa linkkiä.
Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod
Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]
-
GDPR kieltää kaiken: nyt myös luokkakuvat.
Tässä jaksossa Hannes ja Pilvi Tunturi (?) käyvät läpi viimeaikaisia uutisia ja tapahtumia. Leikepöydältä löytyy mm.
NOYB sekä Ruotsin veroviranomaisen että EU:n GDPR Procedural Regulationin kimpussa. Ja tällä kertaa ilmeisen perustellusti.
Helsingin Yliopisto sekvenssoi suomalaisten DNAta Kiinalaiseen sotilasteollisuuteen sidoksissa olevan yrityksen avulla. Tiedonsiirrot kunnossa ja riski vähäinen?
Espoon kaupungin Google for Education -päätös palautettiin Korkeimman hallinto-oikeuden toimesta takaisin lähtöruutuun. Neljännen erän aloituspallo on nyt TSVllä.
Onko kansainvälinen politiikka alisteista tietosuojalle - vai sittenkin toisinpäin?
Ota siis lasillinen simaa, aseta kansainvälisen politiikan foliohattu syvälle päähän ja paina play-nappulaa!
Linkit:
TSV ja kunta- ja aluevaalit:
https://tietosuoja.fi/-/huomioi-tietosuojasaannokset-kunta-ja-aluevaalien-kampanjoinnissaNOYB v. Ruotsin veroviranomainen:
https://noyb.eu/en/noyb-takes-swedish-tax-authority-court-selling-peoples-personal-data
TSV tutkii HY:n tiedonsiirtoja Kiinaan:
https://tietosuoja.fi/-/tietosuojavaltuutettu-alkaa-selvittaa-helsingin-yliopiston-tiedonsiirtoa-kiinalaiselle-geeniteknologiayritykselle
https://yle.fi/a/74-20147933
https://www.siliconrepublic.com/business/tiktok-fine-e500m-gdpr-breach-dpc
Espoo ja Google for Education päätös:
https://tietosuoja.fi/-/korkein-hallinto-oikeus-palautti-koulujen-sahkoisen-opetusalustan-kayttoa-koskevan-asian-tietosuojavaltuutetun-kasiteltavaksi
NOYB ja GDPR Procedural Regulation:
https://noyb.eu/en/eu-pledged-improve-gdpr-cooperation-and-made-it-worseHajalan kyläkoulu:
https://www.is.fi/kotimaa/art-2000011157524.html
-
Hannes ja Panu saavat vieraakseen lappilaisen mahtisuvun lahjan ja Tietosuojapodin erittäin eksklusiivisen two-timers clubin jäsenenen Susanna Orispään. Susanna työskentelee tällä hetkellä Danskessa Senior Legal Counselina keskittyen erityisesti tietosuojaan. Mutta ei, tällä kertaa ei puhutakaan tietosuojasta, vaan DORAsta.
DORA (Digital Operational Resilience Act) on Euroopan unionin asetus, joka vahvistaa finanssialan digitaalista häiriönsietokykyä. Se edellyttää finanssialan toimijoilta tehokasta ICT-riskien hallintaa, häiriöiden raportointia ja säännöllistä testausta, varmistaen näin kyvyn vastustaa ja toipua kyberuhkista. Asetus tuli voimaan 17.1.2023, ja sitä alettiin soveltaa 17.1.2025 alkaen.
Asetus soveltuu suoraan suurimpaan osaan finanssialantoimijoita. Lisäksi joitakin ICT-yrityksiä voidaan määritellä kriittiseksi ICT-toimijaksi, jolloin niihin voidaan soveltaa suoraan itse asetusta. Tämän lisäksi DORA vaikuttaa suoraan IT-sopimuksiin, koska finanssialan toimijat yrittävät raivokkaasti työntää heidän omia vaatimuksiaan toimittajilleen.
DORA viime syksyn ja alkuvuoden aikana on työllistänyt runsaasti niin finanssialan kuin teknologiatoimittajien juristeja, koska finanssialan toimijat ovat pyrkineet kiireessä saada sopimuksensa vastaamaan edellytyksiä. Itse asetuksen lisäksi on säädetty useita erillisiä täydentäviä ohjeistuksia, jotka monimutkaistavat palettia lisää.
Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod
Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]
-
Tässä jaksossa Jyri, Pilvi, Hannes ja Saara Väätäinen liukastelevat sormenjälkiä jättäen pitkin kaltevaa pintaa keskustellen sisäministeriön lakiesityksestä, joka laajentaisi viranomaisten oikeutta käyttää sormenjälkiä ja biometrisiä tietoja rikostutkinnassa ja turvallisuustehtävissä. Saara on jäsen Suomen Asianajajien asiantuntijaryhmässä, joka on valmistelemassa lausuntoa asiasta.
Kysymys kuuluu: onko tämä nyt oikeasti niin paha juttu? Mitä riskejä tässä ihan oikeasti on ja miten ne voisivat näkyä ihan tavallisen ihmisen elämässä? Eikö ole vain hyvä, että rikolliset saadaan paremmin kiinni? Keskustelu liukuu riskien ja porttiteorian kautta perusoikeuspunnintaan.
Liity kuuntelemaan kuinka Pilvi nostaa natsikortin johon Hannes vastaa kansalaissodalla Jyrin etsiessä 3D printatulla tekokädellä mokkapalaa.
Lausuntopyyntö:
https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=9cefc822-fe12-4b34-ae30-1e6d1a9525b8
Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod
Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]
-
Tässä jaksossa Jyri ja Pilvi käyvät läpi tietosuojamaailman mielenkiintoisimpia uutisia Suomesta ja maailmalta. Tässä jaksossa ei kuitenkaan puhuta esim. Nordnet-keissistä; sitä varten voit avata LinkedInin. Sen sijaan keskustelemme mm. siitä, pitäisikö sormenjäljet antaa poliisin käyttöön sekä uudesta korkeimman hallinto-oikeuden ratkaisusta jonka mukaan verokoneet ovat journalismia ja sillä sipuli.
Käymme myös läpi Deloitte-pseudonymisointi-tapauksen uusimmat käänteet eli Julkisasiamiehen mielipiteen asiaan ja keskustelemme Espanjan tietosuojaviranomaisen tapauksesta liittyen aikuisviihteeseen ja henkilötietojen käsittelyyn sopimuksen nojalla. Lisäksi keskustelemme Spirit Legalin kanteesta entistä Twitteriä ja TikTokia vastaan ja päädymme ylistämään TikTokia (voitte kivittää meitä mieluisasti esim. kahvilla–linkki alla).
Pidämme myös hiljaisen hetken ePrivacyn muistolle. Toivottavasti se kuitenkin osoittautuu feenikslinnuksi eikä krottikalaksi (rauha krottirouvan muistolle).
Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod
Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]
-
Mitä tietosuojakulmasta tapahtuu, kun selviää, että suomalaisia vakoillaan Pegasus-ohjelman
kautta? Tässä ei-niin-perus tietoturvaloukkauksessa DPO pääsee punnitsemaan tietosuoja-asetusta ja kansallista turvallisuutta keskenään. Tämä tapaus ei ole Ian Flemingin tai edes Ilkka Remeksen kirja, vaan todellinen tapaus, josta Hanneksen ja Jyrin kanssa keskustelemaan on saapunut ulkoministeriön tietosuojavastaava Juha-Matti Laasonen.Perehdymme tapaukseen ja sen keskeisiin tulkintaerimielisyyksiin Tietosuojavaltuutetun ja
ulkoministeriön välillä. Kuinka määritellään rekisteröityjen piiri? Miten ilmoittaa asiasta loukkauksen kohteena oleville rekisteröidyille, jos ilmoittaminen vaarantaa kansallisen turvallisuuden? Onko rikkomuksesta ilmoittaminen tietosuojavaltuutetulle turvallista kansallisen turvallisuuden näkökulmasta? Miten toimitaan tilanteessa, jossa lainsäädännön noudattaminen vaarantaa kansallisen turvallisuuden?Tätä ja paljon muuta tässä todella jännittävässä jaksossa!
Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod
Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla [email protected]
Linkit:
Tapaus KHO:n sivuilla
https://www.kho.fi/fi/index/paatokset/ennakkopaatokset/1730265221609.html -
Noniin! Se olisi sitten vuosi 2025, DPF ei ole vielä kaatunut mutta Suuri Valkopääkotka on laskeutunut ja tuonut mukanaan uuden surrealistisen aikakauden. Tästä emme kuitenkaan lannistu, emmekä tipahda kaninkoloon, vaan Hannes, Pilvi ja Jyri suuntaavat vasamat kohti tietosuojaa.
