Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Johdatus IT-oikeuteen; harjoitustehtävät 1-3, 7-10

JulkaistuOtto Siitonen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Johdatus IT-oikeuteen; harjoitustehtävät 1-3, 7-10"— Esityksen transkriptio:

1 Johdatus IT-oikeuteen; harjoitustehtävät 1-3, 7-10
Helsingin yliopiston tietojenkäsittelytieteen laitos 2001 Dosentti, OTT Tuomas Pöysti, Helsingin yliopisto Neuvotteleva virkamies, Valtiovarainministeriö

2 1. Työpaikan sähköpostiohjeistus

3 Perusteet Ohjeistuksella tasapainotetaan ja sovitetaan yhteen työnantajan tarpeet, intressit ja oikeudet sekä työntekijälle kuuluva oikeus luottamuksellisen viestin suojaan Työntekijöiden tulee olla selkeästi tietoisia työnantajan sähköpostin käyttöä koskevasta politiikasta ajantasainen, saatavilla oleva ohjeistus, sitovuuden selkeä määrittely

4 Oikeudelliset perusteet; 1 / 2
Sähköpostiviesti on perustuslain luottamuksellisen viestinnän suojaa koskevassa säännöksessä tarkoitettua suojaa nauttiva luottamuksellinen viesti Luottamuksellisen viestin oikeudeton avaaminen on rikoslaissa säädetty rangaistavaksi Työnantajalla on työsopimuslain mukaan direktio-oikeus eli oikeus antaa työsuhteessa työtehtäviä ja toimintaa työpaikalla koskevia määräyksiä työntekijälle

5 Oikeudelliset perusteet; 2 / 2
Työelämän tietosuojalaissa eli yksityisyyden suojasta työelämässä annetussa laissa suojataan niin ikään työntekijän oikeutta luottamukselliseen viestintään laissa todetaan, ettei työnantajalla ole yleistä oikeutta puuttua työntekijän saamaan luottamukselliseen viestiin Työnantaja ei saa avata sähköposteja ilman työntekijän lupaa perusoikeudesta ei kokonaan voi luopua eli rajoittamaton suostumus ei ole hyväksyttävissä

6 Käytännön suosituksia
Ohjeistuksesta tulee käydä ilmi, saako ja millä ehdoilla ja rajoituksilla työntekijä käyttää sähköpostia henkilökohtaisten viestien lähettämiseen ja vastaanottamiseen työnantajalla on direktio-oikeuden ja järjestelmän omistajan aseman perusteella oikeus kieltää Jos henkilökohtainen viestintä kiellettyä niin on varmistettava työntekijöiden tietoisuus ja sitoutuneisuus määräykseen allekirjoituksella vahvistetaan; ei ole kuitenkaan varsinainen sopimus

7 Sähköposti ja tietoturvallisuus
Ohjeistuksessa myös selvitettävä sähköpostin käyttöön liittyvät turvallisuusseikat ja käytännöt Erityisesti ohjeistettava yrityssalaisuuden alaisten tietojen lähettämisestä avoimen tietoverkon yli

8 2. Sähköpostin tukkeutumisen selvittäminen

9 Käytännön ohjeita oikeudellisesta näkökulmasta
Ripeästi tarvittavat tekniset selvitykset ja toimet Arvioidaan ongelman syyt ja välttäminen jatkossa Kunnioitetaan viestinnän luottamuksellisuutta ja siihen liittyviä oikeusperiaatteita ei avata viestejä suostumuksetta vain teknisesti välttämätön puuttuminen viesteihin; vaitiolopitovelvoite ja hyödyntämiskielto niiden sisällöstä ja olemassaolosta

10 3. Menettelyohjeet yrityssalaisuuden rikkomista tai virusten lähettämistä epäiltäessä

11 Yleisiä ohjeita Päättäväinen, rauhallinen ja harkittu toiminta
Lainmukaiset menettelyt - yksityisellä ei rikostutkintavaltuuksia Vahinkojen rajoittaminen ja jatkovahinkojen estäminen

