Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry
  • Palvelut
    • Ecommerce
    • GDPR 2020
    • IT2018-ehdot
    • Koulutukset ja ohjelmat
    • Materiaalipankki
    • #mimmitkoodaa
    • SaaS Finland
    • Software From Finland
    • Tietoturvasertifikaatti
  • Julkaisut
    • Blogi
    • Digibarometri 2019
    • Tiedotteet
    • Tutkimukset ja raportit
  • Vaikuttaminen
    • Fair Play – Digiajan pelisäännöt -työryhmä
    • Mimmit koodaa -ohjelma
  • Jäsenistö
  • Partnerit
  • Liity jäseneksi
    • Jäsenhakemus
    • Partner-hakemus
  • en
Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry
  • Palvelut
    • Ecommerce
    • GDPR 2020
    • IT2018-ehdot
    • Koulutukset ja ohjelmat
    • Materiaalipankki
    • #mimmitkoodaa
    • SaaS Finland
    • Software From Finland
    • Tietoturvasertifikaatti
  • Julkaisut
    • Blogi
    • Digibarometri 2019
    • Tiedotteet
    • Tutkimukset ja raportit
  • Vaikuttaminen
    • Fair Play – Digiajan pelisäännöt -työryhmä
    • Mimmit koodaa -ohjelma
  • Jäsenistö
  • Partnerit
  • Liity jäseneksi
    • Jäsenhakemus
    • Partner-hakemus
  • en
loka 15

Safe Harbor –tuomio. Katkaistaanko palveluyhteydet Yhdysvaltoihin?

  • 15.10.2015
  • Blogi, Tietoturva
  • blogi, safe harbor, terho nevasalo

80953_b388d9a0-9235-49d7-a2d3-46f98cd8ab5d

Yritykset ovat jo aloittaneet toimenpiteet tietosuojaprosessiensa uudistamiseksi EU:n tuomioistuimen Safe Harbor -tuomion perusteella

Erityisesti yritykset, jotka käsittelevät henkilötietoja laajamittaisesti ja jotka ovat siirtäneet henkilötietoja Yhdysvaltoihin Safe Harbor -perusteen nojalla, eivät yllättyneet 6.10.2015, kun EU:n tuomioistuin antoi jutussa Maximillian Schrems v. Data Protection Commissioner tuomionsa. Tuomioistuin julisti pätemättömäksi komission päätöksen, jossa Yhdysvaltojen on todettu takaavan siirrettyjen henkilötietojen suojan riittävän tason Safe Harbor -järjestelmän avulla.

Safe Harbor siirtyy historiaan

EU:n tuomioistuimen ratkaisun ydinsisältö on selvä: Safe Harbor -järjestelyä ei voida enää käyttää, vaan henkilötietojen siirto Yhdysvaltoihin on jatkossa tuettava jollakin muulla henkilötietolainsäädännössä hyväksytyllä perusteella. EU:n tuomioistuimen ratkaisusta ei voida johtaa mitään erityistä siirtymäaikaa sille, minkä ajan kuluessa yritysten, jotka ovat aikaisemmin tukeutuneet Safe Harbor -perusteeseen, täytyy ottaa käyttöön uusi korvaava peruste.

Selvää joka tapauksessa on, ettei tällaista korvaavaa perustetta pystytä ottamaan käyttöön ”yön yli”, vaan prosessi on pidempikestoinen. Esimerkiksi EU:n komission hyväksymien mallilausekkeiden käyttöönotto vie oman aikansa.

Pitääkö yritysten katkaista palveluyhteydet Yhdysvaltoihin?

