Tämän viikon jaksossa tuttuun tapaan mukana täysin sekalainen setti tietosuojauutisia. Heikki ja Milla keskustelevat paljon puhuttaneesta Facebook consent bypass -tapauksesta – voiko Facebook käyttää personoidun mainonnan oikeusperusteena sopimusta? Lisäksi uutisissa mukana mm. Vattenfallin läpinäkyvyysongelmat Saksassa ja pohdintaa siitä, millä tasolla henkilötietojen käsittelystä tulisi kertoa tietosuojaselosteissa. Muistutamme myös meneillään olevasta Tietoturva ry:n hausta vuoden tietosuojav...
Oct 27, 2021•55 min
Toteutamme tällä viikolla toivejakson, kun siirrämme katseemme itänaapuriin! Aiheena siis tietosuojan taso Venäjällä. Saimme palautetta, että maailmasta löytyy muitakin maita kuin Yhdysvallat, ja tämä itse asiassa pitää paikkansa. Jos mieleesi on siis hiipinyt epäilys, että kestääköhän Venäjän tietosuojalainsäädäntö Schrems II -syynin, ota tämä jakso kuunteluun. Vieraana meillä on aihepiiriin syvällisesti perehtynyt Evgeniya Kurvinen, joka toimii yliopisto-opettajana Itä-Suomen yliopistolla. Evg...
May 26, 2021•51 min
Tämän viikon jaksossa tarjoilemme uutisia ympäri Eurooppaa ja vertailemme menneen viikon äitienpäivätarjoiluja. Puheenaiheet pyörivät tälläkin viikolla kansainvälisten tietojensiirtojen sekä evästeiden ympärillä, koska niistä riittää keskusteltavaa. Jaksossa esiintyy myös äärimmäisen harvinainen luonnonilmiö, juristi myöntämässä virheensä, kun korjaamme edellisen viikon jaksossa lausuttuja tietoja. Ja Herkolle tiedoksi: oikeat uutiset alkavat kohdasta siinä öbaut 6:55. Uutisissa puhutti muun mua...
May 12, 2021•1 hr 1 min
TietosuojaPodin välikauden jaksossa perehdytään useaan uutisaiheeseen sekä Millan löytämään "loppukevennykseen". Lisäksi jaksossa vierailee tietosuojakummitus. Kuuletko kummituksen kommentit Millan loppukevennykseen? ParkkiPate Oy:n ratkaisu: https://finlex.fi/fi/viranomaiset/tsv/2021/20210815 Kelan lausunto julkisista pilvipalveluista: https://www.kela.fi/ajankohtaista/-/asset_publisher/mHBZ5fHNro4S/content/kela-ei-kasittele-salassa-pidettavia-tietoja-julkisissa-pilvipalveluissa Hallinto-oikeus...
May 05, 2021•1 hr 9 min
Tämän viikon jaksossa Heikki ja Milla pääsevät haastattelemaan Titta Penttilää, joka toimii Huawein EU Consumer Mobile Services -yksikön Chief Privacy Officerina. Titalla on pitkä ura takana tietosuojan ja tietoturvan puolelta, ja erityisosaamista on karttunut nimenomaan tietosuojan johtamisesta kansainvälisessä ympäristössä. Jaksossa Titta kertoo meille, kuinka viedä tietosuojan ilosanomaa onnistuneesti vaikka Nepaliin, ja paljastaa miten tietosuoja-asiantuntijoita kannattaa johtaa. Saimme myös...
Apr 21, 2021•1 hr 5 min
Tässä jaksossa päästetään (taas kerran) Heikki valloilleen kun evästesaaga saa jatkoa. Helsingin hallinto-oikeus antoi viime viikolla päätöksen, jossa käytännössä julistettiin Traficomin aiempi evästekäytäntö laittomaksi. Heikki ei todellakaan säästele sanojaan tässä jaksossa! Jos haluat tietää mitä päätös tarkoittaa käytännössä ja mitä siitä jäi puuttumaan, kuuntele tämä jakso. Lisäksi uutisissa puhuttavat muun muassa: Keskusrikospoliisin "megaidea" käyttää Clearview AI -työkalua: https://www.h...
