TietosuojaPod

Tässä jaksossa asiantuntijamme Panu Pökkylä ja Pilvi Alopaeus reagoivat Iltalehden uuteen käytäntöön, jossa evästeistä ja mainosseurannasta voi kieltäytyä vain maksamalla 1,99€/kk. Jotkut asiantuntijat ovat mediassa kutsuneet tätä kyseenalaiseksi ja kansa on pöyristynyt internetin foorumeilla (jotka muuten myös pyörivät ilmaiseksi samalla menetelmällä). Onko tämä nyt oikeasti juridisesti kyseenalainen viritelmä vai ei? Ylireagoiko kansa vai reagoiko kansa 30 vuoden viiveellä? Mitä laki oikeastaan sanoo ja mitä se ei sano ja mikä tässä nyt oikeastaan on se yhteiskunnallisesti merkittävä kuuma peruna.   LINKIT: EDPB:n mielipide asiasta: https://www.edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-082024-valid-consent-context-consent-or_en ICO: https://ico.org.uk/media2/d5bn5kj1/consent-or-pay-summary-of-call-for-views.pdf   Löydät jakson myös Youtubesta: https://www.youtube.com/watch?v=sxiACOA-uIY   Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com  

Odotettu viestintäjakson jatko-osa on täällä! Jyri ja Pilvi jatkavat keskustelua tietosuokaviestinnästä Anna Brchiskyn, Bamla Agencyn toimitusjohtajan, kanssa. Tässä jaksossa kolmikko keskustelee siitä, mitä on viestintästrategia, miten sellainen tehdään ja miksi se on tärkeää tietosuojalle. Keskustelemme myös tietosuojan kriisiviestinnästä: mikä on hyvää ja mikä huonoa kriisiviestintää ja mihin tulisi kiinnittää huomiota oikean elämän esimerkkien kautta: luxusbrändeistä julkiseen puolen esimerkkeihin.   Ota muistiinpanovälineesi esiin ja laita jakso rullaamaan!     Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com

Tässä jaksossa Jyri ja Pilvi saavat vieraakseen Mikael Hitruhinin, three-timers-clubin uusimman jäsenen ja tietosuojatekijän Helsingin kaupungilta, keskustelemaan viimeisimmistä suurista tietoturvamokista ja mistä nämä oikein johtuvat.    Kun asetuksessa puhutaan asianmukaisesta tietoturvan tasosta niin mitä sillä oikeastaan tarkoitetaan?Onko esimerkiksi kohtuullista olettaa, että pankki pitää huolen siitä, ettei vieraat pääse tilillesi siirtelemään rahojasi tai apteekki pitää tietosi turvassa? Entä mistä tietoturva oikeastaan lähtee: phishing-sähköpostitesteistä vai siitä, että organisaation johtoa vähän edes kiinnostelisi?   Kurkkaamme lopussa myös Open AI:n uusimmat uutiset: uusi some, jossa kaikki sisältö on AI:n tekemää.    Pistä pyörimään ja tsekkaa YouTubesta videoversio, koska kuitenkin haluat!   LINKIT: S-pankki: https://tietosuoja.fi/-/s-pankille-seuraamusmaksu-s-mobiilin-tietoturvahaavoittuvuudesta   Apotheka tapaus: https://news.err.ee/1609791258/company-fined-3-million-over-apotheka-loyalty-program-data-breach   Espanjan keissit: https://gdprhub.eu/index.php?title=AEPD_%28Spain%29_-_EXP202318311&mtc=today https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_EXP202402612&mtc=today OpenAI:n uusi some: https://www.siliconrepublic.com/machines/can-openais-sora-2-powered-social-media-app-rival-tiktok   Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com  

Tietosuojapodin kauan odotetun (ainakin juontajat ovat odottaneet) viestintäjakson ensimmäinen osa on täällä! Jyri, Hannes ja Pilvi sukeltavat tietosuojaviestinnän saloihin oppaanaan Anna Brchisky, Bamla Agencyn toimitusjohtaja. Anna selvittää kolmikolle aluksi viestinnän perustermejä, eikä aikaakaan kun ymmärrettävyysvalvoja Hannes ja viestintäfanit Jyri ja Pilvi unohtavat hetkeksi asiantuntija-Annan läsnäolon ja intoutuvat kukin monologiin viestinnän merkityksestä tietosuoja-ammattilaisen työssä, omasta näkökulmastaan, mutta hypoteettisesti tietenkin. Ai niin, Anna! Jaksossa kuullaan monelta kantilta, että viestintä on tärkeä osa tietosuojaa. Sillä ei ainoastaan yritetä informoida ihmisiä kirjoittelemalla selosteisiin eteeristä tietosuojapuhetta siitä, miten me välitämme juuri sinun yksityisyydestäsi, vaan sillä myös tasapainotetaan kokonaisriskiä ja hallitaan mutaa, kun se osuu tuulettimeen. Tietosuojahan on myös kilpailuetu ja GDPR eurooppalaisten toimijoiden brändiä kiillottava valttikortti maailmalla… vai onko? Anna avaa meille viestintäasiantuntijan näkökulmasta, mitä missä ja milloin viestintään kannattaa tietosuojamielessä panostaa. Käymme läpi laadukkaan tietosuojaviestinnän raaka-aineita ja toteamme, että kaikki viestintä herkut eivät mahdu samaan jaksoon, joten asiaan palataan vielä! Ota tiukasti kiinni itsetunnostasi ja laita jakso pyörimään.   Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com

