470 likes | 646 Vues
Johdanto. RajauksiaT?ss? aihepiiri rajattu tarkoittamaan s?hk?ist? kohdeviestint??yksityishenkil?illejoko kahden yksityishenkil?n v?lill?tai julkiselta viranomaiselta / muulta oikeushenkil?lt? yksityishenkil?lle. S??d?stulva. N?in rajatullakin viestinn?n alueella on k?ynniss? voimakas kehitys
E N D
1. TELEVIESTINNN TIETOSUOJA JA TIETOTURVA Luennon osat:
Johdanto
Mit on tietosuoja
Mit on tietoturva
Shkinen allekirjoitus
2. Johdanto Rajauksia
Tss aihepiiri rajattu tarkoittamaan
shkist
kohdeviestint
yksityishenkilille
joko kahden yksityishenkiln vlill
tai julkiselta viranomaiselta / muulta oikeushenkillt yksityishenkillle
3. Sdstulva Nin rajatullakin viestinnn alueella on kynniss voimakas kehitys lainsdnnss!
EU:n direktiivit yleens taustalla
Lakitaso:Televiestinnn tietosuojalakiLaki shkisest asioinnista hallinnossaLaki tietoyhteiskunnan palvelujen tarjoamisesta Laki shkisist allekirjoituksistaHenkiltietolakiJulkisuuslaki
4. Tekniikka Kiinte puhelinverkko
Matkapuhelinverkko
Tekstiviestit
Tietoverkot
Shkposti
5. Periaatteita EU:n kyttmi periaatteita shkisess viestinnss mm:
Yhteensovittaminen ja shkisen palveluverkoston edistminen
Yhteensovitetulla alalla tarkoitetaan oikeusjrjestykseen sisltyvi vaatimuksia, joita palvelun tarjoajan on noudatettava toimintansa aloittaessaan ja sit jatkaessaan, kuten vaatimuksia, jotka koskevat:
6. Periaatteita a) ptevyytt, lupaa, rekisterinti tai viranomaiselle tehtvi ilmoituksia;
b) menettelytapoja, mainontaa ja muuta markkinointia, palvelun laatua ja sislt, sopimuksia tai palvelun tarjoajan vastuuta.
Vlineriippumattomuus
Alkupermaaperiaate, sismarkkinat
Viestinnss ei sallita etukteisi rajoituksia
7. Tietosuojalainsdnt Henkiltietolaki on tietosuojan yleislaki
Henkiltietolaki voimaan 1.6.1999
aikaisemmin henkilrekisterilaki
taustalla EU:n tietosuojadirektiivi
8. Henkiltietojen suoja Lain tarkoituksena on toteuttaa yksityiselmn suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkiltietoja ksiteltess sek edist hyvn tietojenksittelytavan kehittmist ja noudattamista (1 )
Yksityisyyden suojaan kuuluu henkiln oikeus tiet ja ptt itsen koskevien tietojen kytst
9. Henkiltietojen suoja Mik on henkiltieto ?
kaikenlainen luonnollista henkil tai hnen ominaisuuksiaan tai elinolosuhteitaan kuvaava merkint, joka voidaan tunnistaa hnt tai hnen perhettn tai hnen kanssaan yhteisess taloudessa elvi koskeviksi koskevaksi (3 1 kohta)
jos suoraan tai suhteellisen helposti tunnistettavissa ? henkiltieto
mik tahansa riittv tieto, esimerkiksi pankin valvontakameran kuva
ei koske yritysten tietoja, tiedotusrekisteri tms.