Apr 14, 2021•1 hr 13 min
TietosuojaPodin viimeisimmässä jaksossa Heikki ja Milla pärjäävät aivan mainiosti ilman Panua eikä äänessä ole aistittavissa häiväkään ikävää. Uutisaiheina ovat muun muassa Facebookin massivinen, puolen miljardin käyttäjän tietojen tietovuoto, EU Cloud (GAIA X) sekä Helsingin Sanomissa ollut hämmentävä evästejuttu. Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostill...
Apr 11, 2021•59 min
TietosuojaPod sukeltaa julkisen sektorin tietosuojamaailmaan tämän jakson vieraan, Tampereen kaupungin tietosuojavastaava Ari Andreassonin rauhoittavan äänen mukana. "Kohujuristit" Milla, Heikki ja Panu yrittävät kysyä vaikeita kysymyksiä, joista Ari selviää leikiten. Jaksossa käsitellään muun muassa: - Voiko julkisen hallinnon toimija käyttää esimerkiksi yhdysvaltalaisia pilvipalvelutoimittajia enää? Entäpä kun pitää säilyttää salassapidettäviä tietoja? - Millä tasolla tietosuoja on julkisissa ...
Mar 22, 2021•1 hr 7 min
TietosuojaPodin koko kolmikko on taas kasassa ja dynaaminen trio sukeltaakin syvään päähän tämän viikon uutiskatsauksessa. Heikki, Milla ja Panu kiistelevät muun muassa virtuaaliassistenteista. Panu vetää kunnon pohjat, eli huonoimman tuloksen ikinä Artiklavisassa. Heikin ja Millan vahingonilo on käsin kosketeltavaa. Niin konkreettista, että sitä täytyi jo editoida vähän. Tai oikeastaan aika paljon. Uutisissa mukana muun muassa: Paneeli EU-US neuvottelut, Schrems, Hoff ym: https://www.wsj.com/ar...
Mar 16, 2021•1 hr 4 min
Tämän viikon uutisjaksossa Milla, Heikki ja Panu käyvät käsiksi taas tietosuojauutisiin. Lisäksi jaksossa käydään tiukkaa vääntöä Clubhouse -sovelluksen tietosuojaongelmista ja siitä, syyllistyikö Panu tietosuojarikkomukseen kun luovutti koko osoitekirjansa Clubhouselle. Uutisissa muun muassa: Amazonin turvakäytännöt kritiikin kohteena: https://www.politico.eu/article/data-at-risk-amazon-security-threat/ Firefoxin tietoturvapäivitys: https://blog.mozilla.org/security/2021/02/23/total-cookie-prot...
Mar 03, 2021•1 hr 3 min
TietosuojaPod eksyy taas kerran harhateille kun tutustumme julkisten hankintojen maailmaan. Milla, Heikki ja Panu saavat Vieraanamme on asiantuntija OTM Kaisa Mäkinen PTC Services Oy:stä ja perehdymme julkisten hankintojen maailmaan. Luvassa onkin napakka tietoisku tietosuoja-asioista hankinnoissa ja jaksossa onkin hyvää tietoa niin tarjoajille kuin hankintayksiköillekin. Miten esimerkiksi Schrems II -ratkaisu on vaikuttanut julkisiin hankintoihin? Entä onko Schrems II -ratkaisun johdosta tehtäv...
Mar 02, 2021•59 min
Tämän viikon jaksossa Heikki ja Milla urakoivat läpi viimeisen kahden viikon tietosuojauutisia ja "ikävöivät" lomailevaa Panua. Jakson lopussa myös kuuntelijakysymysten läpikäyntiä, tällä kertaa aiheena on VPN-yhteyksien käyttö EU:n ulkopuolella. Uutisissa puhutti: EU-UK tiedonsiirrot - komission UK:n tietosuojan riittävyyttä koskeva päätösluonnos: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_661 ePrivacy Regulation eteni seuravaan vaiheeseen, pientä turnausväsymystä näkyvissä: ht...