Onko ollut ikävä? Niin meilläkin! Se olisi syksyn ensimmäiset uutiset ja voi veljet mitä uutisia ne onkin! Tällä kertaa käymme kurkkaamassa Hanneksen, Jyrin ja Pilvin kanssa muun muassa:   Tuore pseudonymisointiratkaisu eli SRB-ratkaisu, joka LinkedIn-postausten perusteella muuttaa koko maailman (tai ainakin GDPR:n, henkilötiedon käsitteen ja internetin). Mutta kuinkas sitten kävikään? Muuttuuko sittenkään mikään vai lisääntyykö vain dokumentaation ja laskutettavien tuntien määrä? S-Pankin tietomurto Episode V: tietosuojavaltuutettuimperiumin vastaisku. Oikeusvarmuuteen ja prosessioikeuden ydinperiaatteisiin pureutuva eeppinen kudelma. Chat Control - jatkokertomuksen uusimmat käänteet. Muista vastustaa jos kannatat vapautta ja demokratiaa. Muista myös Nepal. Ja Alan Moore; onhan sinulla jo Guy Fawkes naamari? Google rikkoo verkkosivustojen ansaintalogiikan tekijänoikeutta uhmaten. Käyttäjä iloitsee, mutta mitä se tarkoittaa miljoonille (vai miljardeille?) verkkosivustojen sisällölle? Hajoaako Internet? Hajoaako Google? Laita jakso pyörimään ja valmistaudu triggeröitymään.    LINKIT: SRB ja pseudonymisoinnin loppu (lehdistötiedote, ratkaisua ei vielä saatavilla): https://curia.europa.eu/jcms/upload/docs/application/pdf/2025-09/cp250107en.pdf S-pankin megasakot: https://tietosuoja.fi/-/s-pankille-seuraamusmaksu-s-mobiilin-tietoturvahaavoittuvuudesta Chat Control: https://www.techradar.com/computing/cyber-security/chat-control-germany-joins-the-opposition-against-mandatory-scanning-of-private-chats-in-the-name-of-encryption?utm_source=chatgpt.com Penske Media v. Google: https://www.forbes.com/sites/andymeek/2025/09/14/why-rolling-stone-owner-penske-media-just-declared-war-on-google/   Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com Liity kanavallemme Discordissa täältä: https://discord.gg/c4ggY9Vx   Sisällysluettelo Herkolle: 00:00 Johdanto tietoturvaan ja henkilökohtaisiin kokemuksiin 03:04 EU-sääntely ja henkilötiedot 05:59 Henkilötietojen merkitys oikeudellisissa yhteyksissä 09:05 Keskustelua henkilötietojen luonteesta 12:00 Lausuntojen rooli tietosuojassa 15:05 Tietojen siirtojen ja vastuiden ymmärtäminen 18:06 GDPR:n vaikutus tietojen käsittelyyn 21:05 Anonyymit tiedot ja niiden vaikutukset 24:11 S-Pankki tapaus ja sen oikeudelliset seuraamukset 30:12  Seuraamusten tarkastelu 33:59 TSV:n ja FIVA:n rooli sääntelyssä 36:21 Tietoturvaloukkausten seuraukset 39:30 Veropäätösten vaikutus taloudelliseen toimintaan 44:33 Keskustelua lapsien tietosuojasta ja yksityisyydestä 47:38 Chat Control -sääntelyn haasteet 55:55 Hakukoneiden ja sisällön indeksoinnin tulevaisuus

Syksy palaa taas, podcast herää tarttumaan — uusiin aiheisiin, jee. Syksy tuo laitumilta sisään niin hiehot ja hevoset kuin Jyrin ja Pilvin. Tässä jaksossa tarjoilemme tiiserin syksyn tulevasta kattauksesta. Tiedossa on lista jännittäviä aiheita, jotka on suunniteltu ärsyttämään, ilahduttamaan, herättämään keskustelua ja antamaan uusia näkökulmia.  Jakso on omistettu rakastetulle tietosuojatähdelle ja podcastilaisten tärkeälle ystävälle, kollegalle, tukijalle ja mentorille, Leena Kuusniemelle. Rauha hänen muistolleen.   Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com

