#75: Tietojen urkintaa HUS:illa, 290 miljoonan euron sakko ja uhmaikäinen Elon Musk vs Brasilia
Release Date: 09/05/2024
TietosuojaPod
Tässä jaksossa Jyri, Pilvi, Hannes ja Saara Väätäinen liukastelevat sormenjälkiä jättäen pitkin kaltevaa pintaa keskustellen sisäministeriön lakiesityksestä, joka laajentaisi viranomaisten oikeutta käyttää sormenjälkiä ja biometrisiä tietoja rikostutkinnassa ja turvallisuustehtävissä. Saara on jäsen Suomen Asianajajien asiantuntijaryhmässä, joka on valmistelemassa lausuntoa asiasta. Kysymys kuuluu: onko tämä nyt oikeasti niin paha juttu? Mitä riskejä tässä ihan oikeasti on ja miten ne voisivat näkyä ihan tavallisen ihmisen elämässä? Eikö ole vain...
info_outlineTietosuojaPod
Tässä jaksossa Jyri ja Pilvi käyvät läpi tietosuojamaailman mielenkiintoisimpia uutisia Suomesta ja maailmalta. Tässä jaksossa ei kuitenkaan puhuta esim. Nordnet-keissistä; sitä varten voit avata LinkedInin. Sen sijaan keskustelemme mm. siitä, pitäisikö sormenjäljet antaa poliisin käyttöön sekä uudesta korkeimman hallinto-oikeuden ratkaisusta jonka mukaan verokoneet ovat journalismia ja sillä sipuli. Käymme myös läpi Deloitte-pseudonymisointi-tapauksen uusimmat käänteet eli Julkisasiamiehen mielipiteen asiaan ja keskustelemme Espanjan tietosuojaviranomaisen...
info_outlineTietosuojaPod
Mitä tietosuojakulmasta tapahtuu, kun selviää, että suomalaisia vakoillaan Pegasus-ohjelman kautta? Tässä ei-niin-perus tietoturvaloukkauksessa DPO pääsee punnitsemaan tietosuoja-asetusta ja kansallista turvallisuutta keskenään. Tämä tapaus ei ole Ian Flemingin tai edes Ilkka Remeksen kirja, vaan todellinen tapaus, josta Hanneksen ja Jyrin kanssa keskustelemaan on saapunut ulkoministeriön tietosuojavastaava Juha-Matti Laasonen. Perehdymme tapaukseen ja sen keskeisiin tulkintaerimielisyyksiin Tietosuojavaltuutetun ja ulkoministeriön välillä. Kuinka määritellään...
info_outlineTietosuojaPod
Noniin! Se olisi sitten vuosi 2025, DPF ei ole vielä kaatunut mutta Suuri Valkopääkotka on laskeutunut ja tuonut mukanaan uuden surrealistisen aikakauden. Tästä emme kuitenkaan lannistu, emmekä tipahda kaninkoloon, vaan Hannes, Pilvi ja Jyri suuntaavat vasamat kohti tietosuojaa. Käsittelyyn pääsee ensimmäiseksi TikTok show jota PrivacyPod kommentoi myös Faktabaarille: mistä ihmeestä “TikTok Ban”:issa oli kyse? Onko kyse Yhdysvaltojen heräämisestä tietosuojan merkitykseen vai uuden koukuttavan somen hallinnasta? Entä kuinka Romanian vaalit liittyvät tähän...
info_outlineTietosuojaPod
Se on taas vuosi paketissa ja aika käydä läpi vuoden kohokohdat palkintojen muodossa! Mitä kaikkea tapahtui tietosuojavuonna 2024? Kenelle menee "Vuoden Tuhmeliini" -palkinto ja entä kuka saa vuoden Ulla Taalasmaa-palkinnon? Tuttuun tapaan kruunaamme myös muun muassa vuoden litiGaattorin. Entä mitä palkintoa pimitettiin executive producerilta ja miksi? Ja kuinka monta palkintoa annamme itsellemme? Mukana on myös lahjamme koko tietosuojayhteisölle: tuomme podin taustakeskustelun fiiliksen mukaan uuteen tietosuojachattiin Discordissa. Pääset muun muassa äänestämään,...
info_outlineTietosuojaPod
Joku viisas on joskus todennut, että ymmärtääksesi nykyhetkeä ja kehittääksesi tulevaisuutta, tulee sinun ymmärtää historiaa. Tämä pätee myös tietosuojaan: ilman kunnon käsitystä tietosuojan perusteista, tausta ja tavoitteista, on vaikea pystyä vakuuttavasti perustelemaan kritiikkiä tai kehitysehdotuksia. Mutta ei hätää, nimittäin tässä jaksossa Floora ja Milla piilomainostavat Millan viime vuonna julkaistua kirjaa (ja paljon muutakin ;) ja vastaavat kysymykseen “Mitä on tietosuoja?”. Jakson nöyränä tavoitteena on toimia pikakelauksena tietosuojan...
info_outlineTietosuojaPod
Katkeruutta ja rikkimäistä katkua on ilmassa, kun Brysselin koneesta rannalle jääneet Jyri, Hannes, Pilvi ja Panu käyvät uusimpien tietosuojauutisten kimppuun. Tällä kertaa aloitamme Suomen ennätyssakoista (tai ennätys-hallinnollisesta seuraamusmaksusta *köh köh*), eli Posti-tapauksesta. Mistä siinä oikein oli kyse? Onko elinkeinovapaus hyödyllinen ässä vedettäväksi esiin GDPR-loukkaustapauksissa vai pikemminkin märkä rätti? Entä miten tapauksen käsittelyyn on voinut kulua kuusi (6) vuotta? Entä onko tällaisissa tapauksissa TSV kanssa yhteistyö suositeltavaa vai...
