Tietosuoja Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti Helsingin yliopisto Neuvotteleva virkamies Valtiovarainministeriö
Tietotekniikka ja rikosoikeus Sosiaalinen ongelma tietotekniikkarikollisuus tietotekniikkaa hyväksi käyttämällä tehtävät rikokset tietojenkäsittelyyn ja tietoliikenteeseen kohdistuvat rikokset sopiva oikeudellinen vastaus tavanomaisten tunnusmerkistöjen soveltaminen tietotekniseen tekomuotoon erilliset IT-rikokset rikoslakiin
Kehitys Suomessa Tietotekninen tekomuoto osaksi tunnusmerkistöjä tietotekniikkaa hyödyntämällä tehtävissä rikoksissa ajatus alun perin välttää erityisiä tietotekniikkarikoksia Tietoliikenteeseen ja tietojenkäsittelyyn kohdistuvat rikokset omina, uusina tunnusmerkistöinä rikoslakiin
Tietotekninen tekomuoto ja tunnusmerkistöt RL 33:1 väärennys ja RL 33:2 törkeä väärennys määritelmäsäännös RL 33:6, tallenteet RL 36:1 petos RL 37:8 maksuvälinepetos ks. erityisesti RL 37:12 maksuvälineen määritelmä RL 37:11 maksuvälinepetoksen valmistelu Vahingonteko: RL 35:1 2 momentti; sovellettavaksi voi erityisesti tulla tietoteknisissä yhteyksissä RL 35:2 törkeästä vahingonteosta RL 34:1 tuhotyö, RL 34:2 liikennetuhotyö ja RL 34:3 törkeä tuhotyö
Tieto- ja viestintärikokset RL 38:3 viestintäsalaisuuden loukkaus ja RL 38:4 törkeä viestintäsalaisuuden loukkaus oikeudettomuus henkilö lukee / tunkeutuu RL 38:5 tietoliikenteen häirintä ja RL 37:6 törkeä tietoliikenteen häirintä sekä RL 38:7 lievä tietoliikenteen häirintä RL 38: 8 Tietomurto RL 38:9 Henkilörekisteririkos
Yleisvaarallinen tietotekniikkarikos RL 34:9a vaaran aiheuttaminen tietojenkäsittelylle virusten valmistamisen ja levittämisen kriminalisointi Haittaohjelman valmistaminen ja levittäminen vahingoittamistarkoituksessa Haittaohjelmien valmistusohjeiden levittäminen vahingoittamistarkoituksessa
Kansainvälinen kehitys Euroopan neuvoston Cyber crime –konventio Tietotekniikkarikosten määrittelyt eurooppalaisella tasolla Tutkintayhteistyö ja rikosprosessi Tärkeä kansainvälistä kehitystä osoittava dokumentti ks. lisätietoa Euroopan neuvoston sivuilta osoitteesta: http://www.coe.int IT-rikosten teemasivut osoitteesta: http://www.coe.int/T/E/Communication_and_Research/Press/Themes_Files/Cybercrime/
Tietosuoja Henkilötietodirektiivi ja henkilötietolaki erityislainsäädäntö teletoiminnasta, jatkossa sähköisestä viestinnästä laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta erityislainsäädäntö työelämän tietosuojasta laki yksityisyyden suojasta työelämässä työpaikan tietosuoja; työntekijä – työnantaja säännökset tietoverkon käytön teknisestä valvonnasta työpaikalla Kaikki automatisoitu tietojenkäsittely ja manuaaliset rekisterit henkilötietolain soveltamisalan piirissä ATK:lla tapahtuva käsittely riippumatta siitä onko kyseessä tietokanta vaiko ei
Henkilötietolaista Oikeus yksityisyyteen ja tiedolliseen itsemääräämisoikeuteen keskeiset periaatteet käsittelyn edellytykset; yleensä rekisteröidyn yksiselitteisen suostumuksen nojalla oikeus tietää tietojenkäsittelystä rekisterinpitäjän ilmoitusvelvollisuus rekisteriseloste rekisteröidyn tarkastusoikeus oikeus vaatia tietojen korjaamista automatisoidun päätöksenteon kielto oikeus kieltää tietojenkäsittely ja käyttö