Feb 23, 2021•1 hr 3 min
Tietosuojapodin erikoisjakso perehtyy työelämän tietosuojaan erityisesti korona-aikana. Mitä erityisiä piirteitä korona tuo esimerkiksi etätyöhön ja miten tietosuoja tulisi huomioida? Onko koronatestin tulos terveystietoa? Entä tieto karanteenista? Vieraana on tällä kertaa todellinen erityisasiantuntija, tietosuojavastaava Leena Alapuranen Terveystalosta. Leena on perehtynyt työelämän tietosuojaan niin työssään kuin myös tietokirjailijana. Heikin ja Panun lisäksi jaksossa on mukana myös uusi juo...
Feb 16, 2021•1 hr 5 min
TietosuojaPodin 19. jaksossa perehdytään jälleen kerran viime aikojen kutkuttavimpiin uutisiin. Vieraana on Data Privacy Leader Laura Tarhonen Ingka Ikea Retail:stä. Laura kertoo mielenkiintoisesti työstään kansainvälisessä yrityksessä tietosuojan parissa. Uutiskatsauksessa käsitellään seuraavia aiheita: Ranskan tietosuojaviranomainen CNIL:n evästeohjeistus: Garante määräsi TikTokin Italiassa poistamaan kaikki alle 13-vuotiaat käyttäjät: https://www.dataguidance.com/news/italy-garante-announces-...
Feb 08, 2021•1 hr 26 min
TietosuojaPodissa on pitkästä aikaa vieraita, ja tällä kertaa hän on erityisen hyvä! Vieraana on nimittäin Telian Privacy Legal Counsel Milla Keller. Milla on aktiivinen myös IAPP:n Helsingin osastossa ja oli järjestämässä hiljattain vietettyä maailman tietosuojapäivää. Jaksossa tutustutaan myös IAPP:n tarjoamiin erilaisiin tietosuojaihmisille tarkoitettuihin sertifikaatteihin. Mitä on CIPP/E tai CIPP/M? Entä kumpi juontajista on FIP? Kannattaako tietosuojajuristin hankkia tällainen sertifiointi...
Feb 02, 2021•1 hr 12 min
Heikki ja Panu perehtyvät viime viikon puhuttaviin tietosuojauutisiin. Aiheina tällä kertaa: Heljä-Tuulia Pihamaa nimitettiin apulaistietosuojavaltuutetuksi: https://tietosuoja.fi/-/apulaistietosuojavaltuutetuksi-helja-tuulia-pihamaa Adoptiota hakenut isä järkyttyi: Salaisella listalla vuosikymmenien takaiset rötöstelyt: https://www.iltalehti.fi/kotimaa/a/856b7379-ad16-4c01-8af1-ea8ad8d1de21 Euroopan tietosuojaneuvoston ohjeluonnos henkilötietojen tietoturvaloukkausten esimerkeistä: https://edpb...
Jan 26, 2021•49 min
TietosuojaPodissa tällä kertaa: Norjan kuluttajaviranomaisen tutkimus Amazon Prime -palvelun tilaamisesta: https://fil.forbrukerradet.no/wp-content/uploads/2021/01/2021-01-14-you-can-log-out-but-you-can-never-leave-final.pdf Julkisasiamies Bobekin ratkaisuehdotus asiassa n Case C-645/19 Facebook Ireland Limited, Facebook INC, Facebook Belgium BVBA Tiedote: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-01/cp210001en.pdf Ratkaisuehdotus: http://curia.europa.eu/juris/document/docume...
Jan 18, 2021•57 min
TietosuojaPodin 15 jaksossa pureudutaan jälleen viime aikojen polttavimpiin tietosuojakysymyksiin. Saksassa tietosuojaviranomainen antoi verkkokaupalle kymmenen miljoonan euron sakot kameravalvonnan vuoksi. https://www.dataprotectionreport.com/2021/01/new-german-fine-eur-10-4-million-for-unlawful-cctv/ Brittien kilpailuviranomainen on käynnistänyt oman tutkinnan Googlen Privacy Sandboxin käytänteiden vuoksi. Privacy Sandbox ilmeisesti vaikuttaa merkittävästi kolmansien osapuolien evästeisiin. ht...
