Mitä tietosuojakulmasta tapahtuu, kun selviää, että suomalaisia vakoillaan Pegasus-ohjelman kautta? Tässä ei-niin-perus tietoturvaloukkauksessa DPO pääsee punnitsemaan tietosuoja-asetusta ja kansallista turvallisuutta keskenään. Tämä tapaus ei ole Ian Flemingin tai edes Ilkka Remeksen kirja, vaan todellinen tapaus, josta Hanneksen ja Jyrin kanssa keskustelemaan on saapunut ulkoministeriön tietosuojavastaava Juha-Matti Laasonen. Perehdymme tapaukseen ja sen keskeisiin tulkintaerimielisyyksiin Tie...
Feb 03, 2025•52 min•Transcript available on Metacast Noniin! Se olisi sitten vuosi 2025, DPF ei ole vielä kaatunut mutta Suuri Valkopääkotka on laskeutunut ja tuonut mukanaan uuden surrealistisen aikakauden. Tästä emme kuitenkaan lannistu, emmekä tipahda kaninkoloon, vaan Hannes, Pilvi ja Jyri suuntaavat vasamat kohti tietosuojaa. Käsittelyyn pääsee ensimmäiseksi TikTok show jota PrivacyPod kommentoi myös Faktabaarille: mistä ihmeestä “TikTok Ban”:issa oli kyse? Onko kyse Yhdysvaltojen heräämisestä tietosuojan merkitykseen vai uuden koukuttavan so...
Jan 31, 2025•56 min•Transcript available on Metacast Se on taas vuosi paketissa ja aika käydä läpi vuoden kohokohdat palkintojen muodossa! Mitä kaikkea tapahtui tietosuojavuonna 2024? Kenelle menee "Vuoden Tuhmeliini" -palkinto ja entä kuka saa vuoden Ulla Taalasmaa-palkinnon? Tuttuun tapaan kruunaamme myös muun muassa vuoden litiGaattorin. Entä mitä palkintoa pimitettiin executive producerilta ja miksi? Ja kuinka monta palkintoa annamme itsellemme? Mukana on myös lahjamme koko tietosuojayhteisölle: tuomme podin taustakeskustelun fiiliksen mukaan ...
Dec 23, 2024•1 hr 9 min•Transcript available on Metacast Joku viisas on joskus todennut, että ymmärtääksesi nykyhetkeä ja kehittääksesi tulevaisuutta, tulee sinun ymmärtää historiaa. Tämä pätee myös tietosuojaan: ilman kunnon käsitystä tietosuojan perusteista, tausta ja tavoitteista, on vaikea pystyä vakuuttavasti perustelemaan kritiikkiä tai kehitysehdotuksia. Mutta ei hätää, nimittäin tässä jaksossa Floora ja Milla piilomainostavat Millan viime vuonna julkaistua kirjaa (ja paljon muutakin ;) ja vastaavat kysymykseen “Mitä on tietosuoja?”. Jakson nöy...
Dec 02, 2024•57 min•Transcript available on Metacast Katkeruutta ja rikkimäistä katkua on ilmassa, kun Brysselin koneesta rannalle jääneet Jyri, Hannes, Pilvi ja Panu käyvät uusimpien tietosuojauutisten kimppuun. Tällä kertaa aloitamme Suomen ennätyssakoista (tai ennätys-hallinnollisesta seuraamusmaksusta *köh köh*), eli Posti-tapauksesta. Mistä siinä oikein oli kyse? Onko elinkeinovapaus hyödyllinen ässä vedettäväksi esiin GDPR-loukkaustapauksissa vai pikemminkin märkä rätti? Entä miten tapauksen käsittelyyn on voinut kulua kuusi (6) vuotta? Entä...
Nov 24, 2024•1 hr 2 min•Transcript available on Metacast Kenellä on sitä, miten saada sitä, miten perustella johdolle, että tarvitaan sitä ja sitten kun sitä on, niin mihin sitä kannattaisi käyttää. Niin siis tietosuojabudjettia. Tätä Laura ja Pilvi lähtevät selvittämään yhdessä Oona Matinpalon (Data Privacy Lead, Deloitte) kanssa. Pohdimme tarkemmin koko budjetin elinkaarta: lähteekö sen kartoittaminen ja/tai kinuaminen silloin, kun tarve syntyy vai ollaanko silloin jo auttamatta myöhässä? Miten konkretisoida budjetin tarvetta ja riskejä ylemmälle jo...