Käsittelyyn pääsee ensimmäiseksi TikTok show jota PrivacyPod kommentoi myös Faktabaarille: mistä ihmeestä “TikTok Ban”:issa oli kyse? Onko kyse Yhdysvaltojen heräämisestä tietosuojan merkitykseen vai uuden koukuttavan somen hallinnasta? Entä kuinka Romanian vaalit liittyvät tähän kaikkeen?
Seuraavaksi tarkastelemme hedelmöityshoitoja ja Väestöliiton noin 18 vuoden takaista “henkilötiedot silppuriin” -operaatiota. Miten tasapainoilla lasten oikeuksien ja luovuttajille luvatun anonymiteetin välillä?
Käsittelyyn pääsee myös EUTI päätös; Itävallan tietosuojaviranomainen vs. aktiivinen GDPR-kansalainen, VolksWagenin reittitietojen vuotaminen sekä tekoälyrintaman kuumimmat uutiset.
Jakso on omistettu podin aktiivisesta porukasta uusiin haasteisiin siirtyneelle Milla Kellerille, joka kuitenkin on lupautunut tulemaan mukaan mm. vuoden tärkeimpään jaksoon, eli Euroviisujaksoon (eli voitte kaikki 7 kuuntelijaamme hengittää rauhassa
-
Se on taas vuosi paketissa ja aika käydä läpi vuoden kohokohdat palkintojen muodossa! Mitä kaikkea tapahtui tietosuojavuonna 2024? Kenelle menee "Vuoden Tuhmeliini" -palkinto ja entä kuka saa vuoden Ulla Taalasmaa-palkinnon? Tuttuun tapaan kruunaamme myös muun muassa vuoden litiGaattorin. Entä mitä palkintoa pimitettiin executive producerilta ja miksi? Ja kuinka monta palkintoa annamme itsellemme?
Mukana on myös lahjamme koko tietosuojayhteisölle: tuomme podin taustakeskustelun fiiliksen mukaan uuteen tietosuojachattiin Discordissa. Pääset muun muassa äänestämään, oletko Laura. Nappaa tästä linkki ja tule mukaan!
Linkki: https://discord.gg/FyyVANgddG
Näillä sanoilla podilaiset toivottavat kaikille seitsemälle kuulijalle ja kaikille meistä somessa tykänneille oikein rauhaisaa joulua ja vekkulia uutta vuotta. Kiitos ja anteeksi.
Voit lähettää meille palautetta Instagrammin ykistyisviestillä tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
Esittäjän Kevin MacLeod kappale Dance of the Sugar Plum Fairies on suojattu lisenssillä Creative Commons Attribution 4.0.https://creativecommons.org/licenses/by/4.0/
Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100270
Artisti: http://incompetech.com/
Esittäjän Kevin MacLeod kappale Jingle Bells 7 on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/
Esittäjän Audionautix kappale Carol Of The Bells on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Artisti: http://audionautix.com/
Esittäjän Kevin MacLeod kappale Angels We Have Heard on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?collection=004&page=1 Artisti: http://incompetech.com/
Esittäjän Kevin MacLeod kappale Deck the Halls B on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100368 Artisti: http://incompetech.com/
-
Joku viisas on joskus todennut, että ymmärtääksesi nykyhetkeä ja kehittääksesi tulevaisuutta, tulee sinun ymmärtää historiaa. Tämä pätee myös tietosuojaan: ilman kunnon käsitystä tietosuojan perusteista, tausta ja tavoitteista, on vaikea pystyä vakuuttavasti perustelemaan kritiikkiä tai kehitysehdotuksia.
Mutta ei hätää, nimittäin tässä jaksossa Floora ja Milla piilomainostavat Millan viime vuonna julkaistua kirjaa (ja paljon muutakin ;) ja vastaavat kysymykseen “Mitä on tietosuoja?”. Jakson nöyränä tavoitteena on toimia pikakelauksena tietosuojan historiasta ja arvoperustasta esimerkiksi opiskelijoille, politiikoille ja lobbareille sekä muille tietosuojan kanssa töitä tekeville ei-juristeille (ja miksei juristeillekin!).
Jaksossa pyritään asettamaan tietosuojaa ja GDPR:ää Euroopan historialliseen kontekstiin ja pohditaan etenkin sitä, miksi Yhdysvalloissa ja Euroopassa suhtaudutaan usein niin eri tavalla henkilötietojen suojaa. Lisäksi pohditaan miltä näyttää tietosuojan tulevaisuus, tullaanko GDPR avaamaan ja voiko perusoikeuteen kytkeytyvää sääntelyä lopulta arvioida puhtaasti kaupallisista interesseistä käsin. Toisaalta on myös kysyttävä, onko tietosuojan perusoikeusasemassa menty jo paikoittain liian pitkälle, jopa muiden perusoikeuksien kustannuksella?
