Shows
TietosuojaPod#100: SataEurooppalainen tietosuojamaailma jyrisee ja järisee. Toki Digital Omnibusilla voi olla siihen joku vaikutus, mutta suurempikin syy löytyy. TietosuojaPodi keräsi KOKO konkkaronkkan samaan huoneeseen, ja nauhoitti sadannen (100) jaksonsa! Ja tämä on nyt eetterissä. Liity seuraamaan kun founderit Panu ja Heikki sulkeutuvat Lauran, Pilvin, Hanneksen ja Jyrin kanssa samaan huoneeseen ja napsauttavat mikit ja kamerat päälle. Mitä tästä seuraa? Kaikkien aikojen mega-ränttäys tietenkin! Keskustelu alkaa SRB-tapauksesta ja siitä, onko mikään enää henkilötietoa–sekä ketä ja kenen etua tämä uusi tietosuojakatsomus edustaa. Tästä muodostuukin...
2025-11-2250 minTietosuojaPod#99: Jos GDPR tuntuu esteeltä, hanki parempi juristiDPO:sta eli tietosuojavastaavasta on tullut jo monelle tuttu rooli, mutta mikä ihme on AIDPO? Tätä kysymystä Jyri ja Pilvi lähtevät selvittämään yhdessä Kalle Nummelinin kanssa, joka työskentelee Fintrafficilla ja saattaa olla ehkä maailman ensimmäinen AIDPO. Mitä AIDPO tekee, miten rooli eroaa DPO:sta ja miksi tällainen tehtävä on hyödyllinen? Keskustelemme myös siitä, millaisten kysymysten parissa Kalle työskentelee päivittäin ja millaisia muutoksia AI Act on tuonut tietosuojajuristin työhön. Kuuntele tai katso jakso ja tiedät taas enemmän AI Actista kuin ne, jotka luke...
2025-11-1449 minTietosuojaPod#98: Muuttuuko työelämän tietosuoja ja miksi ei?Työelämän tietosuoja, tuo kansallinen erityisihmeemme jonka säilyttämisen Suomi voitokkaasti lobbasi läpi GDPR:ää säädettäessä, tuottaa päänsärkyä ja -vaivaa niin juridisesti kuin käytännöllisesti jopa niin pahasti, että se ajaa yrityksiä pois Suomesta. Mikä tässä laissa sitten mättää ja onko "Suomi-lisän" poistaminen tai vähentäminen vain työntekijöiden oikeuksien vähentämistä vai voisiko se olla kaikkien etu? Tässä jaksossa Asiantuntijamme Panu Pökkylä ja Pilvi Alopaeus keskustelevat Suomen Yrittäjien erityislainsäädännön asiantuntija Sanna Lempiäisen kanssa asiasta. Sanna osallistui Työ- ja elinkeinoministeriö...
2025-11-051h 02TietosuojaPod#97: Reagoidaan Iltalehden maksulliseen kohdennuskieltoonTässä jaksossa asiantuntijamme Panu Pökkylä ja Pilvi Alopaeus reagoivat Iltalehden uuteen käytäntöön, jossa evästeistä ja mainosseurannasta voi kieltäytyä vain maksamalla 1,99€/kk. Jotkut asiantuntijat ovat mediassa kutsuneet tätä kyseenalaiseksi ja kansa on pöyristynyt internetin foorumeilla (jotka muuten myös pyörivät ilmaiseksi samalla menetelmällä). Onko tämä nyt oikeasti juridisesti kyseenalainen viritelmä vai ei? Ylireagoiko kansa vai reagoiko kansa 30 vuoden viiveellä? Mitä laki oikeastaan sanoo ja mitä se ei sano ja mikä tässä nyt oikeastaan on se yhteiskunnallisesti merkittävä kuuma peruna. LINKIT: EDPB:n mielipide a...
2025-10-2542 minTietosuojaPod:#96: TietosuojaGalaxin Viestintävartijat, vol 2Odotettu viestintäjakson jatko-osa on täällä! Jyri ja Pilvi jatkavat keskustelua tietosuokaviestinnästä Anna Brchiskyn, Bamla Agencyn toimitusjohtajan, kanssa. Tässä jaksossa kolmikko keskustelee siitä, mitä on viestintästrategia, miten sellainen tehdään ja miksi se on tärkeää tietosuojalle. Keskustelemme myös tietosuojan kriisiviestinnästä: mikä on hyvää ja mikä huonoa kriisiviestintää ja mihin tulisi kiinnittää huomiota oikean elämän esimerkkien kautta: luxusbrändeistä julkiseen puolen esimerkkeihin. Ota muistiinpanovälineesi esiin ja laita jakso rullaamaan! Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u
2025-10-1058 minTietosuojaPod#95: TietoturvaleikkejäTässä jaksossa Jyri ja Pilvi saavat vieraakseen Mikael Hitruhinin, three-timers-clubin uusimman jäsenen ja tietosuojatekijän Helsingin kaupungilta, keskustelemaan viimeisimmistä suurista tietoturvamokista ja mistä nämä oikein johtuvat. Kun asetuksessa puhutaan asianmukaisesta tietoturvan tasosta niin mitä sillä oikeastaan tarkoitetaan?Onko esimerkiksi kohtuullista olettaa, että pankki pitää huolen siitä, ettei vieraat pääse tilillesi siirtelemään rahojasi tai apteekki pitää tietosi turvassa? Entä mistä tietoturva oikeastaan lähtee: phishing-sähköpostitesteistä vai siitä, että organisaation johtoa vähän edes kiinnostelisi? Kurkkaamme lopussa myös Open AI:n uusimmat uutiset: uusi some, jossa kaikki sisältö on AI:n...
2025-10-0350 minTietosuojaPod#94: TietosuojaGalaxin Viestintävartijat, vol 1Tietosuojapodin kauan odotetun (ainakin juontajat ovat odottaneet) viestintäjakson ensimmäinen osa on täällä! Jyri, Hannes ja Pilvi sukeltavat tietosuojaviestinnän saloihin oppaanaan Anna Brchisky, Bamla Agencyn toimitusjohtaja. Anna selvittää kolmikolle aluksi viestinnän perustermejä, eikä aikaakaan kun ymmärrettävyysvalvoja Hannes ja viestintäfanit Jyri ja Pilvi unohtavat hetkeksi asiantuntija-Annan läsnäolon ja intoutuvat kukin monologiin viestinnän merkityksestä tietosuoja-ammattilaisen työssä, omasta näkökulmastaan, mutta hypoteettisesti tietenkin. Ai niin, Anna! Jaksossa kuullaan monelta kantilta, että viestintä on tärkeä osa tietosuojaa. Sillä ei ainoastaan yritetä informoida ihmisiä kirjoittelemalla selosteisiin eteeristä tietosuojapuhetta siitä, miten...
2025-09-2645 minTietosuojaPod#93: ne bis in idem / Remember Nepal! / Je suis NepalOnko ollut ikävä? Niin meilläkin! Se olisi syksyn ensimmäiset uutiset ja voi veljet mitä uutisia ne onkin! Tällä kertaa käymme kurkkaamassa Hanneksen, Jyrin ja Pilvin kanssa muun muassa: Tuore pseudonymisointiratkaisu eli SRB-ratkaisu, joka LinkedIn-postausten perusteella muuttaa koko maailman (tai ainakin GDPR:n, henkilötiedon käsitteen ja internetin). Mutta kuinkas sitten kävikään? Muuttuuko sittenkään mikään vai lisääntyykö vain dokumentaation ja laskutettavien tuntien määrä? S-Pankin tietomurto Episode V: tietosuojavaltuutettuimperiumin vastaisku. Oikeusvarmuuteen ja prosessioikeuden ydinperiaatteisiin pureutuva eeppinen kudelma. Chat Control - jatkokertomuksen uusimmat käänteet. Muista vastustaa j...
2025-09-191h 06TietosuojaPod#92: Syyskauden tiiseriSyksy palaa taas, podcast herää tarttumaan — uusiin aiheisiin, jee. Syksy tuo laitumilta sisään niin hiehot ja hevoset kuin Jyrin ja Pilvin. Tässä jaksossa tarjoilemme tiiserin syksyn tulevasta kattauksesta. Tiedossa on lista jännittäviä aiheita, jotka on suunniteltu ärsyttämään, ilahduttamaan, herättämään keskustelua ja antamaan uusia näkökulmia. Jakso on omistettu rakastetulle tietosuojatähdelle ja podcastilaisten tärkeälle ystävälle, kollegalle, tukijalle ja mentorille, Leena Kuusniemelle. Rauha hänen muistolleen. Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u...
2025-09-0638 minTietosuojaPod#91: Kaunis kuin meren aallotTässä jaksossa Hannes, Panu ja Pilvi sukeltavat yhteiskunnan peruspilareiden pariin, eli yksilön oikeuksien toteutumiseen tekoäly-, pankki- ja deittailumaailmassa. Tanska taistelee Deepfakea vastaan immateriaalioikeuslain muutoksilla: onko tämä innovatiivista lainsäädäntöä vai merkki siitä, että yksilö saa tehokasta suojaa vasta kun olemme immateriaalioikeuksien objekteja? KHOsta tuli linjaus rekisteröityjen oikeuksien ulottuvuudesta pankin tietojenkäsittelylokeihin. Tuleeko jatkossa tietopyyntöihin liittää käsittelylokit? Tämä detalji johtaa vuoden syvällisimpään oikeusfilosofiseen (oh, miten hieno sana) keskusteluun. Bumble imee tekoälyllä tietojasi muista somealustoista auttaakseen sinua luomaan jäätävän tehokkaan avausrepliikin. Meni...
2025-07-051h 23TietosuojaPod#90: Mitä käy kun johtoa ei kiinnostele tietosuojaTässä jaksossa Jyri ja Pilvi on paimennettu kesälaitumelta takaisin studioon käymään läpi tietosuojauutisia ja räyhäämään siitä, mitä käy, kun johtoa ei kiinnostele tietosuoja. Pohdimme myös sitä, mitä kuuluu millenniaalin lähestyvään keski-iän kriisiin. Ensin piehtaroimme oikein kunnolla Yliopiston Apteekin jättisakoissa: oliko sakko nyt sittenkään annettu oikealle taholle? Entä muuttaako tämä arkaluonteisen henkilötiedon määritelmän tulkintaa? Keskustelemme myös mm. siitä, pitäisikö TSV:n kanssa yhteistyöstä saada pluspisteitä ja lievennystä seurausten suhteen. Möyhimme myös seuraavat tapaukset: TSV:n päätös ASPA-puh...
2025-06-181h 07TietosuojaPod#89: GDPR revamp: facelift vai facepalm?Viime vuonna taidettiin pohtia, ettei kai "kukaan oikeasti GDPR:ää ala avaamaan". Ja kuinkas sitten kävikään. Maailma on näemmä muuttunut todella nopeasti ja nyt komissiokin on skalpellit (vai sittenkin salamihöylät!?) ojossa valmiina käymään GDPR:n kimppuun koska GDPR pilaa kaiken tai ainakin talouden. Tästä keskustelemaan on Lauran ja Pilvin vieraaksi saapunut uusin Tietosuojapod Premium Prestige Super Two-Timers Clubin jäsen ja Lapin mahtisuvun edustaja Peppiina Huhtala (Senior Legal Advisor, Elinkeinoelämän Keskusliitto). Mitä nyt on tapahtumassa ja millaisella aikajanalla? Voidaanko odottaa joitain oikeasti merkityksellisiä muuto...
2025-05-211h 10TietosuojaPod#87: DORA the Explorer – Juristit eksyksissä digitaalisen resilienssin viidakossa!Hannes ja Panu saavat vieraakseen lappilaisen mahtisuvun lahjan ja Tietosuojapodin erittäin eksklusiivisen two-timers clubin jäsenenen Susanna Orispään. Susanna työskentelee tällä hetkellä Danskessa Senior Legal Counselina keskittyen erityisesti tietosuojaan. Mutta ei, tällä kertaa ei puhutakaan tietosuojasta, vaan DORAsta. DORA (Digital Operational Resilience Act) on Euroopan unionin asetus, joka vahvistaa finanssialan digitaalista häiriönsietokykyä. Se edellyttää finanssialan toimijoilta tehokasta ICT-riskien hallintaa, häiriöiden raportointia ja säännöllistä testausta, varmistaen näin kyvyn vastustaa ja toipua kyberuhkista. Asetus tuli voimaan 17.1.2023, ja sitä alettiin soveltaa 17.1.2025 alkaen. Asetus soveltuu suoraan suurimpaan osaan finanssialantoimi...