Heti 6.10. jälkeen käynnistyi myös yleinen keskustelu siitä, pitääkö yritysten katkaista välittömästi palveluyhteydet Yhdysvaltoihin siltä osin kuin tietoja siirretään Safe Harbor -perusteella. Tällä tavalla juuri mikään yritys ei liene käytännössä toiminut – mutta sen sijaan useissa yrityksissä on välittömästi aloitettu valmistelevat toimenpiteet, jotta tarvittavat muutokset pystytään myöhemmin toteuttamaan nopealla aikataululla. Olemme ohjeistaneet asiakkaitamme siihen, että nykyisessä tilanteessa on järkevää odottaa erityisesti sitä, millaisia käytännön suuntaviivoja EU:n tasolla toimiva kansallisista tietosuojavaltuutetuista koostuva työryhmä (WP) tulee esittämään, mahdollisesti jo 15.10. tai pian sen jälkeen. Lisäksi olemme kannustaneet siihen, että yritykset joka tapauksessa aloittavat välittömästi sisäiset prosessinsa tarvittavien muutosten valmistelemiseksi.

Siirtojen peruste uusiksi. Heti.

Erityistä huomiota tulee kiinnittää siihen, ettei yrityksissä aloiteta enää nyt sellaisia uusia henkilötietojen siirtojen prosesseja, jotka on tarkoitettu tuettavaksi Safe Harbor -perusteeseen. Erityisesti suurissa organisaatioissa on riskinä, ettei 6.10. muuttunutta oikeustilaa ole heti tiedostettu organisaation kaikilla tasoilla.

Safe Harbor kiteytettynä

EU:n tuomioistuimen päätös

Terho-Nevasalo-240x240 (1)

Kirjoittanut

Terho Nevasalo, osakas
Asianajotoimisto Hammarström Puhakka Partners
www.hpplaw.fi

  • Facebook
  • Twitter
  • LinkedIn
  • Sähköposti

Related Posts

  • Päiväni Johtajana8.11.2017
  • Älä seuraa parhaita käytäntöjä20.10.2017
  • Yhdeksän käskyä median kanssa toimimiseen6.10.2017
  • Onko uusien liiketoimintamallien arvonäkökulmaero ratkaistavissa?18.8.2017

Comments are closed.

Viimeisimmät julkaisut

  • Miten tietomurtotilanteessa toimitaan oikein
  • Munaatko vai menestytkö? Hyvän IT-toimittajan ominaisuudet ostajan näkökulmasta
  • Näin onnistut etäjohtamisessa
  • Verkkokauppojen käyttämät alustateknologiat Suomessa 2020
  • Mitä erikoista etätyössä? Etätyö, lomautukset & vakuutusturva työnantajan näkökulmasta

Julkaisut aihealueittain

  • Kaikki
  • Myynti
  • Kansainvälistyminen
  • Markkinointi
  • Ohjelmistoala
  • Tietoturva
  • Yleinen
  • Digitalisaatio
  • Johtajuusareena
  • Rekrytointi
  • Yrityskauppa
  • Johtaminen
  • Pilvipalvelut
  • SaaS
  • Brändi
  • Koulutus
  • Rahoitus
  • Sisältömarkkinointi
  • Ecommerce

Yhdistys

Toiminnan tarkoitus
Tekijätiimi
Mediapankki
Hallitus
Säännöt
Partnerit
Yhteystiedot

Jäsenpalvelut

Ecommerce
GDPR 2020
IT2018-ehdot
Koulutukset ja ohjelmat
Materiaalipankki
#mimmitkoodaa
SaaS Finland
Software From Finland
Tietoturvasertifikaatti

Julkaisut

Blogi
Digibarometri
Tiedotteet
Tutkimukset ja raportit

Ohjelmisto- ja e-business ry

Y-tunnus: 1950466-3
Eteläranta 10, 5. krs 00130 Helsinki
toimisto@ohjelmistoebusiness.fi

   

Yhteistyössä

  

© Ohjelmisto- ja e-business ry | Tietosuojaseloste | Sivuston on tehnyt: Wannado
Käytämme sivustollamme evästeitä. Käyttämällä verkkosivujamme hyväksyt evästeet. OkTietosuojaseloste