Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Tietosuoja Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti

JulkaistuHanna Elstelä Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Tietosuoja Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti"— Esityksen transkriptio:

1 Tietosuoja Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti
Helsingin yliopisto Neuvotteleva virkamies Valtiovarainministeriö

2 Tietotekniikka ja rikosoikeus
Sosiaalinen ongelma tietotekniikkarikollisuus tietotekniikkaa hyväksi käyttämällä tehtävät rikokset tietojenkäsittelyyn ja tietoliikenteeseen kohdistuvat rikokset sopiva oikeudellinen vastaus tavanomaisten tunnusmerkistöjen soveltaminen tietotekniseen tekomuotoon erilliset IT-rikokset rikoslakiin

3 Kehitys Suomessa Tietotekninen tekomuoto osaksi tunnusmerkistöjä tietotekniikkaa hyödyntämällä tehtävissä rikoksissa ajatus alun perin välttää erityisiä tietotekniikkarikoksia Tietoliikenteeseen ja tietojenkäsittelyyn kohdistuvat rikokset omina, uusina tunnusmerkistöinä rikoslakiin

4 Tietotekninen tekomuoto ja tunnusmerkistöt
RL 33:1 väärennys ja RL 33:2 törkeä väärennys määritelmäsäännös RL 33:6, tallenteet RL 36:1 petos RL 37:8 maksuvälinepetos ks. erityisesti RL 37:12 maksuvälineen määritelmä RL 37:11 maksuvälinepetoksen valmistelu Vahingonteko: RL 35:1 2 momentti; sovellettavaksi voi erityisesti tulla tietoteknisissä yhteyksissä RL 35:2 törkeästä vahingonteosta RL 34:1 tuhotyö, RL 34:2 liikennetuhotyö ja RL 34:3 törkeä tuhotyö

5 Tieto- ja viestintärikokset
RL 38:3 viestintäsalaisuuden loukkaus ja RL 38:4 törkeä viestintäsalaisuuden loukkaus oikeudettomuus henkilö lukee / tunkeutuu RL 38:5 tietoliikenteen häirintä ja RL 37:6 törkeä tietoliikenteen häirintä sekä RL 38:7 lievä tietoliikenteen häirintä RL 38: 8 Tietomurto RL 38:9 Henkilörekisteririkos

6 Yleisvaarallinen tietotekniikkarikos
RL 34:9a vaaran aiheuttaminen tietojenkäsittelylle virusten valmistamisen ja levittämisen kriminalisointi Haittaohjelman valmistaminen ja levittäminen vahingoittamistarkoituksessa Haittaohjelmien valmistusohjeiden levittäminen vahingoittamistarkoituksessa

7 Kansainvälinen kehitys
Euroopan neuvoston Cyber crime –konventio Tietotekniikkarikosten määrittelyt eurooppalaisella tasolla Tutkintayhteistyö ja rikosprosessi Tärkeä kansainvälistä kehitystä osoittava dokumentti ks. lisätietoa Euroopan neuvoston sivuilta osoitteesta: IT-rikosten teemasivut osoitteesta:

8 Tietosuoja Henkilötietodirektiivi ja henkilötietolaki
erityislainsäädäntö teletoiminnasta, jatkossa sähköisestä viestinnästä laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta erityislainsäädäntö työelämän tietosuojasta laki yksityisyyden suojasta työelämässä työpaikan tietosuoja; työntekijä – työnantaja säännökset tietoverkon käytön teknisestä valvonnasta työpaikalla Kaikki automatisoitu tietojenkäsittely ja manuaaliset rekisterit henkilötietolain soveltamisalan piirissä ATK:lla tapahtuva käsittely riippumatta siitä onko kyseessä tietokanta vaiko ei

9 Henkilötietolaista Oikeus yksityisyyteen ja tiedolliseen itsemääräämisoikeuteen keskeiset periaatteet käsittelyn edellytykset; yleensä rekisteröidyn yksiselitteisen suostumuksen nojalla oikeus tietää tietojenkäsittelystä rekisterinpitäjän ilmoitusvelvollisuus rekisteriseloste rekisteröidyn tarkastusoikeus oikeus vaatia tietojen korjaamista automatisoidun päätöksenteon kielto oikeus kieltää tietojenkäsittely ja käyttö

