{"id":62522,"date":"2024-01-25T20:09:40","date_gmt":"2024-01-25T11:09:40","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=62522"},"modified":"2024-02-05T13:26:24","modified_gmt":"2024-02-05T04:26:24","slug":"vendor-compensation","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/it\/vendor-compensation","title":{"rendered":"Vahinkoja kyberhy\u00f6kk\u00e4yksiss\u00e4. Mik\u00e4 on j\u00e4rjestelm\u00e4toimittajan vahingonkorvausvastuu? Sopimustekstin esimerkkej\u00e4 selitet\u00e4\u00e4n"},"content":{"rendered":"\n<p>Viime vuosina yrityksiin kohdistuvat kyberhy\u00f6kk\u00e4ykset ovat lis\u00e4\u00e4ntyneet jatkuvasti.<\/p>\n\n\n\n<p>Japanin Verkkoturvallisuusyhdistyksen (Japanese Network Security Association, JNSA) tutkimuksen mukaan henkil\u00f6tietojen vuotojen osuus luvattomista p\u00e4\u00e4syrityksist\u00e4 oli vuonna 2013 (Heisei 25) vain 4,7 %, mutta vuoteen 2018 (Heisei 30) menness\u00e4 se oli kasvanut 20,3 %:iin (<a href=\"https:\/\/www.jnsa.org\/result\/incident\/2018.html\" target=\"_blank\" rel=\"noreferrer noopener\">2018 tietoturvapoikkeamien tutkimusraportti[ja]<\/a>).<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 artikkelissa selit\u00e4mme, millainen vastuu j\u00e4rjestelm\u00e4toimittajalla on kyberhy\u00f6kk\u00e4yksen sattuessa, aiempien oikeustapausten pohjalta. Lis\u00e4ksi selit\u00e4mme, mitk\u00e4 roolit ja vastuut toimittajan ja k\u00e4ytt\u00e4j\u00e4n tulisi sopia sopimuksessa yhdess\u00e4 kyberhy\u00f6kk\u00e4ysten torjumiseksi, mallisopimuksen pohjalta.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Onko_jarjestelmatoimittajalla_korvausvastuu_kyberhyokkayksen_aiheuttamista_vahingoista\" title=\"Onko j\u00e4rjestelm\u00e4toimittajalla korvausvastuu kyberhy\u00f6kk\u00e4yksen aiheuttamista vahingoista?\">Onko j\u00e4rjestelm\u00e4toimittajalla korvausvastuu kyberhy\u00f6kk\u00e4yksen aiheuttamista vahingoista?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Jarjestelmatoimittajan_vahingonkorvausvastuu_ja_sopimuskirjauksen_esimerkit\" title=\"J\u00e4rjestelm\u00e4toimittajan vahingonkorvausvastuu ja sopimuskirjauksen esimerkit\">J\u00e4rjestelm\u00e4toimittajan vahingonkorvausvastuu ja sopimuskirjauksen esimerkit<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Ohjelmistokehityssopimus\" title=\"Ohjelmistokehityssopimus\">Ohjelmistokehityssopimus<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Urakkasopimus\" title=\"Urakkasopimus\">Urakkasopimus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Alisopimus\" title=\"Alisopimus\">Alisopimus<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Jarjestelman_yllapito-_ja_kayttosopimus\" title=\"J\u00e4rjestelm\u00e4n yll\u00e4pito- ja k\u00e4ytt\u00f6sopimus\">J\u00e4rjestelm\u00e4n yll\u00e4pito- ja k\u00e4ytt\u00f6sopimus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Pilvipalveluiden_kayttosopimus\" title=\"Pilvipalveluiden k\u00e4ytt\u00f6sopimus\">Pilvipalveluiden k\u00e4ytt\u00f6sopimus<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Jarjestelmatoimittajan_vahingonkorvausvastuun_arviointiperusteet\" title=\"J\u00e4rjestelm\u00e4toimittajan vahingonkorvausvastuun arviointiperusteet\">J\u00e4rjestelm\u00e4toimittajan vahingonkorvausvastuun arviointiperusteet<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Onko_kehityshetken_teknisen_tason_mukaisia_toimenpiteita_toteutettu\" title=\"Onko kehityshetken teknisen tason mukaisia toimenpiteit\u00e4 toteutettu?\">Onko kehityshetken teknisen tason mukaisia toimenpiteit\u00e4 toteutettu?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Onko_kayttajayrityksella_laiminlyonteja\" title=\"Onko k\u00e4ytt\u00e4j\u00e4yrityksell\u00e4 laiminly\u00f6ntej\u00e4?\">Onko k\u00e4ytt\u00e4j\u00e4yrityksell\u00e4 laiminly\u00f6ntej\u00e4?