2025-03-2959 minTietosuojaPod#86: Mokkapaloista MokkapaloihinTässä jaksossa Jyri, Pilvi, Hannes ja Saara Väätäinen liukastelevat sormenjälkiä jättäen pitkin kaltevaa pintaa keskustellen sisäministeriön lakiesityksestä, joka laajentaisi viranomaisten oikeutta käyttää sormenjälkiä ja biometrisiä tietoja rikostutkinnassa ja turvallisuustehtävissä. Saara on jäsen Suomen Asianajajien asiantuntijaryhmässä, joka on valmistelemassa lausuntoa asiasta. Kysymys kuuluu: onko tämä nyt oikeasti niin paha juttu? Mitä riskejä tässä ihan oikeasti on ja miten ne voisivat näkyä ihan tavallisen ihmisen elämässä? Eikö ole vain hyvä, että rikolliset saadaan paremmin kiinni? Keskustelu liukuu riskien ja porttiteorian kautta perusoikeuspunnin...
2025-03-1558 minTietosuojaPod#85: Aikuisviihdettä, liukas kalteva pinta ja hiljainen hetki ePrivacylleTässä jaksossa Jyri ja Pilvi käyvät läpi tietosuojamaailman mielenkiintoisimpia uutisia Suomesta ja maailmalta. Tässä jaksossa ei kuitenkaan puhuta esim. Nordnet-keissistä; sitä varten voit avata LinkedInin. Sen sijaan keskustelemme mm. siitä, pitäisikö sormenjäljet antaa poliisin käyttöön sekä uudesta korkeimman hallinto-oikeuden ratkaisusta jonka mukaan verokoneet ovat journalismia ja sillä sipuli. Käymme myös läpi Deloitte-pseudonymisointi-tapauksen uusimmat käänteet eli Julkisasiamiehen mielipiteen asiaan ja keskustelemme Espanjan tietosuojaviranomaisen tapauksesta liittyen aikuisviihteeseen ja henkilötietojen käsittelyyn sopimuksen nojalla. Lisäksi keskustelemme Spirit Legalin kanteesta entistä Twitteriä ja TikTokia vastaan ja päädymme ylistämää...
2025-02-2448 minTietosuojaPod#84: Pegasus, vakoilu ja tietosuoja – DPO:n painajainen vai vakoojatrilleri?Mitä tietosuojakulmasta tapahtuu, kun selviää, että suomalaisia vakoillaan Pegasus-ohjelman kautta? Tässä ei-niin-perus tietoturvaloukkauksessa DPO pääsee punnitsemaan tietosuoja-asetusta ja kansallista turvallisuutta keskenään. Tämä tapaus ei ole Ian Flemingin tai edes Ilkka Remeksen kirja, vaan todellinen tapaus, josta Hanneksen ja Jyrin kanssa keskustelemaan on saapunut ulkoministeriön tietosuojavastaava Juha-Matti Laasonen. Perehdymme tapaukseen ja sen keskeisiin tulkintaerimielisyyksiin Tietosuojavaltuutetun ja ulkoministeriön välillä. Kuinka määritellään rekisteröityjen piiri? Miten ilmoittaa asiasta loukkauksen kohteena oleville rekisteröidyille, jos ilmoittaminen vaarantaa kansallisen turvallisuuden? Onko rikkomuksesta ilmoittaminen tietosuojavaltuutetulle turvallista kansallisen turvallisuuden näkökulmasta? Miten toimitaan tilanteessa, j...
2025-02-0352 minTietosuojaPod#83: Vain kaksi valitusta kuukaudessa, kiitos!Noniin! Se olisi sitten vuosi 2025, DPF ei ole vielä kaatunut mutta Suuri Valkopääkotka on laskeutunut ja tuonut mukanaan uuden surrealistisen aikakauden. Tästä emme kuitenkaan lannistu, emmekä tipahda kaninkoloon, vaan Hannes, Pilvi ja Jyri suuntaavat vasamat kohti tietosuojaa. Käsittelyyn pääsee ensimmäiseksi TikTok show jota PrivacyPod kommentoi myös Faktabaarille: mistä ihmeestä "TikTok Ban":issa oli kyse? Onko kyse Yhdysvaltojen heräämisestä tietosuojan merkitykseen vai uuden koukuttavan somen hallinnasta? Entä kuinka Romanian vaalit liittyvät tähän kaikkeen? Seuraavaksi tarkastelemme hedelmöityshoitoja ja Väestöliiton noin 18 vuoden takaista "henkilöti...
2025-01-3155 minTietosuojaPod#82: Joulujakso 2024Se on taas vuosi paketissa ja aika käydä läpi vuoden kohokohdat palkintojen muodossa! Mitä kaikkea tapahtui tietosuojavuonna 2024? Kenelle menee "Vuoden Tuhmeliini" -palkinto ja entä kuka saa vuoden Ulla Taalasmaa-palkinnon? Tuttuun tapaan kruunaamme myös muun muassa vuoden litiGaattorin. Entä mitä palkintoa pimitettiin executive producerilta ja miksi? Ja kuinka monta palkintoa annamme itsellemme? Mukana on myös lahjamme koko tietosuojayhteisölle: tuomme podin taustakeskustelun fiiliksen mukaan uuteen tietosuojachattiin Discordissa. Pääset muun muassa äänestämään, oletko Laura. Nappaa tästä linkki ja tule mukaan! Linkki: https://discord.gg/FyyVANgddG Nä...
2024-12-231h 09TietosuojaPod#81: Ei niin tylsä jakso tietosuojan historiastaJoku viisas on joskus todennut, että ymmärtääksesi nykyhetkeä ja kehittääksesi tulevaisuutta, tulee sinun ymmärtää historiaa. Tämä pätee myös tietosuojaan: ilman kunnon käsitystä tietosuojan perusteista, tausta ja tavoitteista, on vaikea pystyä vakuuttavasti perustelemaan kritiikkiä tai kehitysehdotuksia. Mutta ei hätää, nimittäin tässä jaksossa Floora ja Milla piilomainostavat Millan viime vuonna julkaistua kirjaa (ja paljon muutakin ;) ja vastaavat kysymykseen "Mitä on tietosuoja?". Jakson nöyränä tavoitteena on toimia pikakelauksena tietosuojan historiasta ja arvoperustasta esimerkiksi opiskelijoille, politiikoille ja lobbareille sekä muille tietosuojan kanssa töitä tekeville ei-juristeille (ja miksei juristeillekin!). Jaksos...
2024-12-0256 minTietosuojaPod#80: Eipä oltu sitten BrysselissäKatkeruutta ja rikkimäistä katkua on ilmassa, kun Brysselin koneesta rannalle jääneet Jyri, Hannes, Pilvi ja Panu käyvät uusimpien tietosuojauutisten kimppuun. Tällä kertaa aloitamme Suomen ennätyssakoista (tai ennätys-hallinnollisesta seuraamusmaksusta *köh köh*), eli Posti-tapauksesta. Mistä siinä oikein oli kyse? Onko elinkeinovapaus hyödyllinen ässä vedettäväksi esiin GDPR-loukkaustapauksissa vai pikemminkin märkä rätti? Entä miten tapauksen käsittelyyn on voinut kulua kuusi (6) vuotta? Entä onko tällaisissa tapauksissa TSV kanssa yhteistyö suositeltavaa vai pikemminkin mahdollisesti seuraamuksia pahentava riski? Lisäksi käsittelemme meille rakkaan Espanjan tietosuojaviranomaisen (AEPD) antamaa 90 000 euron evästesakkoa, Googlen d...
2024-11-241h 01TietosuojaPod#79: Oispa rahhoo – suuri budjettikeskustelu Oona Matinpalon kanssaKenellä on sitä, miten saada sitä, miten perustella johdolle, että tarvitaan sitä ja sitten kun sitä on, niin mihin sitä kannattaisi käyttää. Niin siis tietosuojabudjettia. Tätä Laura ja Pilvi lähtevät selvittämään yhdessä Oona Matinpalon (Data Privacy Lead, Deloitte) kanssa. Pohdimme tarkemmin koko budjetin elinkaarta: lähteekö sen kartoittaminen ja/tai kinuaminen silloin, kun tarve syntyy vai ollaanko silloin jo auttamatta myöhässä? Miten konkretisoida budjetin tarvetta ja riskejä ylemmälle johdolle? Miten vastata "no paljonko joudutaan maksamaan, jos ei korjata tätä ja jäädään kiinni"-kysymykseen? Entä millaisia ostajan taitoja ol...
2024-11-081h 08TietosuojaPod#78: Henkilötiedot ovat henkilötietoja jos ne ovat henkilötietoja (wow)Milla ja Pilvi ovat treenanneet ja varustautuneet kunnolla (kerta se on hei ensimmäinenkin!), sillä edessä on kamppailu aikaa vastaan keskellä syysmyrskyä: tietosuojamaailmassa on todella hyrskynnyt ja kaikki parin viikon uutiset on ympättävä yhteen jaksoon, kävi miten kävi. Kaksikko pinkaisee aloituksesta vauhtiin hyvällä tahdilla ja taklaa ensimmäiseksi uunituoreet hallinto-oikeuden päätökset liittyen Traficomin Sanomaa ja Teliaa koskevia evästekäytäntötapauksia. Käymme läpi myös EUT:n superperjantain tapaukset (näistä on tulossa pian Joost's Case Corner!) ja EDPB:n uudet ohjeistusluonnokset oikeutetusta edusta sekä käsittelijöistä, joista jälkimmäinen sa...
2024-10-1357 minTietosuojaPod#77: NIS2-direktiivi Susanna Orispään kanssaTässä jaksossa Milla, Hannes ja Floora tekevät syrjähypyn ja keskustelevat upean vieraan, Telian tietoturvajuristi Susanna "Sussu" Orispään kanssa NIS2-direktiivistä! NIS2-direktiiviä aletaan soveltaa Suomessa 18.10.2024 ja tässä jaksossa syvennytään siihen, mistä kyseisessä direktiivissä oikeastaan on kyse ja miten se saattaa sekoittaa (tietosuoja)juristin työpäivää. Monille tietosuojajuristeille NIS2 näyttäytyy varmasti lähinnä tietoturvainstrumenttina, mutta kuten jaksosta selviää, tämä on vain puoli totuutta.. NIS2 on päivitetty versio vanhasta NIS-direktiivistä ja päivitettävänä onkin ollut oikeastaan kaikki. NIS2 ei vain listaa uusia tietoturvavaatimuksia ja laajenna soveltamisalaa huomattavas...
2024-09-2758 minTietosuojaPod#76: Pk-yritykset ja tietosuoja: vieraana Saara Väätäinen"Näin niinku yrittäjän näkökulmasta…" on lause jota kuulee Suomessa vähintään yhtä paljon kuin "raastepöydästä voipi aloitella". Suomi on satojen tuhansien PK-yritysten maa joten lienee korkea aika myös TietosuojaPodin tarkastella miltä se tietosuoja näyttää yrittäjän näkökulmasta. Tässä tarkastelussa Jyriä ja Pilviä auttamaan saapuu asianajaja Saara Väätäinen, joka toimii Senior Associatena Salingrella ja jolla on laaja kokemus erilaisten yritysten avustamisesta. Kun tärkeimmät asiat on saatu alta pois (PrivacyPod-tarrat, TV-sarja Shogunin Emmy-voitot ja mihin Harry Potter tupaan tietosuojaihmiset kuuluvat), keskustelemme mm. siitä, millainen tilanne Suom...
2024-09-221h 00TietosuojaPod#75: Tietojen urkintaa HUS:illa, 290 miljoonan euron sakko ja uhmaikäinen Elon Musk vs BrasiliaTässä uutisjaksossa Milla, Jyri ja Pilvi käsittelevät jälleen tietosuojamaailman kuumimmat teet..siis uutiset. Aloitamme Uberin saamasta 290 miljoonan euron sakosta koskien tiedonsiirtoja Yhdysvaltoihin, jossa onkin melkoisen monta mielenkiintoista käännöstä ja mutkaa matkassa. Miten Uber päätyi käyttämään artiklaa 49 jatkuviin tiedonsiirtoihin ja miten CNIL ja Hollannin tietosuojaviranomainen näkevät, että tapauksessa olisi pitänyt toimia? Hollannin tietosuojaviranomainen tarjoilee myös mahtavan sivaltavia teetä roiskuttavia kommentteja, joista nautimme täysin rinnoin. Seuraavaksi käsittelemme HUS:in tietojen urkintatapausta, jossa työntekijä ymmärtämättään mitä tietosuoja merkitsi (ymmärtääkö meistä kuk...