10. Henkiltietojen suoja Mik on henkilrekisteri ?
vain henkiltiedoista voi synty henkilrekisteri
ksitelln osin tai kokonaan ATK:n avulla taikka kortisto- tai luettelomuodossa siten, ett tietty henkil koskeva tieto lytyy helposti
laki: Henkilrekisterill tarkoitetaan kytttarkoituksensa vuoksi yhteen kuuluvista merkinnist muodostuvaa henkiltietoja sisltv tietojoukkoa, jota ksitelln osin tai kokonaan automaattisen tietojenksittelyn avulla taikka joka on jrjestetty kortistoksi, luetteloksi tai muulla nihin verrattavalla tavalla siten, ett tietty henkil koskevat tiedot voidaan lyt helposti ja kohtuuttomitta kustannuksitta
11. Henkiltietojen suoja Looginen rekisteriksite:
ei voi olla eri rekistereit samalla rekisterinpitjll samaan kytttarkoitukseen (Esim. eri tietovlineill pidetyt rekisterit. Jos osa tiedoista tietokoneella ja osa paperina, tm on yksi rekisteri)
12. Henkiltietojen suoja Kuka on rekisterinpitj ?
se, jonka kytt varten rekisteri perustetaan
laki: Rekisterinpitjll tarkoitetaan yht tai useampaa henkil, yhteis, laitosta tai stit, jonka kytt varten henkilrekisteri perustetaan ja jolla on oikeus mrt henkilrekisterin kytst tai jonka tehtvksi rekisterinpito on lailla sdetty
13. Henkiltietojen suoja Henkiltiedon ksittely?
henkiltietojen ksittelyll tarkoitetaan henkiltietojen kermist, tallettamista, jrjestmist, kytt, siirtmist, luovuttamista, silyttmist, muuttamista, yhdistmist, suojaamista, poistamista, tuhoamista sek muita henkiltietoihin kohdistuvia toimenpiteit.
ksittely on siis kaikki
esim. tiedon silyttminen tietokoneella rekisteriss, vaikka sit ei kukaan koskaan ottaisi esiin
14. Henkiltietojen suoja Ksittelij voi olla kuka tahansa tietojen kanssa tekemisiss oleva, ei siis sidoksissa rekisterin pitmiseen
Laki ei koske henkiltietojen ksittely, jonka luonnollinen henkil suorittaa yksinomaan henkilkohtaisiin tai niihin verrattaviin tavanomaisiin yksityisiin tarkoituksiinsa
15. Henkiltietojen suoja Lain keskeinen sislt
henkilist ei saa kert muita kuin tarpeellisia tietoja, niit saa kytt vain siihen tarkoitukseen, mihin ne on kertty eik saa silytt kauempaa kuin on tarpeen
16. Huolellisuusvelvollisuus
henkiltietoja on ksiteltv laillisesti ja noudatettava huolellisuutta ja hyv tietojenksittelytapaa (5 )
tietosuoja
Suunnitteluvelvollisuus
henkiltietojen ksittelyn tulee olla asiallisesti perusteltua rekisterinpitjn toiminnan kannalta (6 )
rekisteriseloste (10 ) Henkiltietojen suoja
17. Henkiltietojen suoja Tarpeellisuusvaatimus
rekisterid saa vain kytttarkoituksen kannalta tarpeellisia tietoja (9 )
asiakassuhteen yllpitminen ja kehittminen
tiedot asianmukaisia, olennaisia, ei liian laajoja
ostot, maksut, peruutukset ym.