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Kolme_kohtaa_turvallisen_jarjestelmakehityksen_varmistamiseksi\" title=\"Kolme kohtaa turvallisen j\u00e4rjestelm\u00e4kehityksen varmistamiseksi\">Kolme kohtaa turvallisen j\u00e4rjestelm\u00e4kehityksen varmistamiseksi<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Ymmarra_kyberuhkat_joita_viranomaiset_ovat_tuoneet_esiin\" title=\"Ymm\u00e4rr\u00e4 kyberuhkat, joita viranomaiset ovat tuoneet esiin\">Ymm\u00e4rr\u00e4 kyberuhkat, joita viranomaiset ovat tuoneet esiin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Molempien_osapuolten_on_ymmarrettava_turvallisuuden_tarve\" title=\"Molempien osapuolten on ymm\u00e4rrett\u00e4v\u00e4 turvallisuuden tarve\">Molempien osapuolten on ymm\u00e4rrett\u00e4v\u00e4 turvallisuuden tarve<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Osapuolet_kasittelevat_yhdessa_kyberhyokkayksia\" title=\"Osapuolet k\u00e4sittelev\u00e4t yhdess\u00e4 kyberhy\u00f6kk\u00e4yksi\u00e4\">Osapuolet k\u00e4sittelev\u00e4t yhdess\u00e4 kyberhy\u00f6kk\u00e4yksi\u00e4<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Yhteenveto_Konsultoi_lakimiesta_jarjestelmakehityssopimuksen_laadinnassa\" title=\"Yhteenveto: Konsultoi lakimiest\u00e4 j\u00e4rjestelm\u00e4kehityssopimuksen laadinnassa\">Yhteenveto: Konsultoi lakimiest\u00e4 j\u00e4rjestelm\u00e4kehityssopimuksen laadinnassa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/fi\/it\/vendor-compensation\/#Esittely_toimenpiteistamme_toimistossamme\" title=\"Esittely toimenpiteist\u00e4mme toimistossamme\">Esittely toimenpiteist\u00e4mme toimistossamme<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Onko_jarjestelmatoimittajalla_korvausvastuu_kyberhyokkayksen_aiheuttamista_vahingoista\"><\/span>Onko j\u00e4rjestelm\u00e4toimittajalla korvausvastuu kyberhy\u00f6kk\u00e4yksen aiheuttamista vahingoista?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_134919143.jpg\" alt=\"Onko j\u00e4rjestelm\u00e4toimittajalla korvausvastuu kyberhy\u00f6kk\u00e4yksen aiheuttamista vahingoista?\" class=\"wp-image-58926\" \/><\/figure>\n\n\n\n<p>Kun yritys k\u00e4ytt\u00e4j\u00e4n\u00e4 joutuu kyberhy\u00f6kk\u00e4yksen kohteeksi ja vahinkoja syntyy, ensisijaisesti vastuuseen asetetaan kyberhy\u00f6kk\u00e4yksen tekij\u00e4. Kuitenkin, jos j\u00e4rjestelm\u00e4n kehityksen tai k\u00e4yt\u00f6n laiminly\u00f6nnit ovat mahdollisesti tehneet hy\u00f6kk\u00e4yksest\u00e4 helpomman, k\u00e4ytt\u00e4j\u00e4 saattaa vaatia korvauksia j\u00e4rjestelm\u00e4toimittajalta.<\/p>\n\n\n\n<p>J\u00e4rjestelm\u00e4toimittajan korvausvastuun perusteet voivat olla seuraavat:<\/p>\n\n\n\n<ul>\n<li>Sopimuksen vastainen vastuu<\/li>\n\n\n\n<li>Huolellisuusvelvollisuuden rikkominen<\/li>\n<\/ul>\n\n\n\n<p>Kuitenkin, k\u00e4ytt\u00e4j\u00e4n oma laiminly\u00f6nti saattaa my\u00f6s laajentaa vahinkoja. T\u00e4ll\u00f6in my\u00f6s k\u00e4ytt\u00e4j\u00e4n vastuu voidaan tunnustaa. Todellisissa oikeudenk\u00e4ynneiss\u00e4 t\u00e4m\u00e4 on otettu huomioon vahingonkorvausvastuun v\u00e4hent\u00e4misen\u00e4 j\u00e4rjestelm\u00e4toimittajalle.<\/p>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/categories-of-cyber-crime\" target=\"_blank\" rel=\"noreferrer noopener\">Mit\u00e4 ovat kyberrikosten kolme luokkaa? Asianajaja selitt\u00e4\u00e4 kunkin mallin vahingonhallintatoimenpiteet[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Jarjestelmatoimittajan_vahingonkorvausvastuu_ja_sopimuskirjauksen_esimerkit\"><\/span>J\u00e4rjestelm\u00e4toimittajan vahingonkorvausvastuu ja sopimuskirjauksen esimerkit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>J\u00e4rjestelm\u00e4toimittajan ja k\u00e4ytt\u00e4j\u00e4yrityksen v\u00e4lisen IT-j\u00e4rjestelm\u00e4sopimuksen tyypillisi\u00e4 esimerkkej\u00e4 ovat seuraavat kolme:<\/p>\n\n\n\n<ol>\n<li>Ohjelmistokehityssopimus<\/li>\n\n\n\n<li>J\u00e4rjestelm\u00e4n yll\u00e4pito- ja k\u00e4ytt\u00f6sopimus<\/li>\n\n\n\n<li>Cloud-palvelun k\u00e4ytt\u00f6sopimus<\/li>\n<\/ol>\n\n\n\n<p>Vahingonkorvausvastuu m\u00e4\u00e4r\u00e4ytyy alkuper\u00e4isen sopimuksen perusteella, joten alla selit\u00e4mme sen sopimustyypin mukaan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ohjelmistokehityssopimus\"><\/span>Ohjelmistokehityssopimus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ohjelmistokehityssopimus on sopimus, joka tehd\u00e4\u00e4n, kun k\u00e4ytt\u00e4j\u00e4yritys ulkoistaa oman j\u00e4rjestelm\u00e4ns\u00e4 kehitysty\u00f6n ohjelmistotoimittajalle.