Teknologiasopimukset ja tietosuojakysymykset Lapin yliopisto kytnnn kurssi asianajaja

  • Slides: 23
Download presentation
Teknologiasopimukset ja tietosuojakysymykset Lapin yliopisto – käytännön kurssi asianajaja, LL. M. Eija Warma Asianajotoimisto

Teknologiasopimukset ja tietosuojakysymykset Lapin yliopisto – käytännön kurssi asianajaja, LL. M. Eija Warma Asianajotoimisto Castrén & Snellman Oy 10. 2013 © Castrén & Snellman 1

Agenda • • Yleistä teknologiasopimuksista Yleistä tietosuojasta Yleistä pilvipalveluista Ennakkotehtävä © Castrén & Snellman

Agenda • • Yleistä teknologiasopimuksista Yleistä tietosuojasta Yleistä pilvipalveluista Ennakkotehtävä © Castrén & Snellman 2

Yleistä teknologiasopimuksista © Castrén & Snellman 3

Yleistä teknologiasopimuksista © Castrén & Snellman 3

Teknologiasopimuksista • • Tarjouspyynnöt (RFP) Salassapito (NDA) Sopimusneuvottelut Yleensä viimeinen 5 % edellyttää 50

Teknologiasopimuksista • • Tarjouspyynnöt (RFP) Salassapito (NDA) Sopimusneuvottelut Yleensä viimeinen 5 % edellyttää 50 % panostuksesta! • Haasteena on alan jatkuva kehittyminen • Laitteet – ohjelmistot – palvelut © Castrén & Snellman 4

Sopimustyyppejä (1/2) • Konsultaatio • Esim. määrittelytyö yms. asiantuntijaresurssin hyödyntäminen • Ohjelmistohankinta • Ostetaan

Sopimustyyppejä (1/2) • Konsultaatio • Esim. määrittelytyö yms. asiantuntijaresurssin hyödyntäminen • Ohjelmistohankinta • Ostetaan ohjelmisto/järjestelmä omaan käyttöön • Ulkoistaminen • Annetaan liiketoimintaan liittyviä toimenpiteitä sopimuskumppanin hoidettavaksi • Erityisesti pilvipalvelut © Castrén & Snellman 5

Sopimustyyppejä (2/2) • Lisenssisopimus (käyttöoikeussopimus, ohjelmistosopimus) • Projektisopimus • Huolto-, ylläpito- ja tukisopimukset •

Sopimustyyppejä (2/2) • Lisenssisopimus (käyttöoikeussopimus, ohjelmistosopimus) • Projektisopimus • Huolto-, ylläpito- ja tukisopimukset • Käyttöpalvelusopimus ja ulkoistaminen • Konsultointisopimus • Salassapito – eli NDA sopimus © Castrén & Snellman 6

Yleistä tietosuojasta © Castrén & Snellman 7

Yleistä tietosuojasta © Castrén & Snellman 7

Keskeinen lainsäädäntö • Henkilötietolaki (523/1999) • Laki yksityisyyden suojasta työelämässä (759/2004) • Sähköisen viestinnän

Keskeinen lainsäädäntö • Henkilötietolaki (523/1999) • Laki yksityisyyden suojasta työelämässä (759/2004) • Sähköisen viestinnän tietosuojalaki (516/2004) • Lisäksi säännöksiä yli 650 erityislaissa! • EU: ssa käynnissä laaja lainsäädännön uudistushanke! © Castrén & Snellman 8

Keskeiset termit • • Henkilötieto Rekisterinpitäjä Rekisteröity Sivullinen Henkilötietojen käsittely Henkilörekisteri Suostumus © Castrén

Keskeiset termit • • Henkilötieto Rekisterinpitäjä Rekisteröity Sivullinen Henkilötietojen käsittely Henkilörekisteri Suostumus © Castrén & Snellman 9

Käsittelyä koskevat periaatteet / Rekisterinpitäjän velvollisuudet • Huolellisuusvelvoite • Henkilötietojen käsittelyn suunnittelu • Käyttötarkoitussidonnaisuus