Tässä jaksossa Hannes, Panu ja Pilvi sukeltavat yhteiskunnan peruspilareiden pariin, eli yksilön oikeuksien toteutumiseen tekoäly-, pankki- ja deittailumaailmassa. Tanska taistelee Deepfakea vastaan immateriaalioikeuslain muutoksilla: onko tämä innovatiivista lainsäädäntöä vai merkki siitä, että yksilö saa tehokasta suojaa vasta kun olemme immateriaalioikeuksien objekteja? KHOsta tuli linjaus rekisteröityjen oikeuksien ulottuvuudesta pankin tietojenkäsittelylokeihin. Tuleeko jatkossa tietopyyntöihin liittää käsittelylokit? Tämä detalji johtaa vuoden syvällisimpään oikeusfilosofiseen  (oh, miten hieno sana) keskusteluun. Bumble imee tekoälyllä tietojasi muista somealustoista auttaakseen sinua luomaan jäätävän tehokkaan avausrepliikin. Menikö toteutus putkeen, vai kehittääkö kolmikkomme lennosta parempaa tietosuojamuotoilua.   Lisäksi uusimmat tutkimustulokset. MIT; tekoäly lisää tehokkuuttamme älykkyyden kustannuksella ja GDPR on parasta ROI:ta, todistaa CNIL. Kuunteluta tämä jatkossa jokaiselle joka sanoo, että tietosuoja on kuluerä.    LINKIT: Tanska ja whatever fucking works: https://www.theguardian.com/technology/2025/jun/27/deepfakes-denmark-copyright-law-artificial-intelligence   Pankin lokitietokeissi:  https://tietosuoja.fi/-/korkein-hallinto-oikeus-pankin-asiakkaalla-oli-oikeus-saada-tieto-henkilotietojen-kasittelyn-ajankohdista-paivamaaran-tarkkuudella    Kaunis kuin meren aallot: https://noyb.eu/en/bumbles-ai-icebreakers-are-mainly-breaking-eu-law    MIT:n tutkimus: https://www.media.mit.edu/publications/your-brain-on-chatgpt/   GDPR ja ROI: https://www.cnil.fr/en/cybersecurity-economic-benefits-gdpr    CNIL, GDPR, ROI: https://www.cnil.fr/en/cybersecurity-economic-benefits-gdpr   Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com  

Tässä jaksossa Jyri ja Pilvi on paimennettu kesälaitumelta takaisin studioon käymään läpi tietosuojauutisia ja räyhäämään siitä, mitä käy, kun johtoa ei kiinnostele tietosuoja. Pohdimme myös sitä, mitä kuuluu millenniaalin lähestyvään keski-iän kriisiin. Ensin piehtaroimme oikein kunnolla Yliopiston Apteekin jättisakoissa: oliko sakko nyt sittenkään annettu oikealle taholle? Entä muuttaako tämä arkaluonteisen henkilötiedon määritelmän tulkintaa? Keskustelemme myös mm. siitä, pitäisikö TSV:n kanssa yhteistyöstä saada pluspisteitä ja lievennystä seurausten suhteen. Möyhimme myös seuraavat tapaukset: TSV:n päätös ASPA-puhelujen tallentamisesta (innovatiivisia ajatuksia informoinnista tarjolla) PÖYRISTYTTÄVÄ KäOn päätös siitä, että henkilökohtaiseen Googlen pilveen syötetyt armeijan tiedot eivät olleet vuotaneet – siis eikö kukaan enää ajattele Schremsiä? FIVAn MEGAsakot S-Pankille siitä, että tietoturva ei ollut kunnossa vuonna 2022 Helsingin kaupungin tietomurrossa uusia näkökulmia: tilintarkastajilta runtua – miksi johtoa pitäisi kiinnostaa tietosuojan tärkeys. Kaada siis sangriaa lasiin, ota hyvä takanoja ja nauti.   Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com   LINKIT:   YA: https://finlex.fi/fi/viranomaiset/tietosuojavaltuutettu/2025/2473#OT1 ASPA: https://finlex.fi/fi/viranomaiset/tietosuojavaltuutettu/2025/2470 Miksi kukaan ei ajattele Schremsiä? https://www.suomenmaa.fi/uutiset/puolustusvoimien-tyontekija-tallensi-salassa-pidettavia-asiakirjoja-pilvipalveluun-syyte-turvallisuussalaisuuden-paljastamisesta-hylattiin/ S-pankille megasakot: https://www.hs.fi/talous/art-2000011254569.html Helsingin kaupungin tietomurto: https://www.hs.fi/helsinki/art-2000011282949.html   Tykkäsitkö jaksostamme?  Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u ja kommentoi "OTAKSIEKÄHÄVIÄ" niin mainitsemme sinut jaksossa. Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com