<\/p>\n\n\n\n<p>Jos k\u00e4ytt\u00e4j\u00e4yritys joutuu kyberhy\u00f6kk\u00e4yksen kohteeksi ja ohjelmiston haavoittuvuus aiheuttaa vahingon laajenemisen, k\u00e4ytt\u00e4j\u00e4 voi vaatia toimittajalta vastuuta.<\/p>\n\n\n\n<p>J\u00e4rjestelm\u00e4toimittajan vastuu riippuu ohjelmistokehityssopimuksen tyypist\u00e4 ja se voidaan jakaa kahteen osaan:<\/p>\n\n\n\n<ul>\n<li>Urakkasopimus: sopimuksen mukaisuusvastuu<\/li>\n\n\n\n<li>Alisopimus: huolellisuusvelvollisuuden rikkominen<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Urakkasopimus\"><\/span>Urakkasopimus<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Urakkasopimus on sopimus, jossa luvataan j\u00e4rjestelm\u00e4n valmistuminen ja siit\u00e4 maksetaan korvaus.<\/p>\n\n\n\n<p>Jos luovutettu tuote ei &#8220;vastaa sopimuksen tarkoitusta&#8221;, urakoitsijalla on sopimuksen mukaisuusvastuu (<a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=129AC0000000089\" target=\"_blank\" rel=\"noreferrer noopener\">siviililaki 559 \u00a7, 562 \u00a7[ja]<\/a>) tietyn ajanjakson ajan luovutuksen j\u00e4lkeen.<\/p>\n\n\n\n<p>Toisin sanoen, jos kyberhy\u00f6kk\u00e4ys aiheuttaa helposti j\u00e4rjestelm\u00e4h\u00e4iri\u00f6n, tuotetta ei pidet\u00e4 &#8220;sopimuksen mukaisena&#8221;, ja k\u00e4ytt\u00e4j\u00e4 voi vaatia sopimuksen mukaisuusvastuun perusteella vahingonkorvausta. <\/p>\n\n\n\n<p>Se, hyv\u00e4ksyt\u00e4\u00e4nk\u00f6 t\u00e4m\u00e4 vaatimus, riippuu siit\u00e4, mit\u00e4 ohjelmiston turvallisuustasoa osapuolet ovat alun perin sopineet.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Esimerkki sopimuksen mukaisuusvastuusta\u3011<\/p>\n\n\n\n<p>Artikla X: Jos tuotteessa havaitaan sopimuksen mukaisuusongelma (mukaan lukien bugit) hyv\u00e4ksynn\u00e4n j\u00e4lkeen, A voi vaatia B:lt\u00e4 sopimuksen mukaisuusongelman korjaamista tai muuta suoritusta (j\u00e4ljemp\u00e4n\u00e4 &#8220;t\u00e4ydennys&#8221;). B:n on suoritettava t\u00e4m\u00e4 t\u00e4ydennys. Kuitenkin, jos se ei aiheuta kohtuutonta rasitusta A:lle, B voi suorittaa t\u00e4ydennyksen eri tavalla kuin A on pyyt\u00e4nyt.<\/p>\n\n\n\n<p>2. Huolimatta edell\u00e4 mainitusta, jos sopimuksen mukaisuusongelmasta huolimatta yksitt\u00e4isen sopimuksen tavoite voidaan saavuttaa ja t\u00e4ydennys vaatii kohtuuttomia kustannuksia, B ei ole velvollinen suorittamaan edell\u00e4 mainittua t\u00e4ydennysvelvollisuutta.<\/p>\n\n\n\n<p>3. Jos A k\u00e4rsii vahinkoa sopimuksen mukaisuusongelman vuoksi (rajoittuen niihin, jotka johtuvat B:n syyksi luettavista syist\u00e4), A voi vaatia B:lt\u00e4 vahingonkorvausta.<\/p>\n\n\n\n<p>L\u00e4hde: <a href=\"https:\/\/www.ipa.go.jp\/ikc\/reports\/20201222.html\" target=\"_blank\" rel=\"noreferrer noopener\">Tietoj\u00e4rjestelm\u00e4mallisopimus (toinen painos)[ja]<\/a><\/p>\n<\/div><\/div>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Alisopimus\"><\/span>Alisopimus<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Alisopimuksessa ei sovelleta sopimuksen mukaisuusvastuuta, koska siin\u00e4 ei ole velvollisuutta saattaa tuotetta valmiiksi. Sen sijaan se edellytt\u00e4\u00e4 &#8220;huolellisuusvelvollisuuden noudattamista teht\u00e4v\u00e4n suorittamisessa&#8221; (huolellisuusvelvollisuus).<\/p>\n\n\n\n<p>Jos kyberhy\u00f6kk\u00e4ys aiheuttaa j\u00e4rjestelm\u00e4h\u00e4iri\u00f6n, jopa jos turvallisuustasoa ei ole m\u00e4\u00e4ritelty sopimuksessa, se, ett\u00e4 t\u00e4llainen j\u00e4rjestelm\u00e4 on kehitetty, voidaan katsoa &#8220;huolellisuusvelvollisuuden rikkomiseksi&#8221; (<a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=129AC0000000089\" target=\"_blank\" rel=\"noreferrer noopener\">siviililaki 656 \u00a7, 644 \u00a7[ja]<\/a>), ja se voi johtaa vahingonkorvausvaatimukseen.