10 Henkilötietojen käsittely erityisissä tapauksissa
Lakisääteisesti järjestetty käsittelyn perusteet yleisistä käsittelyn edellytyksistä poiketen: historiallinen ja tieteellinen tutkimus tilastointi viranomaisen suunnittelu ja selvitystehtävät henkilömatrikkeli sukututkimus suoramarkkinointi ennakolta yksilöity ja lyhytaikainen markkinointitoimenpide rekisteröidyn kielto-oikeus henkilöluottotiedot

11 Henkilötietolain perusperiaatteet
Henkilötietojen käsittelyn oikeudelliset laatuvaatimukset tietojen tarpeellisuusvaatimus tietojen virheettömyysvaatimus EY-direktiivissä laatuun luetaan käsittelyn edellytysten noudattaminen, olennaisuus ja tarpeellisuus, virheettömyys Hyvä tietojenkäsittelytapa käytännesäännöt tietosuojaviranomaisten ohjaus (tekniset standardit) Huolellisuusvelvoite Käyttötarkoitussidonnaisuus ja suunnitteluvelvoite tietoja voidaan kerätä ja käyttää vain suunniteltuun tarkoitukseen velvoite suunnitella tietojen kerääminen, käyttö ja luovuttaminen Tietoturvallisuusvelvoite tarpeelliset ja suhteelliset suojatoimet

12 Tietoturvallisuus Nykyisin yleinen oikeusperiaate
sopimuksen tietoturvallisuuslausekkeet sopimuksen täyttämisen kriteeri tietotekniikkasidonnaisissa suorituksissa käyttöliittymälle asetettava osittain lakisääteinen vaatimus Yleisvelvoite henkilötietolaissa Yleisvelvoite televiestinnän osalta yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annetussa laissa taustalla EY:n televiestinnän tietosuojadirektiivi direktiiviä ollaan muuttamassa; soveltamisalaan tulisi yleensä sähköisen viestinnän verkot ja palvelut Julkisuuslaissa viranomaisten tietoturvallisuutta koskevat velvoitteet

13 Julkisuuslaki Sovelletaan viranomaisiin
Tietojen ja asiakirjojen julkisuusperiaate Salassapitoperusteet Viranomaisten tietohallinnon perusvaatimukset

14 Hyvä tiedonhallintatapa julkisuuslaissa
Velvoite huolehtia asiakirjoihin ja tietojärjestelmiin sisältyvien tietojen: saatavuudesta; käytettävyydestä; suojaamisesta; eheydestä; muista tietojen laatuun vaikuttavista tekijöistä Informaation koko elinkaaren kattava velvoite Suunnitteluprosessi

15 JulL 18 § tavoitteet Vaivaton ja tehokas julkisuusperiaate
Tietoturvallisuus Tiedon laatu Tehokkuus ? Pyrkii osaltaan edistämään myös tehokkuutta hallinnon tehokkuus; hyvä tiedonhallintapa taloudellinen tehokkuus ja markkinoiden toiminta; julkisuusperiaate ja yhdenvertaisuus julkisen informaatiovarannon hyödyntämisessä taloudellisessa toiminnassa, viranomaistiedon vaivaton julkisuus

16 JulkL 18 § sisältö: viranomaisen velvoitteet
Velvoite luoda ja toteuttaa hyvää tiedonhallintatapaa Julkisuusperiaatteen toteuttamista palvelevien luetteloiden ja selosteiden laadinta Tietoon liittyvien oikeuksien kartoitus ja huomioon ottaminen Suunnitteluvelvoitteet Tietoturvallisuus Tietojen laatu

17 Tietoturvallisuus Luottamuksellisuus Eheys Käytettävyys
Informaation ja tietojenkäsittelyn säilyminen vain siihen oikeutettujen käytettävissä Eheys Informaation ja tietojenkäsittelyn oikeellisuus, aitous ja ajantasaisuus sekä näiden ominaisuuksien säilyminen Käytettävyys Informaation, tietojärjestelmän ja -palvelun saatavuus, hyödynnettävyys ja oikea-aikaisuus

18 Hyvä tiedonhallintatapa julkisuuslain systematiikassa
Oikeus tietoon julkinen tieto poikkeuksena salassapitoperusteet asianosaisjulkisuus Julkisuutta turvaavat velvoitteet velvollisuus edistää tiedonsaantia hyvä tiedonhallintatapa Tulkintaperiaatteet julkisuusmyönteinen tulkinta

Lataa ppt "Tietosuoja Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti"

Samankaltaiset esitykset

Anna Johansson, Aalto-yliopisto & Laura Karppinen, Helsingin yliopisto

Anna Johansson, Aalto-yliopisto & Laura Karppinen, Helsingin yliopisto
TIETOSUOJA KIRJASTOSSA

TIETOSUOJA KIRJASTOSSA
7.11.2005Markku Tukiainen Lait ja sopimukset Suomen lait, IT2000 ja tietoyhteiskunta.