Käsittelyä koskevat periaatteet / Rekisterinpitäjän velvollisuudet • Huolellisuusvelvoite • Henkilötietojen käsittelyn suunnittelu • Käyttötarkoitussidonnaisuus • Käsittelyn peruste • Tarpeellisuusvaatimus • Virheettömyysvaatimus • Rekisteröidyn informointi tietojen käsittelystä • Tietojen suojaaminen • Ilmoitusvelvollisuus • Rangaistussäännökset © Castrén & Snellman 10

Rekisteröidyn oikeudet • Tarkastusoikeus • Tiedon korjaaminen • Kielto-oikeus • Suoramainonta • Etämyynti •

Rekisteröidyn oikeudet • Tarkastusoikeus • Tiedon korjaaminen • Kielto-oikeus • Suoramainonta • Etämyynti • Markkina- ja mielipidetutkimus • Henkilömatrikkeli ja sukututkimus © Castrén & Snellman 11

Yleistä pilvipalveluista © Castrén & Snellman 12

Yleistä pilvipalveluista © Castrén & Snellman 12

Pilvipalveluiden ominaispiirteet ja liiketoimintamalli • Pilvipalvelut = tietoverkon ylitse tarjottavat houstatut ITpalvelut (esim. sovellukset,

Pilvipalveluiden ominaispiirteet ja liiketoimintamalli • Pilvipalvelut = tietoverkon ylitse tarjottavat houstatut ITpalvelut (esim. sovellukset, infrastruktuuri, alusta). • Uusi tapa tarjota IT-palveluita, mutta ei uusi teknologia vaikka taustalla useita teknisiä innovaatioita. • virtualisointi, hajautettu tietojenkäsittely, laajakaista yhteyksien saatavuus ja nopeus jne. • Yritysten tarve säästää kustannuksissa on pakottanut toimittajat kehittämään edullisempia IT-palveluita. • ”One-size-fits-all” -ajattelu: vakioidut palvelut -> sisällöltään ja tekniseltä toteutustavaltaan samanlaisia kaikille käyttäjille. • Tyypillinen ulkoistamistilanne! © Castrén & Snellman 13

Keskeisiä sopimusehtoja (1/2) • • Osapuolet (tilaaja ja toimeksisaaja) Sopimuksen kohde Toimeksiantajan asema, oikeudet

Keskeisiä sopimusehtoja (1/2) • • Osapuolet (tilaaja ja toimeksisaaja) Sopimuksen kohde Toimeksiantajan asema, oikeudet ja velvollisuudet Toimeksisaajan asema, oikeudet ja velvollisuudet Sopimusyhteistyö Hinta Maksuehdot Sopimuksen voimassaolo © Castrén & Snellman 14

Keskeisiä sopimusehtoja (2/2) • • Sopimuksen päättäminen/päättyminen Seuranta ja valvonta Vahingonkorvaus Sopimuserimielisyyksien ratkaiseminen Raportointi

Keskeisiä sopimusehtoja (2/2) • • Sopimuksen päättäminen/päättyminen Seuranta ja valvonta Vahingonkorvaus Sopimuserimielisyyksien ratkaiseminen Raportointi Muuta ? Allekirjoitukset © Castrén & Snellman 15

Pilvipalveluiden käytön aikaiset velvoitteet • Asiakastietojen joukossa myös muita kuin henkilötietoja, joiden säilyttämistä koskevat

Pilvipalveluiden käytön aikaiset velvoitteet • Asiakastietojen joukossa myös muita kuin henkilötietoja, joiden säilyttämistä koskevat vaatimukset perustuvat yksin sopimusehtoihin. • Pilvipalveluiden käytön aikaiset velvoitteet: • Tietojen eheys, muuttumattomuus ja häviämisen estäminen -> tietoturvavaatimukset ja back-up velvoitteet. • Tietojen fyysistä säilytyspaikkaa ja niiden siirtämistä koskevat velvoitteet -> tieto säilytyspaikasta, siirtämiseen liittyvät ilmoitus- ja muut velvoitteet. • Auditointioikeuden varaaminen myös suhteessa tarjoajan palveluntarjoajan alihankkijoihin. © Castrén & Snellman 16

Roolien tunnistaminen ja vastuuasetelma • Ulkoistuksessa tietojenkäsittely annetaan toisen tehtäväksi. • Edellyttää erityistä sopimusta