2024-09-0552 minTietosuojaPod#74: Sharenting ja somevanhemmuuden ABCBrat summer on ohi ja TietosuojaPodilaiset ovat ravanneet laitumilta innostuneina ja virtaa täynnä takaisin studioon. Vieraaksemme on saapunut juristi Maria Lukkarinen ja pureudumme Marian ajan hermolla olevaan maisterintutkielman aiheeseen: "Lapsen yksityiselämän suoja vaikuttajamarkkinoinnissa - Loukkaako kaupallinen sharenting lapsen yksityiselämän suojaa?". Jyri, Pilvi ja Milla suuntavatkin kaiken lomilta säästyneen tarmonsa nyt vanhempien velvollisuuksien ja lasten oikeuksien perään. Sosiaalisessa mediassa tapahtuva vaikuttajamarkkinointi on tämän päivän juttu, eikä ole edes outoa nähdä somevaikuttajan lapsia mukana mainonnaksi tarkoitetuissa postauksissa. Mikäs sen parempi tapa myydä lapsiperheille sopivia tuotteita ja elämyks...
2024-08-161h 08
TietosuojaPod#73: Lyhyemmin ja paremmin, kiitos"Olisko kiva sellanen 1H/2024 highligts-osio ennen kesälomaa?" -kirjoitti Jyri tämän jakson käsikirjoituksen alkuun. Ja sellaiseksi tämä jakso muodostuikin: mahalaskuksi kesään! Saat siis toki lyhyen katsauksen kesän kuumimpiin tietosuojauutisiin mutta pääset myös tirkistämään PrivacyPod- ja TietosuojaPod-podcastien takahuoneseen ja kuulemaan kun Milla, Jyri ja Pilvi möläyttelevät salaisuuksia joita ei ehkä pitäisi kertoa. Miten podcasteja tehdään? Mitä tapahtuu legendaarisessa tausta-chatissa? Mistä syväkurkut tulevat? Kuka vihaa kuulumisten vaihtoa? Ovatko podcastin tekijät oikeasti edes ystäviä keskenään? Kuka drama queen pelkää aina työpaikkansa menetyksen puole...
2024-07-021h 01TietosuojaPod#72: MegaloMaanisia uutisia, draamaa tietosuojaviranomaisten välillä ja tylsiä lärpäkkeitäTässä uutisjaksossa Milla, Jyri, Laura ja Pilvi keskustelevat viimeaikojen mielenkiintoisimmista tietosuojamaailman uutisista ja draamasta. Ensimmäiseksi nelikkomme löytää itsensä tekoälykulmasta, jossa ihmetellään EDPB:n Open AI Task Forcen raporttia ja oikeutettua etua oikeusperusteena kaapia tietoa internetistä. Entä miltä Italian tietosuojaviranomainen juuri julkaisema ohje kaavinnasta näyttää? Tekoälykulmaan mahtuu myös keskustelua NOYB:in uudesta Metaan liittyvästä tekoälytapauksesta sekä Adoben uusista käyttöehdoista, joissa kaikki oikeudet materiaaliin luovutetaan Adobelle. Nelikkomme päätyy pohtimaan, mikä lopulta toimii parhaiten jarruna tekoälykehityksen datan ylensyömiselle: tietosuoja, tekijänoikeudet, kilpailuoikeus vai kuluttajien närkästyminen? ...
2024-06-121h 14
PrivacyPod#60: Microtargeting on EU Elections 2024 and the new regulation with Norman AasmaCambridge Analytica, Brexit, Trump, Russian Trolls. Political microtargeting has shaped the world and our society more and longer than we would like to admit. The European Union decided to fight back on it with Regulation on the transparency and targeting of political advertising, yet the road to the regulation was everything but smooth. Time will tell how or if the regulation will be able to actually make a difference. On this episode, Milla and Pilvi are going back to this important subject with our very special guest, privacy influencer and an Estonian lawyer Norman Aasma, who wrote...
2024-06-101h 10TietosuojaPod#71: Maailma tai ainakin TSV on radallaan – tutkimus TSV:n ratkaisuihin Q1/24Jyri on vetänyt toimittajahattuaan syvemmälle päähän ja pyytänyt Tietosuojavaltuutetulta kaikki vuoden 2024 ensimmäisen kvartaalin aikana tekemät päätökset. Olemme analysoineet ratkaisuja ja tässä jaksossa sukellamme tärkeimpiin huomioihin Jyrin, Hanneksen ja Pilvin vääntäessä kuulijoillemme sitruunoista limonadia (ja välillä vähän zone outtaavat as the cool kids say…) Suurta osaa ratkaisuista näytteleekin case Lemonsoft, jossa käsittelijän järjestelmiin tehty hakkerointi johti lukuisiin ja lukuisten eri rekisterinpitäjien tietoturvaloukkausilmoituksiin. Kyseessä on erittäin mielenkiintoinen tilanne, jossa monessa eri tapauksessa on sama juurisyy mutta esimerkiksi data ja kontek...
2024-05-251h 03TietosuojaPod#69: Jyri herää työelämän tietosuojan kauheuksiinSanotaan, että et ole elänyt elämää, ellet ole tehnyt työelämän tietosuojaa. Tässä jaksossa saat siis elämää kunnon kulauksen, kun Jyri kokee työelämän tietosuojaan liittyviä heräämisiä. Pilvin ja Jyrin vieraaksi on nimittäin saapunut Jenni Vinnari, joka toimii työoikeuteen erikoistuneena Senior Associatena Dittmar & Indrenius asianajotoimistossa ja aiheena on, mikäpäs muukaan, kuin palkka-avoimuusdirektiivi sekä työelämän tietosuoja. Keskustelemme siitä, mitä palkka-avoimuus oikeastaan tarkoittaa ja miksi tällainen direktiivi on pitänyt tehdä: mitä oikeushyviä sillä metsästetään? Kun Jenni taluttaa meitä läpi direktiivin kiemuroista ja etsimme sop...
2024-03-141h 04TietosuojaPod#68 Eikö kukaan ajattele lapsia ja tietosuojavastaavia?Tässä erikoisjaksossa Pilvi saa vieraakseen Mikko Viemerön (Tietosuojavastaava, SOK), Mikael Hitruhin (Juristina Helsingin kaupungilla vastaa koulujen tietosuojasta) sekä Ilona Sidoroffin (Opintovapaalla oleva Lappeenrannan tietosuojavastaava) kärtsäämään paria kuumaa perunaa tietosuojan maailmasta. Aloitamme kysymällä eikö kukaan ajattele lapsia ja palaamme jakso numero #60 innoittamana rehtorin kansliaan jonne Espoon lisäksi on nyt myös kutsuttu Tanska. Otamme siis uudelleen käsittelyyn Espoon koulujen Google-sotkun sekä kadonneen käsittelyperusteen metsästyksen, jossa Helsingin Hallinto-oikeus totesi, ettei velvoite järjestää koulutusta ole riittävä käsittelyperuste Google for Education -palvelun käyttämiseen opetustyössä. Saman ongelman parissa on myös pain...
2024-03-011h 05TietosuojaPod#67: Kameravalvontaa ja henkilötietolaki-vibojaTässä uutisjaksossa Jyri, Pilvi ja Hannes käyvät läpi viime aikojen mielenkiintoisia käänteitä tietosuojan maailmassa. Teemme muun muassa kurkistusta presidentinvaalien toisen kierroksen kohdennettuun mainontaan (jota myös analysoimme MTV:n uutisille) sekä paneudumme siihen, että onko tallentamaton kameravalvonta henkilötietojen käsittelyä vai ei. Tämän tiimoilta tarjoamme LinkedInissä käydystä kameravalvonta-keskustelusta eepisyydessään keskivertoon nyrkkeilyotteluun verrattavan jatko-osan. Vain podcastaajien välinen pitkä välimatka pelastaa mittelijät pahemmilta (fyysisiltä) kolhuilta. Tämän kaiken lisäksi tarjoamme vertaistukea tietosuojalautakunnan tietosuojavastaavien asemaa tarkastelevan raportin läpikäynnin muodossa, julkaisemme ensimmäisenä suomalaisena mediana tietosu...
2024-02-091h 07TietosuojaPod#66: Presidenttiehdokkailta tyhjiä lupauksia tietosuojastaTietosuojaPod palaa uuden vaalijakson kanssa! Jatkamme siitä mihin jäimme jaksossa #52, missä selvitimme tietosuoja-asioita eduskuntavaalien yhteydessä. Sukellamme jälleen Metan Ad Libraryn syövereihin tutkimaan, kuinka presidenttiehdokkaat kohdentavat mainontaa somessa. Ketkä ehdokkaat pyrkivät tavoittamaan Jeesuksesta kiinnostuneet äänestäjät - tai ainakin vuonna 1999 kuvatusta Jeesus-elokuvasta pitävät henkilöt? Kuka luottaa kohdennuksissa Temppareiden voimaan? Miten toimii Metan Custom Audiences -kohdennus, ja ketkä sitä hyödyntävät? Lisäksi haastattelimme ehdokkaiden kampanjoiden edustajia ja kartoitimme ylipäätään sitä, mitä kampanjoissa ajatellaan tietosuojasta. Kuuntele jaksosta, kuinka vastauksissa toistetut toteamat tietosuojan tärkeydestä toteutuvat käytännössä ehdokkaiden ja pu...
2024-01-221h 13TietosuojaPod#65: Huippumyyjän tietosuojasikailu Espoossa ja Keskon lyhenevät säilytysajatJos on tietoa ja on taitoa ja on rohkeutta, ja sitä ei muilla tunnu olevan, sitä näkemystä – niin sitten on vähän niin kuin velvollisuus palata joulutauolta uuden jakson muodossa. Tässä jaksossa Milla, Pilvi ja Jyri taluttavat näytille viimeaikaiset kuumimmat tietosuojauutiset. Aloitamme Keskon säilytysaikoja koskevasta tapauksesta, jossa kokeiltiin miten pitkälle perinteistä "säilytetään tietoja asiakassuhteen ajan ja vähän päälle" -mallia voidaan venyttää, jota myös S-ryhmä kokeili ottaa käyttöön, ennen Kesko-tapauksen julkistamista. Käsittelemme myös TietosuojaPod-exclusive-skuuppi rikosasiaa, jossa Länsi-Uudenmaan käräjäoikeus tuomitsi henkilöstöpääll...
2024-01-111h 03TietosuojaPod#64: Ota Evästeesi ja Kävele!Päätämme vuoden 2023 käymällä läpi vuoden kohokohtia palkintojenjaon muodossa. Mitä kaikkea tapahtuikaan tietosuojavuonna 2023? Jaksossa muun muassa vuoden trilleri ja trolleri, vuoden paras ja vuoden huonoin brändäys sekä vuoden ihmeparantuminen. Toivotamme tämän jakson myötä hyvää joulua kaikille kuuntelijoille, ja kiitämme kuluneesta vuodesta. Kuten aina, otamme innolla vastaan palautetta sekä aihe- ja vierasehdotuksia. Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nim...
2023-12-2058 minTietosuojaPod#63: Vieraana Peppiina HuhtalaTässä jaksossa Floora ja Pilvi saavat vieraakseen Peppiina Huhtalan joka työskentelee Asiantuntijana Elinkeinoelämän keskusliitossa. Kolmikko nappaa sikarit ja konjakit käteen, kylpytakit päälle ja suuntaavat savusaunan lauteille keskustelemaan lobbauksesta ja tekoälystä. Keskustelemme muun muassa siitä, mitä lobbaus ylipäätään on ja miten sitä tehdään. Onko se oikeasti savusaunan lauteilla vitsojen ja sikarien heiluttelua vai onko se sittenkin modernia yhteiskunnallista toimintaa jolla on tärkeä osa demokraattisessa päätöksenteossa? Miten lobbauksen tavoitteet muodostuvat? Keskustelemme myös Peppiinan vastuualueesta digi- ja datasääntelystä ja erityisesti tulevasta tekoälyasetuksesta: mitä poliittisia pelejä sen ymp...
2023-11-2651 minTietosuojaPod#61: Millainen Glow-Up odottaa GDPR:ää?Tässä jaksossa Milla ja Pilvi saavat vieraakseen Amanda Mäkelän, joka työskentelee erityisasiantuntijana oikeusministeriössä. Amanda kertoo missä mennään GDPR:n menettelysäännöstöjen sekä itse GDPR:n uudistamisessa: mitä uudistuksia on tulossa (vai onko tulossa ollenkaan), mitä eri tahot (esim. Tietosuojavaltuutettu) ovat niistä lausuneet, ja millaisia riskejä esimerkiksi GDPR:n uudistamiseen liittyy. Käymme läpi myös itse uudistamisprosessia kuten miten Suomen kanta muodostetaan ja ajetaan prosessissa. Lisäksi Amanda avaa meille millaista on työskennellä tietosuoja-asiantuntijana oikeusministeriössä ja millaista on olla esimerkiksi EUT:n suullisissa käsittelyissä mukana edustamassa Suomea. Nyt kannat...