Viime vuonna taidettiin pohtia, ettei kai  ”kukaan oikeasti GDPR:ää ala avaamaan”. Ja kuinkas sitten kävikään. Maailma on näemmä muuttunut todella nopeasti ja nyt komissiokin on skalpellit   (vai sittenkin salamihöylät!?) ojossa valmiina käymään GDPR:n kimppuun koska GDPR pilaa kaiken tai ainakin talouden.   Tästä keskustelemaan on Lauran ja Pilvin vieraaksi saapunut uusin Tietosuojapod Premium Prestige Super Two-Timers Clubin jäsen ja Lapin mahtisuvun edustaja Peppiina Huhtala (Senior Legal Advisor, Elinkeinoelämän Keskusliitto).   Mitä nyt on tapahtumassa ja millaisella aikajanalla? Voidaanko odottaa joitain oikeasti merkityksellisiä muutoksia vai onko kyse vain poliittisten pisteiden keräämisestä? Mikä siinä GDPR:ssä muka hidastaa kehitystä ja pelastaako EU:n sisämarkkinat ROPA-vaatimuksen muutokset (LOL) vai olisikohan GDPR:n ongelmat sittenkin asteen fundamentaalisemmissa asioissa?   Tarjoilusuositus jakson kanssa on kulhollinen popparia ja jotain kuplivaa.    p.s. kiitos Tietosuojapojalle kahvista. Se sai valtavasti riemua aikaiseksi. Ole kuin Tietosuojapoika, tue podcastia ja klikkaa alla olevaa linkkiä.   Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com              

GDPR kieltää kaiken: nyt myös luokkakuvat.   Tässä jaksossa Hannes ja Pilvi Tunturi (?) käyvät läpi viimeaikaisia uutisia ja tapahtumia. Leikepöydältä löytyy mm.  NOYB sekä Ruotsin veroviranomaisen että EU:n GDPR Procedural Regulationin kimpussa. Ja tällä kertaa ilmeisen perustellusti.   Helsingin Yliopisto sekvenssoi suomalaisten DNAta Kiinalaiseen sotilasteollisuuteen sidoksissa olevan yrityksen avulla. Tiedonsiirrot kunnossa ja riski vähäinen?   Espoon kaupungin Google for Education -päätös palautettiin Korkeimman hallinto-oikeuden toimesta takaisin lähtöruutuun. Neljännen erän aloituspallo on nyt TSVllä.    Onko kansainvälinen politiikka alisteista tietosuojalle - vai sittenkin toisinpäin?   Ota siis lasillinen simaa, aseta kansainvälisen politiikan foliohattu syvälle päähän ja paina play-nappulaa!   Linkit: TSV ja kunta- ja aluevaalit: https://tietosuoja.fi/-/huomioi-tietosuojasaannokset-kunta-ja-aluevaalien-kampanjoinnissa    NOYB v. Ruotsin veroviranomainen: https://noyb.eu/en/noyb-takes-swedish-tax-authority-court-selling-peoples-personal-data   TSV tutkii HY:n tiedonsiirtoja Kiinaan: https://tietosuoja.fi/-/tietosuojavaltuutettu-alkaa-selvittaa-helsingin-yliopiston-tiedonsiirtoa-kiinalaiselle-geeniteknologiayritykselle https://yle.fi/a/74-20147933 https://www.siliconrepublic.com/business/tiktok-fine-e500m-gdpr-breach-dpc Espoo ja Google for Education päätös: https://tietosuoja.fi/-/korkein-hallinto-oikeus-palautti-koulujen-sahkoisen-opetusalustan-kayttoa-koskevan-asian-tietosuojavaltuutetun-kasiteltavaksi    NOYB ja GDPR Procedural Regulation: https://noyb.eu/en/eu-pledged-improve-gdpr-cooperation-and-made-it-worse   Hajalan kyläkoulu: https://www.is.fi/kotimaa/art-2000011157524.html   