Henkilötietojen käsittely erityisissä tapauksissa Lakisääteisesti järjestetty käsittelyn perusteet yleisistä käsittelyn edellytyksistä poiketen: historiallinen ja tieteellinen tutkimus tilastointi viranomaisen suunnittelu ja selvitystehtävät henkilömatrikkeli sukututkimus suoramarkkinointi ennakolta yksilöity ja lyhytaikainen markkinointitoimenpide rekisteröidyn kielto-oikeus henkilöluottotiedot
Henkilötietolain perusperiaatteet Henkilötietojen käsittelyn oikeudelliset laatuvaatimukset tietojen tarpeellisuusvaatimus tietojen virheettömyysvaatimus EY-direktiivissä laatuun luetaan käsittelyn edellytysten noudattaminen, olennaisuus ja tarpeellisuus, virheettömyys Hyvä tietojenkäsittelytapa käytännesäännöt tietosuojaviranomaisten ohjaus (tekniset standardit) Huolellisuusvelvoite Käyttötarkoitussidonnaisuus ja suunnitteluvelvoite tietoja voidaan kerätä ja käyttää vain suunniteltuun tarkoitukseen velvoite suunnitella tietojen kerääminen, käyttö ja luovuttaminen Tietoturvallisuusvelvoite tarpeelliset ja suhteelliset suojatoimet
Tietoturvallisuus Nykyisin yleinen oikeusperiaate sopimuksen tietoturvallisuuslausekkeet sopimuksen täyttämisen kriteeri tietotekniikkasidonnaisissa suorituksissa käyttöliittymälle asetettava osittain lakisääteinen vaatimus Yleisvelvoite henkilötietolaissa Yleisvelvoite televiestinnän osalta yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annetussa laissa taustalla EY:n televiestinnän tietosuojadirektiivi direktiiviä ollaan muuttamassa; soveltamisalaan tulisi yleensä sähköisen viestinnän verkot ja palvelut Julkisuuslaissa viranomaisten tietoturvallisuutta koskevat velvoitteet
Julkisuuslaki Sovelletaan viranomaisiin Tietojen ja asiakirjojen julkisuusperiaate Salassapitoperusteet Viranomaisten tietohallinnon perusvaatimukset
Hyvä tiedonhallintatapa julkisuuslaissa Velvoite huolehtia asiakirjoihin ja tietojärjestelmiin sisältyvien tietojen: saatavuudesta; käytettävyydestä; suojaamisesta; eheydestä; muista tietojen laatuun vaikuttavista tekijöistä Informaation koko elinkaaren kattava velvoite Suunnitteluprosessi
JulL 18 § tavoitteet Vaivaton ja tehokas julkisuusperiaate Tietoturvallisuus Tiedon laatu Tehokkuus ? Pyrkii osaltaan edistämään myös tehokkuutta hallinnon tehokkuus; hyvä tiedonhallintapa taloudellinen tehokkuus ja markkinoiden toiminta; julkisuusperiaate ja yhdenvertaisuus julkisen informaatiovarannon hyödyntämisessä taloudellisessa toiminnassa, viranomaistiedon vaivaton julkisuus
JulkL 18 § sisältö: viranomaisen velvoitteet Velvoite luoda ja toteuttaa hyvää tiedonhallintatapaa Julkisuusperiaatteen toteuttamista palvelevien luetteloiden ja selosteiden laadinta Tietoon liittyvien oikeuksien kartoitus ja huomioon ottaminen Suunnitteluvelvoitteet Tietoturvallisuus Tietojen laatu
Tietoturvallisuus Luottamuksellisuus Eheys Käytettävyys Informaation ja tietojenkäsittelyn säilyminen vain siihen oikeutettujen käytettävissä Eheys Informaation ja tietojenkäsittelyn oikeellisuus, aitous ja ajantasaisuus sekä näiden ominaisuuksien säilyminen Käytettävyys Informaation, tietojärjestelmän ja -palvelun saatavuus, hyödynnettävyys ja oikea-aikaisuus
Hyvä tiedonhallintatapa julkisuuslain systematiikassa Oikeus tietoon julkinen tieto poikkeuksena salassapitoperusteet asianosaisjulkisuus Julkisuutta turvaavat velvoitteet velvollisuus edistää tiedonsaantia hyvä tiedonhallintatapa Tulkintaperiaatteet julkisuusmyönteinen tulkinta