markkinointi
18. Henkiltietojen suoja Kytttarkoitussidonnaisuus
tietoja ei saa kytt tai ksitell muussa kuin alkuperisess tarkoituksessa
kytt ei saa olla yhteensopimaton suunnitellun kytn kanssa (7 )
riippuu kytst
Yhteysvaatimus
rekisteridyll asiallinen yhteys rekisterinpitjn toimintaan
19. Rekisteridyn suostumus
paras tapa varmistaa tietojen laillinen kytt esim. erilaiseen markkinointiin
voidaan pyyt suostumus mys esim. muiden saman ryhmn liikkeiden markkinointiin
suostumuksen oltava yksiselitteinen ja vapaaehtoinen
esim. kanta-asiakkuushakemuksessa Henkiltietojen suoja
20. Henkiltietojen suoja Arkaluontoisten tietojen kerminen kielletty (11 )
Henkiltunnusta ei saa tarpeettomasti kert
kytt rajoitettua (13 )
ei saa merkit tulosteisiin, ellei erityist perustetta
21. Henkiltietojen suoja Rekisteridyn tiedonsaantioikeus
jokaisella oikeus saada tiet, onko ja mit tietoja talletettu
22. Henkiltietojen suoja Psnt:
tarpeellisia asiakas- ja muita henkiltietoja saa kert ja muuten ksitell laaditun suunnitelman mukaisesti alun perin suunniteltuun tarkoitukseen
aina laadittava rekisteriseloste
23. Henkiltietojen suoja Asiakassuhteen olemassaolo
suoramainontaan, etmyyntiin, mielipide- tai markkinatutkimukseen taikka muihin nihin rinnastettaviin osoitteellisiin lhetyksiin kytettvn henkilrekisteriin saa kert ja niiss olevia henkiltietoja saa ksitell, jos
asiallinen yhteys rekisterinpitjn toimintaan tai rekisteridyn suostumus
24. Suoramarkkinointi Henkiltietoja saa kert ja kytt, vaikkei suostumusta eik asiallista yhteytt, jos (19 ):
henkilrekisteri kytetn ennakolta yksilityyn ja kestoltaan lyhyeen markkinointiin eik vaaranna yksityisyyden suojaa, tai
rekisteri sislt tiedot vain nimest ja muista perustiedoista + yksi muu tunnistetieto, tai
25. rekisteri sislt tietoja, jotka koskevat lhinn tehtvi tai asemaa elinkeinoelmss tai julkisessa tehtvss, ja kytetn tytehtviin liittyvn informaation lhettmiseen (tiedotusrekisteri ym.)
Sallittua siis pit esim. lyhytaikaista kampanjarekisteri Suoramarkkinointi
26. Henkiltietojen luovutus Nimi- ja muut perustiedot saa luovuttaa toiselle taholle,
ellei rekisterity kieltnyt ja jos ilmeist, ett tm tiet luovutuksesta
Syyt kuitenkin varmistaa esim. ilmoittamalla tietoja kerttess voidaan luovuttaa suoramarkkinointitarkoitukseen
Mahdollistaa rekisterin myymisen
27. Kielto-oikeus Rekisteridyll oikeus kielt kermst hnt itsen koskevia tietoja suoramainontaa, etmyynti ja muuta suoramarkkinointia varten (30 )
kieltoa noudatettava, kielto rekisterikohtainen
vrt. Suomen Suoramarkkinointiliiton kieltorekisteri ? kaikkien jsenyritysten noudatettava
28. Osoitelhde Osoitelhde
tietolhteen oleva henkilrekisteri ja rekisterinpitj ilmoitettava yhteystietoineen
29. Henkilrekisterit ja verkot Tietojen kerminen palveluun rekisteritymisen yhteydess
edellytys: lain yhteysvaatimus tyttyy
kerminen sallittua vain yhteysvaatimuksen mrmiss rajoissa
tietoja kerttess ilmoitettava, mihin tietoja kytetn
huom ! suoramarkkinointi verkossa edellytt kuluttajan nimenomaista suostumusta
nettikauppa ? cookie-tiedosto (evste), onko henkiltietojen kermist ?
