Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Teknologiasopimukset ja tietosuojakysymykset

JulkaistuReino Honkanen Muutettu yli 7 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Teknologiasopimukset ja tietosuojakysymykset"— Esityksen transkriptio:

1 Teknologiasopimukset ja tietosuojakysymykset
Lapin yliopisto – käytännön kurssi asianajaja, LL.M. Eija Warma Asianajotoimisto Castrén & Snellman Oy © Castrén & Snellman

2 Agenda Yleistä teknologiasopimuksista Yleistä tietosuojasta
Yleistä pilvipalveluista Ennakkotehtävä © Castrén & Snellman

3 Yleistä teknologiasopimuksista
© Castrén & Snellman

4 Teknologiasopimuksista
Tarjouspyynnöt (RFP) Salassapito (NDA) Sopimusneuvottelut Yleensä viimeinen 5 % edellyttää 50 % panostuksesta! Haasteena on alan jatkuva kehittyminen Laitteet – ohjelmistot – palvelut © Castrén & Snellman

5 Sopimustyyppejä (1/2) Konsultaatio Ohjelmistohankinta Ulkoistaminen
Esim. määrittelytyö yms. asiantuntijaresurssin hyödyntäminen Ohjelmistohankinta Ostetaan ohjelmisto/järjestelmä omaan käyttöön Ulkoistaminen Annetaan liiketoimintaan liittyviä toimenpiteitä sopimuskumppanin hoidettavaksi Erityisesti pilvipalvelut © Castrén & Snellman

6 Sopimustyyppejä (2/2) Lisenssisopimus (käyttöoikeussopimus, ohjelmistosopimus) Projektisopimus Huolto-, ylläpito- ja tukisopimukset Käyttöpalvelusopimus ja ulkoistaminen Konsultointisopimus Salassapito – eli NDA sopimus © Castrén & Snellman

7 Yleistä tietosuojasta
© Castrén & Snellman

8 Keskeinen lainsäädäntö
Henkilötietolaki (523/1999) Laki yksityisyyden suojasta työelämässä (759/2004) Sähköisen viestinnän tietosuojalaki (516/2004) Lisäksi säännöksiä yli 650 erityislaissa! EU:ssa käynnissä laaja lainsäädännön uudistushanke! © Castrén & Snellman

9 Keskeiset termit Henkilötieto Rekisterinpitäjä Rekisteröity Sivullinen
Henkilötietojen käsittely Henkilörekisteri Suostumus © Castrén & Snellman

10 Käsittelyä koskevat periaatteet / Rekisterinpitäjän velvollisuudet
Huolellisuusvelvoite Henkilötietojen käsittelyn suunnittelu Käyttötarkoitussidonnaisuus Käsittelyn peruste Tarpeellisuusvaatimus Virheettömyysvaatimus Rekisteröidyn informointi tietojen käsittelystä Tietojen suojaaminen Ilmoitusvelvollisuus Rangaistussäännökset © Castrén & Snellman

11 Rekisteröidyn oikeudet
Tarkastusoikeus Tiedon korjaaminen Kielto-oikeus Suoramainonta Etämyynti Markkina- ja mielipidetutkimus Henkilömatrikkeli ja sukututkimus © Castrén & Snellman

12 Yleistä pilvipalveluista
© Castrén & Snellman

13 Pilvipalveluiden ominaispiirteet ja liiketoimintamalli
Pilvipalvelut = tietoverkon ylitse tarjottavat houstatut IT- palvelut (esim. sovellukset, infrastruktuuri, alusta). Uusi tapa tarjota IT-palveluita, mutta ei uusi teknologia vaikka taustalla useita teknisiä innovaatioita. virtualisointi, hajautettu tietojenkäsittely, laajakaista yhteyksien saatavuus ja nopeus jne. Yritysten tarve säästää kustannuksissa on pakottanut toimittajat kehittämään edullisempia IT-palveluita. ”One-size-fits-all” -ajattelu: vakioidut palvelut -> sisällöltään ja tekniseltä toteutustavaltaan samanlaisia kaikille käyttäjille. Tyypillinen ulkoistamistilanne! © Castrén & Snellman

