22.12.2023 Oikeusuutiset

EU-tuomioistuin: Pelko henkilötietojen mahdollisesta väärinkäytöstä tietoturvaloukkauksen jälkeen voi oikeuttaa vahingonkorvauksiin

Unionin tuomioistuin on ottanut kantaa syihin, joiden vuoksi tietoturvaloukkauksen kohteeksi joutunut henkilö voi hakea organisaatiolta vahingonkorvauksia. Pelko tietoturvaloukkauksessa vuotaneiden tietojen mahdollisesta tulevasta väärinkäytöstä voi olla aineeton vahinko, josta organisaatio voi joutua maksamaan vahingonkorvauksia. Bulgarian veroviranomaisen tietojärjestelmään tehtiin kyberhyökkäys vuonna 2019. Hyökkäyksen jälkeen miljoonien ihmisten henkilötiedot julkaistiin verkossa. Useat loukkauksen kohteeksi…

https://asianajajaliitto.fi/2023/12/eu-tuomioistuin-pelko-henkilotietojen-mahdollisesta-vaarinkaytosta-tietoturvaloukkauksen-jalkeen-voi-oikeuttaa-vahingonkorvauksiin/

9.11.2023 Oikeusuutiset

Tietosuojavaltuutettu on täydentänyt ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä

Tietosuojavaltuutetun toimisto muistuttaa: Organisaation on arvioitava tietoturvaloukkauksen vakavuutta rekisteröityjen kannalta JulkaisuajankohtaTietosuojavaltuutetun toimisto on täydentänyt verkkosivuilleen ohjeita henkilötietoja koskevan tietoturvaloukkausilmoituksen tekemisestä. Organisaatioille suunnatut ohjeet koskevat vaikutusten vakavuuden arviointia rekisteröidyn kannalta, rekisteröidyille ilmoittamista, ilmoituksen täydentämistä ja määräaikojen noudattamista.   Rekisterinpitäjän on ilmoitettava henkilötietoja koskevasta tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle, jos loukkauksesta voi aiheutua riski…

https://asianajajaliitto.fi/2023/11/tietosuojavaltuutettu-on-taydentanyt-ohjeita-henkilotietoja-koskevan-tietoturvaloukkausilmoituksen-tekemisesta/

4.10.2023 Oikeusuutiset

Tietolupaviranomainen oli voinut edellyttää tietyn tietoturvallisen käyttöympäristön käyttöä lupaehtona

Itä-Suo­men HAO: Tietosuoja – Sosiaali- ja terveystietojen toissijainen käyttö – Tietoturvallinen käyttöympäristö – Findata Asiassa oli ratkaistavana muun ohella kysymys siitä, oliko sosiaali- ja terveysalan tietolupaviranomainen Findata (Tietolupaviranomainen) voinut velvoittaa valittajan siirtämään ennen sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain voimaantuloa myönnettyjen tietolupien voimassaolon jatkamista koskevan hakemuksen yhteydessä kyseisiä lupia…

https://asianajajaliitto.fi/2023/10/tietolupaviranomainen-oli-voinut-edellyttaa-tietyn-tietoturvallisen-kayttoympariston-kayttoa-lupaehtona/

23.11.2022 Oikeusuutiset

KHO: Asianajotoimistolle oli syntynyt velvollisuus ilmoittaa asiakkaileen tapahtuneesta tietoturvaloukkauksesta

KHO:2022:131 Tietosuoja – Henkilötietojen tietoturvaloukkaus – Tietoturvaloukkauksesta ilmoittaminen rekisteröidylle – Korkea riski luonnollisten henkilöiden oikeuksille ja vapauksille – Henkilötieto – Henkilötunnus – Identiteettivarkauden riski – Tunnistettavissa olevaan luonnolliseen henkilöön liittyvän salassa pidettävän tiedon oikeudeton paljastuminen ulkopuolisille Asianajotoimiston palveluksessa olleen henkilön sähköpostitunnukset olivat niin sanotun kalastelusähköpostiviestin kautta joutuneet ulkopuolisen tahon haltuun.…

https://asianajajaliitto.fi/2022/11/kho-asianajotoimistolle-oli-syntynyt-velvollisuus-ilmoittaa-asiakkaileen-tapahtuneesta-tietoturvaloukkauskesta/

18.10.2022 Oikeusuutiset

Valtiolta tukea yritysten tietoturvan kehittämiseen

Valtioneuvosto antoi asetuksen tietoturvan kehittämisen tuesta eli niin kutsutusta tietoturvasetelistä 13.10.2022. Asetus tulee voimaan 1.12.2022. Uudella määräaikaisella tuella yritykset voivat konkreettisesti parantaa järjestelmiensä tietoturvaa sekä kehittää omaa tietoturvaosaamistaan. Yleisen kybervarautumistason nostaminen yhteiskunnan kriittisillä sektoreilla parantaa yhteiskunnan kykyä suojautua muun muassa hybridiuhkilta. – Yritysten kyberturvallisuus on ratkaisevassa roolissa yhteiskunnan kokonaisturvallisuudelle. Tietoturvaseteli…

https://asianajajaliitto.fi/2022/10/valtiolta-tukea-yritysten-tietoturvan-kehittamiseen/

