Tämän viikon jaksossa Heikki ja Milla pääsevät haastattelemaan Titta Penttilää, joka toimii Huawein EU Consumer Mobile Services -yksikön Chief Privacy Officerina. Titalla on pitkä ura takana tietosuojan ja tietoturvan puolelta, ja erityisosaamista on karttunut nimenomaan tietosuojan johtamisesta kansainvälisessä ympäristössä. Jaksossa Titta kertoo meille, kuinka viedä tietosuojan ilosanomaa onnistuneesti vaikka Nepaliin, ja paljastaa miten tietosuoja-asiantuntijoita kannattaa johtaa. Saimme myös...
Apr 21, 2021•1 hr 5 min•Transcript available on Metacast Tässä jaksossa päästetään (taas kerran) Heikki valloilleen kun evästesaaga saa jatkoa. Helsingin hallinto-oikeus antoi viime viikolla päätöksen, jossa käytännössä julistettiin Traficomin aiempi evästekäytäntö laittomaksi. Heikki ei todellakaan säästele sanojaan tässä jaksossa! Jos haluat tietää mitä päätös tarkoittaa käytännössä ja mitä siitä jäi puuttumaan, kuuntele tämä jakso. Lisäksi uutisissa puhuttavat muun muassa: Keskusrikospoliisin "megaidea" käyttää Clearview AI -työkalua: https://www.h...
Apr 14, 2021•1 hr 13 min•Transcript available on Metacast TietosuojaPodin viimeisimmässä jaksossa Heikki ja Milla pärjäävät aivan mainiosti ilman Panua eikä äänessä ole aistittavissa häiväkään ikävää. Uutisaiheina ovat muun muassa Facebookin massivinen, puolen miljardin käyttäjän tietojen tietovuoto, EU Cloud (GAIA X) sekä Helsingin Sanomissa ollut hämmentävä evästejuttu. Voit seurata TietosuojaPodia Twitterissä täältä: https://twitter.com/PodPrivacy Voit lähettää meille palautetta Twitterin yksityisviestinä, hashtagilla #tietosuojapod tai sähköpostill...
Apr 11, 2021•59 min•Transcript available on Metacast TietosuojaPod sukeltaa julkisen sektorin tietosuojamaailmaan tämän jakson vieraan, Tampereen kaupungin tietosuojavastaava Ari Andreassonin rauhoittavan äänen mukana. "Kohujuristit" Milla, Heikki ja Panu yrittävät kysyä vaikeita kysymyksiä, joista Ari selviää leikiten. Jaksossa käsitellään muun muassa: - Voiko julkisen hallinnon toimija käyttää esimerkiksi yhdysvaltalaisia pilvipalvelutoimittajia enää? Entäpä kun pitää säilyttää salassapidettäviä tietoja? - Millä tasolla tietosuoja on julkisissa ...
Mar 22, 2021•1 hr 7 min•Transcript available on Metacast TietosuojaPodin koko kolmikko on taas kasassa ja dynaaminen trio sukeltaakin syvään päähän tämän viikon uutiskatsauksessa. Heikki, Milla ja Panu kiistelevät muun muassa virtuaaliassistenteista. Panu vetää kunnon pohjat, eli huonoimman tuloksen ikinä Artiklavisassa. Heikin ja Millan vahingonilo on käsin kosketeltavaa. Niin konkreettista, että sitä täytyi jo editoida vähän. Tai oikeastaan aika paljon. Uutisissa mukana muun muassa: Paneeli EU-US neuvottelut, Schrems, Hoff ym: https://www.wsj.com/ar...
Mar 16, 2021•1 hr 4 min•Transcript available on Metacast Tämän viikon uutisjaksossa Milla, Heikki ja Panu käyvät käsiksi taas tietosuojauutisiin. Lisäksi jaksossa käydään tiukkaa vääntöä Clubhouse -sovelluksen tietosuojaongelmista ja siitä, syyllistyikö Panu tietosuojarikkomukseen kun luovutti koko osoitekirjansa Clubhouselle. Uutisissa muun muassa: Amazonin turvakäytännöt kritiikin kohteena: https://www.politico.eu/article/data-at-risk-amazon-security-threat/ Firefoxin tietoturvapäivitys: https://blog.mozilla.org/security/2021/02/23/total-cookie-prot...