Nov 08, 2024•1 hr 8 min•Transcript available on Metacast Milla ja Pilvi ovat treenanneet ja varustautuneet kunnolla (kerta se on hei ensimmäinenkin!), sillä edessä on kamppailu aikaa vastaan keskellä syysmyrskyä: tietosuojamaailmassa on todella hyrskynnyt ja kaikki parin viikon uutiset on ympättävä yhteen jaksoon, kävi miten kävi. Kaksikko pinkaisee aloituksesta vauhtiin hyvällä tahdilla ja taklaa ensimmäiseksi uunituoreet hallinto-oikeuden päätökset liittyen Traficomin Sanomaa ja Teliaa koskevia evästekäytäntötapauksia. Käymme läpi myös EUT:n superpe...
Oct 13, 2024•57 min•Transcript available on Metacast Tässä jaksossa Milla, Hannes ja Floora tekevät syrjähypyn ja keskustelevat upean vieraan, Telian tietoturvajuristi Susanna “Sussu” Orispään kanssa NIS2-direktiivistä! NIS2-direktiiviä aletaan soveltaa Suomessa 18.10.2024 ja tässä jaksossa syvennytään siihen, mistä kyseisessä direktiivissä oikeastaan on kyse ja miten se saattaa sekoittaa (tietosuoja)juristin työpäivää. Monille tietosuojajuristeille NIS2 näyttäytyy varmasti lähinnä tietoturvainstrumenttina, mutta kuten jaksosta selviää, tämä on va...
Sep 27, 2024•59 min•Transcript available on Metacast “Näin niinku yrittäjän näkökulmasta…” on lause jota kuulee Suomessa vähintään yhtä paljon kuin “raastepöydästä voipi aloitella”. Suomi on satojen tuhansien PK-yritysten maa joten lienee korkea aika myös TietosuojaPodin tarkastella miltä se tietosuoja näyttää yrittäjän näkökulmasta. Tässä tarkastelussa Jyriä ja Pilviä auttamaan saapuu asianajaja Saara Väätäinen, joka toimii Senior Associatena Salingrella ja jolla on laaja kokemus erilaisten yritysten avustamisesta. Kun tärkeimmät asiat on saatu a...
Sep 22, 2024•1 hr 1 min•Transcript available on Metacast Tässä uutisjaksossa Milla, Jyri ja Pilvi käsittelevät jälleen tietosuojamaailman kuumimmat teet..siis uutiset. Aloitamme Uberin saamasta 290 miljoonan euron sakosta koskien tiedonsiirtoja Yhdysvaltoihin, jossa onkin melkoisen monta mielenkiintoista käännöstä ja mutkaa matkassa. Miten Uber päätyi käyttämään artiklaa 49 jatkuviin tiedonsiirtoihin ja miten CNIL ja Hollannin tietosuojaviranomainen näkevät, että tapauksessa olisi pitänyt toimia? Hollannin tietosuojaviranomainen tarjoilee myös mahtava...
Sep 05, 2024•53 min•Transcript available on Metacast Brat summer on ohi ja TietosuojaPodilaiset ovat ravanneet laitumilta innostuneina ja virtaa täynnä takaisin studioon. Vieraaksemme on saapunut juristi Maria Lukkarinen ja pureudumme Marian ajan hermolla olevaan maisterintutkielman aiheeseen: “Lapsen yksityiselämän suoja vaikuttajamarkkinoinnissa - Loukkaako kaupallinen sharenting lapsen yksityiselämän suojaa?”. Jyri, Pilvi ja Milla suuntavatkin kaiken lomilta säästyneen tarmonsa nyt vanhempien velvollisuuksien ja lasten oikeuksien perään. Sosiaa...
Aug 16, 2024•1 hr 8 min•Transcript available on Metacast “Olisko kiva sellanen 1H/2024 highligts-osio ennen kesälomaa?” -kirjoitti Jyri tämän jakson käsikirjoituksen alkuun. Ja sellaiseksi tämä jakso muodostuikin: mahalaskuksi kesään! Saat siis toki lyhyen katsauksen kesän kuumimpiin tietosuojauutisiin mutta pääset myös tirkistämään PrivacyPod- ja TietosuojaPod-podcastien takahuoneseen ja kuulemaan kun Milla, Jyri ja Pilvi möläyttelevät salaisuuksia joita ei ehkä pitäisi kertoa. Miten podcasteja tehdään? Mitä tapahtuu legendaarisessa tausta-chatissa? ...
