Digiturvamalli.fi
Kokeile
Kirjaudu
Aiheet
Alkuun pääsy
ISO 27001
NIS2
Tiedonhallinta
Jatkuva parantaminen
Tiimin yhteistyö
Dokumentointi
Henkilöstön ohjeet
Raportointi
Tehtävien hallinta
Yhteisö
Asetukset & advanced
Kokeilu ja tilaus
Käyttäjähallinta
Tuotteen tietoturva
Vaatimuskehikkojen hallinta
Henkilöstöturvallisuus
Riskien hallinta
Sisäinen auditointi
Työskentely kumppanina
GDPR
Näytä kaikki aiheet
Webinaarit
NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
Näytä kaikki webinaarit
Videot
Automatisoi henkilöstön tietoturvaohjeistus Teamsissa
Digiturvamallin yleisesittely
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
GDPR & ISO 27701:n hyvät käytännöt
ISO 27001 ja henkilöstön osaaminen
ISO 27001 ja riskien hallinta
ISO 27001 ja sertifiointiauditoinnin avainasiat
ISO 27001:n yleisesittely
Luo tehokas tietoturvariskien hallinnan toimintamalli
NIS2:n yleisesittely
Oman ISMS:n jatkuva parantaminen
Paranna omaa tietoturvasuunnitelmaa jatkuvasti
Tiedonhallintamalli ja riskien hallinta
Tiedonhallintamalli ja tietoturvatoimenpiteet
Tiedonhallintamallin perusteet
Näytä kaikki videot
Ohjeet
Asennus ja integraatiot
Dokumentaatio
Kumppaneille
Käyttäjähallinta
Muut ominaisuudet
Ohjeiden hallinta
Pääkäyttäjälle
Raportointi
Tehtävien hallinta
Vaatimuskehikot
Näytä kaikki ohjeet
Blogit
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Haasteita, jotka IT-yritykset saattavat kohdata häiriöiden havaitsemisessa ja raportoinnissa
Tietoturvariskien hallinta: Vaiheittainen opas selkeään prosessiin.
Näytä kaikki blogit
Sisältökirjasto
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.
Akatemian etusivu
Blogit
Eduskunta hyväksyi tietosuoja-asetusta tarkentavan tietosuojalain 13.11.2018

Eduskunta hyväksyi tietosuoja-asetusta tarkentavan tietosuojalain 13.11.2018

Mitä merkitystä on tietosuojalailla?

Kansallisen tietosuojalain oli tarkoitus astua voimaan 25.toukokuuta yhdessä EU:n yleisen tietosuoja-asetuksen kanssa. Tietosuojalain hyväksyminen osoittautui kuitenkin oletettua haastavammaksi tehtäväksi, ja eduskunta hyväksyi sen vasta 13.11.2018. Sitä ennen tietosuojalaki ehti käydä hallintovaliokunnassa kahdesti ja perustuslakivaliokunnassa kolmesti, yli sataa asiantuntijalausuntoa unohtamatta. Meillä oli kuitenkin jo koko EU:n laajuinen tietosuoja-asetus. Miksi tarvittiin myös kansallinen yleislaki?

Koska tietosuoja-asetus on säädösluonteeltaan EU-asetus, se on kaikissa jäsenvaltioissa suoraan ja sellaisenaan sovellettavaa oikeutta. Se sisältää kuitenkin jonkin verran direktiivinomaista kansallista liikkumavaraa. Äskettäin hyväksytyn tietosuojalain tehtävänä onkin tarkentaa ja täsmentää tietosuoja-asetusta niiltä osin, kuin siinä on jätetty liikkumavaraa kansalliselle lainsäätäjälle. Osasta tietosuojalakiin sisällytetyistä seikoista säätämistä on edellytetty suoraan tietosuoja-asetuksessa, mutta osa sen sisällöstä perustuu kansalliseen harkintaan.

Tietosuojalaissa säädetään muun muassa seuraavista asioista:

  • tietosuoja-asetuksen soveltamisala laajennetaan kattamaan myös sellainen käsittely, jota suoritetaan unionin lainsäädännön soveltamisalaan kuulumattoman toiminnan yhteydessä
  • rajataan yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttöä koskeva oikeusperuste käytettäväksi vain tietyissä tilanteissa
  • yli 13-vuotias lapsi voi tietoyhteiskunnan palvelussa antaa suostumuksen henkilötietojensa käsittelyyn itse
  • erityisiin henkilötietoryhmiin kuuluvien tietojenkäsittelykielto poistetaan tietyissä tilanteissa, kunhan suojatoimista huolehditaan
  • henkilötunnusta tai rikostuomioihin ja rikkomuksiin koskevia henkilötietoja saadaan käsitellä vain tietyissä tilanteissa
  • hallinnollisista seuraamusmaksuista päättää tietosuojavaltuutetun ja kahden apulaistietosuojavaltuutetun muodostama seuraamuskollegio, eikä seuraamusmaksuja voida määrätä esimerkiksi valtiollisille tai kunnallisille viranomaisille taikka valtionkirkoille
  • tietosuojavaltuutettu voi asettaa uhkasakon määräystensä tehosteeksi
  • tietosuoja-asetuksen soveltamista journalistisen,akateemisen, taiteellisen tai kirjallisen ilmaisun tarkoituksia varten suoritettavaan henkilötietojen käsittelyyn rajoitetaan huomattavasti
  • tieteelliseen tai historialliseen tutkimukseen taikka tilastolliseen tarkoitukseen tapahtuvalle henkilötietojen käsittelylle annetaan tiettyjä myönnytyksiä, mutta edellytetään myös suojatoimia
  • rajoitetaan rekisteröidyn tiedonsaanti- ja tarkastusoikeuksia silloin, kun se on välttämätöntä esimerkiksi rikosten ehkäisemiseksi tai verotukseen liittyvän valvontatehtävän vuoksi

Yllä mainittujen lisäksi tietosuojalailla kumotaan henkilötietolaki, jota Suomessa on sovellettu henkilötietojen käsittelyn yleislakina jo vuodesta 1997. Tietosuojalain yksi ominaispiirteistä onkin se,että laki pyrkii monin paikoin pitämään kiinni vanhan henkilötietolain mukaisesta oikeustilasta. Esimerkiksi tieteellisen tutkimuksen ja viranomaistentekemän suunnittelu- ja selvitystyön edellytykset on haluttu säilyttää mahdollisimman pitkälle sellaisena, kuin ne ovat olleet ennen tietosuojauudistusta.