12 Oikeudellisia perusteita
Yrityssalaisuuden rikkominen rikoslakirikos - edellyttää tahallisuutta Virusten tahallinen levittäminen rikoslakirikos - tahallisuusedellytys Huolimattomuus voi olla moitittavaa työsopimussuhteessa noudatettavien velvoitteiden perusteella, Työoikeudelliset menettelyt ja seuraamukset huolimattomuudesta ja tahallisuudesta

13 Tapahtuneen selvittäminen
Kerätään luottamuksellisen viestinnän suojaa rikkomatta luotettavalla tavalla aineisto tapahtuneesta Selvitetään tilannetta onko tahallisuutta Työsopimuslaissa säädetty kuuleminen

14 7. Tietojärjestelmän ylläpidon ulkoistamista koskeva sopimus
Tärkeää määritellä haluttavat palvelut ja niiden toimitusaika ja noudatettava laatutaso tietoturvallisuustaso Noudatetaan yleisiä sopimuskäytäntöjä - ks. Tuomas Pöystin luento tietohallinnon sopimuksista

15 8. Tietoturvallisuussuunnitelman laadinta

16 Yleisiä periaatteita Tietoturvallisuuspolitiikan ja sitä toteuttavien suunnitelmien ja käytännön menettelyohjeiden tarve Mitoitetaan organisaation informaatiovarantojen ja tietojenkäsittelyn riskien, informaation laadun ja arkaluontoisuuden sekä teknisten mahdollisuuksien ja turvallisuustoimenpiteistä aiheutuvien kustannusten mukaisesti oikeasuhtaiset turvallisuusratkaisut

17 Julkisuuslain soveltamisalalla huomattava
Viranomainen, virasto, valtion laitos ja valtion liikelaitos noudattavat julkisuuslakia Julkisuuslaissa on erityissäännökset hyvästä tiedonhallintatavasta ja tietoturvallisuudesta; Muutoin virastoissa ja laitoksissa sovelletaan samoja oikeudellisia sääntöjä

18 Tietoturvallisuussuunnittelun oikeudelliset perusteet
Henkilötietolaki hyvä tietojenkäsittelytapa tietoturvallisuussäännös; henkilötietolain 32 § riskeihin ja tietoihin nähden riittävät ja oikeasuhtaiset turvallisuustoimenpiteet otettava huomioon teknisen kehityksen taso

19 Tietoturvallisuussuunnittelun oikeudelliset perusteet 2
Eräitä yrityksiä koskeva erityislainsäädäntö teleyritysten velvoitteet televiestinnän tietosuojalaissa - > laajenemassa koskemaan yleensä viestintäpalveluja tarjoaviin yrityksiin luottolaitokset, vakuutusyhtiöt, rahoitusmarkkinalainsäädäntö

20 Tietoturvallisuussuunnittelun oikeudelliset perusteet 3
Sopimuslojaliteetti ja sopimusvelvoitteet Immateriaalioikeudet Huolellisuus omistajaa kohtaan Työsopimuslaki ja salassapito/turvallisuussopimukset

21 Oikeudelliset lähtökohdat
turvallisuustoimenpiteiden oikea ja oikeasuhtainen mitoitus suojattavat oikeudet ja informaation käyttötavat kohtuulliset kustannukset

22 Organisatoriset toimet
Tietoturvallisuus on johdon ja johtamisen kysymys Organisaation ja organisoinnin tuettava tietoturvallisuutta Lainsäädäntö edellyttää asianmukaisia organisatorisia toimia toimintojen eriyttäminen, Kiinan muurit (Chinese walls) silloin kuin yrityksen eri toiminnot eivät voi samalla tavalla käyttää informaatiovarantoja

23 Tekniset järjestelyt Tietoturvallisuuspolitiikan eri ulottuvuudet
Henkilötietolaissa edellytetään tekniikan kehitykseen mitoitettuja turvallisuustoimenpiteitä

24 9. Kuluttajille tarjottavat on-line -sopimukset
Sopimusoikeuden yleiset periaatteet EY:n sähköisen kaupankäynnin direktiivin periaatteet Käyttöliittymän laatu