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Esimerkki huolellisuusvelvollisuudesta\u3011<\/p>\n\n\n\n<p>Artikla X: B solmii yksitt\u00e4isen sopimuksen artikla X:n mukaisesti ja tarjoaa palvelun, joka tukee A:n vaatimustenmukaisuusdokumentin luomista perustuen A:n laatimaan tietoj\u00e4rjestelm\u00e4konseptiin, j\u00e4rjestelm\u00e4suunnitelmaan jne. (j\u00e4ljemp\u00e4n\u00e4 &#8220;vaatimustenmukaisuuden tukipalvelu&#8221;).<\/p>\n\n\n\n<p>2. B suorittaa tukipalvelut, kuten tutkimuksen, analyysin, j\u00e4rjest\u00e4misen, ehdotuksen ja neuvonnan, huolellisesti, jotta A:n ty\u00f6 sujuisi sujuvasti ja asianmukaisesti, perustuen tietojenk\u00e4sittelytekniikan asiantuntemukseen ja kokemukseen.<\/p>\n\n\n\n<p>L\u00e4hde: <a href=\"https:\/\/www.ipa.go.jp\/ikc\/reports\/20201222.html\" target=\"_blank\" rel=\"noreferrer noopener\">Tietoj\u00e4rjestelm\u00e4mallisopimus (toinen painos)[ja]<\/a><\/p>\n<\/div><\/div>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Jarjestelman_yllapito-_ja_kayttosopimus\"><\/span>J\u00e4rjestelm\u00e4n yll\u00e4pito- ja k\u00e4ytt\u00f6sopimus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>J\u00e4rjestelm\u00e4n yll\u00e4pito- ja k\u00e4ytt\u00f6sopimus on sopimus, jossa yritys ulkoistaa olemassa olevan ohjelmiston yll\u00e4pito- ja k\u00e4ytt\u00f6teht\u00e4v\u00e4t ohjelmistotoimittajalle. Yll\u00e4pito- ja k\u00e4ytt\u00f6sopimuksen solmimisen yhteydess\u00e4 on yleist\u00e4 sis\u00e4llytt\u00e4\u00e4 sopimukseen vaadittava turvallisuustaso esimerkiksi liiketoimintaspecifikaatiossa.<\/p>\n\n\n\n<p>Jos kyberhy\u00f6kk\u00e4yksen seurauksena syntyy vahinkoa ja j\u00e4rjestelm\u00e4n turvallisuustaso on sopimushetkell\u00e4 sovittua tasoa alhaisempi, sopimuksen sopimattomuuden ehtoa voidaan k\u00e4ytt\u00e4\u00e4 perusteena velvollisuuden laiminly\u00f6nnin vastuun per\u00e4\u00e4miselle.<\/p>\n\n\n\n<p>Kuitenkin, jos turvallisuustasoa ei ole m\u00e4\u00e4ritelty etuk\u00e4teen, j\u00e4rjestelm\u00e4n yll\u00e4pito ja k\u00e4ytt\u00f6, joka on haavoittuvainen kyberhy\u00f6kk\u00e4yksille, voidaan katsoa rikkovan hyv\u00e4n hallintotavan velvollisuutta, ja siit\u00e4 voidaan seurata vastuun per\u00e4\u00e4minen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pilvipalveluiden_kayttosopimus\"><\/span>Pilvipalveluiden k\u00e4ytt\u00f6sopimus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Pilvipalveluiden k\u00e4ytt\u00f6sopimus on sopimus, joka tehd\u00e4\u00e4n, kun k\u00e4ytet\u00e4\u00e4n palveluntarjoajan tarjoamia pilvipalveluita. Koska palveluntarjoajan oletetaan tarjoavan samaa palvelua useille k\u00e4ytt\u00e4jille, sopimus tehd\u00e4\u00e4n usein palveluntarjoajan m\u00e4\u00e4rittelemien k\u00e4ytt\u00f6ehtojen mukaisesti.<\/p>\n\n\n\n<p>Yleisesti ottaen, t\u00e4ss\u00e4 sopimuksessa on etuk\u00e4teen m\u00e4\u00e4ritelty vastuu, jos palvelua ei voida tarjota kyberhy\u00f6kk\u00e4yksen seurauksena.<\/p>\n\n\n\n<p>Pilvipalveluiden k\u00e4ytt\u00f6sopimuksessa m\u00e4\u00e4ritell\u00e4\u00e4n yleens\u00e4 seuraavat asiat sopimuksen tekohetkell\u00e4:<\/p>\n\n\n\n<ul>\n<li>SLA (Service Level Agreement): Laadun takuu ja toimintas\u00e4\u00e4nn\u00f6t<\/li>\n\n\n\n<li>Vastuunrajoitusehdot: Palveluntarjoajan vastuu vahingon sattuessa<\/li>\n<\/ul>\n\n\n\n<p>SLA on asiakkaan vaatimustason ja palveluntarjoajan toimintas\u00e4\u00e4nt\u00f6jen kirjallinen m\u00e4\u00e4rittely. Jos t\u00e4ss\u00e4 m\u00e4\u00e4ritelty\u00e4 palvelua ei voida tarjota, voidaan tehd\u00e4 vahingonkorvausvaatimus osittaisen sopimusrikkomuksen perusteella. Lis\u00e4ksi sopimuksessa voidaan m\u00e4\u00e4ritell\u00e4 etuk\u00e4teen ehdot, joilla palveluntarjoaja voi joutua vastuuseen sopimusrikkomuksesta, ja rajoittaa korvausm\u00e4\u00e4r\u00e4\u00e4 &#8220;vastuunrajoitusehdoilla&#8221;, vaikka vastuu tunnustettaisiin.