Kenties merkittävin yksittäinen seuraus tietosuojalain voimaansaattamisesta on tietosuojavaltuutetun toimistoa vaivaavan toimivaltavajeen päättyminen. Vaikka tietosuojavaltuutetun asema ja tehtävät on määritelty tietosuoja-asetuksessa, tämä saa varsinaiset toimivaltuutensa vasta tietosuojalain myötä. Myös tietosuojavaltuutetun toimiston henkilöresurssien lisääminen odottaa tietosuojalain voimaantuloa. Kun tietosuojalaki vihdoinkin astuu voimaan, voi tietosuojavaltuutettu ryhtyä valvomaan henkilötietojenkäsittelyä tietosuoja-asetuksen mukaisesti. Tietosuojalain voimaantultua tietosuojavaltuutettu voi myös määrätä tietosuoja-asetuksen mukaisia hallinnollisia seuraamusmaksuja. Ensimmäiset tietosuoja-asetuksen nojalla määrätyt hallinnolliset sakot saatetaan siis jakaa jo hyvinkin pian!

Eduskunnan hyväksymätietosuojalaki astuu voimaan, kun tasavallan presidentti on vahvistanut sen jamäärännyt lain voimaantulopäivän. Kirjoitushetkellä 26.11.2018 lakia ei olevielä vahvistettu.

Kirjoittanut
Henriikka Hannula
29.11.2018
@
LinkedIn

Sisältö

Jaa artikkeli

Muuta samanlaista sisältöä Akatemiassa

Blogikirjoitukset

Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti

NIS2:n jatkuvuuden ja varmuuskopioinnin vaatimusten noudattaminen ISO 27001 -standardin parhaiden käytäntöjen mukaisesti. Opastusta jatkuvuussuunnitelmaan, varmuuskopiointiiin, haasteisiin sekä vaatimustenmukaisuuden tehokkaassa saavuttamisessa.
12.4.2024

Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten

Tutustu miten HR:n ratkaiseva rooli tietoturvassa paitsi muokkaa yrityksen tietoturvakulttuuria, myös ohjaa organisaatiota kohti ISO 27001- ja NIS2-vaatimustenmukaisuutta, varmistaa tietovarantojen turvallisen käsittelyn ja paljon muuta.
5.4.2024

Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.

Mitkä ovat NIS2:n ja ISO 27001:n vaatimukset pääsynhallinnan ja MFA:n osalta ja miten ne voidaan toteuttaa onnistuneesti? Lue lisää hallintakeinoista, vaatimuksista, parhaista käytännöistä ja mahdollisten haasteiden ratkaisemisesta.
4.4.2024

Liity Akatemian postituslistalle tänään

Elevate Your Knowledge with Exclusive Access to Weekly Webinars, Video Courses, Help Articles, and Blogs.

Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.

Tutustu tiimiimme

Tiimillämme on vankka osaaminen tietourvasta, ohjelmistokehityksestä, tietosuojasta sekä compliancesta.

Lähde mukaan kumppaniksi? 

Kumppanoidumme mielellään muiden alan osaajien kanssa. Varaa palaveri, niin keskustellaan asiasta lisää.
Aiheet
NIS2
Yhteisö
ISO 27001
Jatkuva parantaminen
Tehtävien hallinta
Näytä kaikki
Webinarit
Toukokuun kuukausikatsaus Digiturvamalli-pääkäyttäjille (5/2024)
ISO 27001: Rakenna digiturvasuunnitelma, joka täyttää standardin vaatimukset
NIS2: Intro NIS2-direktiiviin sekä Digiturvamalli-työkaluun
Näytä kaikki
Videot
Digiturvamallin yleisesittely
ISO 27001:n yleisesittely
ISO 27001 ja sertifiointiauditoinnin avainasiat
GDPR & ISO 27701:n hyvät käytännöt
Dokumentoi oma tietojenkäsittely-ympäristö yhteistyössä
Näytä kaikki
Ohjeet
Kumppaneille
Käyttäjähallinta
Vaatimuskehikot
Raportointi
Muut ominaisuudet
Näytä kaikki
Blogit
Kehitä NIS2 jatkuvuussuunnitelma ja varmuuskopioinnin toimenpiteet ISO 27001 -standardin mukaisesti
Henkilöstön tietoturvaperusteita ISO 27001 ja NIS2 -vaatimustenmukaisuutta varten
Pääsynhallinta ja MFA (NIS2 21.2): Luo tukeva perusta ISO 27001:n parhaiden käytäntöjen avulla.
Haasteita, jotka IT-yritykset saattavat kohdata häiriöiden havaitsemisessa ja raportoinnissa
Tietoturvariskien hallinta: Vaiheittainen opas selkeään prosessiin.
Näytä kaikki
Sisältökirjasto
Avaa sisältökirjastoLabs
Kiitos! Saat jatkossa uutiskirjeen sähköpostiisi joka perjantai.
Valitettavasti jotain meni pieleen. Voit olla yhteydessä tiimi@tietosuojamalli.fi.