14 Keskeisiä sopimusehtoja (1/2)
Osapuolet (tilaaja ja toimeksisaaja) Sopimuksen kohde Toimeksiantajan asema, oikeudet ja velvollisuudet Toimeksisaajan asema, oikeudet ja velvollisuudet Sopimusyhteistyö Hinta Maksuehdot Sopimuksen voimassaolo © Castrén & Snellman

15 Keskeisiä sopimusehtoja (2/2)
Sopimuksen päättäminen/päättyminen Seuranta ja valvonta Vahingonkorvaus Sopimuserimielisyyksien ratkaiseminen Raportointi Muuta ? Allekirjoitukset © Castrén & Snellman

16 Pilvipalveluiden käytön aikaiset velvoitteet
Asiakastietojen joukossa myös muita kuin henkilötietoja, joiden säilyttämistä koskevat vaatimukset perustuvat yksin sopimusehtoihin. Pilvipalveluiden käytön aikaiset velvoitteet: Tietojen eheys, muuttumattomuus ja häviämisen estäminen -> tietoturvavaatimukset ja back-up velvoitteet. Tietojen fyysistä säilytyspaikkaa ja niiden siirtämistä koskevat velvoitteet -> tieto säilytyspaikasta, siirtämiseen liittyvät ilmoitus- ja muut velvoitteet. Auditointioikeuden varaaminen myös suhteessa tarjoajan palveluntarjoajan alihankkijoihin. © Castrén & Snellman

17 Roolien tunnistaminen ja vastuuasetelma
Ulkoistuksessa tietojenkäsittely annetaan toisen tehtäväksi. Edellyttää erityistä sopimusta oikeuksista, vastuusta ja velvollisuuksista. Rekisterinpitäjän ja käsittelijän roolien erottaminen toisistaan. Rekisterinpitäjä on aina vastuussa! Käsittelijällä ei ole oikeutta itsenäisesti päättää tietojen käsittelystä ja käsittelyn tarkoituksesta! © Castrén & Snellman

18 Tietoturvasta sopiminen
Tietoturvan yleinen taso Markkinakäytäntö Käsiteltävän tiedon juridinen kriittisyys Käsiteltävän tiedon liiketoiminnallinen kriittisyys Varmuuskopiointi Kahdentaminen Varautuminen yllättäviin tilanteisiin Tietoliikennehäiriöt, sähkökatkokset, myrskyt, jne. Tietojen luovuttaminen ja salassapitosopimukset © Castrén & Snellman

19 Pilvipalveluiden käytön turvallinen lopettaminen ja kaikkien asiakastietojen säilyttäminen
Pilvipalveluiden päättymiseen liittyvät velvoitteet palveluiden keskeytyksettömän jatkuvuuden turvaamiseksi: Yleiset myötävaikutusvelvoitteet Asiakastietojen palauttamista ja säilyttämistä koskevat velvoitteet: Migraatiovelvoitteet: siirtotapa, aikataulu, muoto, kustannukset. Asiakastietojen säilytysaika sopimuksen päättymisen jälkeen ja kopioiden tuhoaminen siirron jälkeen. © Castrén & Snellman

20 Vahingonkorvaus Henkilötietolain mukainen rekisterinpitäjän vastuu on ankaraa vastuuta. Lainmukaista vastuuta ei voi vyöryttää alihankkijalle. Korvausvastuusta voidaan sopia rekisterinpitäjän ja käsittelijän kesken. Käsittelijä korvausvelvollinen rekisterinpitäjälle, jos rekisterinpitäjä joutuu vastuuseen alihankkijan toimenpiteiden johdosta (indemnity). © Castrén & Snellman

21 Rikosvastuu Henkilörekisteririkkomus Henkilörekisteririkos
Salassapitorikos Yrityssalaisuusrikokset Yrityssalaisuuden rikkominen Yritysalaisuuden väärinkäyttö © Castrén & Snellman

22 Ennakkotehtävä © Castrén & Snellman

23 KIITOS! Eija Warma eija.warma@castren.fi asianajaja, LL.M.
Asianajotoimisto Castrén & Snellman Oy © Castrén & Snellman

Lataa ppt "Teknologiasopimukset ja tietosuojakysymykset"

Samankaltaiset esitykset

Anna Johansson, Aalto-yliopisto & Laura Karppinen, Helsingin yliopisto

Anna Johansson, Aalto-yliopisto & Laura Karppinen, Helsingin yliopisto
TIETOSUOJA KIRJASTOSSA

TIETOSUOJA KIRJASTOSSA
Tietoturva ja tietosuoja terveydenhuollossa

Tietoturva ja tietosuoja terveydenhuollossa
7.11.2005Markku Tukiainen Lait ja sopimukset Suomen lait, IT2000 ja tietoyhteiskunta.