<\/p>\n\n\n\n<p>Kuitenkin, koska vastuunrajoitusehdot ovat usein palveluntarjoajan kannalta edullisia, ne voivat olla rajoitettuja Japanin oikeusk\u00e4yt\u00e4nn\u00f6n mukaan, jos niist\u00e4 tulee kiista.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Vastuunrajoitusehtojen esimerkki\u3011<\/p>\n\n\n\n<p>Artikla X: Jos A tai B k\u00e4rsii vahinkoa t\u00e4m\u00e4n sopimuksen tai erillisen sopimuksen t\u00e4ytt\u00e4misest\u00e4 johtuen, ja vahinko johtuu toisen osapuolen syyksi luettavasta seikasta, osapuoli voi vaatia vahingonkorvausta toiselta osapuolelta (rajoittuen XXX vahinkoon). Kuitenkin, t\u00e4t\u00e4 vaatimusta ei voida tehd\u00e4, jos yli X kuukautta on kulunut siit\u00e4, kun vahingonkorvausvaatimuksen perusteena olevan erillisen sopimuksen mukaisen tuotteen hyv\u00e4ksynt\u00e4 on saatu tai palvelu on p\u00e4\u00e4ttynyt.<\/p>\n\n\n\n<p>2. T\u00e4m\u00e4n sopimuksen ja erillisen sopimuksen t\u00e4ytt\u00e4miseen liittyv\u00e4n vahingonkorvauksen kokonaism\u00e4\u00e4r\u00e4, riippumatta siit\u00e4, johtuuko se sopimusrikkomuksesta (mukaan lukien sopimuksen vastaisesta vastuusta), perusteettomasta edusta, laittomasta toiminnasta tai muusta vaatimuksen perusteesta, on rajoitettu erillisen sopimuksen mukaiseen XXX m\u00e4\u00e4r\u00e4\u00e4n, joka aiheutti vastuuseen johtaneen seikan.<\/p>\n\n\n\n<p>3. Edell\u00e4 mainittua ei sovelleta, jos vahingonkorvausvelvollisuus perustuu tahallisuuteen tai vakavaan huolimattomuuteen.<\/p>\n\n\n\n<p>L\u00e4hde: <a href=\"https:\/\/www.ipa.go.jp\/ikc\/reports\/20201222.html\" target=\"_blank\" rel=\"noreferrer noopener\">Tietoj\u00e4rjestelm\u00e4n mallisopimus (toinen painos)[ja]<\/a><\/p>\n<\/div><\/div>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Jarjestelmatoimittajan_vahingonkorvausvastuun_arviointiperusteet\"><\/span>J\u00e4rjestelm\u00e4toimittajan vahingonkorvausvastuun arviointiperusteet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_646598212.jpg\" alt=\"J\u00e4rjestelm\u00e4toimittajan vahingonkorvausvastuun arviointiperusteet\" class=\"wp-image-58928\" \/><\/figure>\n\n\n\n<p>Kun k\u00e4ytt\u00e4j\u00e4yritykselle aiheutuu vahinkoa kyberhy\u00f6kk\u00e4yksen seurauksena, miss\u00e4 tilanteissa j\u00e4rjestelm\u00e4n kehitt\u00e4neen toimittajan vastuu saattaa tulla kyseeseen?<\/p>\n\n\n\n<p>Alla selit\u00e4mme asiaa k\u00e4ytt\u00e4en esimerkkin\u00e4 oikeustapauksia, joissa j\u00e4rjestelm\u00e4toimittajan vastuu on kyseenalaistettu.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Onko_kehityshetken_teknisen_tason_mukaisia_toimenpiteita_toteutettu\"><\/span>Onko kehityshetken teknisen tason mukaisia toimenpiteit\u00e4 toteutettu?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kun vastuu kyseenalaistetaan oikeudenk\u00e4ynniss\u00e4, painotetaan sit\u00e4, onko j\u00e4rjestelm\u00e4toimittaja toteuttanut turvatoimenpiteit\u00e4, jotka vastaavat viranomaisten tai alan j\u00e4rjest\u00f6jen ohjeistuksia ja manuaaleja kehityshetkell\u00e4.<\/p>\n\n\n\n<p>On olemassa oikeustapauksia, joissa j\u00e4rjestelm\u00e4toimittajalle on m\u00e4\u00e4r\u00e4tty vahingonkorvaus kyberhy\u00f6kk\u00e4yksen aiheuttamien vahinkojen vuoksi.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Oikeustapaus\u3011Tokion alioikeus, Heisei 26.1.23 (2014)<br>K\u00e4ytt\u00e4j\u00e4: X Oy, joka myy sisustustuotteita ja harjoittaa postimyynti\u00e4<br>Toimittaja: Y Oy, joka oli vastuussa verkkotilausj\u00e4rjestelm\u00e4n suunnittelusta ja yll\u00e4pidosta<\/p>\n\n\n\n<p>Kyberhy\u00f6kk\u00e4yksen seurauksena 7000 asiakkaan luottokorttitiedot vuotivat.<\/p>\n\n\n\n<p>\u25a0Tuomio<br>J\u00e4rjestelm\u00e4toimittajalle m\u00e4\u00e4r\u00e4ttiin noin 20 miljoonan jenin vahingonkorvaus<br>Hyv\u00e4ksyttiin summa, joka ylitti kehityskustannukset noin 2 miljoonalla jenill\u00e4<br>X Oy:lle my\u00f6nnettiin my\u00f6s virhe, 30% virheen v\u00e4hennys<\/p>\n\n\n\n<p>\u25a0Perustelut<br>\u30fbJ\u00e4rjestelm\u00e4toimittaja laiminl\u00f6i teknisen tason mukaisen turvatoimenpiteiden toteuttamisen.<br>\u30fbK\u00e4ytt\u00e4j\u00e4yritys, joka oli saanut riskiselvityksen j\u00e4rjestelm\u00e4toimittajalta mutta laiminl\u00f6i sen toimenpiteet, my\u00f6s virheellinen, ja v\u00e4hennettiin 30% virheest\u00e4.<\/p>\n<\/div><\/div>\n\n\n\n<p>Vuonna 2014, kyberhy\u00f6kk\u00e4ysten p\u00e4\u00e4asiallinen menetelm\u00e4 oli &#8220;SQL-injektiohy\u00f6kk\u00e4ys&#8221;, ja talous-, kauppa- ja teollisuusministeri\u00f6 oli julkaissut asiakirjan &#8220;<a href=\"https:\/\/www.meti.go.jp\/policy\/it_policy\/privacy\/kanki.html\" target=\"_blank\" rel=\"noreferrer noopener\">Huomautus henkil\u00f6tietojen turvallisen hallinnan toimenpiteist\u00e4 henkil\u00f6tietojen suojelulain (Japanin henkil\u00f6tietojen suojelulaki) mukaisesti[ja]<\/a>&#8220;, jossa se korosti kyberuhkia ja kehotti vahvistamaan j\u00e4rjestelmi\u00e4.<\/p>\n\n\n\n<p>Tuomio tunnusti j\u00e4rjestelm\u00e4toimittajan vastuun, joka ei ollut toteuttanut toimenpiteit\u00e4, ja m\u00e4\u00e4r\u00e4si vahingonkorvauksen. Toisaalta, k\u00e4ytt\u00e4j\u00e4yritykselle my\u00f6nnettiin my\u00f6s virhe, ja 30% virheen v\u00e4hennys hyv\u00e4ksyttiin.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Onko_kayttajayrityksella_laiminlyonteja\"><\/span>Onko k\u00e4ytt\u00e4j\u00e4yrityksell\u00e4 laiminly\u00f6ntej\u00e4?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>J\u00e4rjestelm\u00e4n kehityksen tilaavalla k\u00e4ytt\u00e4j\u00e4yrityksell\u00e4 on my\u00f6s velvollisuuksia, ja jos se laiminly\u00f6 ne, se saattaa joutua kantamaan koko vastuun.<\/p>\n\n\n\n<p>Alla on esimerkki oikeustapauksesta, joka ei liity kyberhy\u00f6kk\u00e4ykseen, mutta jossa k\u00e4ytt\u00e4j\u00e4yrityksen vastuu tunnustettiin kokonaan ja sille m\u00e4\u00e4r\u00e4ttiin vahingonkorvaus.<\/p>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#f4f4f4\"><div class=\"wp-block-group__inner-container\">\n<p>\u3010Oikeustapaus\u3011Asahikawa alioikeus, Heisei 29.8.31 (2017)<\/p>\n\n\n\n<p>K\u00e4ytt\u00e4j\u00e4: Yliopistosairaala<br>Toimittaja: J\u00e4rjestelm\u00e4yritys, jolle yliopistosairaala oli tilannut s\u00e4hk\u00f6isen potilaskorttij\u00e4rjestelm\u00e4n kehityksen<\/p>\n\n\n\n<p>Heti projektin alussa l\u00e4\u00e4k\u00e4rit esittiv\u00e4t useita lis\u00e4vaatimuksia.<br>Vaatimukset jatkuivat, kehitys viiv\u00e4styi, ja yliopistosairaala perui sopimuksen viiv\u00e4stymisen vuoksi.<\/p>\n\n\n\n<p>\u25a0Tuomio (valitusoikeus)<br>Yliopistosairaala m\u00e4\u00e4r\u00e4ttiin maksamaan noin 1,4 miljardin jenin korvaus<br>Kumottiin ensimm\u00e4isen oikeusasteen tuomio, jossa molemmat osapuolet m\u00e4\u00e4r\u00e4ttiin maksamaan korvauksia<\/p>\n\n\n\n<p>\u25a0Perustelut<br>\u30fbOngelmana pidettiin sit\u00e4, ett\u00e4 sairaala ei kuunnellut toimittajan varoituksia siit\u00e4, ett\u00e4 lis\u00e4vaatimusten t\u00e4ytt\u00e4minen johtaisi aikataulun ylittymiseen.<\/p>\n<\/div><\/div>\n\n\n\n<p>T\u00e4m\u00e4 oikeustapaus liittyy tilanteeseen, jossa k\u00e4ytt\u00e4j\u00e4yritys perui sopimuksen j\u00e4rjestelm\u00e4n kehityksen viiv\u00e4stymisen vuoksi, ja molemmat osapuolet vaativat toisiltaan korvauksia.<\/p>\n\n\n\n<p>Tuomiossa todettiin, ett\u00e4 kehityksen viiv\u00e4stymisen syy oli se, ett\u00e4 k\u00e4ytt\u00e4j\u00e4yritys ei kuunnellut j\u00e4rjestelm\u00e4toimittajan varoituksia, ja k\u00e4ytt\u00e4j\u00e4yritykselle my\u00f6nnettiin 100% vastuu. K\u00e4ytt\u00e4j\u00e4n vaatimus hyl\u00e4ttiin. Toimittajalla on velvollisuus hallita projektin etenemist\u00e4 niin, ett\u00e4 se valmistuu ajoissa, eli &#8220;projektinhallintavelvollisuus&#8221;. K\u00e4ytt\u00e4j\u00e4ll\u00e4 on puolestaan &#8220;yhteisty\u00f6velvollisuus&#8221;, ja jos se laiminly\u00f6 sen, se saattaa joutua kantamaan koko vastuun. Todellisissa oikeudenk\u00e4ynneiss\u00e4 korvausvastuu m\u00e4\u00e4r\u00e4ytyy n\u00e4iden suhteiden perusteella.