Hannes ja Panu saavat vieraakseen lappilaisen mahtisuvun lahjan ja Tietosuojapodin erittäin eksklusiivisen two-timers clubin jäsenenen Susanna Orispään. Susanna työskentelee tällä hetkellä Danskessa Senior Legal Counselina keskittyen erityisesti tietosuojaan. Mutta ei, tällä kertaa ei puhutakaan tietosuojasta, vaan DORAsta. DORA (Digital Operational Resilience Act) on Euroopan unionin asetus, joka vahvistaa finanssialan digitaalista häiriönsietokykyä. Se edellyttää finanssialan toimijoilta tehokasta ICT-riskien hallintaa, häiriöiden raportointia ja säännöllistä testausta, varmistaen näin kyvyn vastustaa ja toipua kyberuhkista. Asetus tuli voimaan 17.1.2023, ja sitä alettiin soveltaa 17.1.2025 alkaen. Asetus soveltuu suoraan suurimpaan osaan finanssialantoimijoita. Lisäksi joitakin ICT-yrityksiä voidaan määritellä kriittiseksi ICT-toimijaksi, jolloin niihin voidaan soveltaa suoraan itse asetusta. Tämän lisäksi DORA vaikuttaa suoraan IT-sopimuksiin, koska finanssialan toimijat yrittävät raivokkaasti työntää heidän omia vaatimuksiaan toimittajilleen. DORA viime syksyn ja alkuvuoden aikana on työllistänyt runsaasti niin finanssialan kuin teknologiatoimittajien juristeja, koska finanssialan toimijat ovat pyrkineet kiireessä saada sopimuksensa vastaamaan edellytyksiä. Itse asetuksen lisäksi on säädetty useita erillisiä täydentäviä ohjeistuksia, jotka monimutkaistavat palettia lisää.    Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com      

Tässä jaksossa Jyri, Pilvi, Hannes ja Saara Väätäinen liukastelevat sormenjälkiä jättäen pitkin kaltevaa pintaa keskustellen sisäministeriön lakiesityksestä, joka laajentaisi viranomaisten oikeutta käyttää sormenjälkiä ja biometrisiä tietoja rikostutkinnassa ja turvallisuustehtävissä. Saara on jäsen Suomen Asianajajien asiantuntijaryhmässä, joka on valmistelemassa lausuntoa asiasta.   Kysymys kuuluu: onko tämä nyt oikeasti niin paha juttu? Mitä riskejä tässä ihan oikeasti on ja miten ne voisivat näkyä ihan tavallisen ihmisen elämässä? Eikö ole vain hyvä, että rikolliset saadaan paremmin kiinni? Keskustelu liukuu riskien ja porttiteorian kautta perusoikeuspunnintaan.    Liity kuuntelemaan kuinka Pilvi nostaa natsikortin johon Hannes vastaa kansalaissodalla Jyrin etsiessä 3D printatulla tekokädellä mokkapalaa.  Lausuntopyyntö: https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=9cefc822-fe12-4b34-ae30-1e6d1a9525b8   Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com

Tässä jaksossa Jyri ja Pilvi käyvät läpi tietosuojamaailman mielenkiintoisimpia uutisia Suomesta ja maailmalta. Tässä jaksossa ei kuitenkaan puhuta esim. Nordnet-keissistä; sitä varten voit avata LinkedInin. Sen sijaan keskustelemme mm. siitä, pitäisikö sormenjäljet antaa poliisin käyttöön sekä uudesta korkeimman hallinto-oikeuden ratkaisusta jonka mukaan verokoneet ovat journalismia ja sillä sipuli.   Käymme myös läpi Deloitte-pseudonymisointi-tapauksen uusimmat käänteet eli Julkisasiamiehen mielipiteen asiaan ja keskustelemme Espanjan tietosuojaviranomaisen tapauksesta liittyen aikuisviihteeseen ja henkilötietojen käsittelyyn sopimuksen nojalla. Lisäksi keskustelemme Spirit Legalin kanteesta entistä Twitteriä ja TikTokia vastaan ja päädymme ylistämään TikTokia (voitte kivittää meitä mieluisasti esim. kahvilla–linkki alla).   Pidämme myös hiljaisen hetken ePrivacyn muistolle. Toivottavasti se kuitenkin osoittautuu feenikslinnuksi eikä krottikalaksi (rauha krottirouvan muistolle).    Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com    

Mitä tietosuojakulmasta tapahtuu, kun selviää, että suomalaisia vakoillaan Pegasus-ohjelman kautta? Tässä ei-niin-perus tietoturvaloukkauksessa DPO pääsee punnitsemaan tietosuoja-asetusta ja kansallista turvallisuutta keskenään. Tämä tapaus ei ole Ian Flemingin tai edes Ilkka Remeksen kirja, vaan todellinen tapaus, josta Hanneksen ja Jyrin kanssa keskustelemaan on saapunut ulkoministeriön tietosuojavastaava Juha-Matti Laasonen. Perehdymme tapaukseen ja sen keskeisiin tulkintaerimielisyyksiin Tietosuojavaltuutetun ja ulkoministeriön välillä. Kuinka määritellään rekisteröityjen piiri? Miten ilmoittaa asiasta loukkauksen kohteena oleville rekisteröidyille, jos ilmoittaminen vaarantaa kansallisen turvallisuuden? Onko rikkomuksesta ilmoittaminen tietosuojavaltuutetulle turvallista kansallisen turvallisuuden näkökulmasta? Miten toimitaan tilanteessa, jossa lainsäädännön noudattaminen vaarantaa kansallisen turvallisuuden? Tätä ja paljon muuta tässä todella jännittävässä jaksossa! Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com   Linkit: Tapaus KHO:n sivuilla https://www.kho.fi/fi/index/paatokset/ennakkopaatokset/1730265221609.html  

