Tietosuoja Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti

Slides:



Advertisements
Samankaltaiset esitykset
Anna Johansson, Aalto-yliopisto & Laura Karppinen, Helsingin yliopisto
Advertisements

TIETOSUOJA KIRJASTOSSA
Markku Tukiainen Lait ja sopimukset Suomen lait, IT2000 ja tietoyhteiskunta.
 Kirjoita harkiten keskusteluryhmiin Jos kirjoitat viestejä julkisiin keskusteluryhmiin varmista, että viestisi liittyy ryhmän aiheeseen. Älä lähetä.
IT-sopimukset Dosentti, OTT Tuomas Pöysti Helsingin yliopisto
Johdatus IT-oikeuteen; harjoitustehtävät 1-3, 7-10
Tietohallinnon sopimusjuridiikkaa eräitä näkökohtia
LAKI RAUTATIEJÄRJESTELMÄN LIIKENNE- TURVALLISUUSTEHTÄVISTÄ ANNETUN LAIN MUUTTAMISESTA (860/2012) Hallitusneuvos Hannu Pennanen
IT-palvelut ja tietoturvallisuus Tampereen yliopistossa
Laki muuttuu – miten se eroaa yhteispalvelulaista? Yhteispalvelupisteestä Asiointipisteeksi – seminaari Lainsäädäntöneuvos Sami Kouki.
Tietoturvallisuus osa 6
Kuntien juridinen asema: itsehallinto, tehtävät ja rahoitusperiaate Kuntatalo Heikki Harjula.
Ohjeistus työntekijätiedoista
H2020 avustussopimus Artiklat Sopimuskoulutus Outi Kauppinen DM#
EVA 2010 ”Säädösten muutoksia tarvitaan etenkin tietoon (tietosuojasäännökset) ja julkisen vallan suoritteisiin (maksuperustelaki) kohdistuvan lainsäädännön.
Hallintolainsäädäntö kalastuksenvalvonnassa
Opintohallinnon tietojärjestelmäiltapäivä
Yhteispalvelulaki ja yhteispalvelusopimus pilotoinnin perustana
Salaus ja tietoturva Mitä käsittää?.
INSPIRE-direktiivin suhde PSI-direktiiviin Tampere Tuire Taina, maa- ja metsätalousministeriö.
Modulaatio ja koodausTimo Mynttinen1 Salaus ja tietoturva Salauksiin ja niiden purkamiseen erikoistunut tieteenala on nimeltään kryptologia (cryptology).
Neuron Jyväskylän yliopisto Tietotekniikan sovellusprojekti Kevät 2004.
Tutkijan identifiointi –seminaari Kommentteja Eeva Rantala |
OTT, VT Rauno Korhonen oikeusinformatiikan professori oikeustieteiden tiedekunta Lapin yliopisto JULKISUUS JA SALASSAPITO VIRANOMAISTOIMINNASSA.
Työntekijän yksityisyys työelämän kameravalvonnassa.
Hallinto-oikeuden ja oikeusinformatiikan pooli ONPOOL5 tai kirjallisuuden korvaava luentosarja opintojaksoon Tietosuoja ja tietoturva ONVAL0010 TIETOTURVALLISUUS.
Julkisuus- ja tietosuoja korkeakoulujen opintoasioissa Yhteenveto palautteesta OPI-yhteistyöryhmä Lakimies Anna Johansson Kommentoitu ohjeluonnos.
T Tietoliikenneverkon ja sähköpostin käytön ja valvonnan yleisohje Lisätietoa: intranetista: hakusana ’tietoturvallisuus’ Vastuuhenkilö N.N., yhteystiedot.
Laki sosiaalihuollon asiakasasiakirjoista Marja Penttilä lakimies YTM,VT Tampere