Markku Tukiainen Lait ja sopimukset Suomen lait, IT2000 ja tietoyhteiskunta.
 Kirjoita harkiten keskusteluryhmiin Jos kirjoitat viestejä julkisiin keskusteluryhmiin varmista, että viestisi liittyy ryhmän aiheeseen. Älä lähetä.

 Kirjoita harkiten keskusteluryhmiin Jos kirjoitat viestejä julkisiin keskusteluryhmiin varmista, että viestisi liittyy ryhmän aiheeseen. Älä lähetä.
IT-sopimukset Dosentti, OTT Tuomas Pöysti Helsingin yliopisto

IT-sopimukset Dosentti, OTT Tuomas Pöysti Helsingin yliopisto
Johdatus IT-oikeuteen; harjoitustehtävät 1-3, 7-10

Johdatus IT-oikeuteen; harjoitustehtävät 1-3, 7-10
Tietohallinnon sopimusjuridiikkaa eräitä näkökohtia

Tietohallinnon sopimusjuridiikkaa eräitä näkökohtia
LAKI RAUTATIEJÄRJESTELMÄN LIIKENNE- TURVALLISUUSTEHTÄVISTÄ ANNETUN LAIN MUUTTAMISESTA (860/2012) Hallitusneuvos Hannu Pennanen 22.1.2013.

LAKI RAUTATIEJÄRJESTELMÄN LIIKENNE- TURVALLISUUSTEHTÄVISTÄ ANNETUN LAIN MUUTTAMISESTA (860/2012) Hallitusneuvos Hannu Pennanen
IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa
Laki muuttuu – miten se eroaa yhteispalvelulaista? Yhteispalvelupisteestä Asiointipisteeksi – seminaari 10.11.2014 Lainsäädäntöneuvos Sami Kouki.

Laki muuttuu – miten se eroaa yhteispalvelulaista? Yhteispalvelupisteestä Asiointipisteeksi – seminaari Lainsäädäntöneuvos Sami Kouki.
Tietoturvallisuus osa 6

Tietoturvallisuus osa 6
Kuntien juridinen asema: itsehallinto, tehtävät ja rahoitusperiaate Kuntatalo 5.6.2014 Heikki Harjula.

Kuntien juridinen asema: itsehallinto, tehtävät ja rahoitusperiaate Kuntatalo Heikki Harjula.
Ohjeistus työntekijätiedoista

Ohjeistus työntekijätiedoista
H2020 avustussopimus Artiklat 32 - 40 Sopimuskoulutus 1.10.2014 Outi Kauppinen DM#1279471.

H2020 avustussopimus Artiklat Sopimuskoulutus Outi Kauppinen DM#
EVA 2010 ”Säädösten muutoksia tarvitaan etenkin tietoon (tietosuojasäännökset) ja julkisen vallan suoritteisiin (maksuperustelaki) kohdistuvan lainsäädännön.

EVA 2010 ”Säädösten muutoksia tarvitaan etenkin tietoon (tietosuojasäännökset) ja julkisen vallan suoritteisiin (maksuperustelaki) kohdistuvan lainsäädännön.
Hallintolainsäädäntö kalastuksenvalvonnassa

Hallintolainsäädäntö kalastuksenvalvonnassa
Opintohallinnon tietojärjestelmäiltapäivä

Opintohallinnon tietojärjestelmäiltapäivä
Yhteispalvelulaki ja yhteispalvelusopimus pilotoinnin perustana

Yhteispalvelulaki ja yhteispalvelusopimus pilotoinnin perustana
Salaus ja tietoturva Mitä käsittää?.

Salaus ja tietoturva Mitä käsittää?.
INSPIRE-direktiivin suhde PSI-direktiiviin Tampere 2.10.2007 Tuire Taina, maa- ja metsätalousministeriö.

INSPIRE-direktiivin suhde PSI-direktiiviin Tampere Tuire Taina, maa- ja metsätalousministeriö.

Samankaltaiset esitykset

Iklan oleh Google