25 Yksityisyyden suojan vaatimukset ja on-line
Suojattu, ettei sivullinen pääse käyttämään toisen nimellä Suojattu henkilötietojen luvatonta paljastumista vastaan Yksityisyyttä suojaavien tekniikoiden käyttö- ei tarpeetonta tunnistautumista nimellä Tietosuojapolitiikka

26 On-line markkinointi Sähköisen kaupankäynnin direktiivi 2000/31/EY
Palvelun tarjoajan yleinen tiedonantovelvoite Kaupallisen viestinnän tunnistettavuusvaatimus Oikeus kieltää ei-toivottu kaupallinen viestintä

27 Kaupallinen viestintä
sähköisen kaupankäynnin direktiivin 6 artikla Kaupallisen viestinnän tunnistettavuus Palvelun tarjoajan tunnistettavuus Informaation hallintastrategia Ehtojen saatavuus, selkeys ja yksiselitteisyys Sijoittautumisvaltioperiaatteen mukainen sallittavuus Rajoitukset 3 artiklan ja EY-oikeuden yleisten oppien perusteella

28 Sopimusmenettelyt verkossa
Sähköisen kaupankäynnin direktiivi 2000/31/EY Yleinen tiedonantovelvoite hyvä markkinointitapa Sähköisen sopimusmenettelyn vaiheet ja tiedonantovelvoitteet epäsuorasti vaatimukset järjestelmälle ja sen toiminnalle etämyyntidirektiivin 97/7/EY asettamat vaatimukset kuluttajakaupassa

29 Sähköinen sopimus Sähköisen kaupankäynnin direktiivin 9 artikla
Sähköinen menettely tunnustettava päteväksi tietoturvallisuuskriteereillä arvioitavissa, onko oikeustoimesta ja sen sisällöstä riittävä näyttö Tiedonantovelvoite menettelystä sopimuksen solmimisen tekniset vaiheet sopimuksen arkistointi virheiden tunnistamisen ja korjaamisen tekniset menettelyt Sähköpostitse solmittavat sopimukset eivät kuulu direktiivin soveltamisalaan

30 Tilaus verkkokaupassa
Sähköisen kaupankäynnin direktiivin 11 artikla Vastaanottoilmoitus tilauksesta tilaajalle Palvelun tarjoajan velvoite käyttää syöttövirheiden tunnistamisessa ja korjaamisessa teknisiä keinoja, jotka ovat asianmukaisia, tehokkaita ja helppokäyttöisiä Oikeussuojakeinot Markkinoinnin ja sopimusehtojen valvonta kuluttajakaupassa

31 10. Tietoturvallisuuspolitiikka, julkisuus ja salassapito julkisuuslain mukaan

32 Julkisuuslain keskeiset periaatteet
Julkisuus pääsääntö Salassapitoperusteet salassapito toteutettava Hyvä tiedonhallintatapa julkisuutta ja muita informaatioon kohdistuvia oikeuksia turvaava keskeinen periaate tietoturvallisuus osa hyvää tiedonhallintatapaa

33 Hyvä tiedonhallintatapa
Laaja näkökulma informaation ja tietojärjestelmien laatuun Edellytetään tietoturvallisuuspolitiikkaa ja -suunnittelua informaatioon kohdistuvien riskien torjunta julkisuuden ja salassapidon sekä muiden informaation kohdistuvien oikeuksien tehokas toteuttaminen

34 Tietoturvallisuussuunnitelma
Käytännössä pakollinen Salassa pidettävissä julkisuuslain salassapitoperusteiden mukaan

Lataa ppt "Johdatus IT-oikeuteen; harjoitustehtävät 1-3, 7-10"

Samankaltaiset esitykset

Opiskelijat työmarkkinoilla vuonna 2011 Ympäristöasiantuntijoiden Keskusliitto Lokakuu 2011 Real Stats Oy.

