Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuOtto Siitonen Muutettu yli 9 vuotta sitten
1
Johdatus IT-oikeuteen; harjoitustehtävät 1-3, 7-10
Helsingin yliopiston tietojenkäsittelytieteen laitos 2001 Dosentti, OTT Tuomas Pöysti, Helsingin yliopisto Neuvotteleva virkamies, Valtiovarainministeriö
2
1. Työpaikan sähköpostiohjeistus
3
Perusteet Ohjeistuksella tasapainotetaan ja sovitetaan yhteen työnantajan tarpeet, intressit ja oikeudet sekä työntekijälle kuuluva oikeus luottamuksellisen viestin suojaan Työntekijöiden tulee olla selkeästi tietoisia työnantajan sähköpostin käyttöä koskevasta politiikasta ajantasainen, saatavilla oleva ohjeistus, sitovuuden selkeä määrittely
4
Oikeudelliset perusteet; 1 / 2
Sähköpostiviesti on perustuslain luottamuksellisen viestinnän suojaa koskevassa säännöksessä tarkoitettua suojaa nauttiva luottamuksellinen viesti Luottamuksellisen viestin oikeudeton avaaminen on rikoslaissa säädetty rangaistavaksi Työnantajalla on työsopimuslain mukaan direktio-oikeus eli oikeus antaa työsuhteessa työtehtäviä ja toimintaa työpaikalla koskevia määräyksiä työntekijälle
5
Oikeudelliset perusteet; 2 / 2
Työelämän tietosuojalaissa eli yksityisyyden suojasta työelämässä annetussa laissa suojataan niin ikään työntekijän oikeutta luottamukselliseen viestintään laissa todetaan, ettei työnantajalla ole yleistä oikeutta puuttua työntekijän saamaan luottamukselliseen viestiin Työnantaja ei saa avata sähköposteja ilman työntekijän lupaa perusoikeudesta ei kokonaan voi luopua eli rajoittamaton suostumus ei ole hyväksyttävissä
6
Käytännön suosituksia
Ohjeistuksesta tulee käydä ilmi, saako ja millä ehdoilla ja rajoituksilla työntekijä käyttää sähköpostia henkilökohtaisten viestien lähettämiseen ja vastaanottamiseen työnantajalla on direktio-oikeuden ja järjestelmän omistajan aseman perusteella oikeus kieltää Jos henkilökohtainen viestintä kiellettyä niin on varmistettava työntekijöiden tietoisuus ja sitoutuneisuus määräykseen allekirjoituksella vahvistetaan; ei ole kuitenkaan varsinainen sopimus
7
Sähköposti ja tietoturvallisuus
Ohjeistuksessa myös selvitettävä sähköpostin käyttöön liittyvät turvallisuusseikat ja käytännöt Erityisesti ohjeistettava yrityssalaisuuden alaisten tietojen lähettämisestä avoimen tietoverkon yli
8
2. Sähköpostin tukkeutumisen selvittäminen
9
Käytännön ohjeita oikeudellisesta näkökulmasta
Ripeästi tarvittavat tekniset selvitykset ja toimet Arvioidaan ongelman syyt ja välttäminen jatkossa Kunnioitetaan viestinnän luottamuksellisuutta ja siihen liittyviä oikeusperiaatteita ei avata viestejä suostumuksetta vain teknisesti välttämätön puuttuminen viesteihin; vaitiolopitovelvoite ja hyödyntämiskielto niiden sisällöstä ja olemassaolosta
10
3. Menettelyohjeet yrityssalaisuuden rikkomista tai virusten lähettämistä epäiltäessä
11
Yleisiä ohjeita Päättäväinen, rauhallinen ja harkittu toiminta
Lainmukaiset menettelyt - yksityisellä ei rikostutkintavaltuuksia Vahinkojen rajoittaminen ja jatkovahinkojen estäminen
12
Oikeudellisia perusteita
Yrityssalaisuuden rikkominen rikoslakirikos - edellyttää tahallisuutta Virusten tahallinen levittäminen rikoslakirikos - tahallisuusedellytys Huolimattomuus voi olla moitittavaa työsopimussuhteessa noudatettavien velvoitteiden perusteella, Työoikeudelliset menettelyt ja seuraamukset huolimattomuudesta ja tahallisuudesta
13
Tapahtuneen selvittäminen
Kerätään luottamuksellisen viestinnän suojaa rikkomatta luotettavalla tavalla aineisto tapahtuneesta Selvitetään tilannetta onko tahallisuutta Työsopimuslaissa säädetty kuuleminen
14
7. Tietojärjestelmän ylläpidon ulkoistamista koskeva sopimus
Tärkeää määritellä haluttavat palvelut ja niiden toimitusaika ja noudatettava laatutaso tietoturvallisuustaso Noudatetaan yleisiä sopimuskäytäntöjä - ks. Tuomas Pöystin luento tietohallinnon sopimuksista
15
8. Tietoturvallisuussuunnitelman laadinta
16
Yleisiä periaatteita Tietoturvallisuuspolitiikan ja sitä toteuttavien suunnitelmien ja käytännön menettelyohjeiden tarve Mitoitetaan organisaation informaatiovarantojen ja tietojenkäsittelyn riskien, informaation laadun ja arkaluontoisuuden sekä teknisten mahdollisuuksien ja turvallisuustoimenpiteistä aiheutuvien kustannusten mukaisesti oikeasuhtaiset turvallisuusratkaisut
17
Julkisuuslain soveltamisalalla huomattava
Viranomainen, virasto, valtion laitos ja valtion liikelaitos noudattavat julkisuuslakia Julkisuuslaissa on erityissäännökset hyvästä tiedonhallintatavasta ja tietoturvallisuudesta; Muutoin virastoissa ja laitoksissa sovelletaan samoja oikeudellisia sääntöjä