Jul 02, 2024•1 hr 2 min•Transcript available on Metacast Tässä uutisjaksossa Milla, Jyri, Laura ja Pilvi keskustelevat viimeaikojen mielenkiintoisimmista tietosuojamaailman uutisista ja draamasta. Ensimmäiseksi nelikkomme löytää itsensä tekoälykulmasta, jossa ihmetellään EDPB:n Open AI Task Forcen raporttia ja oikeutettua etua oikeusperusteena kaapia tietoa internetistä. Entä miltä Italian tietosuojaviranomainen juuri julkaisema ohje kaavinnasta näyttää? Tekoälykulmaan mahtuu myös keskustelua NOYB:in uudesta Metaan liittyvästä tekoälytapauksesta sekä ...
Jun 12, 2024•1 hr 15 min•Transcript available on Metacast Jyri on vetänyt toimittajahattuaan syvemmälle päähän ja pyytänyt Tietosuojavaltuutetulta kaikki vuoden 2024 ensimmäisen kvartaalin aikana tekemät päätökset. Olemme analysoineet ratkaisuja ja tässä jaksossa sukellamme tärkeimpiin huomioihin Jyrin, Hanneksen ja Pilvin vääntäessä kuulijoillemme sitruunoista limonadia (ja välillä vähän zone outtaavat as the cool kids say…) Suurta osaa ratkaisuista näytteleekin case Lemonsoft, jossa käsittelijän järjestelmiin tehty hakkerointi johti lukuisiin ja luku...
May 25, 2024•1 hr 3 min•Transcript available on Metacast Tässä jaksossa Milla, Laura ja Pilvi eivät käsittele euroviisuja eivätkä edes 1600-luvun Japania (paitsi ihan pikkuriikkisen), sillä Virallinen Valvoja Lauran tiukassa valvonnassa kaikki pysyttelevät tiukasti tietosuojamaailman mielenkiintoisimmissa uutisissa (uskokoon ken tahtoo että edes Laura pystyy tähän). Virallisen valvojan tuoman ryhtiliikkeen itsevarmuuden myötä aloitamme käsittelemällä tapaus Yleä ja pohdimme, millaisia erilaisia näkökulmia pakollisessa kirjautumisessa kansallisen yleis...
May 05, 2024•1 hr 8 min•Transcript available on Metacast Sanotaan, että et ole elänyt elämää, ellet ole tehnyt työelämän tietosuojaa. Tässä jaksossa saat siis elämää kunnon kulauksen, kun Jyri kokee työelämän tietosuojaan liittyviä heräämisiä. Pilvin ja Jyrin vieraaksi on nimittäin saapunut Jenni Vinnari, joka toimii työoikeuteen erikoistuneena Senior Associatena Dittmar & Indrenius asianajotoimistossa ja aiheena on, mikäpäs muukaan, kuin palkka-avoimuusdirektiivi sekä työelämän tietosuoja. Keskustelemme siitä, mitä palkka-avoimuus oikeastaan tarkoitt...
Mar 14, 2024•1 hr 4 min•Transcript available on Metacast Tässä erikoisjaksossa Pilvi saa vieraakseen Mikko Viemerön (Tietosuojavastaava, SOK), Mikael Hitruhin (Juristina Helsingin kaupungilla vastaa koulujen tietosuojasta) sekä Ilona Sidoroffin (Opintovapaalla oleva Lappeenrannan tietosuojavastaava) kärtsäämään paria kuumaa perunaa tietosuojan maailmasta. Aloitamme kysymällä eikö kukaan ajattele lapsia ja palaamme jakso numero #60 innoittamana rehtorin kansliaan jonne Espoon lisäksi on nyt myös kutsuttu Tanska. Otamme siis uudelleen käsittelyyn Espoon...
Mar 01, 2024•1 hr 5 min•Transcript available on Metacast Tässä uutisjaksossa Jyri, Pilvi ja Hannes käyvät läpi viime aikojen mielenkiintoisia käänteitä tietosuojan maailmassa. Teemme muun muassa kurkistusta presidentinvaalien toisen kierroksen kohdennettuun mainontaan (jota myös analysoimme MTV:n uutisille) sekä paneudumme siihen, että onko tallentamaton kameravalvonta henkilötietojen käsittelyä vai ei. Tämän tiimoilta tarjoamme LinkedInissä käydystä kameravalvonta-keskustelusta eepisyydessään keskivertoon nyrkkeilyotteluun verrattavan jatko-osan. Vai...