2023-09-241h 01TietosuojaPod#59: Pitääkö yksityisetsivän noudattaa GDPR:ää?Tällä viikolla Hannes ja Milla perehtyvät vaihtoehtoiseen urapolkuun yksityisetsivinä, oppaanaan Jari Ala-Varvi Opseciltä. Jari työskentelee osana Opsecin tutkintatiimiä erilaisissa toimeksiannoissa. Kuulemme jaksossa mitä kaikkea yksityisetsivätoiminta kattaa sekä keskustelemme siitä, miten tietosuoja tulee huomioida tässä toiminnassa. Jaksossa muun muassa: Millä GDPR:n oikeusperusteella yksityisetsivätoimintaa on mahdollista harjoittaa (spoiler: kotitalouspoikkeus ei ole välttämättä paras ratkaisu)? Onko kaikki tutkintaan liittyvä henkilötieto nimenomaan rikkomuksiin liittyvää henkilötietoa? Jännittääkö yksityisetsivää koskaan, että toiminnallaan tulee rikkoneeksi esimerkiksi salakatselusäännöksiä? Keskustelemme lisäksi siitä, kuinka whistleblowing-kanavien yleistyessä yhä useampi organisaatio saattaa huomata tarvitseva...
2023-08-2258 minTietosuojaPod#58: Vuoden levottomin tekoälyjaksoTämän viikon jaksossa Pilvi ja Milla käyvät läpi tuoreeseen hallitusohjelmaan tehtyjä tietosuojaa koskevia kirjauksia sekä tekoälyasetuksen edistymistä EU:ssa. Aikooko hallitus todella käydä läpi kaiken tietosuojaa liippaavan lainsäädännön seuraavan neljän vuoden aikana? Ja mitä tarkoittaa kirjaus tiedonsiirtojen sujuvoittamisesta? Tekoälyasetuksen osalta ihastelemme parlamentin taivaanrantoja maailailevaa lähestymistapaa ja käymme läpi tärkeimmät muutosehdotukset. Linkit: Vahva ja välittävä Suomi : Neuvottelutulos hallitusohjelmasta 16.6.2023 (valtioneuvosto.fi) AI Act - Parlamentin versio AI Act - Komission versio Tykkäsitkö ja...
2023-06-2755 minTietosuojaPod#57: Livepodcast: Master-level GDPR-visa GDPR-päivänä!Tässä Tietosuojapodin jaksossa Hannes kilpailee Krogeruksen Saara Leinoa vastaan todella vaativassa Tietosuojavisassa! Kyseessä on livelähetys joka on nauhoitettu Tietoturva Ry:n järjestämässä seminaarissa 25.5.2023, eli silloin kuin GDPR täytti viisi vuotta! Kuin ihmeen kaupalla saimme tällä kertaa pelattua Millan pelistä pois, joten Hanneksella on ihan erilainen mahdollisuus voittoon kuin aiemmin. Mutta lupaamme, että Hannes ja Milla kohtaavat vielä jonain päivänä ultimate-revanssissa! Visan aiheena ovat vuosien 2022 ja 2023 (öbaut) tietosuojavaltuutetun (ja apulais-) ratkaisut. Mutta tämä ei olekaan mikä tahansa visa, vaan tämä on Panun laatima ekstrahaastava visa, jossa mitataan kuinka t...
2023-06-0746 minTietosuojaPod#56: Tietosuojarikos Vastaamo-tapauksessa - Vieraana syyttäjä Pasi VainioTällä kertaa Tietosuojapodissa Hannes, Panu ja Pilvi syventyvät taas Vastaamo-tapaukseen kun podin vieraana on aluesyyttäjä Pasi Vainio, joka toimi syyttäjänä Vastaamon toimitusjohtajaa vastaan ajetussa tietosuojarikosjutussa. Kuten muistamme, Vastaamo joutui useamman tietomurron kohteeksi 2018 ja 2019 ja tuolloin varastettiin koko Vastaamon potilastietokanta. Yhtiö reagoi tietomurtoon vasta 2020 kun potilastiedot vuodettiin Tor-verkkoon. Tämän jälkeen vastaamon asiakkaat alkoivat saada kiristysviestejä joissa heidän tietonsa uhattiin julkaista verkossa jos he eivät maksaisi tiettyä summaa kiristäjälle. Tietomurron uhreja on yli 30.000. Tietomurron selvittyä Vastaamo ajautui nopeasti taloudellisiin vaikeuksiin ja lopulta konkurssiin. Helsingin käräjäoikeus antoi huht...
2023-06-0159 minTietosuojaPod#55: Datajuridiikan uudet supernuggetit: DSA ja DMATietosuojaPod tekee tällä viikolla syrjähypyn muun datajuridiikan maailmaan, kun Floora ja Milla keskustelevat digipalvelusäädöksestä (DSA) ja digimarkkinasäädöksestä (DMA). Onnistuvatko DSA ja DMA siinä, mihin GDPR ei pystynyt - eli korjaavatko uudet säädösinstrumentit kaikki modernin online-maailman ongelmat? Pessimisti ei pety on johtolauseemme tässä jaksossa. Käymme läpi DSA:n ja DMA:n pääpiirteitä ja teemme molemmista säädöksistä nostoja ja vertauksia GDPR:ään. Podissa myös listaus komission nimittämistä VLOPeista ja VLOSEista (sekä selitys sille, mitä nämä lyhennelmät tarkoittavat), ja spekulointia siitä, onko lista vielä kattava.
2023-05-191h 00TietosuojaPod#54: Kissa Jepete-neljä kohtasi ItalianMitä tapahtuu kun pahaa aavistamaton ragdoll Jepete-neljä saapuu Italiaan? Otetaanko lutuinen makoilija vastaan kissanminttujen ja ilmaisten raavintapuiden kanssa vai hyssyttetäänkö rotukatti takaisin valtamerten taakse kauas pois eurooppalaisista rekisteröidyistä? Jakson lopussa käsitellään tietenkin tekoälyä ja jonkin verran myös tietosuojajuristin olemisen tuskaa. Tuska liittyy keskeisesti myös kahteen muuhun aiheeseen: laajaan tietovuotoon ja markkinointiarpajaisiin. Kuullaampa jaksossa myös kun Panu, Hannes ja Laura ovat erimielisiä. Keskustelua syntyy niin tallennusajoista kuin suostumusten vastikkeellisuudestakin. Linkit: TSV tapaukset https://tietosuoja.fi/-/tietomurron-kohteeksi-joutuneelle-yritykselle-huomautus-puutteellisista-suojatoimista-ja-maarays-lyhentaa-tietojen-sailytysaikaa https://finlex.fi/fi/viranomaiset/tsv...
2023-04-211h 18TietosuojaPod#53: Virkamiehestä virkarobotiksi - tekoäly vie työt, terveyden ja maksukyvynTämän viikon jaksossa Pilvi ja Milla käyvät läpi vaalimainonnan tietosuojan jälkipyykkiä. Millaisia reaktioita tätä aihetta koskeva edellinen jaksomme sai aikaan? Vastaamme myös jaksosta saamiimme kysymyksiin ja kommentteihin. Varsinaisena aiheenamme tämän viikon jaksossa kuitenkin on Suomen Asiakastiedon saama seuraamusmaksu sekä julkisen hallinnon automaattinen päätöksenteko. Jälkimmäisestä aiheesta on Suomessa vastikään hyväksytty uutta lainsäädäntöä, ja pohdimme, kuinka uusi lainsäädäntö sopii yhteen tulevan tekoälysääntelyn kanssa. Keskustelemme myös viimesyksyisestä apulaistietosuojavaltuutetun päätöksestä koskien automaattista päätöksentekoa terveyshyötyarvio-työkalun käytös...
2023-04-1356 minTietosuojaPod#52: Tietosuoja hukassa - puolueilla vakavia puutteita vaalimainonnassaVerkossa tehty vaalimainonta eduskuntavaalien lähestyessä osoittaa, että Cambridge Analytica -skandaalista ei ole paljon opittu Suomessa. Tutkimme Metan Ad Librarya ja huomasimme, että suomalaiset puolueet ja ehdokkaat hyödyntävät laajasti mikrotargetointia somemainonnassaan. Äänestäjien henkilötietoja siis hyödynnetään laajasti vaalityössä, mutta suomalaisilta puolueilta ei esimerkiksi löydy vaalimainontaa koskevia tietosuojaselosteita. Vastuu vaalimainonnan tietosuojasta on sekavasti hajaantunut puolueiden keskusjärjestöille, aluejärjestöille sekä ehdokkaille itselleen eikä kenelläkään näytä olevan hyvää kuvaa siitä, mihin ja miten äänestäjien henkilötietoja käytetään. Tämän takia on epäselvää miten äänestäjien henkilötietoja...
2023-03-221h 13TietosuojaPod#51: KeksihelleLunta on edelleen metrin verran, mutta sääkartoilla povataan keksihellettä. Minkälainen käristyskupoli suomalaisia yrityksiä odottaa? Vai iskeekö sittenkin lauha takatalvi? Miten käy analytiikan ja mikä on välttämättömyyden määritelmä? Tällä viikolla Laura ja Heikki jakavat parhaita reseptejään ja keskustelevat mistä muustakaan kuin Heikin lempiaiheesta Traficomista, eikun evästeistä. Käsittelyssä myös Tietosuojavaltuutetun päätös liittyen Helmettiin ja Google Analytics -työkalun käyttöön. Linkit: Traficomin evästeohjeistuspalvelun tarjoajille: https://www.traficom.fi/sites/default/files/media/file/Ev%C3%A4steohjeistus_palveluntarjoajille.pdf TS...
2023-03-011h 07TietosuojaPod#50: Juhlajakso: Heikin PaluuOnhan se ihme, että kaikki mahdolliset alan tunnustukset ja palkinnot ovat kiertäneet TietosuojaPodin kaukaa, mutta silti tekijöiltä ilmestyi jo jakso numero 50. Sitä on syytä siis juhlistaa! Ensimmäinen herkkupala harvoille faneillemme on se, että evästemonterimme Heikki "Cookie Monster Kolehmainen" Tolvanen tekee paluun jaksossa. Heikki on täysin entisellään, joten luvassa on kunnon juttuja. Ja kysymme myös, onko Heikki nimimerkin Tietosuojatyttö takana vai ei? Mukana ovat myös vakiokasvomme Milla Keller ja Hannes Saarinen sekä juontajana Panu Pökkylä. Teimme ison virheen, kun annoimme kuuntelijoillemme vapauden kysyä MITÄ VAIN ja kysymyksiähän sit...
2023-02-101h 22TietosuojaPodSpecial: Vuoden 2022 tuhmat ja kiltit sekä Jouluevankeliumi Päätämme podivuoden 2022 erikoisjaksoon. Tässä jaksossa jaamme joulupukkia avokätisemmin palkintoja niin tuhmille kuin kilteillekin. Kuka on vuoden litigaattori, kuka vuoden jyrähtäjä? Saako itse TietosuojaPod, eli Suomen toiseksi tai kolmanneksi suosituin tietosuojapodcast, vihdoin jonkin palkinnon? Jaksossa konseptoidaan myös spontaanisti tietosuojaviitta, jonka käyttöönottoa suosittelemme heti jokaisen organisaation tietosuojaohjelmassa. Jakson lopuksi rauhoitumme kuuntelemaan jouluevankeliumia. Jouluevankeliumissa julistamme kaikille kansoille tietosuojan ilosanomaa ja toivotamme tämän myötä kaikille kuuntelijoille hyvää joulua ja onnellista uutta vuotta. Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä...
2022-12-2122 minTietosuojaPod#48: Pelkoa ja inhoa internetissä: lapset ja sosiaalinen mediaJokaisen vanhemman, sedän, tädin, isovanhemman ja muun ihmisen tulisi kuunnella tämä jakso, sillä tässä jaksossa jatkamme syyskauden teemamme "lapset ja tietosuoja" penkomista ravisuttavalla ja ehkä hieman kylmäävälläkin tavalla. Saimme vieraaksemme itse Sometohtori Suvi Uskin, joka on sosiaalisen median tutkija, sosiaalipsykologi sekä Someturvan toimitusjohtaja. Suvi todella tietää millainen todellisuus lapsia odottaa lähes aina kuin sosiaalisen median suhteellisen viattomalta vaikuttava appi aukeaa. Otamme erittäin konkreettisen katsauksen siihen, miten lapset, yksityisyys, tietosuoja ja sosiaalinen media sopivat yhteen. Miten lapset näkevät yksityisyyden ja tietosuojan? Millaisia tietosuojaan ja yksityisyyteen liittyviä vaaroja, ku...