18
Tietoturvallisuussuunnittelun oikeudelliset perusteet
Henkilötietolaki hyvä tietojenkäsittelytapa tietoturvallisuussäännös; henkilötietolain 32 § riskeihin ja tietoihin nähden riittävät ja oikeasuhtaiset turvallisuustoimenpiteet otettava huomioon teknisen kehityksen taso
19
Tietoturvallisuussuunnittelun oikeudelliset perusteet 2
Eräitä yrityksiä koskeva erityislainsäädäntö teleyritysten velvoitteet televiestinnän tietosuojalaissa - > laajenemassa koskemaan yleensä viestintäpalveluja tarjoaviin yrityksiin luottolaitokset, vakuutusyhtiöt, rahoitusmarkkinalainsäädäntö
20
Tietoturvallisuussuunnittelun oikeudelliset perusteet 3
Sopimuslojaliteetti ja sopimusvelvoitteet Immateriaalioikeudet Huolellisuus omistajaa kohtaan Työsopimuslaki ja salassapito/turvallisuussopimukset
21
Oikeudelliset lähtökohdat
turvallisuustoimenpiteiden oikea ja oikeasuhtainen mitoitus suojattavat oikeudet ja informaation käyttötavat kohtuulliset kustannukset
22
Organisatoriset toimet
Tietoturvallisuus on johdon ja johtamisen kysymys Organisaation ja organisoinnin tuettava tietoturvallisuutta Lainsäädäntö edellyttää asianmukaisia organisatorisia toimia toimintojen eriyttäminen, Kiinan muurit (Chinese walls) silloin kuin yrityksen eri toiminnot eivät voi samalla tavalla käyttää informaatiovarantoja
23
Tekniset järjestelyt Tietoturvallisuuspolitiikan eri ulottuvuudet
Henkilötietolaissa edellytetään tekniikan kehitykseen mitoitettuja turvallisuustoimenpiteitä
24
9. Kuluttajille tarjottavat on-line -sopimukset
Sopimusoikeuden yleiset periaatteet EY:n sähköisen kaupankäynnin direktiivin periaatteet Käyttöliittymän laatu
25
Yksityisyyden suojan vaatimukset ja on-line
Suojattu, ettei sivullinen pääse käyttämään toisen nimellä Suojattu henkilötietojen luvatonta paljastumista vastaan Yksityisyyttä suojaavien tekniikoiden käyttö- ei tarpeetonta tunnistautumista nimellä Tietosuojapolitiikka
26
On-line markkinointi Sähköisen kaupankäynnin direktiivi 2000/31/EY
Palvelun tarjoajan yleinen tiedonantovelvoite Kaupallisen viestinnän tunnistettavuusvaatimus Oikeus kieltää ei-toivottu kaupallinen viestintä
27
Kaupallinen viestintä
sähköisen kaupankäynnin direktiivin 6 artikla Kaupallisen viestinnän tunnistettavuus Palvelun tarjoajan tunnistettavuus Informaation hallintastrategia Ehtojen saatavuus, selkeys ja yksiselitteisyys Sijoittautumisvaltioperiaatteen mukainen sallittavuus Rajoitukset 3 artiklan ja EY-oikeuden yleisten oppien perusteella
28
Sopimusmenettelyt verkossa
Sähköisen kaupankäynnin direktiivi 2000/31/EY Yleinen tiedonantovelvoite hyvä markkinointitapa Sähköisen sopimusmenettelyn vaiheet ja tiedonantovelvoitteet epäsuorasti vaatimukset järjestelmälle ja sen toiminnalle etämyyntidirektiivin 97/7/EY asettamat vaatimukset kuluttajakaupassa
29
Sähköinen sopimus Sähköisen kaupankäynnin direktiivin 9 artikla
Sähköinen menettely tunnustettava päteväksi tietoturvallisuuskriteereillä arvioitavissa, onko oikeustoimesta ja sen sisällöstä riittävä näyttö Tiedonantovelvoite menettelystä sopimuksen solmimisen tekniset vaiheet sopimuksen arkistointi virheiden tunnistamisen ja korjaamisen tekniset menettelyt Sähköpostitse solmittavat sopimukset eivät kuulu direktiivin soveltamisalaan
30
Tilaus verkkokaupassa
Sähköisen kaupankäynnin direktiivin 11 artikla Vastaanottoilmoitus tilauksesta tilaajalle Palvelun tarjoajan velvoite käyttää syöttövirheiden tunnistamisessa ja korjaamisessa teknisiä keinoja, jotka ovat asianmukaisia, tehokkaita ja helppokäyttöisiä Oikeussuojakeinot Markkinoinnin ja sopimusehtojen valvonta kuluttajakaupassa
31
10. Tietoturvallisuuspolitiikka, julkisuus ja salassapito julkisuuslain mukaan
32
Julkisuuslain keskeiset periaatteet
Julkisuus pääsääntö Salassapitoperusteet salassapito toteutettava Hyvä tiedonhallintatapa julkisuutta ja muita informaatioon kohdistuvia oikeuksia turvaava keskeinen periaate tietoturvallisuus osa hyvää tiedonhallintatapaa
33
Hyvä tiedonhallintatapa
Laaja näkökulma informaation ja tietojärjestelmien laatuun Edellytetään tietoturvallisuuspolitiikkaa ja -suunnittelua informaatioon kohdistuvien riskien torjunta julkisuuden ja salassapidon sekä muiden informaation kohdistuvien oikeuksien tehokas toteuttaminen
34
Tietoturvallisuussuunnitelma
Käytännössä pakollinen Salassa pidettävissä julkisuuslain salassapitoperusteiden mukaan
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.