Feb 09, 2024•1 hr 7 min•Transcript available on Metacast TietosuojaPod palaa uuden vaalijakson kanssa! Jatkamme siitä mihin jäimme jaksossa #52, missä selvitimme tietosuoja-asioita eduskuntavaalien yhteydessä. Sukellamme jälleen Metan Ad Libraryn syövereihin tutkimaan, kuinka presidenttiehdokkaat kohdentavat mainontaa somessa. Ketkä ehdokkaat pyrkivät tavoittamaan Jeesuksesta kiinnostuneet äänestäjät - tai ainakin vuonna 1999 kuvatusta Jeesus-elokuvasta pitävät henkilöt? Kuka luottaa kohdennuksissa Temppareiden voimaan? Miten toimii Metan Custom Audie...
Jan 22, 2024•1 hr 13 min•Transcript available on Metacast Jos on tietoa ja on taitoa ja on rohkeutta, ja sitä ei muilla tunnu olevan, sitä näkemystä – niin sitten on vähän niin kuin velvollisuus palata joulutauolta uuden jakson muodossa. Tässä jaksossa Milla, Pilvi ja Jyri taluttavat näytille viimeaikaiset kuumimmat tietosuojauutiset. Aloitamme Keskon säilytysaikoja koskevasta tapauksesta, jossa kokeiltiin miten pitkälle perinteistä “säilytetään tietoja asiakassuhteen ajan ja vähän päälle” -mallia voidaan venyttää, jota myös S-ryhmä kokeili ottaa käytt...
Jan 11, 2024•1 hr 4 min•Transcript available on Metacast Päätämme vuoden 2023 käymällä läpi vuoden kohokohtia palkintojenjaon muodossa. Mitä kaikkea tapahtuikaan tietosuojavuonna 2023? Jaksossa muun muassa vuoden trilleri ja trolleri, vuoden paras ja vuoden huonoin brändäys sekä vuoden ihmeparantuminen. Toivotamme tämän jakson myötä hyvää joulua kaikille kuuntelijoille, ja kiitämme kuluneesta vuodesta. Kuten aina, otamme innolla vastaan palautetta sekä aihe- ja vierasehdotuksia. Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodP...
Dec 20, 2023•58 min•Transcript available on Metacast Tässä jaksossa Floora ja Pilvi saavat vieraakseen Peppiina Huhtalan joka työskentelee Asiantuntijana Elinkeinoelämän keskusliitossa. Kolmikko nappaa sikarit ja konjakit käteen, kylpytakit päälle ja suuntaavat savusaunan lauteille keskustelemaan lobbauksesta ja tekoälystä. Keskustelemme muun muassa siitä, mitä lobbaus ylipäätään on ja miten sitä tehdään. Onko se oikeasti savusaunan lauteilla vitsojen ja sikarien heiluttelua vai onko se sittenkin modernia yhteiskunnallista toimintaa jolla on tärke...
Nov 26, 2023•51 min•Transcript available on Metacast Tässä jaksossa Milla ja Pilvi saavat vieraakseen Jyri Poutalan käymään läpi mielenkiintoisimpia tietosuojauutisia! Jyri toimii Privacy Counselina Schibstedillä, jonne Jyri siirtyi kesän jälkeen Tietosuojavaltuutetulta. Tarkastelemme muun muassa KHO 2023:81 eli Posti-tapausta, TSV:n määräämää hallinnollista seuraamusmaksua psykoterapiatoimijalle sekä komission DSA disinformaatioinvestigaatiota liittyen X:ään ja tämän hetkisiin tapahtumiin Lähi-idässä. Käymme läpi myös tietosuojalain ehdotettua mu...
Oct 20, 2023•1 hr 6 min•Transcript available on Metacast Tässä jaksossa Milla ja Pilvi saavat vieraakseen Amanda Mäkelän, joka työskentelee erityisasiantuntijana oikeusministeriössä. Amanda kertoo missä mennään GDPR:n menettelysäännöstöjen sekä itse GDPR:n uudistamisessa: mitä uudistuksia on tulossa (vai onko tulossa ollenkaan), mitä eri tahot (esim. Tietosuojavaltuutettu) ovat niistä lausuneet, ja millaisia riskejä esimerkiksi GDPR:n uudistamiseen liittyy. Käymme läpi myös itse uudistamisprosessia kuten miten Suomen kanta muodostetaan ja ajetaan pros...