2022-12-191h 01TietosuojaPod#47: Mitä Pilvi sanoo Pilvilaista? Uskaltaako pilviä edelleen käyttää?Milla ja Laura juttelevat Hannes Saarisen kanssa Cloud Actista ja tietysti tietojensiirroista. Mitä Cloud Act oikein on, ja miksi se jatkuvasti pomppaa mukaan Schrems II -keskusteluissa? Onko näillä kahdella mitään tekemistä keskenään? Mitkä ovat Cloud Actin aiheuttamat tietosuojaongelmat, ja tuleeko näihin ongelmiin jotain korjausta tulevaisuudessa? Jakson nimestä: Pilvi ei itse asiassa sano Pilvilaista mitään, koska hän ei päässyt jaksoon mukaan. Vitsi oli kuitenkin liian hyvä käyttämättä jätettäväksi. EDPB ja EDPS lausunto Cloud Actista: https://edpb.europa.eu/sites/default/files/files/file2/edpb_edps_join...
2022-12-131h 00TietosuojaPod#46: Huubertin Herkkurahasto Oy eli Not Tax Evasion Holding Oy Tällä viikolla aiheenamme on verotiedot ja tietosuoja, julkisuus ja yksityisyys, journalismi ja jodel. Verotietojen ja GDPR:n suhteesta on väännetty nyt muutaman vuoden verran, lähtien siitä, kun verottaja keksi antaa mahdollisuuden vastustaa omien verotietojen luovutusta medialle. Asiassa on päädytty tilanteeseen, jossa vastustusoikeutta edelleen voi käyttää, mutta lista tätä oikeutta käyttäneistä henkilöistä on myös julkinen. Käymme läpi, miten tähän oikein päädyttiin sekä asiaan liittyviä peruskysymyksiä: miksi verotiedot ovat julkisia? Mikä on julkisen ja julkaisun ero? Mikä on journalismia? (Ei kai tämä podcastkin ole journalismia?) Kumpi on tärkeämpää, yhteiskunna...
2022-11-1859 minTietosuojaPodTietosuojaPod #45: Unelma automatisoinnista - tietosuojapodin vieraana Sofia WilsonTässä tietosuojapodin jaksossa on vieraana Sofia Wilson, jonka kanssa Panu ja Laura keskustelevat erilaisista tietosuojatyökaluista ja niiden käyttöönotosta yrityksissä. Panulla oli tosin kauhea mikki joten Panu on jaksossa lähinnä hiljaa. Jaksossa keskustellaan siitä onko teknologia edes tarpeen ja voiko teknologiasta olla apua tietosuojavastaavalle? Milloin excelin käyttö on ok ja milloin turvautua työkaluihin? Miten saadaan kaikki käyttämään hienoja sovelluksia? Unelma oman työn automatisoinnista elää vahvana, mutta onko sitä oikeasti mahdollista saavuttaa? Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palaut...
2022-11-1139 minTietosuojaPodTietosuojaPod #44: Haastattelussa Vastaamon DPO:n juristi Herkko HietanenTässä jaksossa saamme vieraaksemme Herkko Hietasen joka tunnetaan juristina, koodarina, taloustieteilijänä sekä Turre Legalin omistajana. Keskustelemme Psykoterapiakeskus Vastaamoa koskevasta tietovuodosta ja siitä seuranneesta poliisitutkinnasta. Herkko edusti tässä poikkeuksellisessa tapauksessa tietosuojavastaavaa, jonka kohdalla syyttäjä on tehnyt tietosuojarikoksen osalta syyttämättäjättämispäätöksen 27.9.2022. Olemme tutustuneet tapaukseen liittyvään rikosoikeudelliseen materiaaliin ja pääsimme sen pohjalta keskustelemaan Herkon kanssa tapaus Vastaamosta sekä siitä, millaista on ollut toimia edustajana yhdessä Suomen tietosuojaoikeushistorian merkittävimmässä tapauksessa. Keskustelemme myös muun muassa tietosuojarikoksesta käsitteenä: mikä se oikeastaan on ja mikä on sen suhde hallinnollisiin seuraamus...
2022-11-0459 minTietosuojaPodTietosuojaPod #43: Laiva on lastattu lasten tietosuojalla!Tässä jaksossa Panu ja Pilvi pääsevät keskustelemaan Leena Kuusniemen kanssa siitä, millaisia vaatimuksia lasten tietosuojalle on eri maailman kolkissa aina Yhdysvalloista ja Brasiliasta Australiaan ja Aasiaan. Pohdimme myös, miten näiden toisistaan poikkeavien lakien joukossa pystyy rakentamaan lapsille suunnattuja globaaleja digitaalisia palveluita. Onko se edes mahdollista? Yllätykseksemme saamme huomata, että lasten tietosuojan näkökulmasta tuttu ja turvallinen GDPR ei olekaan tiukimmassa päässä. Hyppää mukaan kannelle, laiva lähtee pian! Sivuamme myös nauhoitusta edeltävällä viikolla julkaistua Executive Orderia (Executive Order on Enhancing Safeguards for United States Signal Intelligence Ac...
2022-10-151h 11TietosuojaPodTietosuojapod #42: Uusi GDPR-raamattuVieraana tällä viikolla Olli Pitkänen! Olli on pitkän linjan datajuridiikan osaaja ja vastaa oikeudellisesta palveluista 1001 Lakes Oy:ssä. Hän toimii myös dosenttina Aalto-yliopistossa ja Helsingin ja Turun yliopistoissa ja on yksi Tietosuoja-kirjan kirjoittajista. Tästä Suomen omasta GDPR-raamatusta on juuri ilmestynyt uudistettu painos, minkä johdosta tenttaamme Ollia kirjan päivitystyöhön liittyen. Lisäksi keskustelemme Ollin kanssa reilun datatalouden sääntökirjasta. Olli kertoo miksi datan entistä tehokkaampi jakaminen on tärkeää nyt ja tulevaisuudessa, ja kuinka Sitran hankkeen puitteissa julkaistu sääntökirja auttaa tässä kehityskulussa. Reilun datatalouden sääntökirja: https://www.si...
2022-10-0653 minTietosuojaPodTietosuojapod #41: Gigantin telkkarivarasInstagram sai viime viikolla ennätyssakon koskien lasten henkilötietojen käsittelyä. Kyseinen keissi ei pettymykseksemme kuitenkaan mitään herkkukysymyksiä tarjoile - toisin kuin EU:n tuomioistuimeen etenevä IAB-kiista. Kyssäreitä koskien henkilötiedon määritelmää ja rekisterinpitäjyyttä, aijjai mitä herkkua tietosuoja-asiantuntijalle! Tämän lisäksi jaksossa asiaa Eduskunnan vierailijalistojen salailusta, Vastaamon uusimmat käänteet ja huteraa pohdintaa kaksoisrangaistavuudesta. Loppukevennyksenä Tanskan Gigantin tietomurto, jota mikään riskimatriisi ei varmasti ole osannut ennustaa. Instagramille sakko koskien lasten henkilötietojen käsittelyä: https://techcrunch.com/2022/09/05/instagram-gdpr-fine-childrens-privacy/ Eduskunnan vierailijalistojen julkisuus: https://www.hs.fi/paakirjoitukset/art-2000009054359.html Vastaamo-keissin uusimmat käänteet: https://yle.fi/uu...
2022-09-1649 minTietosuojaPodTietosuojapod #40: Työnantajasi kuvaa sinua salaa ja muita kiiltäviä foliohattujaPilvi ja Laura intoutuvat filosofoimaan ja pohtimaan tulevaisuudesta, jossa jokaista liikettäsi seurataan. Myös juridiikkaa sivutaan. Tässä jaksossa nimittäin keskustellaan työelämän tietosuojasta. Viime viikolla NYT julkaisi artikkelin (https://www.nytimes.com/interactive/2022/08/14/business/worker-productivity-tracking.html ja the Daily podcastin jakson (https://www.nytimes.com/2022/08/24/podcasts/the-daily/workplace-surveillance-productivity-tracking.html), joissa kuvataan kuinka pahaksi työntekijöiden seuraaminen ja tuottavuuden mittaaminen on työpaikoilla äitynyt. Keskustelussa viitataan myös seuraaviin: Barclays: https://www.telegraph.co.uk/business/2020/08/08/watchdog-investigates-barclays-spying-staff/ LÓPEZ RIBALDA AND OTHERS v. SPAIN https://hudoc.echr.coe.int/fre#{%22item...
2022-08-3144 minTietosuojaPodTietosuojaPod #39: Riippumattovinkit ja postiskandaaliTervetuloa takaisin TietosuojaPodin pariin kesälomien jälkeen! Jos sinulla oli kesällä parempaakin tekemistä kuin seurata tietosuojauutisia, tässä on tilaisuutesi lähteä taas päivittämään tietojasi ajantasalle. Kesän aikana ei ihan Schrems II -tason uutispommeja tänä vuonna tullut, mutta yhtä jos toista pienempää liikehdintää tietosuojakentällä on ehtinyt lomien aikana tapahtua. Käymme läpi Postiskandaalia eli Twitterissä syntynyttä myrskyä vesilasissa koskien Postin alihankkijan tietojenkäsittelyä. Tämän lisäksi paljon asiaa evästeistä ja katsaus kesän aikana julkaistuihin tietosuojavaltuutetun päätöksiin. Bonuksena jaksossa myös Panun vinkit parempaan riippumattoelämään. Ja hei, jos olet aina halun...
2022-08-191h 00TietosuojaPodTietosuojaPod #38: Sakkoja! Sakkoja! Sakkoja!Tai siis oikeammin, hallinnollisia seuraamusmaksuja. Juontajamme Laura on uppoutunut toden teolla ja vieläpä vapaa-aikanaan EDPB:n viimeisimpää ohjeluonnokseen GDPR:n nojalla määrättävien sakkojen (siis hallinnollisten seuraamusmaksujen). Joten verrataanpa tuoretta ohjeluonnosta Suomen tietosuojavaltuutetun määräämiin seuraamismaksuihin (eli sakkoihin). Onko TSV:n sakotuskäytäntö (eli hallinnollinen seuraamusmaksukäytäntö) linjassa tuoreen ohjeen kanssa vai ei? Eli millaiset rapsut pitäisi ohjeistuksen mukaan tulla, kun GDPR:ää rikotaan? Onko kaava reilu? Entä mitä hyötyä tai haittaa voi olla siitä, että sanktioiden takana olevaa filosofiaa ja kaavaa avataan kaikille? Ohjeluonnosta pääset hämmästelemään täältä: Guidelines 04/2022 on the calculation of...
2022-06-0240 minTietosuojaPodTietosuojapod #37: Turmeleeko digivalta digitaalisesti?Näitkö taannoin twitterissäsi mainoksia hävittäjistä, vaikka olit korkeintaan harkitsemassa hybridiauton ostamista? Erehtyikö algoritmi luulemaan sinua puolustusministeriksi vai oliko tarkoitus kenties vaikuttaa juuri sinuun? Tässä jaksossa sukellamme syvälle digivallan pyörteisiin oppaanamme Sitran johtava asiantuntija Tiina Härkönen. Syvennymme erityisesti toukokuussa julkaistavaan Sitran digivalta-selvitykseen, jossa pureuduttiin siihen, miten sekä esimerkiksi kansanedustajiin että ihan tavallisiin kansalaisiin kohdistetaan digivaltaa. Digivalta-tutkimuksessa käytettiin avuksi muun muassa tietosuoja-asetuksen mukaista tarkistuspyyntöä ja saammekin mielenkiintoisia vastauksia siitä, millaisia hyviä ja huonoja tuloksia tämä tuotti ja minkälaiset toimijat suorastaan valehtelevat siitä, miten henkilötietojamme käsitellään. Pohdimme myös muun muassa kohdennetun m...
2022-04-1251 minTietosuojaPodTietosuojaPod #36: Henkilötieto.fi, röyhkeyden huipentumaTämän viikon jaksossa aiheena varmasti vuoden törkein tietosuojarikkomus, eli käsittelyssä henkilotieto.fi-palvelun saama huomautus tietosuojavaltuutetun toimistolta. Lisäksi keskustelemme Alankomaiden tietosuojaviranomaisen priorisointikäytännöistä, ja pohdimme olisiko samantyyppistä priorisointia mahdollista soveltaa myös Suomessa. Aika hatarilla tiedoilla päädymme spekuloimaan suomalaisen hallintolainsäädännön kiemuroita ja jäämme kaipaamaan jaksossa Panun hämmentävän yksityiskohtaista tietämystä eri alojen menettelysäännöistä (ja 15 minuutin luentoa jonka aikana voi käydä tauolla ja tehdä itselleen voileivän). Ehkä sitten ensi jaksossa - ja kuulijapalaute on aina tervetullutta! Kerro mitä missasimme aiheen käsittelyssä, ja mitä lisättävää sinulla olisi aiheese...