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää palautetta sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Katkeruutta ja rikkimäistä katkua on ilmassa, kun Brysselin koneesta rannalle jääneet Jyri, Hannes, Pilvi ja Panu käyvät uusimpien tietosuojauutisten kimppuun. Tällä kertaa aloitamme Suomen ennätyssakoista (tai ennätys-hallinnollisesta seuraamusmaksusta *köh köh*), eli Posti-tapauksesta. Mistä siinä oikein oli kyse? Onko elinkeinovapaus hyödyllinen ässä vedettäväksi esiin GDPR-loukkaustapauksissa vai pikemminkin märkä rätti? Entä miten tapauksen käsittelyyn on voinut kulua kuusi (6) vuotta? Entä onko tällaisissa tapauksissa TSV kanssa yhteistyö suositeltavaa vai pikemminkin mahdollisesti seuraamuksia pahentava riski?
Lisäksi käsittelemme meille rakkaan Espanjan tietosuojaviranomaisen (AEPD) antamaa 90 000 euron evästesakkoa, Googlen dramaattista päätöstä lopettaa poliittinen mainonta kokonaan vuonna 2025 EU:n uuden sääntelyn myötä sekä uutta CRA-sääntelyä. Mukaan mahtuu myös teaser James Bond -tapauksesta, eli KHO:sta juuri pullahtaneesta Pegasus-vakoiluohjelmaan liittyvästä päätöksestä, jossa tasapainoillaan GDPR ja kansallisen turvallisuuden välisellä suhteella.
Entä miksi epäilemme, onko Hannes oikeasti Hannes, kenelle se kuoppa pitikään kaivaa ja kuka on haudattuna kultapiiskujen alla? Tätä ja paljon muuta tässä jaksossa!
Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
Linkit:
Posti-tapaus:
https://tietosuoja.fi/-/postille-seuraamusmaksu-omaposti-palvelun-tietosuojapuutteista
AEPD:n evästetapaus:
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00524/2023&mtc=todayGoogle ja poliittinen mainonta:
https://www.tekniikkatalous.fi/uutiset/google-ja-youtube-lopettavat-poliittisen-mainonnan-euroopan-unionin-alueella-kokonaan-2025-tassa-selitys/81807fcb-0e71-45ac-b8af-7f6890fa1511CRA:
https://kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/kyberkestavyyssaados-cyber-resilience-act-cra
Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Kenellä on sitä, miten saada sitä, miten perustella johdolle, että tarvitaan sitä ja sitten kun sitä on, niin mihin sitä kannattaisi käyttää. Niin siis tietosuojabudjettia. Tätä Laura ja Pilvi lähtevät selvittämään yhdessä Oona Matinpalon (Data Privacy Lead, Deloitte) kanssa.
Pohdimme tarkemmin koko budjetin elinkaarta: lähteekö sen kartoittaminen ja/tai kinuaminen silloin, kun tarve syntyy vai ollaanko silloin jo auttamatta myöhässä? Miten konkretisoida budjetin tarvetta ja riskejä ylemmälle johdolle? Miten vastata “no paljonko joudutaan maksamaan, jos ei korjata tätä ja jäädään kiinni”-kysymykseen? Entä millaisia ostajan taitoja olisi hyvä olla, jotta saa varmasti hinta-laatusuhteeltaan parasta palvelua? Pohdimme myös sitä, mitä kannattaa ulkoistaa ja mitä ei missään tapauksessa kannata tai edes voi ulkoistaa.
Kuuntele jakso ja ole budjettivirtuoosi! Tai noh, toivottavasti ainakin saat vähän vertaistukea ja hyvää mieltä vaikka tekisikin mieli vain huokaista kyyneliä pidätellen: “oispa budjettia”.
Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Milla ja Pilvi ovat treenanneet ja varustautuneet kunnolla (kerta se on hei ensimmäinenkin!), sillä edessä on kamppailu aikaa vastaan keskellä syysmyrskyä: tietosuojamaailmassa on todella hyrskynnyt ja kaikki parin viikon uutiset on ympättävä yhteen jaksoon, kävi miten kävi. Kaksikko pinkaisee aloituksesta vauhtiin hyvällä tahdilla ja taklaa ensimmäiseksi uunituoreet hallinto-oikeuden päätökset liittyen Traficomin Sanomaa ja Teliaa koskevia evästekäytäntötapauksia.