Opiskelijat työmarkkinoilla vuonna 2011 Ympäristöasiantuntijoiden Keskusliitto Lokakuu 2011 Real Stats Oy.
LUOTTAMUSMIEHEN ASEMA JA OIKEUDET

LUOTTAMUSMIEHEN ASEMA JA OIKEUDET
Asiakkaana sosiaalipalveluissa

Asiakkaana sosiaalipalveluissa
TIETOHALLINTO JA TIETOJÄRJ. KEH. PERUSTEET Pekka Makkonen ja kump.

TIETOHALLINTO JA TIETOJÄRJ. KEH. PERUSTEET Pekka Makkonen ja kump.
Tietoturvallisuuden huonetaulu

Tietoturvallisuuden huonetaulu
Maks Larionov DP11LA.   Oppilaitoksen tietojärjestelmien, tietoverkkojen ja näiden välityksellä käytettävien viestintämenetelmien, kuten sähköpostin,

Maks Larionov DP11LA.   Oppilaitoksen tietojärjestelmien, tietoverkkojen ja näiden välityksellä käytettävien viestintämenetelmien, kuten sähköpostin,
1 Sosiaalisen median hyödyntäminen yrityksissä – oikeudellisia kysymyksiä AA Markus Oksanen DCL-konferenssi 4.11.2009 Hämeenlinna.

1 Sosiaalisen median hyödyntäminen yrityksissä – oikeudellisia kysymyksiä AA Markus Oksanen DCL-konferenssi Hämeenlinna.
Tietoturva, 2 ov jukka.harju@ksao.fi.

Tietoturva, 2 ov
Perusopetuksen huoltajat 2014 Generated on 17.02.2014 11:04.

Perusopetuksen huoltajat 2014 Generated on :04.
 Kirjoita harkiten keskusteluryhmiin Jos kirjoitat viestejä julkisiin keskusteluryhmiin varmista, että viestisi liittyy ryhmän aiheeseen. Älä lähetä.

 Kirjoita harkiten keskusteluryhmiin Jos kirjoitat viestejä julkisiin keskusteluryhmiin varmista, että viestisi liittyy ryhmän aiheeseen. Älä lähetä.
Ohjaustarvearvio ja ohjaustarve kartta/ Ryhmänohjaajan näkökulma

Ohjaustarvearvio ja ohjaustarve kartta/ Ryhmänohjaajan näkökulma
Tietosuoja Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti

Tietosuoja Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti
IT-sopimukset Dosentti, OTT Tuomas Pöysti Helsingin yliopisto

IT-sopimukset Dosentti, OTT Tuomas Pöysti Helsingin yliopisto
Tietohallinnon sopimusjuridiikkaa eräitä näkökohtia

Tietohallinnon sopimusjuridiikkaa eräitä näkökohtia
Elinkeinopoliittinen mittaristo 2014 Pelkosenniemi 1.

Elinkeinopoliittinen mittaristo 2014 Pelkosenniemi 1.
Elinkeinopoliittinen mittaristo 2014 Kemi 1. ELINKEINOPOLITIIKAN TILA 2.

Elinkeinopoliittinen mittaristo 2014 Kemi 1. ELINKEINOPOLITIIKAN TILA 2.
Yksityisen sosiaali- ja terveydenhuollon lakien uudistaminen

Yksityisen sosiaali- ja terveydenhuollon lakien uudistaminen
V V V V V V V V V V V V Kuuden suurimman kaupungin lasten päivähoidon palvelujen ja kustannusten vertailu 2009 Kuuden suurimman kaupungin lasten päivähoidon.

V V V V V V V V V V V V Kuuden suurimman kaupungin lasten päivähoidon palvelujen ja kustannusten vertailu 2009 Kuuden suurimman kaupungin lasten päivähoidon.
Itä-Suomen yliopisto, yhteiskuntatieteiden laitos/ Kuopion kampus

Itä-Suomen yliopisto, yhteiskuntatieteiden laitos/ Kuopion kampus
YK:n lapsen oikeuksien sopimus (LOS)

YK:n lapsen oikeuksien sopimus (LOS)

Samankaltaiset esitykset

Iklan oleh Google