Hallinnon kehittämisosasto - Valtion IT-toiminnan johtamisyksikkö Data – Informaatio – Tieto – Ymmärrys – Tietopääoma Tietovarantojen hallinta.
Tietosuojavaltuutetun toimisto OTA OPPAAKSI TIETOSUOJA - alustusta -työkirja Reijo Aarnio tietosuojavaltuutettu EU-tietosuoja-asetuksen vaikutukset –koulutuskierros.
Yhden luukun palvelumalli tiedon hyödyntämiseen. Palveluiden käyttäjälähtöisyys kasvaa. Palvelut tehostuvat ja toiminnan tuottavuus kasvaa. Tiedon laatu.
Teknologiasopimukset ja tietosuojakysymykset
Palveluiden käyttäjien oikeudet tietoihinsa “Anonyymin identiteetin ongelma” Tapani Tarvainen Electronic Frontier Finland ry.
Tietosuojan ydinryhmän toiminta Perustietovarantojaoston kokous Helena Hynynen.
TIETOTEKNIIKKARIKOKSET ELEKTRONINEN TODISTUSAINEISTO tietotekniikkarikosyksikkö.
Ylitarkastaja Heljä-Tuulia Pihamaa Tietosuojavaltuutetun toimisto , Jyväskylän yliopisto Tieteellinen tutkimus ja tietosuoja elektronisessa ympäristössä.
Hallinnon kehittämisosasto - Valtion IT-toiminnan johtamisyksikkö 1 Julkisen hallinnon tietopolitiikan kohteita ja yhteentoimivuuden tasot (EIF)
Mitä on nettiketti? Esite A Ohjeita netin turvalliseen käyttöön Ole kohtelias sähköpostia kirjoittaessasi Älä kirjoita sähköpostissa.
Työelämän uudet valvonnan muodot
EU:n yleinen tietosuoja-asetus ja VIRTA Valtakunnallisen tietovarannon ja OKM:n tiedonkeruiden ohjausryhmä Immo Aakkula Hallitusneuvos, OKM.
Jonna Kyllönen mylept14B
Lupakäytännöt tietojen luovutukseen VIRTA-julkaisutietopalvelusta
Tietoturva internetissä
ILMOITUKSENVARAISTEN PALVELUJEN REKISTERÖINTI
Oppimisanalytiikka ja suostumusten hallinta
TIETOTURVA.
Tietoturva käsitteenä
Tietoturva internetissä
Tietoturva internetissä
TIETOTURVALLISUUS.
Sisäänrakennettu ja oletusarvoinen tietosuoja sekä JHKA
Tietoturva.
- oikeudellisesta näkökulmasta Kevät 2018
Tietoturva internetissä
HENKILÖTIETOJEN KÄSITTELY
YKSITYISYYDEN SUOJA.
Yhdistykset ja tietosuoja-asetus – mikä muuttuu?
Tietosuoja ja julkisuusperiaate
ja Tietosuojaa neuvojille Hanna Westinen, tietosuojavastaava (Esityksessä hyödynnetty osittain Eviran tietosuojavastaavan Kristiina.
Anna Johansson, Aalto-yliopisto & Laura Karppinen, Helsingin yliopisto
Rautatiealan toimijoiden sidosryhmätilaisuus
Tietosuoja EU:n tietosuoja-asetuksen siirtymäaika päättyy
Ajankohtaista julkisista hankinnoista
<Hankkeen nimi>
YKSITYISYYDEN SUOJA.
Tuotesuunnittelu ja tietosuoja-asetus OTK Maria Rehbinder
Tiedonhallintalain valmistelu Tiedonhallinta ja kokonaisarkkitehtuuri
EU:n tietosuoja-asetus (GDPR)
HENKILÖTIETOJEN KÄSITTELY
Esityksen transkriptio:

Tietosuoja Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti Helsingin yliopisto Neuvotteleva virkamies Valtiovarainministeriö

Tietotekniikka ja rikosoikeus Sosiaalinen ongelma tietotekniikkarikollisuus tietotekniikkaa hyväksi käyttämällä tehtävät rikokset tietojenkäsittelyyn ja tietoliikenteeseen kohdistuvat rikokset sopiva oikeudellinen vastaus tavanomaisten tunnusmerkistöjen soveltaminen tietotekniseen tekomuotoon erilliset IT-rikokset rikoslakiin

Kehitys Suomessa Tietotekninen tekomuoto osaksi tunnusmerkistöjä tietotekniikkaa hyödyntämällä tehtävissä rikoksissa ajatus alun perin välttää erityisiä tietotekniikkarikoksia Tietoliikenteeseen ja tietojenkäsittelyyn kohdistuvat rikokset omina, uusina tunnusmerkistöinä rikoslakiin

Tietotekninen tekomuoto ja tunnusmerkistöt RL 33:1 väärennys ja RL 33:2 törkeä väärennys määritelmäsäännös RL 33:6, tallenteet RL 36:1 petos RL 37:8 maksuvälinepetos ks. erityisesti RL 37:12 maksuvälineen määritelmä RL 37:11 maksuvälinepetoksen valmistelu Vahingonteko: RL 35:1 2 momentti; sovellettavaksi voi erityisesti tulla tietoteknisissä yhteyksissä RL 35:2 törkeästä vahingonteosta RL 34:1 tuhotyö, RL 34:2 liikennetuhotyö ja RL 34:3 törkeä tuhotyö

Tieto- ja viestintärikokset RL 38:3 viestintäsalaisuuden loukkaus ja RL 38:4 törkeä viestintäsalaisuuden loukkaus oikeudettomuus henkilö lukee / tunkeutuu RL 38:5 tietoliikenteen häirintä ja RL 37:6 törkeä tietoliikenteen häirintä sekä RL 38:7 lievä tietoliikenteen häirintä RL 38: 8 Tietomurto RL 38:9 Henkilörekisteririkos

Yleisvaarallinen tietotekniikkarikos RL 34:9a vaaran aiheuttaminen tietojenkäsittelylle virusten valmistamisen ja levittämisen kriminalisointi Haittaohjelman valmistaminen ja levittäminen vahingoittamistarkoituksessa Haittaohjelmien valmistusohjeiden levittäminen vahingoittamistarkoituksessa

Kansainvälinen kehitys Euroopan neuvoston Cyber crime –konventio Tietotekniikkarikosten määrittelyt eurooppalaisella tasolla Tutkintayhteistyö ja rikosprosessi Tärkeä kansainvälistä kehitystä osoittava dokumentti ks. lisätietoa Euroopan neuvoston sivuilta osoitteesta: http://www.coe.int IT-rikosten teemasivut osoitteesta: http://www.coe.int/T/E/Communication_and_Research/Press/Themes_Files/Cybercrime/

Tietosuoja Henkilötietodirektiivi ja henkilötietolaki erityislainsäädäntö teletoiminnasta, jatkossa sähköisestä viestinnästä laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta erityislainsäädäntö työelämän tietosuojasta laki yksityisyyden suojasta työelämässä työpaikan tietosuoja; työntekijä – työnantaja säännökset tietoverkon käytön teknisestä valvonnasta työpaikalla Kaikki automatisoitu tietojenkäsittely ja manuaaliset rekisterit henkilötietolain soveltamisalan piirissä ATK:lla tapahtuva käsittely riippumatta siitä onko kyseessä tietokanta vaiko ei

Henkilötietolaista Oikeus yksityisyyteen ja tiedolliseen itsemääräämisoikeuteen keskeiset periaatteet käsittelyn edellytykset; yleensä rekisteröidyn yksiselitteisen suostumuksen nojalla oikeus tietää tietojenkäsittelystä rekisterinpitäjän ilmoitusvelvollisuus rekisteriseloste rekisteröidyn tarkastusoikeus oikeus vaatia tietojen korjaamista automatisoidun päätöksenteon kielto oikeus kieltää tietojenkäsittely ja käyttö

Henkilötietojen käsittely erityisissä tapauksissa Lakisääteisesti järjestetty käsittelyn perusteet yleisistä käsittelyn edellytyksistä poiketen: historiallinen ja tieteellinen tutkimus tilastointi viranomaisen suunnittelu ja selvitystehtävät henkilömatrikkeli sukututkimus suoramarkkinointi ennakolta yksilöity ja lyhytaikainen markkinointitoimenpide rekisteröidyn kielto-oikeus henkilöluottotiedot