Käymme läpi myös EUT:n superperjantain tapaukset (näistä on tulossa pian Joost’s Case Corner!) ja EDPB:n uudet ohjeistusluonnokset oikeutetusta edusta sekä käsittelijöistä, joista jälkimmäinen saa kaksikon otsat kurttuun ja virneet vinoon: onko jatkossa syytä selvittää, oletko itse itsesi käsittelijä? Entä oletko varma, että tunnet ali-, ali-, ali-, alikäsittelijäsi kaikki alikäsittelijät?
Mukaan mahtuu myös Metan 91 MEUR oho hups-sakot, Hollannin poliisin ikävä tietoturvaloukkaus, tekoälyn käyttöönotto sosiaali- ja terveydenhuollossa, Tietosuojavaltuutetun uunituoreet tapaukset liittyen asiamiehen käyttöön sekä siihen, ovatko välitystiedot henkilötietoja (spoiler: ovat, jos ovat henkilötietoja), mystiset “SCC-lightit” sekä paljon muuta!
Kuin ihmeen kaupalla maaliin selviydytään kahdesta sähkökatkosta huolimatta seitsemän (!!!!) kuuntelijamme riemuksi. Otappa siis pumpkin spice lattesi kauniiseen käteesi ja laita jakso pyörimään!
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täällä: https://bmc.link/privacypod4u
Traficom-päätökset:
https://oikeus.fi/hallintooikeudet/helsinginhallinto-oikeus/fi/index/tiedotteet/2024/helsinginhallinto-oikeushylkasisanomamediafinlandoynjateliafinlandoyjnvalituksetliikenne-javiestintavirastotraficominevastekaytantojakoskevistapaatoksista.html
91 MEUR Meta-sakko:
https://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-91-million-fine-of-Meta
Hollanin poliisin tietoturvaloukkaus:
https://www.politico.eu/article/dutch-police-officers-details-stolen-hack-cyberattack-netherlands/
TSV:n asiamiestapaus:
https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-omien-tietojen-tarkastuspyynnossa-voi-kayttaa-asiamiesta
TSV:n välitystietotapaus:
https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-matkapuhelinliittyman-valitystiedot-voivat-olla-henkilotietojaInstagram ja alaikäiset:
https://about.instagram.com/blog/announcements/instagram-teen-accounts/Tekoäly ja sosiaalihuolto/terveydenhuolto:
https://www.theguardian.com/society/2024/sep/28/social-workers-england-ai-system-magic-notes?CMP=twt_b-gdnnew
https://www.hs.fi/visio/art-2000010672504.html
-
Tässä jaksossa Milla, Hannes ja Floora tekevät syrjähypyn ja keskustelevat upean vieraan, Telian tietoturvajuristi Susanna “Sussu” Orispään kanssa NIS2-direktiivistä!
NIS2-direktiiviä aletaan soveltaa Suomessa 18.10.2024 ja tässä jaksossa syvennytään siihen, mistä kyseisessä direktiivissä oikeastaan on kyse ja miten se saattaa sekoittaa (tietosuoja)juristin työpäivää. Monille tietosuojajuristeille NIS2 näyttäytyy varmasti lähinnä tietoturvainstrumenttina, mutta kuten jaksosta selviää, tämä on vain puoli totuutta..
NIS2 on päivitetty versio vanhasta NIS-direktiivistä ja päivitettävänä onkin ollut oikeastaan kaikki. NIS2 ei vain listaa uusia tietoturvavaatimuksia ja laajenna soveltamisalaa huomattavasti, vaan tarkentaa myös johdon vastuuta, toimitusketjujen hallintaa ja sanktioita. Lisäksi luodaan uusi merkittävien poikkeamien ilmoittamismenettely GDPR:n tapaan.
Riskiperusteisesta lähestymistavasta huolimatta on selkeää, että NIS2 vaikuttaa laajasti monenlaisiin yrityksiin - siis myös niihin, jotka eivät ole edes suoraan sen soveltamisalassa. Pistä jakso pyörimään ja kuuntele miksi!