Jan 14, 2021•59 min
Hyvää uutta vuotta 2021! TietosuojaPodin tämän vuoden ensimmäisessä jaksossa palataan viime vuoteen ja sen kohokohtiin. TietosuojaPodin juontajat Heikki Tolvanen ja Panu Pökkylä yrittävät muistella mitä oikein viime vuonna tapahtui. Vuosi 2020 jää varmasti monelle mieleen koronan ja esimerkiksi etätyön vuotena, mutta se oli myös tietosuojaihmisille tärkeä vuosi. Vaikuttiko Schrems II -ratkaisu lopulta mitenkään? Onko Brexitin ongelmat nyt ratkaistu kauppasopimuksen myötä? Saako Heikki puhua eväs...
Jan 07, 2021•1 hr 20 min
TietosuojaPodin erikoisjaksossa pureudutaan juontajien ja kuuntelijoiden suosikkimyytteihin GDPR:n soveltamisesta. ”Meillä ei ole henkilötietoa”, ”Kaikesta tulee sakkoa” ja ”Amerikkaan ei voi siirtää henkilötietoa” olivat tunnettuja hokemia varsinkin juuri kun GDPR oli tulossa voimaan. Mutta ovatko ne TOTTA vai TARUA? siihen ja seitsemään muuhun myyttiin saat vastauksen tästä jaksosta! Jakso on myös erityiskiitos kuuntelijoillemme, TietosuojaPodia on ladattu nyt yhteensä 2000 kertaa joka on ylit...
Dec 18, 2020•51 min
Panu ja Heikki syventyvät tietosuojauutisiin viimeisen parin viikon ajalta. Jaksossa käsitellään muun muassa - Twitterin tietoturvaloukkauksesta määrättyä sakkoa: https://www.independent.ie/news/dpc-to-announce-twitter-fine-as-facebook-high-court-data-case-looms-39858253.html - Ranskan tietosuojaviranomaisen CNIL:in Amazonille ja Googlelle määräämää sakkoa: https://www.huntonprivacyblog.com/2020/12/14/cnil-fines-google-and-amazon-135-million-euros-for-alleged-cookie-violations/ - Ruotsissa yliop...
Dec 15, 2020•49 min
Tässä jaksossa Heikki päästetään valloilleen puhumaan evästeistä ilman esteitä. Tosin pientä kinaa syntyy siitä, että saako jakso olla kuusi tuntia pitkä vai riittääkö hieman yli tunti. Heikki ja Panu siis sukeltavat evästeiden maailmaan ja erityisesti Suomessa käynnissä olevaan eripuraan tietosuojavaltuutetun ja Traficomin välillä. Viranomaiset kiistelevät (tai sitten eivät, sekään ei ole aivan selvää) tavasta, jolla suostumus evästeiden asettamiseen pyydetään. Muualla Euroopassa on vähitellen ...
Dec 01, 2020•1 hr 19 min
Antti Innanen on oikeusmuotoilun eli tuttavallisemmin Legal Designing yksi pioneereista ja myös ajattelun popularisoijista. Antti osaa tehdä vaikeastakin juridisesta kysymyksestä, kuten tietosuojasta, ymmärrettävään. Siksi jaksossa pureudutaankin tietosuojan ymmärrettäväksi tekemiseen legal designin avulla. Heikki ja Panu yrittävät pysyä Antin perässä kun keskustelussa edetään aamupainista erilaisten projektien pariin. Mutta kuinka GDPR:n sadat eri vaatimukset sulautetaan järkevään ja ymmärrettä...
Nov 24, 2020•1 hr 2 min
TietosuojaPodin vieraana on Teknologiateollisuuden lakiasiainpäällikkö Jussi Mäkinen. Jussi on todellinen tietosuojan moniottelija. Hän uskaltaa ja osaa katsoa GDPR:ää monesta eri näkökulmasta kuitenkaan sen keskeisintä ydintä unohtamatta. Miten EU:n datastrategia voi onnistua muiden suurvaltojen puristuksessa? Estääkö GDPR datan täysivaltaisen hyödyntämisen? Ja onko kaikki iot-laitteiden tuottama data henkilödataa? Muun muassa näitä kysymyksiä Jussi pohtii haastattelussamme. Saamme myös kuulla ...