Henkilötietolain perusperiaatteet Henkilötietojen käsittelyn oikeudelliset laatuvaatimukset tietojen tarpeellisuusvaatimus tietojen virheettömyysvaatimus EY-direktiivissä laatuun luetaan käsittelyn edellytysten noudattaminen, olennaisuus ja tarpeellisuus, virheettömyys Hyvä tietojenkäsittelytapa käytännesäännöt tietosuojaviranomaisten ohjaus (tekniset standardit) Huolellisuusvelvoite Käyttötarkoitussidonnaisuus ja suunnitteluvelvoite tietoja voidaan kerätä ja käyttää vain suunniteltuun tarkoitukseen velvoite suunnitella tietojen kerääminen, käyttö ja luovuttaminen Tietoturvallisuusvelvoite tarpeelliset ja suhteelliset suojatoimet

Tietoturvallisuus Nykyisin yleinen oikeusperiaate sopimuksen tietoturvallisuuslausekkeet sopimuksen täyttämisen kriteeri tietotekniikkasidonnaisissa suorituksissa käyttöliittymälle asetettava osittain lakisääteinen vaatimus Yleisvelvoite henkilötietolaissa Yleisvelvoite televiestinnän osalta yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annetussa laissa taustalla EY:n televiestinnän tietosuojadirektiivi direktiiviä ollaan muuttamassa; soveltamisalaan tulisi yleensä sähköisen viestinnän verkot ja palvelut Julkisuuslaissa viranomaisten tietoturvallisuutta koskevat velvoitteet

Julkisuuslaki Sovelletaan viranomaisiin Tietojen ja asiakirjojen julkisuusperiaate Salassapitoperusteet Viranomaisten tietohallinnon perusvaatimukset

Hyvä tiedonhallintatapa julkisuuslaissa Velvoite huolehtia asiakirjoihin ja tietojärjestelmiin sisältyvien tietojen: saatavuudesta; käytettävyydestä; suojaamisesta; eheydestä; muista tietojen laatuun vaikuttavista tekijöistä Informaation koko elinkaaren kattava velvoite Suunnitteluprosessi

JulL 18 § tavoitteet Vaivaton ja tehokas julkisuusperiaate Tietoturvallisuus Tiedon laatu Tehokkuus ? Pyrkii osaltaan edistämään myös tehokkuutta hallinnon tehokkuus; hyvä tiedonhallintapa taloudellinen tehokkuus ja markkinoiden toiminta; julkisuusperiaate ja yhdenvertaisuus julkisen informaatiovarannon hyödyntämisessä taloudellisessa toiminnassa, viranomaistiedon vaivaton julkisuus

JulkL 18 § sisältö: viranomaisen velvoitteet Velvoite luoda ja toteuttaa hyvää tiedonhallintatapaa Julkisuusperiaatteen toteuttamista palvelevien luetteloiden ja selosteiden laadinta Tietoon liittyvien oikeuksien kartoitus ja huomioon ottaminen Suunnitteluvelvoitteet Tietoturvallisuus Tietojen laatu

Tietoturvallisuus Luottamuksellisuus Eheys Käytettävyys Informaation ja tietojenkäsittelyn säilyminen vain siihen oikeutettujen käytettävissä Eheys Informaation ja tietojenkäsittelyn oikeellisuus, aitous ja ajantasaisuus sekä näiden ominaisuuksien säilyminen Käytettävyys Informaation, tietojärjestelmän ja -palvelun saatavuus, hyödynnettävyys ja oikea-aikaisuus

Hyvä tiedonhallintatapa julkisuuslain systematiikassa Oikeus tietoon julkinen tieto poikkeuksena salassapitoperusteet asianosaisjulkisuus Julkisuutta turvaavat velvoitteet velvollisuus edistää tiedonsaantia hyvä tiedonhallintatapa Tulkintaperiaatteet julkisuusmyönteinen tulkinta

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.