30. Yhteenveto: henkilrekisterit Lhtkohta: henkiltietojen kerminen kielletty, ellei sallivaa perustetta
Sallivia perusteita henkiltietojen kermiselle
rekisteritvn suostumus
asiakas-, palvelu-, jsenyys- tai muu vastaava suhde (yhteysvaatimus)
tilastointi (rajoitetusti)
suoramarkkinointi (rajoitetusti)
31. Tietoturva Tietoturvalla tarkoitetaan yleens teleyrityksen velvollisuuksiin kuuluvia hallinnollisia ja teknisi toimenpiteit, joilla on tarkoitus varmistaa televiestinnn luottamuksellisuus, eheys ja kytettvyys
32. Tietoturva + ksitteet Televerkko
ne siirtojrjestelmt, jotka tekevt mahdolliseksi viestien siirron mrttyjen liitnt pisteiden vlill
Telepalvelu
palvelu, joka koostuu kokonaan tai osittain viestien siirrosta tai reitityksest (eli lhiverkon ja ulkopuolisen verkon yhteistoiminnasta huolehtimisesta) televerkossa
33. Tietoturva Sisltpalvelun tarjoaja
tarjoaa palvelun sislln, esim myy tuotteen tai antaa spalvelun, mutta ei puutu televerkkoon.
Operaattori / tekninen palveluntarjoaja / teleyritys
tarjoaa tekniikan, ei sislt
34. Tietoturva Tilaajaluettelo
yleisesti saatavilla
esim. kaikille puhelinpalveluiden tilaajille jaettu puhelinluettelo tai Internetiss oleva luettelo shkpostiosoitteista. Ei tarkoita yksityiseen kyttn tarkoitettuja luetteloita
35. Tietoturva Henkiltietolaki 32
Oleellista:
turvataan ty ja laiteymprist
turvataan toiminnan jatkuminen
suojataan tieto luvattomalta kytlt
turvataan tiedon luotettavuus oikeellisuus ja saatavuus
vltt uhkaa, pelottaa vaaran aiheuttajia, est vrinkytt, havaitsee loukkaukset, toipuu loukkauksista
36. Tietoturva Luottamuksellisuus
muut kuin televiestinnn osapuolet eivt pse oikeudettomasti kuuntelemaan, salakuuntelemaan, tallentamaan tai muulla tavalla sieppaamaan tai valvomaan vlitettv televiesti
Televiestinnn eheys
vlitetyn viestin muuttumattomuus sen vlittmisen aikana. Sen mukaan tiedot ovat luotettavia, oikeellisia ja ajantasaisia eivtk ne ole laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai oikeudettoman toiminnan seurauksena muuttuneet tai tuhoutuneet
37. Tietoturva Televiestinnn kytettvyys
televiestinnss kytettvt palvelut, jrjestelmt ja laitteet ovat toimivia ja tarvittaessa niit tarvitsevien kytettviss
Hallinnolliset ja tekniset toimenpiteet
esim. teleyrityksen toimenpiteet sen varmistamiseksi, ett sill on riittvn ptev henkilst, joka voi vastata tietoturvaan liittyvist tehtvist. Teknisill toimenpiteill tarkoitetaan televerkkojen ja telepalveluiden varustamista teknisill varusteilla ja toiminteilla, jotka edistvt turvallista televiestint
38. Televiestinnn luottamuksellisuus televiestint oltava luottamuksellista PL 10 :ss tarkoitetulla tavalla
muut kuin televiestinnn osapuolet eivt saa oikeudettomasti kuunnella, salakuunnella, tallentaa tai muulla tavalla siepata tai valvoa vlitettv televiesti
snnst sovelletaan kaikkiin televiestinnn palveluihin, riippumaton tekniikasta
39. Televiestinnn luottamuksellisuus Jos lhettj ei ole tarkoittanut viesti yleisesti vastaanotettavaksi, sen oletetaan olevan luottamuksellista.
Vastaanottajien mr sinns ei olisi luottamuksellisuuteen vaikuttava tekij. (Shkpostilla voi lhett kymmenille tai sadoille vastaanottajille samansisltisen viestin, jota ei ole kuitenkaan tarkoitettu yleiseen tietoon).