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
“Näin niinku yrittäjän näkökulmasta…” on lause jota kuulee Suomessa vähintään yhtä paljon kuin “raastepöydästä voipi aloitella”. Suomi on satojen tuhansien PK-yritysten maa joten lienee korkea aika myös TietosuojaPodin tarkastella miltä se tietosuoja näyttää yrittäjän näkökulmasta. Tässä tarkastelussa Jyriä ja Pilviä auttamaan saapuu asianajaja Saara Väätäinen, joka toimii Senior Associatena Salingrella ja jolla on laaja kokemus erilaisten yritysten avustamisesta.
Kun tärkeimmät asiat on saatu alta pois (PrivacyPod-tarrat, TV-sarja Shogunin Emmy-voitot ja mihin Harry Potter tupaan tietosuojaihmiset kuuluvat), keskustelemme mm. siitä, millainen tilanne Suomen PK-yrityksillä tietosuojan suhteen on, millaisiin asioihin PK-yrityksen olisi hyvä kiinnittää huomiota (paperit vs. se, miten asiat oikeasti tehdään) ja miten PK-yritykset tasapainottelevat tietosuojariskien kanssa: korostuuko resurssien rajallisuus? Spekuloimme lisäksi TSV:n käytännön näkökulmasta sitä, mihin viranomainen kiinnittää huomiota.
Vedämme lajitteluhatun lisäksi myös M&A-hatut päähämme ja pohdimme, millaiset asiat yrityskauppojen näkökulmasta olisi tärkeä pitää kunnossa–mitä ostaja oikeastaan arvostaa: niitä lappuja vai sitä miten asiat oikeasti menevät. Pohdimme myös ikuisuuskysymystä onko tietosuoja kallista sekä tietosuojan legal tech-työkalujen hyötyjä ja haittoja ja mitä ihmettä EU-komissio tarkoittaa sillä, että PK-yrityksillä on “perusteettomia huolia” tietosuojan suhteen.
Ota siis haarukka kauniiseen käteesi, raastetta lautasellesi, yrittäjän lasit silmille ja paina play-nappulaa!
Linkit:
Tietosuojaopas PK-yrityksille:
https://tietosuoja.fi/-/tietosuojaneuvoston-tietosuojaopas-pk-yrityksille-on-saatavilla-nyt-myos-suomeksi
EU-komission arvio:
https://tietosuoja.fi/-/euroopan-komission-arviointi-eu-n-yleisesta-tietosuoja-asetuksesta-tietosuojasaantelylla-on-saavutettu-merkittavia-tuloksia-mutta-yhdenmukaisuutta-on-edelleen-kehitettavaTykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Tässä uutisjaksossa Milla, Jyri ja Pilvi käsittelevät jälleen tietosuojamaailman kuumimmat teet..siis uutiset. Aloitamme Uberin saamasta 290 miljoonan euron sakosta koskien tiedonsiirtoja Yhdysvaltoihin, jossa onkin melkoisen monta mielenkiintoista käännöstä ja mutkaa matkassa. Miten Uber päätyi käyttämään artiklaa 49 jatkuviin tiedonsiirtoihin ja miten CNIL ja Hollannin tietosuojaviranomainen näkevät, että tapauksessa olisi pitänyt toimia? Hollannin tietosuojaviranomainen tarjoilee myös mahtavan sivaltavia teetä roiskuttavia kommentteja, joista nautimme täysin rinnoin.
Seuraavaksi käsittelemme HUS:in tietojen urkintatapausta, jossa työntekijä ymmärtämättään mitä tietosuoja merkitsi (ymmärtääkö meistä kukaan? *David Beckhamin pää ilmestyy ruutuusi*: “be honest!”), tirskisteli yli 5000 ihmisen arkaluonteisia tietoja. Miten tällainen tilanne pääsee edes tapahtumaan? Mitä HUS olisi voinu tehdä paremmin, ettei näin olisi käynyt?
Kurkistamme myös hallituksen tietosuojaan liittyvien norminpurkutalkoiden etenemisen…öh…sangen mielenkiintoisella tavalla ja päädymme pohtimaan miten virkamiesvastuu ja psykologinen turvallisuus voivatkin olla tässä todelliset ongelmat rajoittavien normien sijaan.
Salamakierroksella käsittelemme mm. Tietosuojavaltuutetun vuosikertomusta, Elon Muskin uhmaikäismäistä taistelua Brasiliaa vastaan ja Ruotsissa annettuja Apteekki-sakkoja seurantatekniikoiden käytöstä. Ja Jyri ei käsittele salamakierrosta, koska Jyri putosi kyydistä kesken kaiken.
