1 / 18

Tietosuoja

Tietosuoja. Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti Helsingin yliopisto Neuvotteleva virkamies Valtiovarainministeriö. Tietotekniikka ja rikosoikeus. Sosiaalinen ongelma tietotekniikkarikollisuus tietotekniikkaa hyväksi käyttämällä tehtävät rikokset

vanida
Download Presentation

Tietosuoja

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tietosuoja Tietoturvallisuus IT-rikokset Dosentti, OTT Tuomas Pöysti Helsingin yliopisto Neuvotteleva virkamies Valtiovarainministeriö

  2. Tietotekniikka ja rikosoikeus • Sosiaalinen ongelma • tietotekniikkarikollisuus • tietotekniikkaa hyväksi käyttämällä tehtävät rikokset • tietojenkäsittelyyn ja tietoliikenteeseen kohdistuvat rikokset • sopiva oikeudellinen vastaus • tavanomaisten tunnusmerkistöjen soveltaminen tietotekniseen tekomuotoon • erilliset IT-rikokset rikoslakiin

  3. Kehitys Suomessa • Tietotekninen tekomuoto osaksi tunnusmerkistöjä tietotekniikkaa hyödyntämällä tehtävissä rikoksissa • ajatus alun perin välttää erityisiä tietotekniikkarikoksia • Tietoliikenteeseen ja tietojenkäsittelyyn kohdistuvat rikokset omina, uusina tunnusmerkistöinä rikoslakiin

  4. Tietotekninen tekomuoto ja tunnusmerkistöt • RL 33:1 väärennys ja RL 33:2 törkeä väärennys • määritelmäsäännös RL 33:6, tallenteet • RL 36:1 petos • RL 37:8 maksuvälinepetos • ks. erityisesti RL 37:12 maksuvälineen määritelmä • RL 37:11 maksuvälinepetoksen valmistelu • Vahingonteko: RL 35:1 2 momentti; sovellettavaksi voi erityisesti tulla tietoteknisissä yhteyksissä RL 35:2 törkeästä vahingonteosta • RL 34:1 tuhotyö, RL 34:2 liikennetuhotyö ja RL 34:3 törkeä tuhotyö

  5. Tieto- ja viestintärikokset • RL 38:3 viestintäsalaisuuden loukkaus ja RL 38:4 törkeä viestintäsalaisuuden loukkaus • oikeudettomuus • henkilö lukee / tunkeutuu • RL 38:5 tietoliikenteen häirintä ja RL 37:6 törkeä tietoliikenteen häirintä sekä RL 38:7 lievä tietoliikenteen häirintä • RL 38: 8 Tietomurto • RL 38:9 Henkilörekisteririkos

  6. Yleisvaarallinen tietotekniikkarikos • RL 34:9a vaaran aiheuttaminen tietojenkäsittelylle • virusten valmistamisen ja levittämisen kriminalisointi • Haittaohjelman valmistaminen ja levittäminen vahingoittamistarkoituksessa • Haittaohjelmien valmistusohjeiden levittäminen vahingoittamistarkoituksessa

  7. Kansainvälinen kehitys • Euroopan neuvoston Cyber crime –konventio • Tietotekniikkarikosten määrittelyt eurooppalaisella tasolla • Tutkintayhteistyö ja rikosprosessi • Tärkeä kansainvälistä kehitystä osoittava dokumentti • ks. lisätietoa Euroopan neuvoston sivuilta osoitteesta: http://www.coe.int • IT-rikosten teemasivut osoitteesta: http://www.coe.int/T/E/Communication_and_Research/Press/Themes_Files/Cybercrime/

  8. Tietosuoja • Henkilötietodirektiivi ja henkilötietolaki • erityislainsäädäntö teletoiminnasta, jatkossa sähköisestä viestinnästä • laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta • erityislainsäädäntö työelämän tietosuojasta • laki yksityisyyden suojasta työelämässä • työpaikan tietosuoja; työntekijä – työnantaja • säännökset tietoverkon käytön teknisestä valvonnasta työpaikalla • Kaikki automatisoitu tietojenkäsittely ja manuaaliset rekisterit henkilötietolain soveltamisalan piirissä • ATK:lla tapahtuva käsittely riippumatta siitä onko kyseessä tietokanta vaiko ei

  9. Henkilötietolaista • Oikeus yksityisyyteen ja tiedolliseen itsemääräämisoikeuteen keskeiset periaatteet • käsittelyn edellytykset; • yleensä rekisteröidyn yksiselitteisen suostumuksen nojalla • oikeus tietää tietojenkäsittelystä • rekisterinpitäjän ilmoitusvelvollisuus • rekisteriseloste • rekisteröidyn tarkastusoikeus • oikeus vaatia tietojen korjaamista • automatisoidun päätöksenteon kielto • oikeus kieltää tietojenkäsittely ja käyttö