Noniin! Se olisi sitten vuosi 2025, DPF ei ole vielä kaatunut mutta Suuri Valkopääkotka on laskeutunut ja tuonut mukanaan uuden surrealistisen aikakauden. Tästä emme kuitenkaan lannistu, emmekä tipahda kaninkoloon, vaan Hannes, Pilvi ja Jyri suuntaavat vasamat kohti tietosuojaa.    Käsittelyyn pääsee ensimmäiseksi TikTok show jota PrivacyPod kommentoi myös Faktabaarille: mistä ihmeestä “TikTok Ban”:issa oli kyse? Onko kyse Yhdysvaltojen heräämisestä tietosuojan merkitykseen vai uuden koukuttavan somen hallinnasta? Entä kuinka Romanian vaalit liittyvät tähän kaikkeen?   Seuraavaksi tarkastelemme hedelmöityshoitoja ja Väestöliiton noin 18 vuoden takaista “henkilötiedot silppuriin” -operaatiota. Miten tasapainoilla lasten oikeuksien ja luovuttajille luvatun anonymiteetin välillä?    Käsittelyyn pääsee myös EUTI päätös; Itävallan tietosuojaviranomainen vs. aktiivinen GDPR-kansalainen, VolksWagenin reittitietojen vuotaminen sekä tekoälyrintaman kuumimmat uutiset.     Jakso on omistettu podin aktiivisesta porukasta uusiin haasteisiin siirtyneelle Milla Kellerille, joka kuitenkin on lupautunut tulemaan mukaan mm. vuoden tärkeimpään jaksoon, eli Euroviisujaksoon (eli voitte kaikki 7 kuuntelijaamme hengittää rauhassa <3).  Tykkäsitkö jaksostamme? Tarjoa meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod  Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com Linkit: TikTok ja Yhdysvallat: https://faktabaari.fi/fakta/tiktok-mainostaa-pitavansa-eurooppalaisten-kayttajien-tiedot-entistakin-paremmin-turvassa-miten-turvassa-ne-ovat-nyt/   Yle ja hedelöityshoidot: https://yle.fi/a/74-20121831   Itävalta ja ylenpalttiset valittajat: https://www.euractiv.com/section/tech/news/eu-court-rules-gdpr-complaints-cant-be-rejected-based-on-frequency/   VW:n tietomurto: https://cyberinsider.com/vw-suffers-major-breach-exposing-location-of-800000-electric-vehicles/    EDPB ja tekoäly: https://tietosuoja.fi/-/euroopan-tietosuojaneuvostolta-lausunto-tekoalymalleista-tietosuojaperiaatteet-tukevat-tekoalyn-vastuullista-kehittamista  

Se on taas vuosi paketissa ja aika käydä läpi vuoden kohokohdat palkintojen muodossa! Mitä kaikkea tapahtui tietosuojavuonna 2024? Kenelle menee "Vuoden Tuhmeliini" -palkinto ja entä kuka saa vuoden Ulla Taalasmaa-palkinnon? Tuttuun tapaan kruunaamme myös muun muassa vuoden litiGaattorin. Entä mitä palkintoa pimitettiin executive producerilta ja miksi? Ja kuinka monta palkintoa annamme itsellemme?   Mukana on myös lahjamme koko tietosuojayhteisölle: tuomme podin taustakeskustelun fiiliksen mukaan uuteen tietosuojachattiin Discordissa. Pääset muun muassa äänestämään, oletko Laura. Nappaa tästä linkki ja tule mukaan!   Linkki: https://discord.gg/FyyVANgddG   Näillä sanoilla podilaiset toivottavat kaikille seitsemälle kuulijalle ja kaikille meistä somessa  tykänneille oikein rauhaisaa joulua ja vekkulia uutta vuotta. Kiitos ja anteeksi.    Voit lähettää meille palautetta Instagrammin ykistyisviestillä tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!   Esittäjän Kevin MacLeod kappale Dance of the Sugar Plum Fairies on suojattu lisenssillä Creative Commons Attribution 4.0.https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100270 Artisti: http://incompetech.com/ Esittäjän Kevin MacLeod kappale Jingle Bells 7 on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Esittäjän Audionautix kappale Carol Of The Bells on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Artisti: http://audionautix.com/ Esittäjän Kevin MacLeod kappale Angels We Have Heard on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?collection=004&page=1 Artisti: http://incompetech.com/ Esittäjän Kevin MacLeod kappale Deck the Halls B on suojattu lisenssillä Creative Commons Attribution 4.0. https://creativecommons.org/licenses/by/4.0/ Lähde: http://incompetech.com/music/royalty-free/index.html?isrc=USUAN1100368 Artisti: http://incompetech.com/