Ota mukava asento ja nauti teestä jonka sinulle ja viidelle muulle kuuntelijallemme tarjoili Suomen vähiten palkituin TietosuojaPod!
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
Linkit:
Uberin sakot:
https://www.cnil.fr/en/data-transfers-outside-eu-uber-fined-eu290-million
https://www.autoriteitpersoonsgegevens.nl/en/current/dutch-dpa-imposes-a-fine-of-290-million-euro-on-uber-because-of-transfers-of-drivers-data-to-the-us
https://www.linkedin.com/posts/jeroenterstegge_dutch-dpa-imposes-a-fine-of-290-million-euro-activity-7233764602386288640-ICsU?utm_source=share&utm_medium=member_desktop
HUS:in tirkistely:
https://www.hs.fi/tutkiva/art-2000010645221.htmlTSV:n vuosikertomus:
https://tietosuoja.fi/-/tietosuojavaltuutetun-toimiston-toimintakertomus-2023-tietosuojatyota-muuttuvassa-digitaalisessa-maailmassa
Elon Musk vs. Brasilia:
https://www.theguardian.com/technology/article/2024/aug/31/x-offline-brazil-elon-musk
Apteekkisakot:
https://www.imy.se/nyheter/sanktionsavgifter-mot-apoteket-och-apohem-for-overforing-av-personuppgifter-till-meta/
-
Brat summer on ohi ja TietosuojaPodilaiset ovat ravanneet laitumilta innostuneina ja virtaa täynnä takaisin studioon. Vieraaksemme on saapunut juristi Maria Lukkarinen ja pureudumme Marian ajan hermolla olevaan maisterintutkielman aiheeseen: “Lapsen yksityiselämän suoja vaikuttajamarkkinoinnissa - Loukkaako kaupallinen sharenting lapsen yksityiselämän suojaa?”. Jyri, Pilvi ja Milla suuntavatkin kaiken lomilta säästyneen tarmonsa nyt vanhempien velvollisuuksien ja lasten oikeuksien perään.
Sosiaalisessa mediassa tapahtuva vaikuttajamarkkinointi on tämän päivän juttu, eikä ole edes outoa nähdä somevaikuttajan lapsia mukana mainonnaksi tarkoitetuissa postauksissa. Mikäs sen parempi tapa myydä lapsiperheille sopivia tuotteita ja elämyksiä, kuin näyttää miten somesta tuttu perhe niistä nauttii? Tähän ilmiöön liittyy kuitenkin paljon mielenkiintoisia juridisia kysymyksiä, joissa pelataan yksityisyyden, tietosuojan, lapsen hyvinvoinnin, lapsen edun ja jopa rikosoikeuden kentillä.
Käsittelemme kysymyksiä kuten: Millaisia juridisia riskejä lapsia sisältävään vaikuttajamarkkinointiin liittyy? Miten lapsen yksityisyyttä suojataan vanhempia “vastaan”? Millainen vastuu vanhemmilla on ja mitä, jopa rikosoikeudellisia, seurauksia voi tulla, mikäli näistä vastuista luisutaan? Voiko lapselta pyytää suostumuksen? Millaisia oikeustapauksia liittyen asiaan on Suomessa jo ollut?
Tätä ja paljon muuta uuden tuotantokauden ensimmäisessä jaksossa!
Linkit:
Linkki Maria Lukkarisen Maisterintutkielma: “Lapsen yksityiselämän suoja vaikuttajamarkkinoinnissa - Loukkaako kaupallinen sharenting lapsen yksityiselämän suojaa?”
https://helda.helsinki.fi/items/6f65ac07-dc4f-42d1-be4b-eb858c7e4971
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
“Olisko kiva sellanen 1H/2024 highligts-osio ennen kesälomaa?” -kirjoitti Jyri tämän jakson käsikirjoituksen alkuun. Ja sellaiseksi tämä jakso muodostuikin: mahalaskuksi kesään!
Saat siis toki lyhyen katsauksen kesän kuumimpiin tietosuojauutisiin mutta pääset myös tirkistämään PrivacyPod- ja TietosuojaPod-podcastien takahuoneseen ja kuulemaan kun Milla, Jyri ja Pilvi möläyttelevät salaisuuksia joita ei ehkä pitäisi kertoa.