6.11.2020

Tietoturva on jokaisen asianajajan ja asianajotoimistossa työskentelevän vastuulla

Asianajajia velvoittavat tietoturvaohjeet ovat viime vuosina tehtyjen päivitysten myötä nostaneet asianajosalaisuuksien suojausvaatimuksia asianajotoiminnan digitalisoituminen huomioiden. Tietoturvaa ei kuitenkaan hoideta vain velvoitteita antamalla tai laajentamalla, vaan korkean tietoturvan toteutuminen on meidän jokaisen asianajotoimistossa työskentelevän henkilön vastuulla. Asianajotoimistoissa tietoturvaa on ylläpidettävä ja kehitettävä jatkuvana prosessina, joka on vastuutettu ja jota seurataan myös…

https://asianajajaliitto.fi/blogi/tietoturva-on-jokaisen-asianajajan-ja-asianajotoimistossa-tyoskentelevan-vastuulla/

19.9.2018 Oikeusuutiset

Euroopan unionin perusoikeusvirasto (FRA): Tietoturvauhkia EU: n kansalaisille henkilöllisyysasiakirjojen uudistamissuunnitelmista

EU:n suunnitelmat kansallisten henkilöllisyysasiakirjojen uudistamisesta lisäämällä sormenjälkiä ja kasvojen kuvakuvia voivat vaarantaa EU: n kansalaisten yksityisyyden ja saattaa henkilökohtaiset tiedot vaaraan, todetaan EU:n perusoikeusviraston uusimmassa lausunnossa Lisätietoa

https://asianajajaliitto.fi/2018/09/euroopan-unionin-perusoikeusvirasto-fra-tietoturvauhkia-eu-n-kansalaisille-henkilollisyysasiakirjojen-uudistamissuunnitelmista/

15.2.2018 Oikeusuutiset

Tietosuojavaltuutetun toimisto: Tietosuoja-asetuksen soveltamisesta uusia ohjeita: aiheina tietoturvaloukkaukset, automatisoitu päätöksenteko ja profilointi

EU:n tietosuojaviranomaisista koostuva WP29-työryhmä on julkaissut päivitettyjä ohjeita EU:n yleisen tietosuoja-asetuksen soveltamisesta. Ohjeita on muokattu aiemmin saatujen kommenttien perusteella, ja ne on nyt hyväksytty lopullisessa muodossaan Työryhmä muutti kantaansa sen suhteen, milloin rekisterinpitäjän katsotaan tulevan tietoiseksi henkilötietojen tietoturvaloukkauksesta. Uuden kannan mukaan rekisterinpitäjä tulee tietoiseksi silloin, kun henkilötietojen käsittelijä ilmoittaa loukkauksesta…

https://asianajajaliitto.fi/2018/02/tietosuojavaltuutetun-toimisto-tietosuoja-asetuksen-soveltamisesta-uusia-ohjeita-aiheina-tietoturvaloukkaukset-automatisoitu-paatoksenteko-ja-profilointi/

7.10.2015 Oikeusuutiset

EU-tuomioistuin kumosi komission päätöksen ja velvoitti kansallisen valvojan varmistamaan Facebookin käyttäjien tietoturvan

Unionin tuomioistuin julistaa pätemättömäksi komission päätöksen, jossa Yhdysvaltojen todetaan takaavan siirrettyjen henkilötietojen suojan riittävän tason Vaikka ainoastaan unionin tuomioistuin on toimivaltainen julistamaan unionin toimen pätemättömäksi, kansalliset valvontaviranomaiset voivat silloinkin, kun komission päätöksessä todetaan kolmannen maan takaavan henkilötietojen suojan riittävän tason, tutkia hakemuksesta, noudatetaanko henkilön tietojen siirrossa kyseiseen maahan näiden tietojen…

https://asianajajaliitto.fi/2015/10/eu-tuomioistuin-kumosi-komission-paatoksen-ja-velvoitti-kansallisen-valvojan-varmistamaan-facebookin-kayttajien-tietoturvan/

7.3.2024

Toimistotarkastus – uhka vai mahdollisuus?

Asianajajaliitto tarkastaa vuosittain noin 50–60 asianajotoimiston toiminnan. Tarkastuksen kohteeksi pääsevät ensinnäkin kaikki uudet, vasta perustetut asianajotoimistot, mutta lisäksi riskiperusteisesti valittavat hieman yli 20 asianajotoimistoa. Tarkastuksia kohdennetaan tasaisesti ympäri Suomen. Uuden asianajotoimiston tarkastuksen suorittaa paikallinen kollega, joka on saanut tehtävään koulutuksen. Uuden asianajotoimiston tarkastus on luonteeltaan varsinaista toimistotarkastusta ohjaavampi ja hyvä…

https://asianajajaliitto.fi/blogi/toimistotarkastus-uhka-vai-mahdollisuus/