Mar 03, 2021•1 hr 3 min•Transcript available on Metacast TietosuojaPod eksyy taas kerran harhateille kun tutustumme julkisten hankintojen maailmaan. Milla, Heikki ja Panu saavat Vieraanamme on asiantuntija OTM Kaisa Mäkinen PTC Services Oy:stä ja perehdymme julkisten hankintojen maailmaan. Luvassa onkin napakka tietoisku tietosuoja-asioista hankinnoissa ja jaksossa onkin hyvää tietoa niin tarjoajille kuin hankintayksiköillekin. Miten esimerkiksi Schrems II -ratkaisu on vaikuttanut julkisiin hankintoihin? Entä onko Schrems II -ratkaisun johdosta tehtäv...
Mar 02, 2021•59 min•Transcript available on Metacast Tämän viikon jaksossa Heikki ja Milla urakoivat läpi viimeisen kahden viikon tietosuojauutisia ja "ikävöivät" lomailevaa Panua. Jakson lopussa myös kuuntelijakysymysten läpikäyntiä, tällä kertaa aiheena on VPN-yhteyksien käyttö EU:n ulkopuolella. Uutisissa puhutti: EU-UK tiedonsiirrot - komission UK:n tietosuojan riittävyyttä koskeva päätösluonnos: https://ec.europa.eu/commission/presscorner/detail/en/ip_21_661 ePrivacy Regulation eteni seuravaan vaiheeseen, pientä turnausväsymystä näkyvissä: ht...
Feb 23, 2021•1 hr 3 min•Transcript available on Metacast Tietosuojapodin erikoisjakso perehtyy työelämän tietosuojaan erityisesti korona-aikana. Mitä erityisiä piirteitä korona tuo esimerkiksi etätyöhön ja miten tietosuoja tulisi huomioida? Onko koronatestin tulos terveystietoa? Entä tieto karanteenista? Vieraana on tällä kertaa todellinen erityisasiantuntija, tietosuojavastaava Leena Alapuranen Terveystalosta. Leena on perehtynyt työelämän tietosuojaan niin työssään kuin myös tietokirjailijana. Heikin ja Panun lisäksi jaksossa on mukana myös uusi juo...
Feb 16, 2021•1 hr 5 min•Transcript available on Metacast TietosuojaPodin 19. jaksossa perehdytään jälleen kerran viime aikojen kutkuttavimpiin uutisiin. Vieraana on Data Privacy Leader Laura Tarhonen Ingka Ikea Retail:stä. Laura kertoo mielenkiintoisesti työstään kansainvälisessä yrityksessä tietosuojan parissa. Uutiskatsauksessa käsitellään seuraavia aiheita: Ranskan tietosuojaviranomainen CNIL:n evästeohjeistus: Garante määräsi TikTokin Italiassa poistamaan kaikki alle 13-vuotiaat käyttäjät: https://www.dataguidance.com/news/italy-garante-announces-...
Feb 08, 2021•1 hr 26 min•Transcript available on Metacast TietosuojaPodissa on pitkästä aikaa vieraita, ja tällä kertaa hän on erityisen hyvä! Vieraana on nimittäin Telian Privacy Legal Counsel Milla Keller. Milla on aktiivinen myös IAPP:n Helsingin osastossa ja oli järjestämässä hiljattain vietettyä maailman tietosuojapäivää. Jaksossa tutustutaan myös IAPP:n tarjoamiin erilaisiin tietosuojaihmisille tarkoitettuihin sertifikaatteihin. Mitä on CIPP/E tai CIPP/M? Entä kumpi juontajista on FIP? Kannattaako tietosuojajuristin hankkia tällainen sertifiointi...
Feb 02, 2021•1 hr 12 min•Transcript available on Metacast Heikki ja Panu perehtyvät viime viikon puhuttaviin tietosuojauutisiin. Aiheina tällä kertaa: Heljä-Tuulia Pihamaa nimitettiin apulaistietosuojavaltuutetuksi: https://tietosuoja.fi/-/apulaistietosuojavaltuutetuksi-helja-tuulia-pihamaa Adoptiota hakenut isä järkyttyi: Salaisella listalla vuosikymmenien takaiset rötöstelyt: https://www.iltalehti.fi/kotimaa/a/856b7379-ad16-4c01-8af1-ea8ad8d1de21 Euroopan tietosuojaneuvoston ohjeluonnos henkilötietojen tietoturvaloukkausten esimerkeistä: https://edpb...