Sep 24, 2023•1 hr 2 min•Transcript available on Metacast Syksy tuo tullessaan ruskan, viilenevät illat ja koulujen alun. Koulujen alun kunniaksi meillä onkin tänään tarjolla aiheeseen liittyvä erikoisjakso, jossa Flooran ja Pilvin vieraaksi saapuvat Ilona Sidoroff, Lappeenrannan tietosuojavastaava (nauhoituksen aikaan opintovapaalla) sekä Mikael Hitruhin, joka puolestaan toimii Helsingin kaupungin kasvatuksen ja koulutuksen toimialan tietosuojajuristina. Tässä jaksossa otamme suurennuslasin käteen ja annamme karttakepin Mikaelille ja Ilonalle, kun läh...
Sep 05, 2023•1 hr 7 min•Transcript available on Metacast Tällä viikolla Hannes ja Milla perehtyvät vaihtoehtoiseen urapolkuun yksityisetsivinä, oppaanaan Jari Ala-Varvi Opseciltä. Jari työskentelee osana Opsecin tutkintatiimiä erilaisissa toimeksiannoissa. Kuulemme jaksossa mitä kaikkea yksityisetsivätoiminta kattaa sekä keskustelemme siitä, miten tietosuoja tulee huomioida tässä toiminnassa. Jaksossa muun muassa: Millä GDPR:n oikeusperusteella yksityisetsivätoimintaa on mahdollista harjoittaa (spoiler: kotitalouspoikkeus ei ole välttämättä paras ratk...
Aug 22, 2023•59 min•Transcript available on Metacast Tämän viikon jaksossa Pilvi ja Milla käyvät läpi tuoreeseen hallitusohjelmaan tehtyjä tietosuojaa koskevia kirjauksia sekä tekoälyasetuksen edistymistä EU:ssa. Aikooko hallitus todella käydä läpi kaiken tietosuojaa liippaavan lainsäädännön seuraavan neljän vuoden aikana? Ja mitä tarkoittaa kirjaus tiedonsiirtojen sujuvoittamisesta? Tekoälyasetuksen osalta ihastelemme parlamentin taivaanrantoja maailailevaa lähestymistapaa ja käymme läpi tärkeimmät muutosehdotukset. Linkit: Vahva ja välittävä Suo...
Jun 27, 2023•55 min•Transcript available on Metacast Tässä Tietosuojapodin jaksossa Hannes kilpailee Krogeruksen Saara Leinoa vastaan todella vaativassa Tietosuojavisassa! Kyseessä on livelähetys joka on nauhoitettu Tietoturva Ry:n järjestämässä seminaarissa 25.5.2023, eli silloin kuin GDPR täytti viisi vuotta! Kuin ihmeen kaupalla saimme tällä kertaa pelattua Millan pelistä pois, joten Hanneksella on ihan erilainen mahdollisuus voittoon kuin aiemmin. Mutta lupaamme, että Hannes ja Milla kohtaavat vielä jonain päivänä ultimate-revanssissa! Visan a...
Jun 07, 2023•46 min•Transcript available on Metacast Tällä kertaa Tietosuojapodissa Hannes, Panu ja Pilvi syventyvät taas Vastaamo-tapaukseen kun podin vieraana on aluesyyttäjä Pasi Vainio, joka toimi syyttäjänä Vastaamon toimitusjohtajaa vastaan ajetussa tietosuojarikosjutussa. Kuten muistamme, Vastaamo joutui useamman tietomurron kohteeksi 2018 ja 2019 ja tuolloin varastettiin koko Vastaamon potilastietokanta. Yhtiö reagoi tietomurtoon vasta 2020 kun potilastiedot vuodettiin Tor-verkkoon. Tämän jälkeen vastaamon asiakkaat alkoivat saada kiristys...
Jun 01, 2023•59 min•Transcript available on Metacast TietosuojaPod tekee tällä viikolla syrjähypyn muun datajuridiikan maailmaan, kun Floora ja Milla keskustelevat digipalvelusäädöksestä (DSA) ja digimarkkinasäädöksestä (DMA). Onnistuvatko DSA ja DMA siinä, mihin GDPR ei pystynyt - eli korjaavatko uudet säädösinstrumentit kaikki modernin online-maailman ongelmat? Pessimisti ei pety on johtolauseemme tässä jaksossa. Käymme läpi DSA:n ja DMA:n pääpiirteitä ja teemme molemmista säädöksistä nostoja ja vertauksia GDPR:ään. Podissa myös listaus komissio...
May 19, 2023•1 hr•Transcript available on Metacast 