2022-04-071h 04TietosuojaPodTietosuojaPod #35: Vieraana Reijo Aarnio"Pörssikursseja ei saa manipuloida, mutta ihmisiä saa." Reijo Aarnio. Mies, myytti, leganda. Reijo on varmasti jokaiselle suomalaiselle tietosuojasta kiinnostuneelle tuttu nimi, eikä ihme: 23 vuotta tietosuojavaltuutettuna taitaa olla Euroopan ennätys. Suomessa on tietosuojaihmisiä, jotka ovat syntyneet, valmistuneet ja työskennelleet alalla Reijon uran aikana. Entä miltä tuntuu, että viranomaisen jokaista sanaa analysoidaan loputtomiin jälkikäteen? Onko Reijo Aarnio pakottanut kaikki hyväksymään käteisen valuuttana? Mutta tässä jaksossa emme vello täysin menneisyydessä (joskin poimimme sieltä oppeja), vaan siirrämme katseen tähän päivään ja tulevaisuuteen. Yritämme selvitä jaksosta...
2022-03-231h 03PrivacyPodPrivacyPod #19: Pro-FOMO, with Joost GerritsenThis week we discuss the upcoming privacy cases in the highest court of the EU, and have an amazing guest with us for this purpose, Joost Gerritsen! Beware listeners, this episode is probably our nerdiest (and longest, since Milla doesnt understand editors hints) one so far, so even more awesome than our usual content – that's also why we made it extra-long. Joost is an AI, robotics, and data protection lawyer. He is based in the Netherlands where he runs his own law firm Legal Beetle, and has a long history working with data protection issues....
2022-03-171h 39TietosuojaPodTietosuojaPod #34: Ne vaaralliset tekstiviestikuititTämän viikon podijaksossa seuraamme jälleen kerran mielenkiinnolla, kuinka pysäkoinninvalvonta on pian Suomen tietosuojaystävällisin ala. Näin ainakin voisi olettaa, ottaen huomioon tietosuojavaltuutetun aktiivisuus alan valvonnassa. Rekisteröidyn pääsyoikeutta koskien on puolestaan nähty viime viikkoina ainakin jaksossa käsittelemämme kaksi päätöstä, Suomesta ja Hollannista. Toisessa maassa 5000 € sakko, toisessa maassa 525 000 € - arvaa kumpi sakko annettiin Suomessa? Ja hei, meillä on mukana uusi juontaja, salaperäinen Heinonen! Kuuntele jaksosta lisää. NOYB:lta 270 uutta evästebannerivalitusta https://www.euractiv.com/section/data-protection/news/privacy-activists-launch-new-offensive-against-non-compliant-cookie-banners/ https://noyb.eu/en/more-cookie-banners-go-second-wave-complaints-underway Irlannin tietosuojavira...
2022-03-0950 minTietosuojaPodTietosuojaPod #33: Kontekstimainonnasta unelmoidessaAikooko Zuckerberg todella hylätä Euroopan? Ja joko Privacy Shield 3.0 tuli valmiiksi? Näiden päivityksien lisäksi sukellamme Belgian tietosuojaviranomaisen IAB TCF -päätökseen, joka lyö ehkäpä vielä enemmän kapuloita internetmainonnan rattaisiin kuin edeltävinä viikkoina puhuttanut Google Analytics -ratkaisu. Jaksossa selviää myös Panun kanta laskiaispullien rommirusinaversioon – hot or not? Zuckerberg uhkaa jättää Euroopan https://mashable.com/article/meta-threatens-european-facebook-instagram-shutdown Liikehdintää Privacy Shield 3.0 -neuvotteluissa https://www.politico.eu/newsletter/digital-bridge/privacy-shield-update-3-0-semiconductor-subsidies-eu-us-policy-spat/ Belgiasta vihdoin IAB TCF -päätös https://www.dataprotectionauthority.be/citizen/iab-europe-held-responsible-for-a-mechanism-that-infringes-the-gdpr Google Fontin käytöstä 100€...
2022-02-091h 02PrivacyPodPrivacyPod #17: The Perils of Online Tracking with Arnold RoosendaalThis week we discuss the broader implications of online tracking with Arnold Roosendaal, who works as a director at Privacy Company in the Netherlands. Roosendaal showed the world in 2011 how Facebook Like button is used across the internet to track also non-Facebook users. Since then he has done extensive work in highlighting the societal effects of online tracking, and how it impacts our individuality. Example of Privacy Company's DPIA work https://slmmicrosoftrijk.nl/downloads-dpias/ Arnold Roosendaal's articles on SSRN https://papers.ssrn.com/sol3/cf_dev/AbsByAuth.cfm?per_id...
2022-02-021h 09TietosuojaPodTietosuojaPod #32: e-Laskiaispulla-NFTVaroitus! Jakso sisältää runsaasti paasausta evästeistä. Tiedätte kyllä kenen takia. Tämän lisäksi Panu paljastaa intohimonsa laskutusta ja erityisesti e-laskutusta kohtaan. Teemme myös pikaiset ennustukset tulevasta tietosuojavuodesta. Tukholman kaupunki ei ota käyttöön Microsoft 365 -työkaluja https://computersweden.idg.se/2.2683/1.761640/stockholm-nobbar-microsoft-365 Kritiikkiä IAB TCF:ää kohtaan ICCL:ltä https://www.iccl.ie/digital-data/iab-europe-cant-audit-what-1000-companies-that-use-its-tcf-system-do-with-our-personal-data/ TSV: sivullisten pääsy e-laskutukseen https://www.finlex.fi/fi/viranomaiset/tsv/2021/20211226 TSV tarkastussuunnitelma 2022 https://tietosuoja.fi/-/sisaisen-turvallisuuden-viranomaisten-henkilotietojen-kasittelyyn-liittyvissa-tarkastuksissa-vuonna-2022-painottuvat-eu-tietojarjestelmien-valvonta-ja-siirrot-kolmansiin-maihin Tanskalta pian Google Analytics -ohjeistusta h...
2022-01-261h 14TietosuojaPodTietosuojaPod #31: Uusi vuosi, vanhat kujeetErinomaista uutta vuotta 2022 kaikille podin kuuntelijoille! Palaamme TietosuojaPodin pariin tuttuun tapaan setillä tuoreita uutisia tietosuojan maailmasta. Vastaamoa koskien saatiin viimein edellisen vuoden lopussa tietosuojavaltuutetun toimiston päätös. Onko annettu sakko oikeasuhtainen, vai kannattaako kaikkien yritysten nyt ajaa itsensä konkurssiin tietosuojavelvoitteiden noudattamisen sijasta? Muissa uutisissa puhuttaa mm. CNIL:n jättimäiset evästesakot Googlelle ja Facebookille sekä Hollannin lapsilisäskandaali. Vastaamolle 608 000 euron sakko https://finlex.fi/fi/viranomaiset/tsv/2021/20211183 https://yle.fi/uutiset/3-12134525 TSV:n maksuhäiriötietojen käsittelyä koskeva päätös https://tietosuoja.fi/-/luottotietorekisteriin-luovutettu-ja-merkitty-virheellisesti-maksuhairiotietoja Ranskassa evästesakot Googlelle...
2022-01-1154 minTietosuojaPodTietosuojaPod #30: Foliohatun ostoonTällä viikolla jaksossa mukana koko juontajakolmikko! Keskustelemme Facebookin uudesta nimestä ja mitä se tarkoittaa yksityisyyden suojan kannalta. Käymme läpi Tanskan tietosuojaviranomaisen ohjeita palveluntarjoajien auditointia varten ja tietosuojavaltuutetun viimeisintä päätöstä koskien verotustietojen käsittelyä mediassa. Listalla myös päivitys Euroopan yhteisen pilvihanke Gaia X:n etenemisestä (klikinsäästäjä: ei etene). Facebookin uusi nimi Meta https://about.fb.com/news/2021/10/facebook-company-is-now-meta/ Facebook consent bypass case vielä kerran https://noyb.eu/sites/default/files/2021-10/IN%2018-5-5%20Draft%20Decision%20of%20the%20IE%20SA.pdf Tanskan tietosuojaviranomaisen ohjeet palveluntarjoajien auditointia varten h...
2021-11-031h 03TietosuojaPodTietosuojaPod #29: Comeback suomeksiTämän viikon jaksossa tuttuun tapaan mukana täysin sekalainen setti tietosuojauutisia. Heikki ja Milla keskustelevat paljon puhuttaneesta Facebook consent bypass -tapauksesta – voiko Facebook käyttää personoidun mainonnan oikeusperusteena sopimusta? Lisäksi uutisissa mukana mm. Vattenfallin läpinäkyvyysongelmat Saksassa ja pohdintaa siitä, millä tasolla henkilötietojen käsittelystä tulisi kertoa tietosuojaselosteissa. Muistutamme myös meneillään olevasta Tietoturva ry:n hausta vuoden tietosuojavastaavaksi ja vuoden tietosuojateoksi, muista ilmiantaa esimerkiksi lempitietosuojapodcastisi tunnustusta varten! Irlannin tietosuojaviranomainen – Facebook consent bypass case https://noyb.eu/sites/default/files/2021-10/IN%2018-5-5%20Draft%20Decision%20of%20the%20IE%20SA.pdf CNIL –...
2021-10-2755 minPrivacyPodPrivacyPod #14: Ransomware Access Memories with Quentyn TaylorRansomware is an ever growing issue in the world of cyber security and privacy. More and more organisations face severe repercussions on malicious attacks by different professional groups. In this episode we take a bit of a side step and discuss ransomware attacks with an absolute legend, Quentyn Taylor, Head of Information Security at Canon EMEA. Quentyn accounts how ransomware has developed into a multilayer "industry" of its own kind, with several layers of actors specializing in different parts. One player gets in, the otherone takes the data and third one might use it. In plain terms, Que...
2021-09-281h 00TietosuojaPodTietosuojaPod #28: Tietosuojan taso Venäjällä, Vieraana Evgeniya KurvinenToteutamme tällä viikolla toivejakson, kun siirrämme katseemme itänaapuriin! Aiheena siis tietosuojan taso Venäjällä. Saimme palautetta, että maailmasta löytyy muitakin maita kuin Yhdysvallat, ja tämä itse asiassa pitää paikkansa. Jos mieleesi on siis hiipinyt epäilys, että kestääköhän Venäjän tietosuojalainsäädäntö Schrems II -syynin, ota tämä jakso kuunteluun. Vieraana meillä on aihepiiriin syvällisesti perehtynyt Evgeniya Kurvinen, joka toimii yliopisto-opettajana Itä-Suomen yliopistolla. Evgeniyan väitöskirjatutkimuksen aiheena on Suomen ja Venäjän viranomaisten välinen henkilötietojen vaihto, minkä myötä hän on tietysti perehtynyt Venäjän informa...
2021-05-2650 minTietosuojaPodTietosuojaPod #27: Mitä, soveltuuko GDPR Norjassa?Tämän viikon jaksossa tarjoilemme uutisia ympäri Eurooppaa ja vertailemme menneen viikon äitienpäivätarjoiluja. Puheenaiheet pyörivät tälläkin viikolla kansainvälisten tietojensiirtojen sekä evästeiden ympärillä, koska niistä riittää keskusteltavaa. Jaksossa esiintyy myös äärimmäisen harvinainen luonnonilmiö, juristi myöntämässä virheensä, kun korjaamme edellisen viikon jaksossa lausuttuja tietoja. Ja Herkolle tiedoksi: oikeat uutiset alkavat kohdasta siinä öbaut 6:55. Uutisissa puhutti muun muassa: Traficom tulee päivittämään evästeohjeistustaan: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/hallinto-oikeuden-ratkaisut-selkeyttivat-evastesaantelyn-tulkintaa Norjassa tuleva sakko Disqus Inc:lle: https://www.datatilsynet.no/en...
