Henkilötietojen tietoturva asianajotoimistossa : rekisteröidyn oikeussuojakeinojen käyttö tietoturvaloukkaustilanteessa
Salo, Hilla (2020)
Salo, Hilla
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020071619570
https://urn.fi/URN:NBN:fi:amk-2020071619570
Tiivistelmä
Asianajotoimiston tietoturvatoimenpiteiden kehittämishankkeen yhteydessä heräsi kysymyksiä tietosuoja-asetuksen myötä tulleista uusista vaatimuksista tietoturvan suhteen. Kehittämishankkeeseen päätettiin sisällyttää tiedonhaku sen selvittämiseksi, mitä oikeudellisia seuraamuksia tietoturvaloukkauksella voi olla asianajotoimistolle, asianajajalle ja siinä työskenteleville. Tämä opinnäytetyö toteutettiin tietoturvahankkeen tiedonhakuvaiheen toteuttamiseksi. Toimeksiantajana oli tamperelainen asianajotoimisto, Asianajotoimisto Kari Miettinen & Co Oy.
Työn tavoitteena oli selvittää rekisteröidyn mahdollisuudet käyttää oikeussuojakeinoja rekisterinpitäjää vastaan. Tarkoituksena oli selvittää, missä ja miten säädetään asianajotoimiston tietoturvasta ja mitä seurauksia sillä on, mikäli tietoturvasta ei huolehdita asianmukaisesti. Tietoturva sisältyy yleisen tietosuoja-asetuksen henkilötietojen käsittelyn periaatteeseen eheys ja luottamuksellisuus (TSA artikla 25 f). Lisäksi tietoturvaan liittyvää sääntelyä on kansallisessa laissa ja asianajajaliiton säännöissä. Rekisteröidyn asemassa olevan oikeussubjektin oikeussuojakeinoja tietoturvaloukkauksen suhteen tarkasteltiin sekä prosessuaalisesta että taloudellisesta näkökulmasta. Lisäksi työssä tarkasteltiin yleisesti asianajotoimiston tietoturvaa koskevaa sääntelyä. Opinnäytetyö toteutettiin lainopillisena tutkimuksena.
Työn tulosten avulla toimeksiantajan tietoturvaprojektia suunnattiin enemmän osoitusvelvollisuuden täyttämiseen ja konkreettisten tietoturvatoimenpiteiden suhteen päädyttiin käyttämään ja konsultoimaan IT-tukea. Työn oikeudellinen viitekehys koostui aiheeseen liittyvästä lainsäädännöstä, oikeuskirjallisuudesta, lausunnoista, tutkimuksista sekä viranomaislähteistä.
Työn tavoitteena oli selvittää rekisteröidyn mahdollisuudet käyttää oikeussuojakeinoja rekisterinpitäjää vastaan. Tarkoituksena oli selvittää, missä ja miten säädetään asianajotoimiston tietoturvasta ja mitä seurauksia sillä on, mikäli tietoturvasta ei huolehdita asianmukaisesti. Tietoturva sisältyy yleisen tietosuoja-asetuksen henkilötietojen käsittelyn periaatteeseen eheys ja luottamuksellisuus (TSA artikla 25 f). Lisäksi tietoturvaan liittyvää sääntelyä on kansallisessa laissa ja asianajajaliiton säännöissä. Rekisteröidyn asemassa olevan oikeussubjektin oikeussuojakeinoja tietoturvaloukkauksen suhteen tarkasteltiin sekä prosessuaalisesta että taloudellisesta näkökulmasta. Lisäksi työssä tarkasteltiin yleisesti asianajotoimiston tietoturvaa koskevaa sääntelyä. Opinnäytetyö toteutettiin lainopillisena tutkimuksena.
Työn tulosten avulla toimeksiantajan tietoturvaprojektia suunnattiin enemmän osoitusvelvollisuuden täyttämiseen ja konkreettisten tietoturvatoimenpiteiden suhteen päädyttiin käyttämään ja konsultoimaan IT-tukea. Työn oikeudellinen viitekehys koostui aiheeseen liittyvästä lainsäädännöstä, oikeuskirjallisuudesta, lausunnoista, tutkimuksista sekä viranomaislähteistä.