Nov 20, 2020•41 min
Euroopan tietosuojaneuvosto EDPB julkaisu ohjeluonnoksen koskien henkilötietojen siirtoa ETA-alueen ulkopuolelle vastauksena Schrems II -tuomion aiheuttamaan ongelmaan. Kyseisen tuomion mukaan Privacy Shield -mekanismia ei voi enää käyttää ja mallilausekkeitakin vain silloin, kun riittävästä tietosuojan tasosta kohdemaassa on varmistuttu. EDPB:n ohjeluonnos sisältää merkittävän määrän ohjeita ja yksityiskohtia jotka ovat jo aiheuttaneet laajaa keskustelua. TietosuojaPodin erikoisjakso keskittyy ...
Nov 17, 2020•45 min
Panu ja Heikki pureutuvat taas kerran AdTech-maailmaan uutiskatsauksen myötä. Käsittelyyn joutuvat myös EU:n puheenjohtajamaa Saksan salaustekniikoita koskeva julkilausuma jonka pyrkimyksenä on luoda EU:n omat säännöt kryptaukselle. Heikki osallistuu Artiklavisaan. Onko hänen sertifikaattinsa vaakalaudalla vai miten käy? Osallistu keskusteluun twitterissä hashtagilla #tietosuojapod. Linkit käsiteltyihin aiheisiin: PrivacyAnt Blog: https://privacyant.com/en/blog/2020/11/09/last-week-privacy-week-...
Nov 09, 2020•39 min
Saako verotietoja julkaista lehdessä? Millä perusteella verotietoja voidaan luovuttaa medialle? TietosuojaPod perehtyy muiden uutisen ohella verotietojen julkisuuteen. TietosuojaPodin vieraana on Otto Lindholm, joka työskentelee Fonectalla senior legal counselina. Otto haastaa mielellään GDPR:n ja sen vakiintuneet tulkinnat, mutta kyseessä ei ole mitä tahansa haastamista. Pitkän kokemuksensa ansiosta Otto osaa keskittyä tietosuojan kannalta keskeisiin ongelmakohtiin. Voitte laittaa palautetta ja...
Nov 02, 2020•55 min
TietosuojaPod keskittyy tällä kertaa nuorten ja lasten tietosuojaan ja erityisesti siihen, miten lapsille tulisi kertoa tietosuojasta. Jakso sai alkunsa Panun ja vieraamme Pilvi Alopeuksen Instagram-keskustelussa, jossa Pilvi hämmästeli erään pelin tietosuojaselostetta. Edes tietosuojajuristi ei sitä tajunnut, peliä pelaavasta lapsesta puhumattakaan. Pilvi Alopeus on suomalaisen juridiikan punktähti, omia polkujaan kulkeva suunnannäyttäjä. Pilvi työskentelee tällä hetkellä Googlella juristina. H...
Oct 30, 2020•1 hr 2 min
Panu ja Heikki keskustelevat Vastaamon tietomurrosta, joka on järkyttänyt erityisesti murron kohteeksi joutuneen Vastaamon asiakkaita. Keskustelussa keskitytään tietomurron tietosuojanäkökulmiin kuten tietosuojavaltuutetun tutkintaan. Lisätietoa tietovuodon uhreille on saatavilla osoitteessa https://tietovuotoapu.fi/ .
Oct 27, 2020•28 min
TietosuojaPodin vieraana on tällä kertaa Sanna-Maria Bertell EK:sta. Ohjelmassa pureudutaan muun muassa viimeaikaisiin ad techiin liittyviin uutisiin ja Belgian tietosuojaviranomaisen käynnistämään tutkintaan. Sanna-Maria eli tuttavallisemmin Sanni kertoo muun muassa mielenkiintoisesta urastaan kansainvälisen yritysjätin palveluksessa Suomessa ja ulkomailla sekä paluustaan kotimaahan. Laajalla osaamisellaan vakuuttava Sanni ei jää sanattomaksi edes Heikin seurassa ja niin saammekin kuulla ajoitt...
Oct 20, 2020•1 hr 13 min