2021-05-121h 00TietosuojaPodTietosuojaPod #26: Kummitusjuttuja kartanossaTietosuojaPodin välikauden jaksossa perehdytään useaan uutisaiheeseen sekä Millan löytämään "loppukevennykseen". Lisäksi jaksossa vierailee tietosuojakummitus. Kuuletko kummituksen kommentit Millan loppukevennykseen? ParkkiPate Oy:n ratkaisu: https://finlex.fi/fi/viranomaiset/tsv/2021/20210815 Kelan lausunto julkisista pilvipalveluista: https://www.kela.fi/ajankohtaista/-/asset_publisher/mHBZ5fHNro4S/content/kela-ei-kasittele-salassa-pidettavia-tietoja-julkisissa-pilvipalveluissa Hallinto-oikeus: verotustietojen luovuttamista vastustaneiden henkilöiden nimet julkista tietoa https://www.vero.fi/tietoa-verohallinnosta/uutishuone/lehdist%C3%B6tiedotteet/2021/hallinto-oikeus-henkil%C3%B6ll%C3%A4-oikeus-vastustaa-tuloverotustietojensa-s%C3%A4hk%C3%B6ist%C3%A4-luovutusta-medialle-vastustaneiden-nimet-eiv%C3%A4t-salassa-pi...
2021-05-051h 09TietosuojaPodTietosuojaPod #25: Vieraana Titta PenttiläTämän viikon jaksossa Heikki ja Milla pääsevät haastattelemaan Titta Penttilää, joka toimii Huawein EU Consumer Mobile Services -yksikön Chief Privacy Officerina. Titalla on pitkä ura takana tietosuojan ja tietoturvan puolelta, ja erityisosaamista on karttunut nimenomaan tietosuojan johtamisesta kansainvälisessä ympäristössä. Jaksossa Titta kertoo meille, kuinka viedä tietosuojan ilosanomaa onnistuneesti vaikka Nepaliin, ja paljastaa miten tietosuoja-asiantuntijoita kannattaa johtaa. Saimme myös suostuteltua Titan mukaan artiklavisaan! Uusi taktiikkamme on unohtaa mainita artiklavisa vieraillemme etukäteen, ja tuoda asia esille vasta sitten kun on liian myöhäistä perääntyä – jotta vieraan ei tarvitse koko viikonloppu...
2021-04-211h 05TietosuojaPodTietosuojaPod #24: Evästesaaga jatkuuTässä jaksossa päästetään (taas kerran) Heikki valloilleen kun evästesaaga saa jatkoa. Helsingin hallinto-oikeus antoi viime viikolla päätöksen, jossa käytännössä julistettiin Traficomin aiempi evästekäytäntö laittomaksi. Heikki ei todellakaan säästele sanojaan tässä jaksossa! Jos haluat tietää mitä päätös tarkoittaa käytännössä ja mitä siitä jäi puuttumaan, kuuntele tämä jakso. Lisäksi uutisissa puhuttavat muun muassa: Keskusrikospoliisin "megaidea" käyttää Clearview AI -työkalua: https://www.hs.fi/kotimaa/art-2000007911042.html Linkedin "tietovuodon" kohteena: https://therecord.media/linkedin-denies-50...
2021-04-141h 13TietosuojaPodTietosuojaPod #23: Leikkaamaton toisen ohjaajan versioTietosuojaPodin viimeisimmässä jaksossa Heikki ja Milla pärjäävät aivan mainiosti ilman Panua eikä äänessä ole aistittavissa häiväkään ikävää. Uutisaiheina ovat muun muassa Facebookin massivinen, puolen miljardin käyttäjän tietojen tietovuoto, EU Cloud (GAIA X) sekä Helsingin Sanomissa ollut hämmentävä evästejuttu. Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Instagramissa olemme nimellä @privacypod, stooreista löytyy huikeaa behind the scenes -materiaalia!
2021-04-1158 minTietosuojaPodJulkisen hallinnon TietosuojaPod: Vieraana Ari AndreassonTietosuojaPod sukeltaa julkisen sektorin tietosuojamaailmaan tämän jakson vieraan, Tampereen kaupungin tietosuojavastaava Ari Andreassonin rauhoittavan äänen mukana. "Kohujuristit" Milla, Heikki ja Panu yrittävät kysyä vaikeita kysymyksiä, joista Ari selviää leikiten. Jaksossa käsitellään muun muassa: - Voiko julkisen hallinnon toimija käyttää esimerkiksi yhdysvaltalaisia pilvipalvelutoimittajia enää? Entäpä kun pitää säilyttää salassapidettäviä tietoja? - Millä tasolla tietosuoja on julkisissa toimijoissa tällä hetkellä? - Miten voidaan laatia ohjeistusta, joka kattaa esimerkiksi koko kunnan toiminnan terveydenhuollosta liikuntatoimeen? Haastattelussa mainittu Samu Ahvenjärven Gradu: https://jyx.jyu.fi/bitstream/handle/12345...
2021-03-221h 06TietosuojaPodTietosuojaPod #22: Hei Google/Siri/Alexa, miten podcastille saa kuuntelijan??TietosuojaPodin koko kolmikko on taas kasassa ja dynaaminen trio sukeltaakin syvään päähän tämän viikon uutiskatsauksessa. Heikki, Milla ja Panu kiistelevät muun muassa virtuaaliassistenteista. Panu vetää kunnon pohjat, eli huonoimman tuloksen ikinä Artiklavisassa. Heikin ja Millan vahingonilo on käsin kosketeltavaa. Niin konkreettista, että sitä täytyi jo editoida vähän. Tai oikeastaan aika paljon. Uutisissa mukana muun muassa: Paneeli EU-US neuvottelut, Schrems, Hoff ym: https://www.wsj.com/articles/solving-data-transfer-impasse-may-require-diplomatic-agreements-on-espionage-11615408741 Tietosuojavaltuutetun ratkaisu keskustelun nauhoittamistesta: https://finlex.fi/fi/viranomaiset/tsv/2021/20210783 EDPB Guidelines 2/2021 on virtual voice as...
2021-03-161h 04TietosuojaPodTietosuojaPod 21: Clubhouse-arvoitus osa 1Tämän viikon uutisjaksossa Milla, Heikki ja Panu käyvät käsiksi taas tietosuojauutisiin. Lisäksi jaksossa käydään tiukkaa vääntöä Clubhouse -sovelluksen tietosuojaongelmista ja siitä, syyllistyikö Panu tietosuojarikkomukseen kun luovutti koko osoitekirjansa Clubhouselle. Uutisissa muun muassa: Amazonin turvakäytännöt kritiikin kohteena: https://www.politico.eu/article/data-at-risk-amazon-security-threat/ Firefoxin tietoturvapäivitys: https://blog.mozilla.org/security/2021/02/23/total-cookie-protection/ Googlen 100 miljoonan sakot Ranskassa menevät oikeuteen: https://www.euractiv.com/section/digital/news/google-challenges-french-data-watchdogs-e100-million-fine-in-court/ Tietosuojavaltuutettu kartoittaa pk-yritysten tarpeita: ttps://tietosuoja.fi/-/kartoitamme-pk-yrityste...
2021-03-031h 02TietosuojaPodJulkisten hankintojen TietosuojaPod: Vieraana Kaisa MäkinenTietosuojaPod eksyy taas kerran harhateille kun tutustumme julkisten hankintojen maailmaan. Milla, Heikki ja Panu saavat Vieraanamme on asiantuntija OTM Kaisa Mäkinen PTC Services Oy:stä ja perehdymme julkisten hankintojen maailmaan. Luvassa onkin napakka tietoisku tietosuoja-asioista hankinnoissa ja jaksossa onkin hyvää tietoa niin tarjoajille kuin hankintayksiköillekin. Miten esimerkiksi Schrems II -ratkaisu on vaikuttanut julkisiin hankintoihin? Entä onko Schrems II -ratkaisun johdosta tehtävät sopimusmuutokset olennaisia, jotka vaativat uuden kipailutuksen? Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tiet...
2021-03-0259 minTietosuojaPodTietosuojaPod #20: Tietojen siirrot Britteihin pelastettu?Tämän viikon jaksossa Heikki ja Milla urakoivat läpi viimeisen kahden viikon tietosuojauutisia ja "ikävöivät" lomailevaa Panua. Jakson lopussa myös kuuntelijakysymysten läpikäyntiä, tällä kertaa aiheena on VPN-yhteyksien käyttö EU:n ulkopuolella. Uutisissa puhutti: EU-UK tiedonsiirrot - komission UK:n tietosuojan riittävyyttä koskeva päätösluonnos: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_661 ePrivacy Regulation eteni seuravaan vaiheeseen, pientä turnausväsymystä näkyvissä: https://www.consilium.europa.eu/en/press/press-releases/2021/02/10/confidentiality-of-electronic-communications-council-agrees-its-position-on-eprivacy-rules/ Silmälasien ostoon liittyvä tietosuojatapaus...
2021-02-231h 02TietosuojaPodTyöelämän TietosuojaPod: Korona työpaikallaTietosuojapodin erikoisjakso perehtyy työelämän tietosuojaan erityisesti korona-aikana. Mitä erityisiä piirteitä korona tuo esimerkiksi etätyöhön ja miten tietosuoja tulisi huomioida? Onko koronatestin tulos terveystietoa? Entä tieto karanteenista? Vieraana on tällä kertaa todellinen erityisasiantuntija, tietosuojavastaava Leena Alapuranen Terveystalosta. Leena on perehtynyt työelämän tietosuojaan niin työssään kuin myös tietokirjailijana. Heikin ja Panun lisäksi jaksossa on mukana myös uusi juontajakollegamme Milla Keller. Milla tuo mukaan tuoretta evästevapaata tyyliä ja toimii muille juontajille hyvänä muistutuksena siitä, että videoneuvotteluhuoneen koodia on hyvä vaihtaa tasaisin väliajoin.
2021-02-161h 05TietosuojaPodTietosuojapod #19: Vieraana Laura TarhonenTietosuojaPodin 19. jaksossa perehdytään jälleen kerran viime aikojen kutkuttavimpiin uutisiin. Vieraana on Data Privacy Leader Laura Tarhonen Ingka Ikea Retail:stä. Laura kertoo mielenkiintoisesti työstään kansainvälisessä yrityksessä tietosuojan parissa. Uutiskatsauksessa käsitellään seuraavia aiheita: Ranskan tietosuojaviranomainen CNIL:n evästeohjeistus: Garante määräsi TikTokin Italiassa poistamaan kaikki alle 13-vuotiaat käyttäjät: https://www.dataguidance.com/news/italy-garante-announces-tiktoks-measures-comply-age LIBE-valiokunnan päätöslauselmaluonnos jossa arvosteltiin Irlannin tietosuojaviranomaista sekä henkilötietojen siirtoja koskevaa oikeustilaa: https://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/LIBE/RE/2021/02-04/122213...
2021-02-081h 26TietosuojaPodTietosuojaPod #18: Vieraana Milla KellerTietosuojaPodissa on pitkästä aikaa vieraita, ja tällä kertaa hän on erityisen hyvä! Vieraana on nimittäin Telian Privacy Legal Counsel Milla Keller. Milla on aktiivinen myös IAPP:n Helsingin osastossa ja oli järjestämässä hiljattain vietettyä maailman tietosuojapäivää. Jaksossa tutustutaan myös IAPP:n tarjoamiin erilaisiin tietosuojaihmisille tarkoitettuihin sertifikaatteihin. Mitä on CIPP/E tai CIPP/M? Entä kumpi juontajista on FIP? Kannattaako tietosuojajuristin hankkia tällainen sertifiointi? Jaksossa käydään läpi myös seuraavia uutisia viime viikolta: Tanskassa tietosuojaviranomainen Datatilsynet julkaisi sakko-ohjeistuksen: https://www.datatilsynet.d...
2021-02-021h 11TietosuojaPodTietosuojaPod #17: Uusi apulaistietosuojavaltuutettu ja muita uutisiaHeikki ja Panu perehtyvät viime viikon puhuttaviin tietosuojauutisiin. Aiheina tällä kertaa: Heljä-Tuulia Pihamaa nimitettiin apulaistietosuojavaltuutetuksi: https://tietosuoja.fi/-/apulaistietosuojavaltuutetuksi-helja-tuulia-pihamaa Adoptiota hakenut isä järkyttyi: Salaisella listalla vuosikymmenien takaiset rötöstelyt: https://www.iltalehti.fi/kotimaa/a/856b7379-ad16-4c01-8af1-ea8ad8d1de21 Euroopan tietosuojaneuvoston ohjeluonnos henkilötietojen tietoturvaloukkausten esimerkeistä: https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202101_databreachnotificationexamples_v1_en.pdf Rostockin käräjäoikeuden ratkaisu koskien evästesuostumusta: https://www.jdsupra.com/legalnews/the...
2021-01-2649 minTietosuojaPodTietosuojaPod #16: Tilauksen peruuttamisen vaikeusTietosuojaPodissa tällä kertaa: Norjan kuluttajaviranomaisen tutkimus Amazon Prime -palvelun tilaamisesta: https://fil.forbrukerradet.no/wp-content/uploads/2021/01/2021-01-14-you-can-log-out-but-you-can-never-leave-final.pdf Julkisasiamies Bobekin ratkaisuehdotus asiassa n Case C-645/19 Facebook Ireland Limited, Facebook INC, Facebook Belgium BVBA Tiedote: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-01/cp210001en.pdf Ratkaisuehdotus: http://curia.europa.eu/juris/document/document.jsf?text=&docid=221193&pageIndex=0&doclang=FI&mode=lst&dir=&occ=first&part=1&cid=384652 CaixaBankille kuuden miljoonan euron sakot Espanjassa: Päätös: https://www.aepd.es/es/docume...
2021-01-1856 minTietosuojaPodTietosuojaPod #15: Vielä kerran ePrivacyTietosuojaPodin 15 jaksossa pureudutaan jälleen viime aikojen polttavimpiin tietosuojakysymyksiin. Saksassa tietosuojaviranomainen antoi verkkokaupalle kymmenen miljoonan euron sakot kameravalvonnan vuoksi. https://www.dataprotectionreport.com/2021/01/new-german-fine-eur-10-4-million-for-unlawful-cctv/ Brittien kilpailuviranomainen on käynnistänyt oman tutkinnan Googlen Privacy Sandboxin käytänteiden vuoksi. Privacy Sandbox ilmeisesti vaikuttaa merkittävästi kolmansien osapuolien evästeisiin. https://www.gov.uk/government/news/cma-to-investigate-google-s-privacy-sandbox-browser-changes Lisäksi CMA:n mielenkiintoinen digitaalisia alustoja ja mainontaa koskeva raportti löytyy täältä: https://assets.publishing.service.gov.uk/media/5fa557668fa8f5788db46efc/Final_report_Digital_ALT_TEXT.pdf
2021-01-1459 minTietosuojaPodTietosuojaPod #14: Millainen oli tietosuojavuosi 2020?Hyvää uutta vuotta 2021! TietosuojaPodin tämän vuoden ensimmäisessä jaksossa palataan viime vuoteen ja sen kohokohtiin. TietosuojaPodin juontajat Heikki Tolvanen ja Panu Pökkylä yrittävät muistella mitä oikein viime vuonna tapahtui. Vuosi 2020 jää varmasti monelle mieleen koronan ja esimerkiksi etätyön vuotena, mutta se oli myös tietosuojaihmisille tärkeä vuosi. Vaikuttiko Schrems II -ratkaisu lopulta mitenkään? Onko Brexitin ongelmat nyt ratkaistu kauppasopimuksen myötä? Saako Heikki puhua evästeistä yhtään? Kuka sai suurimmat sakot viime vuonnaNäihin (todennäköisesti) saadaan vastaus tässä jaksossa. Yllämainitun lisäksi jaksossa...
2021-01-071h 19TietosuojaPodTietosuojaPod Erikoisjakso: 10 GDPR myyttiäTietosuojaPodin erikoisjaksossa pureudutaan juontajien ja kuuntelijoiden suosikkimyytteihin GDPR:n soveltamisesta. "Meillä ei ole henkilötietoa", "Kaikesta tulee sakkoa" ja "Amerikkaan ei voi siirtää henkilötietoa" olivat tunnettuja hokemia varsinkin juuri kun GDPR oli tulossa voimaan. Mutta ovatko ne TOTTA vai TARUA? siihen ja seitsemään muuhun myyttiin saat vastauksen tästä jaksosta! Jakso on myös erityiskiitos kuuntelijoillemme, TietosuojaPodia on ladattu nyt yhteensä 2000 kertaa joka on ylittänyt kaikki odotuksemme. Kiitos! Olivatko myytit oikeat? Jäikö jotakin mainitsematta? Voitte laittaa palautetta podcastista ja tietosuojaan liittyviä kysymyksiä twitterissä hashtagilla #tietosuojapod. Voitte ottaa yhteyttä myös sähköpostilla...
2020-12-1850 minTietosuojaPodTietosuojapod #13: Sakkoja!Panu ja Heikki syventyvät tietosuojauutisiin viimeisen parin viikon ajalta. Jaksossa käsitellään muun muassa - Twitterin tietoturvaloukkauksesta määrättyä sakkoa: https://www.independent.ie/news/dpc-to-announce-twitter-fine-as-facebook-high-court-data-case-looms-39858253.html - Ranskan tietosuojaviranomaisen CNIL:in Amazonille ja Googlelle määräämää sakkoa: https://www.huntonprivacyblog.com/2020/12/14/cnil-fines-google-and-amazon-135-million-euros-for-alleged-cookie-violations/ - Ruotsissa yliopistolle annettua sakkoa rikostietojen käsittelyssä tapahtuneista virheistä: https://www.datainspektionen.se/nyheter/universitet-brast-i-skyddet-av-kansliga-personuppgifter/ - Ruotsissa terveydenhuollon toimijoille määrättyjä sakkoja koskien henkilötietojen käsittelyä: https://www.datainspektionen.se/nyheter/brister-i-hur-vardgivare-styr-personalens-atkomst-till-journaluppgifter/ Voitte laittaa palautetta podcastista ja tietosuojaan liittyviä...
2020-12-1549 minTietosuojaPodTietosuojaPod #12: Megajakso evästeistäTässä jaksossa Heikki päästetään valloilleen puhumaan evästeistä ilman esteitä. Tosin pientä kinaa syntyy siitä, että saako jakso olla kuusi tuntia pitkä vai riittääkö hieman yli tunti. Heikki ja Panu siis sukeltavat evästeiden maailmaan ja erityisesti Suomessa käynnissä olevaan eripuraan tietosuojavaltuutetun ja Traficomin välillä. Viranomaiset kiistelevät (tai sitten eivät, sekään ei ole aivan selvää) tavasta, jolla suostumus evästeiden asettamiseen pyydetään. Muualla Euroopassa on vähitellen siirrytty viranomaisten suositusten myötä enemmän "aktiivisen" suostumusbannerin maailmaan, kun taas Suomessa on vielä epäselvyyttä siitä, riittääkö pelkästään selaimen kautta a...
2020-12-011h 19TietosuojaPodTietosuojaPod #11: Vieraana Antti InnanenAntti Innanen on oikeusmuotoilun eli tuttavallisemmin Legal Designing yksi pioneereista ja myös ajattelun popularisoijista. Antti osaa tehdä vaikeastakin juridisesta kysymyksestä, kuten tietosuojasta, ymmärrettävään. Siksi jaksossa pureudutaankin tietosuojan ymmärrettäväksi tekemiseen legal designin avulla. Heikki ja Panu yrittävät pysyä Antin perässä kun keskustelussa edetään aamupainista erilaisten projektien pariin. Mutta kuinka GDPR:n sadat eri vaatimukset sulautetaan järkevään ja ymmärrettävään muotoon? Entä pitääkö juristien olla nyt graafikkoja? Voitte laittaa palautetta podcastista ja tietosuojaan liittyviä kysymyksiä twitterissä hashtagilla #tietosuojapod. Voitte ottaa yhteyttä myös sähköpostilla tietosuojapod...
2020-11-241h 01TietosuojaPodTietosuojaPod #10: Vieraana Jussi MäkinenTietosuojaPodin vieraana on Teknologiateollisuuden lakiasiainpäällikkö Jussi Mäkinen. Jussi on todellinen tietosuojan moniottelija. Hän uskaltaa ja osaa katsoa GDPR:ää monesta eri näkökulmasta kuitenkaan sen keskeisintä ydintä unohtamatta. Miten EU:n datastrategia voi onnistua muiden suurvaltojen puristuksessa? Estääkö GDPR datan täysivaltaisen hyödyntämisen? Ja onko kaikki iot-laitteiden tuottama data henkilödataa? Muun muassa näitä kysymyksiä Jussi pohtii haastattelussamme. Saamme myös kuulla Jussin ajatuksia lobbaamisesta juristina. Kuuntele myös TietosuojaPodin erikoisjakso henkilötietojen siirtoa koskevasta ohjeesta täältä: https://tietosuojapodcast.libsyn.com/tietosuojapod-erikoisjakso-edpbn-henkiltietojen-siirtoa-koskeva-ohjeluonnos Voit osallistua keskusteluun kommentoimalla Twitterissä...
2020-11-2040 minTietosuojaPodTietosuojaPod Erikoisjakso: EDPB:n henkilötietojen siirtoa koskeva ohjeluonnosEuroopan tietosuojaneuvosto EDPB julkaisu ohjeluonnoksen koskien henkilötietojen siirtoa ETA-alueen ulkopuolelle vastauksena Schrems II -tuomion aiheuttamaan ongelmaan. Kyseisen tuomion mukaan Privacy Shield -mekanismia ei voi enää käyttää ja mallilausekkeitakin vain silloin, kun riittävästä tietosuojan tasosta kohdemaassa on varmistuttu. EDPB:n ohjeluonnos sisältää merkittävän määrän ohjeita ja yksityiskohtia jotka ovat jo aiheuttaneet laajaa keskustelua. TietosuojaPodin erikoisjakso keskittyy ohjeluonnokseen ja sen merkitykseen rekisterinpitäjille. Vakiojuontajien Heikki Tolvasen ja Panu Pökkylän lisäksi keskusteluun osallistuu Teknologiateollisuus Ry:n lakiasiainpäällikkö Jussi Mäkinen kattavalla asiantuntemuksellaan. Tietosuojapodin kymmenennessä jaksossa voit kuulla viikon muut tie...
2020-11-1745 minTietosuojaPodTietosuojaPod #9: Uutiskatsaus ja Heikin ArtiklavisaPanu ja Heikki pureutuvat taas kerran AdTech-maailmaan uutiskatsauksen myötä. Käsittelyyn joutuvat myös EU:n puheenjohtajamaa Saksan salaustekniikoita koskeva julkilausuma jonka pyrkimyksenä on luoda EU:n omat säännöt kryptaukselle. Heikki osallistuu Artiklavisaan. Onko hänen sertifikaattinsa vaakalaudalla vai miten käy? Osallistu keskusteluun twitterissä hashtagilla #tietosuojapod. Linkit käsiteltyihin aiheisiin: PrivacyAnt Blog: https://privacyant.com/en/blog/2020/11/09/last-week-privacy-week-45/ Salaus: https://files.orf.at/vietnam2/files/fm4/202045/783284_fh_st12143-re01en20_783284.pdf Open Rights Group (ORG) tiedote ICO:n tutkinnasta liittyen AdTech toimijoihin: https://www.openright...
2020-11-0939 minTietosuojaPodTietosuojaPod #8: Veropäivä ja vieraana Otto LindholmSaako verotietoja julkaista lehdessä? Millä perusteella verotietoja voidaan luovuttaa medialle? TietosuojaPod perehtyy muiden uutisen ohella verotietojen julkisuuteen. TietosuojaPodin vieraana on Otto Lindholm, joka työskentelee Fonectalla senior legal counselina. Otto haastaa mielellään GDPR:n ja sen vakiintuneet tulkinnat, mutta kyseessä ei ole mitä tahansa haastamista. Pitkän kokemuksensa ansiosta Otto osaa keskittyä tietosuojan kannalta keskeisiin ongelmakohtiin. Voitte laittaa palautetta jaksosta meille twitterissä hashtagilla #tietosuojapod.
2020-11-0255 minTietosuojaPodTietosuojaPod #7: Vieraana Pilvi AlopeusTietosuojaPod keskittyy tällä kertaa nuorten ja lasten tietosuojaan ja erityisesti siihen, miten lapsille tulisi kertoa tietosuojasta. Jakso sai alkunsa Panun ja vieraamme Pilvi Alopeuksen Instagram-keskustelussa, jossa Pilvi hämmästeli erään pelin tietosuojaselostetta. Edes tietosuojajuristi ei sitä tajunnut, peliä pelaavasta lapsesta puhumattakaan. Pilvi Alopeus on suomalaisen juridiikan punktähti, omia polkujaan kulkeva suunnannäyttäjä. Pilvi työskentelee tällä hetkellä Googlella juristina. Hän on ollut myös aktiivisesti mukana perustamassa ja kehittämässä Legal Design Summittia, jonka toimitusjohtaja Pilvi tällä hetkellä on. Heikki yrittää puhua evästeistä. Mutta muutoin jakso on erittäin viihdyttäv...
2020-10-301h 01TietosuojaPodTietosuojaPod Erikoisjakso: Vastaamon tietomurtoPanu ja Heikki keskustelevat Vastaamon tietomurrosta, joka on järkyttänyt erityisesti murron kohteeksi joutuneen Vastaamon asiakkaita. Keskustelussa keskitytään tietomurron tietosuojanäkökulmiin kuten tietosuojavaltuutetun tutkintaan. Lisätietoa tietovuodon uhreille on saatavilla osoitteessa https://tietovuotoapu.fi/.
2020-10-2727 min