1. Ajankohtaista tietosuojasta
etätyössä
Verkko- ja somemaailman asiantuntija, tietokirjailija
Harto Pönkä, Innowise
Kuntamarkkinat ei hallinnoi tai sponsoroi tätä tietoiskua, eikä
ole vastuussa tietoiskun järjestämisestä eikä sen
ohjelmasisällöstä. Lisätietoja tietosuojasta:
https://www.fcg.fi/tietosuojaseloste
3. Office 365 -huijaukset
ovat lisääntyneet
Lähde: Viestintävirasto, 2019, https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/publication/Vuosikatsaus_2018_tulostettava_sivuttain.pdf
Lisätietoa: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/office-365-tietomurrot-kasvussa-suojaudu-havaitse-tiedota
3
Rikolliset pyrkivät huijausviestien
ja tietojenkalastelusivujen avulla
saamaan tunnuksia ja salasanoja,
joilla he voivat päästä käsiksi
luottamuksellisiin tietoihin,
esim. laskuihin.
Ratkaisu:
1. Varmista viestin oikeellisuus
2. Tunne kirjautumissivusi
3. Käytä kaksivaiheista kirjautumista
4. Huijauspuhelut
▪ Käyttäjätunnusten urkintaa, esim. huijari
esiintyy IT-tukihenkilönä
▪ Nigerilaishuijaus: saat rahaa, mutta ensin
joudut maksamaan siitä aiheutuvia kuluja
▪ Pankkitunnusten ja luottokorttitietojen
urkintaa pankkien ja viranomaisten nimissä
▪ Maksulliset numerot takaisin soitettaessa
▪ Harhaanjohtavat yritykset ja yhdistykset
▪ Hakemistopalvelut: ”jatketaanko aiemmalla
näkyvyydellä?”
▪ Yrityksille suunnatut ylihintaiset
verkkomainonta- ja domain-huijauspalvelut
▪ Muut tilausansat
4
Lisätietoa esim. Mikrobitti, 23.5.2020, https://www.mikrobitti.fi/uutiset/mb/455d0762-783c-4f14-8cdc-3d1b1eb96346
6. Tietosuoja etäkokouksissa
6
Käytä vain organisaation sallimia sovelluksia.
Toimita kutsu henkilökohtaisesti osallistujille.
Informoi osallistujia henkilötietojen käsittelystä.
Varmista huoneessa olijoiden henkilöllisyys.
Käsiteltävät henkilötiedot ja asiat riippuvat
osallistujien työtehtävistä.
Varmista esittäjien osaaminen etukäteen.
Kerro etukäteen, jos kokous tallennetaan, ja
näkyvätkö tallenteessa osallistujien nimet ja chat.
Kotoa osallistuvat: ei sivullisia kuulolla, videon ja
mikrofonin käyttö kotirauhan alueella perustuu
vapaaehtoisuuteen.
Lopuksi: päätä kokous, tyhjennä tai sulje huone.
Suojaa tallenne ja huolehdi sen tietosuojasta.
8. “EU-tuomioistuin totesi 16.7.2020 Privacy shield –järjestelyn
pätemättömäksi henkilötietojen siirroille Yhdysvaltoihin.
Päätöksen myötä useiden verkkopalvelujen käyttö EU:ssa
henkilötietojen käsittelyyn muuttui laittomaksi.
Rekisterinpitäjä on vastuussa, jos sen käyttämä henkilötietojen
käsittelijä siirtää tietoja laittomasti EU:n ulkopuolelle.
8
Lähde: EU:n tuomioistuin, 16.7.2020, https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091fi.pdf
Usein kysyttyjä kysymyksiä: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_faqs_schrems_ii_202007_adopted_fi.pdf
9. Tilannetietoa 16.7.2020 jälkeisestä maailmasta
Microsoft Amazon Web Services Google Facebook
Peruste
siirroille
EU:n mallisopimuslausekkeet
Tilanne
nyt?
Kertoo saaneensa EU:n
tietosuojatyöryhmältä
vahvistuksen käyttämälleen
sopimukselle ”ensimmäisenä
pilvipalveluna”.
Käyttöehtojen mukaan
henkilötiedot
”pseudonymisoidaan ja
salataan”.
Kertoo sopimusmallinsa
täyttävän EU:n
vaatimukset.
Tarjoaa käyttäjien datalle
vahvan salauksen.
On päivittämässä
sopimusehtojaan
”mahdollisimman pian”.
Vakuuttaa ”sitoutuneensa
hankkimaan lailliset
perusteet siirroille”.
TSV:n mukaan Googlesta
on tehty useita kanteluita
tietosuojaviranomaisille.
WSJ:n uutisen (9.9.2020)
mukaan Irlannin
tietosuojaviranomainen on
käskenyt Facebookin
keskeyttää EU-maiden
käyttäjien tietojen siirrot
Yhdysvaltoihin.
Lähteet
https://docs.microsoft.com/fi-fi/microsoft-
365/compliance/offering-eu-model-
clauses?view=o365-worldwide
https://www.microsoftvolumelicensing.com
/Downloader.aspx?DocumentId=15237
https://aws.amazon.com/compliance/
eu-us-privacy-shield-faq
https://privacy.google.com/businesses/c
ompliance/?hl=fi
https://policies.google.com/privacy/fram
eworks?hl=en-US
https://www.facebook.com/help/5669946603
33381?ref=dp
https://on.wsj.com/3hg7RoS
https://privacyant.com/en/blog/2020/09/10/i
rlannin-tietosuojaviranomainen-katkaisemassa-
facebookin-henkil%C3%B6tietojen-
siirt%C3%A4misen-yhdysvaltoihin/
9
10. Tarkista, tarkista, tarkista
10
1. Minimointiperiaate: älkää kerätkö henkilötietoja turhaan tai
käsitelkö niitä tarpeettoman laajasti tai pitkään.
2. Tarkistakaa, että (etä-)työssä ei käytetä palveluntarjoajia, jotka
siirtävät henkilötietoja EU:n ulkopuolelle ilman laillista perustetta
ja riittäviä suojatoimia kuten vahvaa tietojen salausta.
3. Jos mahdollista, rajoittakaa henkilötietojen tallennus
pilvipalveluissa EU:ssa sijaitseville palvelimille.
4. Jos henkilötietoja on välttämätöntä siirtää EU:sta Yhdysvaltoihin,
varminta on pyytää nimenomainen suostumus rekisteröidyiltä.