info_outlineTietosuojaPod
Kenellä on sitä, miten saada sitä, miten perustella johdolle, että tarvitaan sitä ja sitten kun sitä on, niin mihin sitä kannattaisi käyttää. Niin siis tietosuojabudjettia. Tätä Laura ja Pilvi lähtevät selvittämään yhdessä Oona Matinpalon (Data Privacy Lead, Deloitte) kanssa. Pohdimme tarkemmin koko budjetin elinkaarta: lähteekö sen kartoittaminen ja/tai kinuaminen silloin, kun tarve syntyy vai ollaanko silloin jo auttamatta myöhässä? Miten konkretisoida budjetin tarvetta ja riskejä ylemmälle johdolle? Miten vastata “no paljonko joudutaan maksamaan, jos...
info_outlineTietosuojaPod
Milla ja Pilvi ovat treenanneet ja varustautuneet kunnolla (kerta se on hei ensimmäinenkin!), sillä edessä on kamppailu aikaa vastaan keskellä syysmyrskyä: tietosuojamaailmassa on todella hyrskynnyt ja kaikki parin viikon uutiset on ympättävä yhteen jaksoon, kävi miten kävi. Kaksikko pinkaisee aloituksesta vauhtiin hyvällä tahdilla ja taklaa ensimmäiseksi uunituoreet hallinto-oikeuden päätökset liittyen Traficomin Sanomaa ja Teliaa koskevia evästekäytäntötapauksia. Käymme läpi myös EUT:n superperjantain tapaukset (näistä on tulossa pian Joost’s Case Corner!) ja...
info_outlineTietosuojaPod
Tässä jaksossa Milla, Hannes ja Floora tekevät syrjähypyn ja keskustelevat upean vieraan, Telian tietoturvajuristi Susanna “Sussu” Orispään kanssa NIS2-direktiivistä! NIS2-direktiiviä aletaan soveltaa Suomessa 18.10.2024 ja tässä jaksossa syvennytään siihen, mistä kyseisessä direktiivissä oikeastaan on kyse ja miten se saattaa sekoittaa (tietosuoja)juristin työpäivää. Monille tietosuojajuristeille NIS2 näyttäytyy varmasti lähinnä tietoturvainstrumenttina, mutta kuten jaksosta selviää, tämä on vain puoli totuutta.. NIS2 on päivitetty versio vanhasta...
info_outlineTässä uutisjaksossa Milla, Jyri ja Pilvi käsittelevät jälleen tietosuojamaailman kuumimmat teet..siis uutiset. Aloitamme Uberin saamasta 290 miljoonan euron sakosta koskien tiedonsiirtoja Yhdysvaltoihin, jossa onkin melkoisen monta mielenkiintoista käännöstä ja mutkaa matkassa. Miten Uber päätyi käyttämään artiklaa 49 jatkuviin tiedonsiirtoihin ja miten CNIL ja Hollannin tietosuojaviranomainen näkevät, että tapauksessa olisi pitänyt toimia? Hollannin tietosuojaviranomainen tarjoilee myös mahtavan sivaltavia teetä roiskuttavia kommentteja, joista nautimme täysin rinnoin.
Seuraavaksi käsittelemme HUS:in tietojen urkintatapausta, jossa työntekijä ymmärtämättään mitä tietosuoja merkitsi (ymmärtääkö meistä kukaan? *David Beckhamin pää ilmestyy ruutuusi*: “be honest!”), tirskisteli yli 5000 ihmisen arkaluonteisia tietoja. Miten tällainen tilanne pääsee edes tapahtumaan? Mitä HUS olisi voinu tehdä paremmin, ettei näin olisi käynyt?
Kurkistamme myös hallituksen tietosuojaan liittyvien norminpurkutalkoiden etenemisen…öh…sangen mielenkiintoisella tavalla ja päädymme pohtimaan miten virkamiesvastuu ja psykologinen turvallisuus voivatkin olla tässä todelliset ongelmat rajoittavien normien sijaan.
Salamakierroksella käsittelemme mm. Tietosuojavaltuutetun vuosikertomusta, Elon Muskin uhmaikäismäistä taistelua Brasiliaa vastaan ja Ruotsissa annettuja Apteekki-sakkoja seurantatekniikoiden käytöstä. Ja Jyri ei käsittele salamakierrosta, koska Jyri putosi kyydistä kesken kaiken.
Ota mukava asento ja nauti teestä jonka sinulle ja viidelle muulle kuuntelijallemme tarjoili Suomen vähiten palkituin TietosuojaPod!
Tykkäsitkö jaksostamme? Tue meitä täällä: https://bmc.link/privacypod4u
Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy
Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla [email protected]
Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!
Linkit:
Uberin sakot:
https://www.cnil.fr/en/data-transfers-outside-eu-uber-fined-eu290-million
HUS:in tirkistely:
https://www.hs.fi/tutkiva/art-2000010645221.html
TSV:n vuosikertomus:
Elon Musk vs. Brasilia:
https://www.theguardian.com/technology/article/2024/aug/31/x-offline-brazil-elon-musk
Apteekkisakot: