{"id":62450,"date":"2024-01-25T20:08:45","date_gmt":"2024-01-25T11:08:45","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=62450"},"modified":"2024-02-05T10:54:24","modified_gmt":"2024-02-05T01:54:24","slug":"information-disclosure","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/general-corporate\/information-disclosure","title":{"rendered":"Mit\u00e4 yritysten tulisi paljastaa tietovuotojen sattuessa"},"content":{"rendered":"\n<p>Kun tietovuoto tapahtuu, joissakin tapauksissa voi olla tarpeen tehd\u00e4 hallinnollisia toimenpiteit\u00e4, kuten ilmoituksia. Hallinnollisten toimenpiteiden lis\u00e4ksi on my\u00f6s tarpeen tehd\u00e4 tietojen julkistaminen sopivalla tavalla, kuten &#8220;mink\u00e4laista tietoa&#8221;, &#8220;milloin&#8221; ja &#8220;miten tieto vuoti&#8221;.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 artikkelissa selit\u00e4mme yritysten oikeudellisten osastojen henkil\u00f6st\u00f6lle, mit\u00e4 tietojen julkistamista yrityksen tulisi tehd\u00e4, kun tietovuoto tapahtuu.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-disclosure\/#Yllapidon_vastaukset_ja_tiedonantovelvollisuuden_erot\" title=\"Yll\u00e4pidon vastaukset ja tiedonantovelvollisuuden erot\">Yll\u00e4pidon vastaukset ja tiedonantovelvollisuuden erot<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-disclosure\/#Porssiyhtioiden_ajantasaisesta_tiedottamisesta\" title=\"P\u00f6rssiyhti\u00f6iden ajantasaisesta tiedottamisesta\">P\u00f6rssiyhti\u00f6iden ajantasaisesta tiedottamisesta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-disclosure\/#Yritysten_vapaaehtoisesta_tiedonantovelvollisuudesta\" title=\"Yritysten vapaaehtoisesta tiedonantovelvollisuudesta\">Yritysten vapaaehtoisesta tiedonantovelvollisuudesta<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-disclosure\/#Milloin_tiedonantovelvollisuus_tulisi_toteuttaa\" title=\"Milloin tiedonantovelvollisuus tulisi toteuttaa\">Milloin tiedonantovelvollisuus tulisi toteuttaa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-disclosure\/#Tiedonantovelvollisuuden_toteuttamista_vaativat_seikat\" title=\"Tiedonantovelvollisuuden toteuttamista vaativat seikat\">Tiedonantovelvollisuuden toteuttamista vaativat seikat<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-disclosure\/#Tiedonantovelvollisuuden_toteuttamistavat\" title=\"Tiedonantovelvollisuuden toteuttamistavat\">Tiedonantovelvollisuuden toteuttamistavat<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-disclosure\/#Huomioitavaa_lehdistotilaisuuden_jarjestamisessa\" title=\"Huomioitavaa lehdist\u00f6tilaisuuden j\u00e4rjest\u00e4misess\u00e4\">Huomioitavaa lehdist\u00f6tilaisuuden j\u00e4rjest\u00e4misess\u00e4<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-disclosure\/#Huomioitavaa_ottaessa_yhteytta_yksilollisesti_niihin_henkiloihin_joiden_oikeuksia_ja_etuja_tietovuoto_saattaa_loukata\" title=\"Huomioitavaa ottaessa yhteytt\u00e4 yksil\u00f6llisesti niihin henkil\u00f6ihin, joiden oikeuksia ja etuja tietovuoto saattaa loukata\">Huomioitavaa ottaessa yhteytt\u00e4 yksil\u00f6llisesti niihin henkil\u00f6ihin, joiden oikeuksia ja etuja tietovuoto saattaa loukata<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-disclosure\/#Miten_yritykset_voivat_estaa_tietovuotoja\" title=\"Miten yritykset voivat est\u00e4\u00e4 tietovuotoja\">Miten yritykset voivat est\u00e4\u00e4 tietovuotoja<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-disclosure\/#Yhteenveto_Konsultoi_asianajajaa_tietovuotoihin_liittyvista_tiedonantovelvollisuuksista\" title=\"Yhteenveto: Konsultoi asianajajaa tietovuotoihin liittyvist\u00e4 tiedonantovelvollisuuksista\">Yhteenveto: Konsultoi asianajajaa tietovuotoihin liittyvist\u00e4 tiedonantovelvollisuuksista<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/information-disclosure\/#Toimenpiteet_joita_tarjoamme_toimistossamme\" title=\"Toimenpiteet, joita tarjoamme toimistossamme\">Toimenpiteet, joita tarjoamme toimistossamme<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yllapidon_vastaukset_ja_tiedonantovelvollisuuden_erot\"><\/span>Yll\u00e4pidon vastaukset ja tiedonantovelvollisuuden erot<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Henkil\u00f6tietojen vuotamisen tapahtuessa on tarpeen vastata hallinnollisiin s\u00e4\u00e4nt\u00f6ihin, kuten Japanin henkil\u00f6tietojen suojalakiin. Kuitenkin, pelkk\u00e4 hallinnollinen vastaus ei v\u00e4ltt\u00e4m\u00e4tt\u00e4 riit\u00e4 yrityksen toiminnaksi.<\/p>\n\n\n\n<p>Esimerkiksi, jos yritys aiheuttaa tietovuodon, se voi johtaa yhteiskunnallisiin vaikutuksiin.<\/p>\n\n\n\n<p>Lis\u00e4ksi, jos yritys on listattu, on tarpeen antaa tietoa nopeasti sidosryhmille, kuten osakkeenomistajille, liikekumppaneille ja asiakkaille.<\/p>\n\n\n\n<p>Yll\u00e4pidon vastauksissa on lains\u00e4\u00e4d\u00e4nn\u00f6n mukaisen vastauksen n\u00e4k\u00f6kulma, mutta yrityksen suorittamassa tiedonantovelvollisuudessa on vahva n\u00e4k\u00f6kulma yrityksen yhteiskunnallisesta vastuusta tietojen k\u00e4sittelij\u00e4n\u00e4.<\/p>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/protection-personal-information\" target=\"_blank\" rel=\"noreferrer noopener\">Mit\u00e4 tehd\u00e4, kun henkil\u00f6tietojen vuoto tapahtuu? Yrityksen tulisi vastata hallinnollisesti[ja]<\/a><\/p>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/information-leak-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">Opi 650 000 tietovuodon kriisinhallinnasta ja asianajajan roolista Tokken Corp -tapauksesta[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Porssiyhtioiden_ajantasaisesta_tiedottamisesta\"><\/span>P\u00f6rssiyhti\u00f6iden ajantasaisesta tiedottamisesta<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>P\u00f6rssiyhti\u00f6iden kohdalla, tietovuotojen tapahtuessa vaikutukset voivat ulottua laajalle, mink\u00e4 vuoksi tiedottamisvelvollisuus on m\u00e4\u00e4r\u00e4tty.<\/p>\n\n\n\n<p>Esimerkiksi, Tokion p\u00f6rssin julkaisemissa arvopaperilistauksen s\u00e4\u00e4nn\u00f6iss\u00e4 (Japanese \u6709\u4fa1\u8a3c\u5238\u4e0a\u5834\u898f\u7a0b) on m\u00e4\u00e4ritelty seuraavat ajantasaisen tiedottamisen s\u00e4\u00e4nn\u00f6kset:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Yhti\u00f6tiedon julkistaminen)<br>Artikla 402<br>P\u00f6rssiyhti\u00f6n on, jos se kuuluu seuraaviin kategorioihin (poikkeuksena ne, jotka kuuluvat t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nt\u00f6jen m\u00e4\u00e4rittelemiin kriteereihin tai muut, jotka p\u00f6rssi katsoo vaikuttavan v\u00e4h\u00e4isesti sijoittajien sijoitusp\u00e4\u00e4t\u00f6ksiin), v\u00e4litt\u00f6m\u00e4sti julkistettava tiedot t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nt\u00f6jen mukaisesti.<br>(Omitted)<br>x Muut tosiasiat, jotka liittyv\u00e4t kyseisen p\u00f6rssiyhti\u00f6n toimintaan, liiketoimintaan tai omaisuuteen tai kyseisiin listattuihin osakkeisiin, ja joilla on merkitt\u00e4v\u00e4 vaikutus sijoittajien sijoitusp\u00e4\u00e4t\u00f6ksiin<\/p>\n<cite>Tokion p\u00f6rssi | <a href=\"https:\/\/jpx-gr.info\/rule\/tosho_regu_201305070007001.html\" target=\"_blank\" rel=\"noreferrer noopener\">Arvopaperilistauksen s\u00e4\u00e4nn\u00f6t[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Tietovuotojen tapahtuessa, niiden katsotaan kuuluvan kategoriaan &#8220;muut tosiasiat, jotka liittyv\u00e4t kyseisen p\u00f6rssiyhti\u00f6n toimintaan, liiketoimintaan tai omaisuuteen tai kyseisiin listattuihin osakkeisiin, ja joilla on merkitt\u00e4v\u00e4 vaikutus sijoittajien sijoitusp\u00e4\u00e4t\u00f6ksiin&#8221;, joten ajantasaisen tiedottamisen toteuttaminen on tarpeellista.<\/p>\n\n\n\n<p>K\u00e4yt\u00e4nn\u00f6ss\u00e4, tietovuodon yksityiskohdat, tietovuodon tapahtumien kulku, sek\u00e4 tulevaisuuden n\u00e4kym\u00e4t tietovuodon johdosta toteutettaviin toimenpiteisiin liittyen tulisi julkistaa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yritysten_vapaaehtoisesta_tiedonantovelvollisuudesta\"><\/span>Yritysten vapaaehtoisesta tiedonantovelvollisuudesta<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/08\/shutterstock_193974515.png\" alt=\"Yritysten vapaaehtoisesta tiedonantovelvollisuudesta\" class=\"wp-image-50066\" \/><\/figure>\n\n\n\n<p>Kuten yll\u00e4 mainittiin, on tilanteita, joissa yritykset joutuvat antamaan tietoja noudattaen arvopaperien listautumiss\u00e4\u00e4nt\u00f6j\u00e4 ja muita m\u00e4\u00e4r\u00e4yksi\u00e4. Kuitenkin yritykset voivat my\u00f6s harkita vapaaehtoista tiedonantovelvollisuutta riskienhallinnan n\u00e4k\u00f6kulmasta.<\/p>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/risk-of-company-personal-information-leak-compensation-for-damages\" target=\"_blank\" rel=\"noreferrer noopener\">Yrityksen henkil\u00f6tietovuotojen riski ja vahingonkorvaus[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Milloin_tiedonantovelvollisuus_tulisi_toteuttaa\"><\/span>Milloin tiedonantovelvollisuus tulisi toteuttaa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Vapaaehtoisen tiedonantovelvollisuuden osalta yrityksill\u00e4 on periaatteessa mahdollisuus valita, antavatko he tietoja vai eiv\u00e4t.<\/p>\n\n\n\n<p>T\u00e4st\u00e4 syyst\u00e4 on t\u00e4rke\u00e4\u00e4, ett\u00e4 yritykset m\u00e4\u00e4rittelev\u00e4t selke\u00e4t kriteerit sille, milloin he p\u00e4\u00e4tt\u00e4v\u00e4t antaa tietoja ja milloin eiv\u00e4t.<\/p>\n\n\n\n<p>Ensimm\u00e4inen kriteeri voisi olla, onko todellista riski\u00e4 siit\u00e4, ett\u00e4 tietovuodon seurauksena aiheutuvat vahingot laajenevat.<\/p>\n\n\n\n<p>Jos tietovuoto on todellakin tapahtunut, mutta sen todellinen vaikutus on v\u00e4h\u00e4inen, vapaaehtoisen tiedonantovelvollisuuden tarve on todenn\u00e4k\u00f6isesti v\u00e4h\u00e4inen.<\/p>\n\n\n\n<p>Jos tietovuodon seurauksena aiheutuvien vahinkojen laajenemisen riski\u00e4 ei todellisuudessa ole, vapaaehtoinen tiedonanto voi aiheuttaa sekaannusta ja pahentaa tilannetta.<\/p>\n\n\n\n<p>Toinen kriteeri voisi olla, voiko tiedonantovelvollisuuden toteuttaminen itse asiassa lis\u00e4t\u00e4 tietovuodon aiheuttamien vahinkojen laajenemisen riski\u00e4.<\/p>\n\n\n\n<p>Jos yritys ei ole viel\u00e4 kyennyt vastaamaan riitt\u00e4v\u00e4sti tietovuotoon ja julkistaa silti tiedon tietovuodosta, se voi houkutella niit\u00e4, jotka haluavat hankkia tietoja laittomasti, mik\u00e4 voi johtaa lis\u00e4\u00e4 tietovuotoja.<\/p>\n\n\n\n<p>T\u00e4m\u00e4n seurauksena vapaaehtoisen tiedonantovelvollisuuden toteuttaminen voi laajentaa tietovuodon aiheuttamia vahinkoja ja lopulta johtaa oikeuksien loukkauksen laajenemiseen.<\/p>\n\n\n\n<p>Kuitenkin, n\u00e4m\u00e4 kriteerit eiv\u00e4t v\u00e4ltt\u00e4m\u00e4tt\u00e4 ole yleistett\u00e4viss\u00e4, ja jokaisessa tapauksessa on t\u00e4rke\u00e4\u00e4 tarkastella huolellisesti, pit\u00e4isik\u00f6 tiedot antaa vai ei.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tiedonantovelvollisuuden_toteuttamista_vaativat_seikat\"><\/span>Tiedonantovelvollisuuden toteuttamista vaativat seikat<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kun tiedonantovelvollisuus toteutetaan, on t\u00e4rke\u00e4\u00e4 harkita huolellisesti, mit\u00e4 tietoja tulisi antaa.<\/p>\n\n\n\n<p>Tiedonantovelvollisuuden toteuttamista vaativat seikat voivat olla esimerkiksi seuraavat:<\/p>\n\n\n\n<ul>\n<li>Tietovuodon tyyppi<\/li>\n\n\n\n<li>P\u00e4iv\u00e4m\u00e4\u00e4r\u00e4, jolloin yritys tunnisti tietovuodon<\/li>\n\n\n\n<li>P\u00e4iv\u00e4m\u00e4\u00e4r\u00e4, jolloin tietovuoto tapahtui<\/li>\n\n\n\n<li>Miten tietovuoto havaittiin<\/li>\n\n\n\n<li>Tietovuodon syy<\/li>\n\n\n\n<li>Mahdolliset tietovuodon aiheuttamat vahingot<\/li>\n\n\n\n<li>Onko riski\u00e4 tulevista vahingoista tai toissijaisista vahingoista<\/li>\n\n\n\n<li>Toimenpiteet, joita yritys on toteuttanut tietovuodon varalta<\/li>\n\n\n\n<li>Tietovuodon syyn tutkimuksen sis\u00e4lt\u00f6<\/li>\n\n\n\n<li>Onko tietoja ilmoitettu poliisille tai muille viranomaisille<\/li>\n<\/ul>\n\n\n\n<p>Kuitenkin, my\u00f6s tiedonantovelvollisuuden toteuttamista vaativat seikat vaihtelevat tapauksesta toiseen, joten on t\u00e4rke\u00e4\u00e4 tehd\u00e4 yksil\u00f6llinen arviointi jokaisessa tapauksessa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tiedonantovelvollisuuden_toteuttamistavat\"><\/span>Tiedonantovelvollisuuden toteuttamistavat<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Tiedonantovelvollisuuden toteuttamistapoja voivat olla esimerkiksi seuraavat:<\/p>\n\n\n\n<ul>\n<li>Tiedon julkaiseminen yrityksen verkkosivuilla<\/li>\n\n\n\n<li>Tiedon julkistaminen lehdist\u00f6tilaisuudessa<\/li>\n\n\n\n<li>Ottaa yhteytt\u00e4 yksil\u00f6llisesti niihin henkil\u00f6ihin, joiden oikeuksia ja etuja tietovuoto saattaa loukata<\/li>\n<\/ul>\n\n\n\n<p>Edell\u00e4 mainitut tiedonantovelvollisuuden toteuttamistavat ovat vain esimerkkej\u00e4, ja jokaisessa tapauksessa on t\u00e4rke\u00e4\u00e4 valita sopiva tapa.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Huomioitavaa_lehdistotilaisuuden_jarjestamisessa\"><\/span>Huomioitavaa lehdist\u00f6tilaisuuden j\u00e4rjest\u00e4misess\u00e4<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Kun j\u00e4rjest\u00e4t lehdist\u00f6tilaisuuden, tiedonantovelvollisuuden sis\u00e4lt\u00f6 tulee laajasti tunnetuksi. Siksi on t\u00e4rke\u00e4\u00e4 harkita huolellisesti, onko lehdist\u00f6tilaisuuden j\u00e4rjest\u00e4minen sopiva tapa toteuttaa tiedonantovelvollisuus.<\/p>\n\n\n\n<p>Esimerkiksi, jos yrityksell\u00e4 ei ole uutta tietoa, jota se ei ole jo julkaissut verkkosivuillaan, lehdist\u00f6tilaisuuden j\u00e4rjest\u00e4minen ei tuo uutta tietoa. Jos j\u00e4rjest\u00e4t lehdist\u00f6tilaisuuden ilman uutta tietoa, se voi antaa vaikutelman, ett\u00e4 yritys ei ole avoin ja vastuullinen, mik\u00e4 voi vahingoittaa yrityksen mainetta.<\/p>\n\n\n\n<p>Lis\u00e4ksi, lehdist\u00f6tilaisuudessa puhutun sis\u00e4ll\u00f6n peruminen tai korjaaminen voi olla k\u00e4yt\u00e4nn\u00f6ss\u00e4 vaikeaa.<\/p>\n\n\n\n<p>Siksi on t\u00e4rke\u00e4\u00e4, ett\u00e4 lehdist\u00f6tilaisuuden sis\u00e4lt\u00f6 valmistellaan huolellisesti etuk\u00e4teen, mukaan lukien asiantuntijoiden, kuten lakimiesten, kuuleminen.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Huomioitavaa_ottaessa_yhteytta_yksilollisesti_niihin_henkiloihin_joiden_oikeuksia_ja_etuja_tietovuoto_saattaa_loukata\"><\/span>Huomioitavaa ottaessa yhteytt\u00e4 yksil\u00f6llisesti niihin henkil\u00f6ihin, joiden oikeuksia ja etuja tietovuoto saattaa loukata<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Jos on selv\u00e4\u00e4, ett\u00e4 tietovuoto saattaa loukata jonkun oikeuksia ja etuja, on suositeltavaa ottaa yhteytt\u00e4 t\u00e4h\u00e4n henkil\u00f6\u00f6n ennen tietovuodon julkistamista.<\/p>\n\n\n\n<p>Jos julkistat tiedon ennen yhteydenottoa uhriin, uhri saattaa tuntea ep\u00e4luottamusta yrityst\u00e4 kohtaan ja vahvistaa vihamielist\u00e4 asennettaan.<\/p>\n\n\n\n<p>Lis\u00e4ksi, jos yritys julkistaa tiedon ennen yhteydenottoa uhriin, vaikka yhteydenotto olisi ollut mahdollista, se saattaa vahingoittaa yrityksen sosiaalista luottamusta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Miten_yritykset_voivat_estaa_tietovuotoja\"><\/span>Miten yritykset voivat est\u00e4\u00e4 tietovuotoja<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2022\/08\/shutterstock_1624349557.png\" alt=\"Miten yritykset voivat est\u00e4\u00e4 tietovuotoja\" class=\"wp-image-50068\" \/><\/figure>\n\n\n\n<p>Olemme t\u00e4h\u00e4n asti keskustelleet siit\u00e4, mit\u00e4 yrityksen tulisi tehd\u00e4 tietojen paljastamiseksi, jos tietovuoto tapahtuu. Kuitenkin, tietovuotojen est\u00e4minen on ensisijaisen t\u00e4rke\u00e4\u00e4.<\/p>\n\n\n\n<p>Japanin henkil\u00f6tietojen suojelulain (Japanese Personal Information Protection Act) 23 \u00a7 m\u00e4\u00e4rittelee turvallisuuden hallintatoimenpiteet seuraavasti:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Turvallisuuden hallintatoimenpiteet)<br>23 \u00a7 Henkil\u00f6tietojen k\u00e4sittelij\u00e4n on toteutettava tarvittavat ja asianmukaiset toimenpiteet henkil\u00f6tietojen vuotamisen, h\u00e4vi\u00e4misen tai vahingoittumisen est\u00e4miseksi sek\u00e4 muiden henkil\u00f6tietojen turvallisuuden hallintatoimenpiteiden toteuttamiseksi.<\/p>\n<cite>e-Gov\uff5c<a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057_20220617_504AC0000000068\" target=\"_blank\" rel=\"noreferrer noopener\">Henkil\u00f6tietojen suojelulaki[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Turvallisuuden hallintatoimenpitein\u00e4 voidaan esimerkiksi toteuttaa seuraavia toimia:<\/p>\n\n\n\n<ul>\n<li>Henkil\u00f6tietojen k\u00e4sittely\u00e4 koskevan perusperiaatteen laatiminen<\/li>\n\n\n\n<li>Henkil\u00f6tietojen k\u00e4sittely\u00e4 koskevien s\u00e4\u00e4nt\u00f6jen kehitt\u00e4minen<\/li>\n\n\n\n<li>Organisaatiorakenteen kehitt\u00e4minen<\/li>\n\n\n\n<li>Henkil\u00f6tietojen k\u00e4sittely\u00e4 koskevien s\u00e4\u00e4nt\u00f6jen noudattaminen<\/li>\n\n\n\n<li>Henkil\u00f6tietojen k\u00e4sittelyn tilan tarkistamiseen tarkoitettujen keinojen kehitt\u00e4minen<\/li>\n\n\n\n<li>Tietovuotojen tapahtuessa toimintavalmiuksien kehitt\u00e4minen<\/li>\n\n\n\n<li>Henkil\u00f6tietojen k\u00e4sittelyn tilan seuranta ja turvallisuuden hallintatoimenpiteiden tarkistaminen<\/li>\n\n\n\n<li>Koulutus henkil\u00f6tietoja k\u00e4sitteleville ty\u00f6ntekij\u00f6ille<\/li>\n\n\n\n<li>Fyysisten turvallisuuden hallintatoimenpiteiden toteuttaminen henkil\u00f6tietojen vuotamisen est\u00e4miseksi<\/li>\n\n\n\n<li>Teknisten turvallisuuden hallintatoimenpiteiden toteuttaminen henkil\u00f6tietojen vuotamisen est\u00e4miseksi<\/li>\n<\/ul>\n\n\n\n<p>Yrityksen tilanteen mukaan, edell\u00e4 mainittujen turvallisuuden hallintatoimenpiteiden toteuttaminen voi v\u00e4hent\u00e4\u00e4 tietovuotojen riski\u00e4.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto_Konsultoi_asianajajaa_tietovuotoihin_liittyvista_tiedonantovelvollisuuksista\"><\/span>Yhteenveto: Konsultoi asianajajaa tietovuotoihin liittyvist\u00e4 tiedonantovelvollisuuksista<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>T\u00e4ss\u00e4 artikkelissa selitimme yritysten oikeusosastojen edustajille, mit\u00e4 tiedonantovelvollisuuksia yrityksill\u00e4 on, jos tietovuoto tapahtuu.<\/p>\n\n\n\n<p>Parasta olisi, ettei tietovuotoja tapahtuisi lainkaan, mutta 100%:n tietovuotojen est\u00e4minen on k\u00e4yt\u00e4nn\u00f6ss\u00e4 vaikeaa.<\/p>\n\n\n\n<p>Siksi on t\u00e4rke\u00e4\u00e4, ett\u00e4 yritykset reagoivat asianmukaisesti, jos tietovuoto tapahtuu.<\/p>\n\n\n\n<p>Tietovuotojen k\u00e4sittely vaatii tapauksesta riippuvaa huolellista harkintaa, joten suosittelemme konsultoimaan asianajajaa, jolla on asiantuntevaa tietoa aiheesta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Toimenpiteet_joita_tarjoamme_toimistossamme\"><\/span>Toimenpiteet, joita tarjoamme toimistossamme<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolis Lakitoimisto on erikoistunut IT- ja erityisesti internet-oikeuteen. Yrityksen sis\u00e4isten s\u00e4\u00e4nt\u00f6jen laatimisessa tarvitaan erikoisosaamista. Toimistossamme k\u00e4sittelemme erilaisia tapauksia, aina Tokion p\u00f6rssiss\u00e4 listatuista yrityksist\u00e4 startup-yrityksiin. Jos tarvitset apua yrityksen sis\u00e4isten s\u00e4\u00e4nt\u00f6jen kanssa, tutustu alla olevaan artikkeliin.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>Kun tietovuoto tapahtuu, joissakin tapauksissa voi olla tarpeen tehd\u00e4 hallinnollisia toimenpiteit\u00e4, kuten ilmoituksia. Hallinnollisten toimenpiteiden lis\u00e4ksi on my\u00f6s tarpeen tehd\u00e4 tietojen julkistamin [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65287,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62450"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=62450"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62450\/revisions"}],"predecessor-version":[{"id":65288,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62450\/revisions\/65288"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/65287"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=62450"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=62450"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=62450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}