Joku viisas on joskus todennut, että ymmärtääksesi nykyhetkeä ja kehittääksesi tulevaisuutta, tulee sinun ymmärtää historiaa. Tämä pätee myös tietosuojaan: ilman kunnon käsitystä tietosuojan perusteista, tausta ja tavoitteista, on vaikea pystyä vakuuttavasti perustelemaan kritiikkiä tai kehitysehdotuksia.  Mutta ei hätää, nimittäin tässä jaksossa Floora ja Milla piilomainostavat Millan viime vuonna julkaistua kirjaa (ja paljon muutakin ;) ja vastaavat kysymykseen “Mitä on tietosuoja?”. Jakson nöyränä tavoitteena on toimia pikakelauksena tietosuojan historiasta ja arvoperustasta esimerkiksi opiskelijoille, politiikoille ja lobbareille sekä muille tietosuojan kanssa töitä tekeville ei-juristeille (ja miksei juristeillekin!). Jaksossa pyritään asettamaan tietosuojaa ja GDPR:ää Euroopan historialliseen kontekstiin ja pohditaan etenkin sitä, miksi Yhdysvalloissa ja Euroopassa suhtaudutaan usein niin eri tavalla henkilötietojen suojaa. Lisäksi pohditaan miltä näyttää tietosuojan tulevaisuus, tullaanko GDPR avaamaan ja voiko perusoikeuteen kytkeytyvää sääntelyä lopulta arvioida puhtaasti kaupallisista interesseistä käsin. Toisaalta on myös kysyttävä, onko tietosuojan perusoikeusasemassa menty jo paikoittain liian pitkälle, jopa muiden  perusoikeuksien kustannuksella?   Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää palautetta sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Katkeruutta ja rikkimäistä katkua on ilmassa, kun Brysselin koneesta rannalle jääneet Jyri, Hannes, Pilvi ja Panu käyvät uusimpien tietosuojauutisten kimppuun. Tällä kertaa aloitamme Suomen ennätyssakoista (tai ennätys-hallinnollisesta seuraamusmaksusta *köh köh*), eli Posti-tapauksesta. Mistä siinä oikein oli kyse? Onko elinkeinovapaus hyödyllinen ässä vedettäväksi esiin GDPR-loukkaustapauksissa vai pikemminkin märkä rätti? Entä miten tapauksen käsittelyyn on voinut kulua kuusi (6) vuotta? Entä onko tällaisissa tapauksissa TSV kanssa yhteistyö suositeltavaa vai pikemminkin mahdollisesti seuraamuksia pahentava riski? Lisäksi käsittelemme meille rakkaan Espanjan tietosuojaviranomaisen (AEPD) antamaa 90 000 euron evästesakkoa, Googlen dramaattista päätöstä lopettaa poliittinen mainonta kokonaan vuonna 2025 EU:n uuden sääntelyn myötä sekä uutta CRA-sääntelyä. Mukaan mahtuu myös teaser James Bond -tapauksesta, eli KHO:sta juuri pullahtaneesta Pegasus-vakoiluohjelmaan liittyvästä päätöksestä, jossa tasapainoillaan GDPR ja kansallisen turvallisuuden välisellä suhteella. Entä miksi epäilemme, onko Hannes oikeasti Hannes, kenelle se kuoppa pitikään kaivaa ja kuka on haudattuna kultapiiskujen alla? Tätä ja paljon muuta tässä jaksossa!   Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!   Linkit: Posti-tapaus: https://tietosuoja.fi/-/postille-seuraamusmaksu-omaposti-palvelun-tietosuojapuutteista   AEPD:n evästetapaus: https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00524/2023&mtc=today    Google ja poliittinen mainonta: https://www.tekniikkatalous.fi/uutiset/google-ja-youtube-lopettavat-poliittisen-mainonnan-euroopan-unionin-alueella-kokonaan-2025-tassa-selitys/81807fcb-0e71-45ac-b8af-7f6890fa1511   CRA: https://kyberturvallisuuskeskus.fi/fi/toimintamme/saantely-ja-valvonta/kyberkestavyyssaados-cyber-resilience-act-cra    Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!