Jan 26, 2021•49 min•Transcript available on Metacast TietosuojaPodissa tällä kertaa: Norjan kuluttajaviranomaisen tutkimus Amazon Prime -palvelun tilaamisesta: https://fil.forbrukerradet.no/wp-content/uploads/2021/01/2021-01-14-you-can-log-out-but-you-can-never-leave-final.pdf Julkisasiamies Bobekin ratkaisuehdotus asiassa n Case C-645/19 Facebook Ireland Limited, Facebook INC, Facebook Belgium BVBA Tiedote: https://curia.europa.eu/jcms/upload/docs/application/pdf/2021-01/cp210001en.pdf Ratkaisuehdotus: http://curia.europa.eu/juris/document/docume...
Jan 18, 2021•57 min•Transcript available on Metacast TietosuojaPodin 15 jaksossa pureudutaan jälleen viime aikojen polttavimpiin tietosuojakysymyksiin. Saksassa tietosuojaviranomainen antoi verkkokaupalle kymmenen miljoonan euron sakot kameravalvonnan vuoksi. https://www.dataprotectionreport.com/2021/01/new-german-fine-eur-10-4-million-for-unlawful-cctv/ Brittien kilpailuviranomainen on käynnistänyt oman tutkinnan Googlen Privacy Sandboxin käytänteiden vuoksi. Privacy Sandbox ilmeisesti vaikuttaa merkittävästi kolmansien osapuolien evästeisiin. ht...
Jan 14, 2021•59 min•Transcript available on Metacast Hyvää uutta vuotta 2021! TietosuojaPodin tämän vuoden ensimmäisessä jaksossa palataan viime vuoteen ja sen kohokohtiin. TietosuojaPodin juontajat Heikki Tolvanen ja Panu Pökkylä yrittävät muistella mitä oikein viime vuonna tapahtui. Vuosi 2020 jää varmasti monelle mieleen koronan ja esimerkiksi etätyön vuotena, mutta se oli myös tietosuojaihmisille tärkeä vuosi. Vaikuttiko Schrems II -ratkaisu lopulta mitenkään? Onko Brexitin ongelmat nyt ratkaistu kauppasopimuksen myötä? Saako Heikki puhua eväs...
Jan 07, 2021•1 hr 20 min•Transcript available on Metacast TietosuojaPodin erikoisjaksossa pureudutaan juontajien ja kuuntelijoiden suosikkimyytteihin GDPR:n soveltamisesta. ”Meillä ei ole henkilötietoa”, ”Kaikesta tulee sakkoa” ja ”Amerikkaan ei voi siirtää henkilötietoa” olivat tunnettuja hokemia varsinkin juuri kun GDPR oli tulossa voimaan. Mutta ovatko ne TOTTA vai TARUA? siihen ja seitsemään muuhun myyttiin saat vastauksen tästä jaksosta! Jakso on myös erityiskiitos kuuntelijoillemme, TietosuojaPodia on ladattu nyt yhteensä 2000 kertaa joka on ylit...
Dec 18, 2020•51 min•Transcript available on Metacast Panu ja Heikki syventyvät tietosuojauutisiin viimeisen parin viikon ajalta. Jaksossa käsitellään muun muassa - Twitterin tietoturvaloukkauksesta määrättyä sakkoa: https://www.independent.ie/news/dpc-to-announce-twitter-fine-as-facebook-high-court-data-case-looms-39858253.html - Ranskan tietosuojaviranomaisen CNIL:in Amazonille ja Googlelle määräämää sakkoa: https://www.huntonprivacyblog.com/2020/12/14/cnil-fines-google-and-amazon-135-million-euros-for-alleged-cookie-violations/ - Ruotsissa yliop...