40. Televiestinnn luottamuksellisuus Jos televiesti saatu sellaisen toiminnan kautta, jossa henkil on aktiivisesti toiminut tarkoituksessa hankkia tieto viestist tai sen sisllst--------> viestintsalaisuuden loukkaus RL 38 luvun 3 ja 4 :ss
41. Televiestinnn luottamuksellisuus Jos luottamuksellisen televiestin saa henkil tyns puolesta
erityinen vaitiolovelvollisuus
Rangaistus erityisen vaitiolovelvollisuuden rikkomisesta rikoslain 38 luvun 1 ja 2 :n mukaisesti salassapitorikoksena tai salassapitorikkomuksena, jollei laissa muualla sdettisi ankarampaa rangaistusta
42. Televiestinnn luottamuksellisuus Luottamuksellinen televiesti voi pty muulle kuin vastaanottajalle mys mm. virheellisen osoitteen tai virheellisen reitityksen vuoksi
Mys kun esim. tynantaja, puhelinvaihteen huoltaja tai oppilaitoksessa tai koulussa tyskentelev, saa tavanomaisen toimintansa ohessa tietoonsa muiden luottamuksellisia viestej ilman, ett olisi ollut oikeudettomasti tarkoitus hankkia tietoja luottamuksellisista televiesteist
Vastaanottajaksi tarkoitetun suostumus esim. shkpostiensa lukemiseen poistaa oikeudettomuuden
Vaitiolovelvollisuuden estmtt teleyrityksell televiestinnn tietosuojalain 3 luvussa tarkoitetut velvollisuudet tunnistamistietojen ksittelyyn
43. Televiestin eheys Turvaa viestin muuttumattomuuden
Lhettjn identifiointi
Viestin muuttumattomuus ja aitous
rakenteellinen ja looginen virheettmyys
todennettavuus ja kontrolloitavuus
tietojen kytn tekniikka ei saa vaikuttaa informaation sisltn
44. Televiestin sisltmn informaation kytettvyys Informaation ja tietojenksittelyn saavutettavuus
riittvt pivitykset
kohtuullinen nopeus
informaatio ja palvelut ovat muotonsa ja sisltns puolesta kytettviss
45. Shkinen allekirjoitus Keino saavuttaa televiestinnn luottamuksellisuus, eheys ja kytettvyys
Laki shkisist allekirjoituksista voimaan 1.2.2003
Shkisell allekirjoituksella tarkoitetaan shkisess muodossa olevaa tietoa, joka on liitetty tai joka loogisesti liittyy muuhun shkiseen tietoon ja jota kytetn allekirjoittajan henkilllisyyden todentamisen vlineen;
Verkossa henkilkohtainen kontakti sopijoiden vlill puuttuu
Verkossa tunnistaminen ongelmana tekniikan hydyntmiselle, kaupalle, hallinnolle
46. Shkinen allekirjoitus Mm. sopimusvapaudesta johtuu, ett lainsdnnn tehtvn ei ole luoda esteit oikeustoimille
lainsdnnss ei ole sopimuksille mitn vhimmismuotovaatimuksia (huom. poikkeukset)
Tarvitaan vline, joka lis shkisen viestinnn luotettavuutta
Shkisell allekirjoituksella ei tarkoiteta mitn tietty teknist menetelm, esimerkiksi Pin-luku tai biometrinen tunniste, kuten sormenjlki
Ympristn usein shkposti / web, mys esim. matkapuhelimissa
Vaikutusta monilla oikeuden alueilla mm. sopimusoikeus, hallinto, lainkytt
47. Shkinen allekirjoitus Varmennus
Luotettava kolmas taho (CA Certification Authority)
Kehittyneell shkisell allekirjoituksella tarkoitetaan shkist allekirjoitusta:
a) joka liittyy yksiselitteisesti sen allekirjoittajaan;
b) jolla voidaan yksilid allekirjoittaja;
c) joka on luotu menetelmll, jonka allekirjoittaja voi pit yksinomaisessa valvonnassaan; ja
d) joka on liitetty muuhun shkiseen tietoon siten, ett tiedon mahdolliset muutokset voidaan havaita;