Kenellä on sitä, miten saada sitä, miten perustella johdolle, että tarvitaan sitä ja sitten kun sitä on, niin mihin sitä kannattaisi käyttää. Niin siis tietosuojabudjettia. Tätä Laura ja Pilvi lähtevät selvittämään yhdessä Oona Matinpalon (Data Privacy Lead, Deloitte) kanssa.    Pohdimme tarkemmin koko budjetin elinkaarta: lähteekö sen kartoittaminen ja/tai kinuaminen silloin, kun tarve syntyy vai ollaanko silloin jo auttamatta myöhässä? Miten konkretisoida budjetin tarvetta ja riskejä ylemmälle johdolle? Miten vastata “no paljonko joudutaan maksamaan, jos ei korjata tätä ja jäädään kiinni”-kysymykseen? Entä millaisia ostajan taitoja olisi hyvä olla, jotta saa varmasti hinta-laatusuhteeltaan parasta palvelua? Pohdimme myös sitä, mitä kannattaa ulkoistaa ja mitä ei missään tapauksessa kannata tai edes voi ulkoistaa.    Kuuntele jakso ja ole budjettivirtuoosi! Tai noh, toivottavasti ainakin saat vähän vertaistukea ja hyvää mieltä vaikka tekisikin mieli vain huokaista kyyneliä pidätellen: “oispa budjettia”.   Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täältä: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod!  

Milla ja Pilvi ovat treenanneet ja varustautuneet kunnolla (kerta se on hei ensimmäinenkin!), sillä edessä on kamppailu aikaa vastaan keskellä syysmyrskyä: tietosuojamaailmassa on todella hyrskynnyt ja kaikki parin viikon uutiset on ympättävä yhteen jaksoon, kävi miten kävi. Kaksikko pinkaisee aloituksesta vauhtiin hyvällä tahdilla ja taklaa ensimmäiseksi uunituoreet hallinto-oikeuden päätökset liittyen Traficomin Sanomaa ja Teliaa koskevia evästekäytäntötapauksia. Käymme läpi myös EUT:n superperjantain tapaukset (näistä on tulossa pian Joost’s Case Corner!) ja EDPB:n uudet ohjeistusluonnokset oikeutetusta edusta sekä käsittelijöistä, joista jälkimmäinen saa kaksikon otsat kurttuun ja virneet vinoon: onko jatkossa syytä selvittää, oletko itse itsesi käsittelijä? Entä oletko varma, että tunnet ali-, ali-, ali-, alikäsittelijäsi kaikki alikäsittelijät? Mukaan mahtuu myös Metan 91 MEUR oho hups-sakot, Hollannin poliisin ikävä tietoturvaloukkaus, tekoälyn käyttöönotto sosiaali- ja terveydenhuollossa, Tietosuojavaltuutetun uunituoreet tapaukset liittyen asiamiehen käyttöön sekä siihen, ovatko välitystiedot henkilötietoja (spoiler: ovat, jos ovat henkilötietoja), mystiset “SCC-lightit” sekä paljon muuta! Kuin ihmeen kaupalla maaliin selviydytään kahdesta sähkökatkosta huolimatta seitsemän (!!!!) kuuntelijamme riemuksi. Otappa siis pumpkin spice lattesi kauniiseen käteesi ja laita jakso pyörimään!     Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostilla tietosuojapod@protonmail.com Seuraa meitä myös Instagramissa ja LinkedInissä nimellä privacypod! Tykkäsitkö jaksostamme? Osta meille pumpkin spice latte täällä: https://bmc.link/privacypod4u Traficom-päätökset: https://oikeus.fi/hallintooikeudet/helsinginhallinto-oikeus/fi/index/tiedotteet/2024/helsinginhallinto-oikeushylkasisanomamediafinlandoynjateliafinlandoyjnvalituksetliikenne-javiestintavirastotraficominevastekaytantojakoskevistapaatoksista.html     91 MEUR Meta-sakko: https://www.dataprotection.ie/en/news-media/press-releases/DPC-announces-91-million-fine-of-Meta   Hollanin poliisin tietoturvaloukkaus: https://www.politico.eu/article/dutch-police-officers-details-stolen-hack-cyberattack-netherlands/   TSV:n asiamiestapaus: https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-omien-tietojen-tarkastuspyynnossa-voi-kayttaa-asiamiesta   TSV:n välitystietotapaus: https://tietosuoja.fi/-/apulaistietosuojavaltuutettu-matkapuhelinliittyman-valitystiedot-voivat-olla-henkilotietoja   Instagram ja alaikäiset: https://about.instagram.com/blog/announcements/instagram-teen-accounts/   Tekoäly ja sosiaalihuolto/terveydenhuolto: https://www.theguardian.com/society/2024/sep/28/social-workers-england-ai-system-magic-notes?CMP=twt_b-gdnnew https://www.hs.fi/visio/art-2000010672504.html