Roolien tunnistaminen ja vastuuasetelma • Ulkoistuksessa tietojenkäsittely annetaan toisen tehtäväksi. • Edellyttää erityistä sopimusta oikeuksista, vastuusta ja velvollisuuksista. • Rekisterinpitäjän ja käsittelijän roolien erottaminen toisistaan. • Rekisterinpitäjä on aina vastuussa! • Käsittelijällä ei ole oikeutta itsenäisesti päättää tietojen käsittelystä ja käsittelyn tarkoituksesta! © Castrén & Snellman 17

Tietoturvasta sopiminen • Tietoturvan yleinen taso • Markkinakäytäntö • Käsiteltävän tiedon juridinen kriittisyys •

Tietoturvasta sopiminen • Tietoturvan yleinen taso • Markkinakäytäntö • Käsiteltävän tiedon juridinen kriittisyys • Käsiteltävän tiedon liiketoiminnallinen kriittisyys • Varmuuskopiointi • Kahdentaminen • Varautuminen yllättäviin tilanteisiin • Tietoliikennehäiriöt, sähkökatkokset, myrskyt, jne. • Tietojen luovuttaminen ja salassapitosopimukset © Castrén & Snellman 18

Pilvipalveluiden käytön turvallinen lopettaminen ja kaikkien asiakastietojen säilyttäminen • Pilvipalveluiden päättymiseen liittyvät velvoitteet palveluiden

Pilvipalveluiden käytön turvallinen lopettaminen ja kaikkien asiakastietojen säilyttäminen • Pilvipalveluiden päättymiseen liittyvät velvoitteet palveluiden keskeytyksettömän jatkuvuuden turvaamiseksi: • Yleiset myötävaikutusvelvoitteet • Asiakastietojen palauttamista ja säilyttämistä koskevat velvoitteet: 1. Migraatiovelvoitteet: siirtotapa, aikataulu, muoto, kustannukset. 2. Asiakastietojen säilytysaika sopimuksen päättymisen jälkeen ja kopioiden tuhoaminen siirron jälkeen. © Castrén & Snellman 19

Vahingonkorvaus • Henkilötietolain mukainen rekisterinpitäjän vastuu on ankaraa vastuuta. • Lainmukaista vastuuta ei voi

Vahingonkorvaus • Henkilötietolain mukainen rekisterinpitäjän vastuu on ankaraa vastuuta. • Lainmukaista vastuuta ei voi vyöryttää alihankkijalle. • Korvausvastuusta voidaan sopia rekisterinpitäjän ja käsittelijän kesken. • Käsittelijä korvausvelvollinen rekisterinpitäjälle, jos rekisterinpitäjä joutuu vastuuseen alihankkijan toimenpiteiden johdosta (indemnity). © Castrén & Snellman 20

Rikosvastuu • • Henkilörekisteririkkomus Henkilörekisteririkos Salassapitorikos Yrityssalaisuusrikokset • Yrityssalaisuuden rikkominen • Yritysalaisuuden väärinkäyttö ©

Rikosvastuu • • Henkilörekisteririkkomus Henkilörekisteririkos Salassapitorikos Yrityssalaisuusrikokset • Yrityssalaisuuden rikkominen • Yritysalaisuuden väärinkäyttö © Castrén & Snellman 21

Ennakkotehtävä © Castrén & Snellman 22

Ennakkotehtävä © Castrén & Snellman 22

KIITOS! Eija Warma asianajaja, LL. M. Asianajotoimisto Castrén & Snellman Oy eija. warma@castren. fi

KIITOS! Eija Warma asianajaja, LL. M. Asianajotoimisto Castrén & Snellman Oy eija. warma@castren. fi © Castrén & Snellman 23