Dec 15, 2020•49 min•Transcript available on Metacast Tässä jaksossa Heikki päästetään valloilleen puhumaan evästeistä ilman esteitä. Tosin pientä kinaa syntyy siitä, että saako jakso olla kuusi tuntia pitkä vai riittääkö hieman yli tunti. Heikki ja Panu siis sukeltavat evästeiden maailmaan ja erityisesti Suomessa käynnissä olevaan eripuraan tietosuojavaltuutetun ja Traficomin välillä. Viranomaiset kiistelevät (tai sitten eivät, sekään ei ole aivan selvää) tavasta, jolla suostumus evästeiden asettamiseen pyydetään. Muualla Euroopassa on vähitellen ...
Dec 01, 2020•1 hr 19 min•Transcript available on Metacast Antti Innanen on oikeusmuotoilun eli tuttavallisemmin Legal Designing yksi pioneereista ja myös ajattelun popularisoijista. Antti osaa tehdä vaikeastakin juridisesta kysymyksestä, kuten tietosuojasta, ymmärrettävään. Siksi jaksossa pureudutaankin tietosuojan ymmärrettäväksi tekemiseen legal designin avulla. Heikki ja Panu yrittävät pysyä Antin perässä kun keskustelussa edetään aamupainista erilaisten projektien pariin. Mutta kuinka GDPR:n sadat eri vaatimukset sulautetaan järkevään ja ymmärrettä...
Nov 24, 2020•1 hr 2 min•Transcript available on Metacast TietosuojaPodin vieraana on Teknologiateollisuuden lakiasiainpäällikkö Jussi Mäkinen. Jussi on todellinen tietosuojan moniottelija. Hän uskaltaa ja osaa katsoa GDPR:ää monesta eri näkökulmasta kuitenkaan sen keskeisintä ydintä unohtamatta. Miten EU:n datastrategia voi onnistua muiden suurvaltojen puristuksessa? Estääkö GDPR datan täysivaltaisen hyödyntämisen? Ja onko kaikki iot-laitteiden tuottama data henkilödataa? Muun muassa näitä kysymyksiä Jussi pohtii haastattelussamme. Saamme myös kuulla ...
Nov 20, 2020•41 min•Transcript available on Metacast Euroopan tietosuojaneuvosto EDPB julkaisu ohjeluonnoksen koskien henkilötietojen siirtoa ETA-alueen ulkopuolelle vastauksena Schrems II -tuomion aiheuttamaan ongelmaan. Kyseisen tuomion mukaan Privacy Shield -mekanismia ei voi enää käyttää ja mallilausekkeitakin vain silloin, kun riittävästä tietosuojan tasosta kohdemaassa on varmistuttu. EDPB:n ohjeluonnos sisältää merkittävän määrän ohjeita ja yksityiskohtia jotka ovat jo aiheuttaneet laajaa keskustelua. TietosuojaPodin erikoisjakso keskittyy ...
Nov 17, 2020•45 min•Transcript available on Metacast Panu ja Heikki pureutuvat taas kerran AdTech-maailmaan uutiskatsauksen myötä. Käsittelyyn joutuvat myös EU:n puheenjohtajamaa Saksan salaustekniikoita koskeva julkilausuma jonka pyrkimyksenä on luoda EU:n omat säännöt kryptaukselle. Heikki osallistuu Artiklavisaan. Onko hänen sertifikaattinsa vaakalaudalla vai miten käy? Osallistu keskusteluun twitterissä hashtagilla #tietosuojapod. Linkit käsiteltyihin aiheisiin: PrivacyAnt Blog: https://privacyant.com/en/blog/2020/11/09/last-week-privacy-week-...
Nov 09, 2020•39 min•Transcript available on Metacast Saako verotietoja julkaista lehdessä? Millä perusteella verotietoja voidaan luovuttaa medialle? TietosuojaPod perehtyy muiden uutisen ohella verotietojen julkisuuteen. TietosuojaPodin vieraana on Otto Lindholm, joka työskentelee Fonectalla senior legal counselina. Otto haastaa mielellään GDPR:n ja sen vakiintuneet tulkinnat, mutta kyseessä ei ole mitä tahansa haastamista. Pitkän kokemuksensa ansiosta Otto osaa keskittyä tietosuojan kannalta keskeisiin ongelmakohtiin. Voitte laittaa palautetta ja...