Markku Tukiainen Lait ja sopimukset Suomen lait, IT2000 ja tietoyhteiskunta.
Tietoturva, 2 ov jukka.harju@ksao.fi.

Tietoturva, 2 ov
Aineistonhallintasuunnitelma osana tutkimuseettistä lausuntopyyntöä

Aineistonhallintasuunnitelma osana tutkimuseettistä lausuntopyyntöä
24.9.2013 Oulu Juha Pulkkinen Tekes.

Oulu Juha Pulkkinen Tekes.
Tietoverkon välityksellä toimitettavia palveluja koskeva sopimus

Tietoverkon välityksellä toimitettavia palveluja koskeva sopimus
4.2 Korkeakoulujen valtakunnallisen tietovarannon toteuttaminen s.11.

4.2 Korkeakoulujen valtakunnallisen tietovarannon toteuttaminen s.11.
Tietosuoja Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti

Tietosuoja Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti
IT-sopimukset Dosentti, OTT Tuomas Pöysti Helsingin yliopisto

IT-sopimukset Dosentti, OTT Tuomas Pöysti Helsingin yliopisto
Johdatus IT-oikeuteen; harjoitustehtävät 1-3, 7-10

Johdatus IT-oikeuteen; harjoitustehtävät 1-3, 7-10
Tietohallinnon sopimusjuridiikkaa eräitä näkökohtia

Tietohallinnon sopimusjuridiikkaa eräitä näkökohtia
Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto Tietoturvan.

Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke, jota CSC koordinoi RAkenteellisen KEhittämisen Tukena TIetohallinto Tietoturvan.
KÄYTTÄJÄTIETOJEN HALLINNOINTI HUOMISEN PALVELUISSA – KOKONAISUUDISTUS EU:N TIETOSUOJALAINSÄÄDÄNNÖSSÄ TERHO NEVASALO.

KÄYTTÄJÄTIETOJEN HALLINNOINTI HUOMISEN PALVELUISSA – KOKONAISUUDISTUS EU:N TIETOSUOJALAINSÄÄDÄNNÖSSÄ TERHO NEVASALO.
EVA 2010 ”Säädösten muutoksia tarvitaan etenkin tietoon (tietosuojasäännökset) ja julkisen vallan suoritteisiin (maksuperustelaki) kohdistuvan lainsäädännön.

EVA 2010 ”Säädösten muutoksia tarvitaan etenkin tietoon (tietosuojasäännökset) ja julkisen vallan suoritteisiin (maksuperustelaki) kohdistuvan lainsäädännön.
Opintohallinnon tietojärjestelmäiltapäivä

Opintohallinnon tietojärjestelmäiltapäivä
Yhteispalvelulaki ja yhteispalvelusopimus pilotoinnin perustana

Yhteispalvelulaki ja yhteispalvelusopimus pilotoinnin perustana
FinELib-aineistojen kilpailuttamisen hyödyt ja haasteet FinELibin asiantuntijaseminaari 4.3.2009 Toni Vesterinen.

FinELib-aineistojen kilpailuttamisen hyödyt ja haasteet FinELibin asiantuntijaseminaari Toni Vesterinen.
Modulaatio ja koodausTimo Mynttinen1 Salaus ja tietoturva Salauksiin ja niiden purkamiseen erikoistunut tieteenala on nimeltään kryptologia (cryptology).

Modulaatio ja koodausTimo Mynttinen1 Salaus ja tietoturva Salauksiin ja niiden purkamiseen erikoistunut tieteenala on nimeltään kryptologia (cryptology).

Samankaltaiset esitykset

Iklan oleh Google