Miten podcasteja tehdään? Mitä tapahtuu legendaarisessa tausta-chatissa? Mistä syväkurkut tulevat? Kuka vihaa kuulumisten vaihtoa? Ovatko podcastin tekijät oikeasti edes ystäviä keskenään? Kuka drama queen pelkää aina työpaikkansa menetyksen puolesta kun uusi jakso menee ulos? Kenet Panu editoi kokonaan pois ja mistä jaksosta…ja miksi?
Mitä jaksoa emme halunneet koskaan julkaista ja miksi se traumatisoi Jyrin ja Pilvin? Miten legendaariset vaalijaksot toteutettiin: kuka laati kyselyt ja teki tutkimusta ja kuka kirjoitti juristipäissään vaativia/syyllistäviä kirjeitä presidenttiehdokkaille (jotka suureksi hämmästykseksemme toimivat)? Mitä jaksoa emme koskaan julkaisseet…ja miksi?
Vastaukset näihin kysymyksiin paljon muita salaisuuksia paljastuu tässä jaksossa!
Näillä sanoilla ja näissä tunnelmissa karkaamme laitumelle kuin hiehot konsanaan ja toivotamme sinulle oikein vekkulia kesää 2024! Palaamme taas syssymmällä uusin kuvioin.
Linkit:
Apulaistietosuojavaltuutetun päätös 6.6.2024:
https://finlex.fi/fi/viranomaiset/tsv/2024/20242223?__cf_chl_rt_tk=xXVGlwonvrVeqWOvxuxotY5Tx_0EwNfeA9sQWNWtrTs-1720033231-0.0.1.1-4564
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
-
Tässä uutisjaksossa Milla, Jyri, Laura ja Pilvi keskustelevat viimeaikojen mielenkiintoisimmista tietosuojamaailman uutisista ja draamasta.
Ensimmäiseksi nelikkomme löytää itsensä tekoälykulmasta, jossa ihmetellään EDPB:n Open AI Task Forcen raporttia ja oikeutettua etua oikeusperusteena kaapia tietoa internetistä. Entä miltä Italian tietosuojaviranomainen juuri julkaisema ohje kaavinnasta näyttää? Tekoälykulmaan mahtuu myös keskustelua NOYB:in uudesta Metaan liittyvästä tekoälytapauksesta sekä Adoben uusista käyttöehdoista, joissa kaikki oikeudet materiaaliin luovutetaan Adobelle. Nelikkomme päätyy pohtimaan, mikä lopulta toimii parhaiten jarruna tekoälykehityksen datan ylensyömiselle: tietosuoja, tekijänoikeudet, kilpailuoikeus vai kuluttajien närkästyminen?
Suomessa tapahtuu myös, sillä tiedusteluvaltuutettu on julkaissut viidennen vuosikertomuksensa, jonka perkasimme (ainakin melkein kokonaan) kuulijoillemme: yksi lause raportissa pysäyttää. Lisäksi kommentoimme pohjoismaisten tietosuojaviranomaisten (ei-niin-yllättävää) lausuntoa siitä, että hallinnolliset seuraamusmaksut tulisi laajentaa myös julkiselle sektorille.
Satuitko EU-vaalien aikaan käyttämään Metan palveluita? Huomasitko, että sinulle kerrottiin vaalien olemassaolosta ja tarjottiin mahdollisuutta saada lisää tietoa äänestämisestä? Espanjan tietosuojaviranomainen AEPD huomasi tämän myös ja otti yhteyttä Irlannin vastaavaan viranomaiseen joka oli helmikuussa tiedottanut tästä ominaisuudesta, että ihanko oikeasti olette sitä mieltä, että tämän toteuttaminen sopimus oikeusperusteena on GDPR:n mukaista? Jyri avaa kuuntelijoillemme tarkemmin, miten tällainen prosessi toimii ja mitä verhojen takana tapahtuu.
Lopuksi vielä käsittelemme uusimman Googlen hakukoneeseen liittyvän oikeus tulla unohdetuksi-tapauksen, jossa henkilö halusi Googlen poistavan hakulinkin vuonna 2018 julkaistuun mielipidekirjoitukseen. Tapaus käsiteltiin ensiksi tietosuojavaltuutetun toimistossa ja lopulta hallinto-oikeudessa ja koska KHO ei myöntänyt tapauksessa valituslupaa, päätös on nyt lainvoimainen.
Kaada siis (jää)teetä mukiisi ja pistä jakso pyörimään!
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
- Mostrar mais