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kolme_kohtaa_turvallisen_jarjestelmakehityksen_varmistamiseksi\"><\/span>Kolme kohtaa turvallisen j\u00e4rjestelm\u00e4kehityksen varmistamiseksi<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/02\/shutterstock_2004030665.jpg\" alt=\"Kolme kohtaa turvallisen j\u00e4rjestelm\u00e4kehityksen varmistamiseksi\" class=\"wp-image-58929\" \/><\/figure>\n\n\n\n<p>Kyberuhkien varalta on t\u00e4rke\u00e4\u00e4, ett\u00e4 sek\u00e4 k\u00e4ytt\u00e4j\u00e4t ett\u00e4 toimittajat ty\u00f6skentelev\u00e4t yhdess\u00e4 riskienhallinnassa.<\/p>\n\n\n\n<p>Alla selit\u00e4mme, mit\u00e4 toimenpiteit\u00e4 toimittajat ja k\u00e4ytt\u00e4j\u00e4t voivat toteuttaa omasta n\u00e4k\u00f6kulmastaan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ymmarra_kyberuhkat_joita_viranomaiset_ovat_tuoneet_esiin\"><\/span>Ymm\u00e4rr\u00e4 kyberuhkat, joita viranomaiset ovat tuoneet esiin<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>J\u00e4rjestelm\u00e4toimittajien tulisi tarkistaa ohjeet, jotka ovat per\u00e4isin asiantuntijaorganisaatioilta, kuten Japanin talous-, kauppa- ja teollisuusministeri\u00f6lt\u00e4 (Japanese Ministry of Economy, Trade and Industry) ja Japanin tietojenk\u00e4sittelyn edist\u00e4misvirastolta (Japanese Information-technology Promotion Agency, IPA), ymm\u00e4rt\u00e4\u00e4kseen nykyiset kyberuhkat ja niiden torjuntakeinot ennen kehitysty\u00f6n ja toiminnan aloittamista.<\/p>\n\n\n\n<p>Lis\u00e4ksi ei vain toimittajien, vaan my\u00f6s k\u00e4ytt\u00e4j\u00e4yritysten tulisi ymm\u00e4rt\u00e4\u00e4 ohjeiden sis\u00e4lt\u00f6\u00e4 jonkin verran ja pyyt\u00e4\u00e4 ohjeiden mukaista kehitysty\u00f6t\u00e4 ja toimintaa, sek\u00e4 sis\u00e4llytt\u00e4\u00e4 turvallisuustason lausekkeet sopimukseen.<\/p>\n\n\n\n<p>Viite: <a href=\"https:\/\/www.meti.go.jp\/policy\/netsecurity\/downloadfiles\/guide2.0.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Japanin talous-, kauppa- ja teollisuusministeri\u00f6 | Kyberturvallisuuden johtamisohjeet Ver 2.0[ja]<\/a><\/p>\n\n\n\n<p>Viite: <a href=\"https:\/\/www.ipa.go.jp\/security\/vuln\/websecurity.html\" target=\"_blank\" rel=\"noreferrer noopener\">Japanin tietojenk\u00e4sittelyn edist\u00e4misvirasto | Turvallisen verkkosivuston luominen[ja]<\/a><\/p>\n\n\n\n<p>Erityisesti rahoitussektorilla ja muilla aloilla lains\u00e4\u00e4d\u00e4nt\u00f6 ja ohjeet saattavat vaatia korkeatasoista turvallisuutta. Kryptovaluuttojen turvallisuustoimenpiteist\u00e4 kerrotaan yksityiskohtaisemmin alla.<\/p>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/cryptoassets-security\" target=\"_blank\" rel=\"noreferrer noopener\">Mit\u00e4 ovat kryptovaluuttojen turvallisuustoimenpiteet? Selitys kolmen vuodon tapauksen yhteydess\u00e4[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Molempien_osapuolten_on_ymmarrettava_turvallisuuden_tarve\"><\/span>Molempien osapuolten on ymm\u00e4rrett\u00e4v\u00e4 turvallisuuden tarve<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Japanin talous-, kauppa- ja teollisuusministeri\u00f6n &#8220;<a href=\"https:\/\/www.meti.go.jp\/policy\/netsecurity\/downloadfiles\/guide2.0.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Kyberturvallisuuden johtamisohjeet Ver2.0[ja]<\/a>&#8221; toteaa selv\u00e4sti, ett\u00e4 kyberturvallisuustoimenpiteet ovat johtamiskysymys.<\/p>\n\n\n\n<p>Yritysten ei tulisi j\u00e4tt\u00e4\u00e4 turvallisuutta toimittajien huoleksi vain siksi, ett\u00e4 he eiv\u00e4t ymm\u00e4rr\u00e4 sit\u00e4, vaan heid\u00e4n tulisi pit\u00e4\u00e4 riskienhallintaa osana johtamista ja ottaa vastuu toimenpiteist\u00e4.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Osapuolet_kasittelevat_yhdessa_kyberhyokkayksia\"><\/span>Osapuolet k\u00e4sittelev\u00e4t yhdess\u00e4 kyberhy\u00f6kk\u00e4yksi\u00e4<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kyberhy\u00f6kk\u00e4yksen sattuessa sek\u00e4 tilaajan ett\u00e4 toimittajan tulisi tehd\u00e4 yhteisty\u00f6t\u00e4 vahinkojen minimoimiseksi sen sijaan, ett\u00e4 he siirt\u00e4isiv\u00e4t vastuun toisilleen.