Nov 02, 2020•55 min•Transcript available on Metacast TietosuojaPod keskittyy tällä kertaa nuorten ja lasten tietosuojaan ja erityisesti siihen, miten lapsille tulisi kertoa tietosuojasta. Jakso sai alkunsa Panun ja vieraamme Pilvi Alopeuksen Instagram-keskustelussa, jossa Pilvi hämmästeli erään pelin tietosuojaselostetta. Edes tietosuojajuristi ei sitä tajunnut, peliä pelaavasta lapsesta puhumattakaan. Pilvi Alopeus on suomalaisen juridiikan punktähti, omia polkujaan kulkeva suunnannäyttäjä. Pilvi työskentelee tällä hetkellä Googlella juristina. H...
Oct 30, 2020•1 hr 2 min•Transcript available on Metacast Panu ja Heikki keskustelevat Vastaamon tietomurrosta, joka on järkyttänyt erityisesti murron kohteeksi joutuneen Vastaamon asiakkaita. Keskustelussa keskitytään tietomurron tietosuojanäkökulmiin kuten tietosuojavaltuutetun tutkintaan. Lisätietoa tietovuodon uhreille on saatavilla osoitteessa https://tietovuotoapu.fi/ .
Oct 27, 2020•28 min•Transcript available on Metacast TietosuojaPodin vieraana on tällä kertaa Sanna-Maria Bertell EK:sta. Ohjelmassa pureudutaan muun muassa viimeaikaisiin ad techiin liittyviin uutisiin ja Belgian tietosuojaviranomaisen käynnistämään tutkintaan. Sanna-Maria eli tuttavallisemmin Sanni kertoo muun muassa mielenkiintoisesta urastaan kansainvälisen yritysjätin palveluksessa Suomessa ja ulkomailla sekä paluustaan kotimaahan. Laajalla osaamisellaan vakuuttava Sanni ei jää sanattomaksi edes Heikin seurassa ja niin saammekin kuulla ajoitt...
Oct 20, 2020•1 hr 13 min•Transcript available on Metacast Heikki ja Panu saavat vieraakseen yhden Suomen eturivin tietosuojajuristeista, joten keskustelun taso nousee uskomattomiin korkeuksiin. Heidi Mäkelä työskentelee tällä hetkellä Telialla ja kertoo matkastaan nykyiseen tehtäväänsä sekä yleisesti omia ajatuksiaan tietosuojasta. Yhtenä Suomen etulinjan tietosuoja-asiantuntijana Heidi ei pelkää tarttua juristeja pelottaviin haasteisiin - kuten esimerkiksi tietosuoja-asioiden selostamiseen kenelle tahansa (paitsi trollimetsän asukeille) Twitterissä. M...
Oct 13, 2020•37 min•Transcript available on Metacast Panu ja Heikki keskustelevat erityisesti Saksassa HM:lle suuret, 35 miljoonan euron tietosuojasakot tuoneesta tapauksesta sekä Microsoftin O365-tilanteesta. Heikki puhuu myös evästeistä, mutta vain hetken. Onneksi.
Oct 06, 2020•41 min•Transcript available on Metacast Kolmannessa jaksossa Heikki ja Panu harhautuvat keskustelemaan Valvontakapitalismin vaarat -dokumentista ja keskustelu harhautuu lopulta varsin synkille vesille. Lisäksi käydään taas kerran kurkkaamassa mitä Suomen evästesaagassa on tapahtunut, tällä kertaa viranomaiset ovat tukkanuottasilla hallinto-oikeudessa. Lähetä meille palautetta ja kysymyksiä Twitterissä hashtagillä #tietosuojapod
Sep 29, 2020•52 min•Transcript available on Metacast Heikki ja Panu intoutuvat keskustelemaan evästeistä ja Suomen viranomaisten erikoisista kannoista tähän asiaan. Lisäksi pureudutaan kuuntelijan lähettämään kysymykseen joka koskee Googlen palveluiden käyttöä kouluissa. Lähetä meille palautetta ja kysymyksiä Twitterissä hashtagillä #tietosuojapod
Sep 21, 2020•42 min•Transcript available on Metacast 