  10. Henkilötietojen käsittely erityisissä tapauksissa • Lakisääteisesti järjestetty käsittelyn perusteet yleisistä käsittelyn edellytyksistä poiketen: • historiallinen ja tieteellinen tutkimus • tilastointi • viranomaisen suunnittelu ja selvitystehtävät • henkilömatrikkeli • sukututkimus • suoramarkkinointi • ennakolta yksilöity ja lyhytaikainen markkinointitoimenpide • rekisteröidyn kielto-oikeus • henkilöluottotiedot

  11. Henkilötietolain perusperiaatteet • Henkilötietojen käsittelyn oikeudelliset laatuvaatimukset • tietojen tarpeellisuusvaatimus • tietojen virheettömyysvaatimus • EY-direktiivissä laatuun luetaan käsittelyn edellytysten noudattaminen, olennaisuus ja tarpeellisuus, virheettömyys • Hyvä tietojenkäsittelytapa • käytännesäännöt • tietosuojaviranomaisten ohjaus • (tekniset standardit) • Huolellisuusvelvoite • Käyttötarkoitussidonnaisuus ja suunnitteluvelvoite • tietoja voidaan kerätä ja käyttää vain suunniteltuun tarkoitukseen • velvoite suunnitella tietojen kerääminen, käyttö ja luovuttaminen • Tietoturvallisuusvelvoite • tarpeelliset ja suhteelliset suojatoimet

  12. Tietoturvallisuus • Nykyisin yleinen oikeusperiaate • sopimuksen tietoturvallisuuslausekkeet • sopimuksen täyttämisen kriteeri tietotekniikkasidonnaisissa suorituksissa • käyttöliittymälle asetettava osittain lakisääteinen vaatimus • Yleisvelvoite henkilötietolaissa • Yleisvelvoite televiestinnän osalta yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta annetussa laissa • taustalla EY:n televiestinnän tietosuojadirektiivi • direktiiviä ollaan muuttamassa; soveltamisalaan tulisi yleensä sähköisen viestinnän verkot ja palvelut • Julkisuuslaissa viranomaisten tietoturvallisuutta koskevat velvoitteet

  13. Julkisuuslaki • Sovelletaan viranomaisiin • Tietojen ja asiakirjojen julkisuusperiaate • Salassapitoperusteet • Viranomaisten tietohallinnon perusvaatimukset

  14. Hyvä tiedonhallintatapa julkisuuslaissa • Velvoite huolehtia asiakirjoihin ja tietojärjestelmiin sisältyvien tietojen: • saatavuudesta; • käytettävyydestä; • suojaamisesta; • eheydestä; • muista tietojen laatuun vaikuttavista tekijöistä • Informaation koko elinkaaren kattava velvoite • Suunnitteluprosessi

  15. JulL 18 § tavoitteet • Vaivaton ja tehokas julkisuusperiaate • Tietoturvallisuus • Tiedon laatu • Tehokkuus ? • Pyrkii osaltaan edistämään myös tehokkuutta • hallinnon tehokkuus; hyvä tiedonhallintapa • taloudellinen tehokkuus ja markkinoiden toiminta; julkisuusperiaate ja yhdenvertaisuus julkisen informaatiovarannon hyödyntämisessä taloudellisessa toiminnassa, viranomaistiedon vaivaton julkisuus

  16. JulkL 18 § sisältö: viranomaisen velvoitteet • Velvoite luoda ja toteuttaa hyvää tiedonhallintatapaa • Julkisuusperiaatteen toteuttamista palvelevien luetteloiden ja selosteiden laadinta • Tietoon liittyvien oikeuksien kartoitus ja huomioon ottaminen • Suunnitteluvelvoitteet • Tietoturvallisuus • Tietojen laatu

  17. Tietoturvallisuus • Luottamuksellisuus • Informaation ja tietojenkäsittelyn säilyminen vain siihen oikeutettujen käytettävissä • Eheys • Informaation ja tietojenkäsittelyn oikeellisuus, aitous ja ajantasaisuus sekä näiden ominaisuuksien säilyminen • Käytettävyys • Informaation, tietojärjestelmän ja -palvelun saatavuus, hyödynnettävyys ja oikea-aikaisuus

  18. Hyvä tiedonhallintatapa julkisuuslain systematiikassa • Oikeus tietoon • julkinen tieto • poikkeuksena salassapitoperusteet • asianosaisjulkisuus • Julkisuutta turvaavat velvoitteet • velvollisuus edistää tiedonsaantia • hyvä tiedonhallintatapa • Tulkintaperiaatteet • julkisuusmyönteinen tulkinta

More Related