<\/p>\n\n\n\n<p>Kuitenkin j\u00e4rjestelm\u00e4kehityksen tilaajien ja toimittajien v\u00e4lill\u00e4 tilaajan asema on usein vahvempi, ja j\u00e4rjestelm\u00e4kehitys etenee keskittyen kustannuksiin ja aikatauluun. Toimittajat eiv\u00e4t ehk\u00e4 saa riitt\u00e4v\u00e4sti rahaa tai aikaa, eiv\u00e4tk\u00e4 heid\u00e4n turvallisuusehdotuksiaan ehk\u00e4 hyv\u00e4ksyt\u00e4.<\/p>\n\n\n\n<p>Kuitenkin ohjeissa todetaan, ett\u00e4 k\u00e4ytt\u00e4j\u00e4yritysten tulisi n\u00e4hd\u00e4 turvallisuustoimenpiteiden toteuttaminen ei &#8220;kustannuksena&#8221;, vaan &#8220;investointina&#8221;, joka on v\u00e4ltt\u00e4m\u00e4t\u00f6n tulevalle liiketoiminnalle ja kasvulle.<\/p>\n\n\n\n<p>J\u00e4rjestelm\u00e4kehityksess\u00e4 on t\u00e4rke\u00e4\u00e4, ett\u00e4 toimittajat ja k\u00e4ytt\u00e4j\u00e4t k\u00e4sittelev\u00e4t yhdess\u00e4 kyberhy\u00f6kk\u00e4yksi\u00e4 tasavertaisesta asemasta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto_Konsultoi_lakimiesta_jarjestelmakehityssopimuksen_laadinnassa\"><\/span>Yhteenveto: Konsultoi lakimiest\u00e4 j\u00e4rjestelm\u00e4kehityssopimuksen laadinnassa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Jos kyberhy\u00f6kk\u00e4yksen seurauksena syntyy vahinkoa, j\u00e4rjestelm\u00e4n kehitt\u00e4miseen osallistunut toimittaja voi joutua vastuuseen, jos he ovat laiminly\u00f6neet kyberriskien hallinnan, ja asiakasyritys voi vaatia heit\u00e4 vastuuseen.<\/p>\n\n\n\n<p>Kuitenkin, my\u00f6s asiakasyrityksell\u00e4, joka on laiminly\u00f6nyt yhteisty\u00f6velvollisuutensa toimittajaa kohtaan, on vastuunsa.<\/p>\n\n\n\n<p>Kyberhy\u00f6kk\u00e4ysten aiheuttamien vahinkojen minimoimiseksi on tarpeen m\u00e4\u00e4ritell\u00e4 sopimuksessa j\u00e4rjestelm\u00e4n taso ja kunkin vastuualue.<\/p>\n\n\n\n<p>J\u00e4rjestelm\u00e4n kehitt\u00e4miseen liittyvien sopimusten laadinnassa kannattaa konsultoida lakimiest\u00e4, jolla on syv\u00e4llist\u00e4 asiantuntemusta, kuten ymm\u00e4rryst\u00e4 ohjeiden sis\u00e4ll\u00f6st\u00e4 ja nykyisist\u00e4 kyberriskeist\u00e4.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Esittely_toimenpiteistamme_toimistossamme\"><\/span>Esittely toimenpiteist\u00e4mme toimistossamme<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Lakitoimisto on lakitoimisto, jolla on korkea asiantuntemus IT:ss\u00e4, erityisesti internetiss\u00e4 ja laissa. J\u00e4rjestelm\u00e4n kehityssopimuksen yhteydess\u00e4 on tarpeen laatia sopimus. Toimistossamme laadimme ja tarkistamme sopimuksia erilaisiin tapauksiin, aina Tokyo Stock Exchange -listatuista yrityksist\u00e4 startup-yrityksiin. Jos tarvitset apua sopimuksen kanssa, katso alla oleva artikkeli.<\/p>\n\n\n\n<p>Monolith Lakitoimiston k\u00e4sittelem\u00e4t alueet: <a href=\"https:\/\/monolith.law\/systemdevelopment\" target=\"_blank\" rel=\"noreferrer noopener\">J\u00e4rjestelm\u00e4n kehitykseen liittyv\u00e4t oikeudelliset asiat[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Viime vuosina yrityksiin kohdistuvat kyberhy\u00f6kk\u00e4ykset ovat lis\u00e4\u00e4ntyneet jatkuvasti. Japanin Verkkoturvallisuusyhdistyksen (Japanese Network Security Association, JNSA) tutkimuksen mukaan henkil\u00f6tietoj [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65346,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[35,19],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62522"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=62522"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62522\/revisions"}],"predecessor-version":[{"id":65347,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/62522\/revisions\/65347"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/65346"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=62522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=62522"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=62522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}