Suomi ikntyy kurssi Helsingin yliopisto 9 2 2016Suomi ikntyy kurssi Helsingin yliopisto 9 2 2016
LAPPAREIL DIGESTIF Dissection dun lapin Voici le lapinLAPPAREIL DIGESTIF Dissection dun lapin Voici le lapin
TAPOJRVI OY LAPIN KAUPPAKAMARI 80 vuotta Lapin teollisuusiltapivTAPOJRVI OY LAPIN KAUPPAKAMARI 80 vuotta Lapin teollisuusiltapiv
Lapin liikenneturvallisuussuunnitelma liikennekasvatus ja liikkumisen ohjaus Taustaa LapinLapin liikenneturvallisuussuunnitelma liikennekasvatus ja liikkumisen ohjaus Taustaa Lapin
Bon apptit Monsieur Lapin Claude Boujon Monsieur lapinBon apptit Monsieur Lapin Claude Boujon Monsieur lapin
Lapin yliopisto Pohjoisen puolesta maailmaa varten Yleisesittely TiedekunnatLapin yliopisto Pohjoisen puolesta maailmaa varten Yleisesittely Tiedekunnat
Henna Nurmi tutkija hallintotiede Lapin yliopisto Hyvinvointijohtamisen sivuaineenHenna Nurmi tutkija hallintotiede Lapin yliopisto Hyvinvointijohtamisen sivuaineen
Argumentaation ja retoriikan perusteet Kevt 2011 Lapin yliopistoArgumentaation ja retoriikan perusteet Kevt 2011 Lapin yliopisto
Normihierarkia ja perustuslainmukaisuuden valvonta ValtiosntoikeusJaakko Husa Lapin yliopistoNormihierarkia ja perustuslainmukaisuuden valvonta ValtiosntoikeusJaakko Husa Lapin yliopisto
Rauno Korhonen oikeusinformatiikan professori Lapin yliopisto Tietoyhteiskuntakaari 9172014Rauno Korhonen oikeusinformatiikan professori Lapin yliopisto Tietoyhteiskuntakaari 9172014
Lapin yliopisto Valintaperusteet 2020 Kasvatustieteiden tiedekunta LUONTOKASVATUSPAINOTTEISUUS JALapin yliopisto Valintaperusteet 2020 Kasvatustieteiden tiedekunta LUONTOKASVATUSPAINOTTEISUUS JA
Argumentaation ja retoriikan perusteet Syksy 2011 Lapin yliopistoArgumentaation ja retoriikan perusteet Syksy 2011 Lapin yliopisto
Tieteenfilosofia I Lapin yliopisto syksy 2010 osa 3Tieteenfilosofia I Lapin yliopisto syksy 2010 osa 3
Tieteenfilosofia I Lapin yliopisto syksy 2010 John PajunenTieteenfilosofia I Lapin yliopisto syksy 2010 John Pajunen
Suikkanen Asko professori Lapin yliopisto Innovatiivisia keinoja nuortenSuikkanen Asko professori Lapin yliopisto Innovatiivisia keinoja nuorten
Jari Stenvall HTT Professori Lapin yliopisto Jari stenvallutaJari Stenvall HTT Professori Lapin yliopisto Jari stenvalluta
Vahingonkorvaus jokapivinen tuttavamme OTT Pertti Virtanen Lapin yliopistoVahingonkorvaus jokapivinen tuttavamme OTT Pertti Virtanen Lapin yliopisto
Tieteenfilosofia Syksy 2011 Lapin yliopisto Tiede termin merkityksiTieteenfilosofia Syksy 2011 Lapin yliopisto Tiede termin merkityksi
Lapin yliopiston avoin yliopisto Mit ovat avoimet yliopistoopinnotLapin yliopiston avoin yliopisto Mit ovat avoimet yliopistoopinnot
NARRATIIVINEN JOHTAMISTUTKIMUS LAPIN YLIOPISTO Teppo Sintonen KTT YTTNARRATIIVINEN JOHTAMISTUTKIMUS LAPIN YLIOPISTO Teppo Sintonen KTT YTT
Osakeyhtin peruskysymyksi OTT VT Pertti Virtanen Lapin yliopistoOsakeyhtin peruskysymyksi OTT VT Pertti Virtanen Lapin yliopisto
AHTI SAARENP LAPIN YLIOPISTO AJANKOHTAISTA PERHEJA JMISTOIKEUTTA SISLTAHTI SAARENP LAPIN YLIOPISTO AJANKOHTAISTA PERHEJA JMISTOIKEUTTA SISLT