{"id":63118,"date":"2024-01-25T20:11:42","date_gmt":"2024-01-25T11:11:42","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=63118"},"modified":"2024-02-05T13:51:23","modified_gmt":"2024-02-05T04:51:23","slug":"internal-control-system","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/general-corporate\/internal-control-system","title":{"rendered":"Miten est\u00e4\u00e4 turvallisuusongelmat alihankkijalla? Selit\u00e4mme, kuinka rakentaa ja yll\u00e4pit\u00e4\u00e4 tilaajan sis\u00e4isen valvonnan j\u00e4rjestelm\u00e4\u00e4"},"content":{"rendered":"\n<p>Yrityksille on m\u00e4\u00e4r\u00e4tty yrityslain ja arvopaperimarkkinalain mukaan sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n luominen. &#8220;Sis\u00e4inen valvontaj\u00e4rjestelm\u00e4&#8221; saattaa tuntua monimutkaiselta, mutta yksinkertaisesti sanottuna se on j\u00e4rjestelm\u00e4, joka mahdollistaa yrityksen toiminnan asianmukaisen hallinnan ja riskien ehk\u00e4isemisen.<\/p>\n\n\n\n<p>Miten sis\u00e4inen valvontaj\u00e4rjestelm\u00e4 toimii sitten suhteessa ulkoisiin kauppakumppaneihin? Erityisesti yritykset, jotka usein ulkoistavat erilaisia teht\u00e4vi\u00e4, kuten logistiikkaa ja huoltoa, kohtaavat t\u00e4m\u00e4n ongelman.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 artikkelissa selit\u00e4mme, miten sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n k\u00e4ytt\u00f6 ja turvallisuusuhkien ehk\u00e4iseminen voidaan toteuttaa ulkoistuskohteissa.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/internal-control-system\/#Mika_on_sisainen_valvontajarjestelma\" title=\"Mik\u00e4 on sis\u00e4inen valvontaj\u00e4rjestelm\u00e4?\">Mik\u00e4 on sis\u00e4inen valvontaj\u00e4rjestelm\u00e4?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/internal-control-system\/#Sisaisen_valvontajarjestelman_riskit_jotka_voivat_ilmeta_liiketoiminnan_ulkoistamisen_yhteydessa\" title=\"Sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n riskit, jotka voivat ilmet\u00e4 liiketoiminnan ulkoistamisen yhteydess\u00e4\">Sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n riskit, jotka voivat ilmet\u00e4 liiketoiminnan ulkoistamisen yhteydess\u00e4<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/internal-control-system\/#Sisaisen_valvonnan_jarjestelma_joka_sisaltaa_alihankkijoiden_hallinnan_on_valttamaton\" title=\"Sis\u00e4isen valvonnan j\u00e4rjestelm\u00e4, joka sis\u00e4lt\u00e4\u00e4 alihankkijoiden hallinnan, on v\u00e4ltt\u00e4m\u00e4t\u00f6n\">Sis\u00e4isen valvonnan j\u00e4rjestelm\u00e4, joka sis\u00e4lt\u00e4\u00e4 alihankkijoiden hallinnan, on v\u00e4ltt\u00e4m\u00e4t\u00f6n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/internal-control-system\/#Esimerkkien_avulla_ymmarramme_sisaisen_valvontajarjestelman_tarkeyden\" title=\"Esimerkkien avulla ymm\u00e4rr\u00e4mme sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n t\u00e4rkeyden\">Esimerkkien avulla ymm\u00e4rr\u00e4mme sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n t\u00e4rkeyden<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/internal-control-system\/#Tietovuoto_Japanin_elakelaitoksessa\" title=\"Tietovuoto Japanin el\u00e4kelaitoksessa\">Tietovuoto Japanin el\u00e4kelaitoksessa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/internal-control-system\/#Henkilotietojen_vuoto_Benesse_Corporationissa\" title=\"Henkil\u00f6tietojen vuoto Benesse Corporationissa\">Henkil\u00f6tietojen vuoto Benesse Corporationissa<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/internal-control-system\/#Yhteenveto_Konsultoi_asianajajaa_sisaisen_valvontajarjestelman_suhteen\" title=\"Yhteenveto: Konsultoi asianajajaa sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n suhteen\">Yhteenveto: Konsultoi asianajajaa sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n suhteen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/internal-control-system\/#Toimenpiteet_joita_toimistomme_tarjoaa\" title=\"Toimenpiteet, joita toimistomme tarjoaa\">Toimenpiteet, joita toimistomme tarjoaa<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mika_on_sisainen_valvontajarjestelma\"><\/span>Mik\u00e4 on sis\u00e4inen valvontaj\u00e4rjestelm\u00e4?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/01\/shutterstock_2040715259.jpg\" alt=\"Sis\u00e4inen valvontaj\u00e4rjestelm\u00e4\" class=\"wp-image-57124\" \/><\/figure>\n\n\n\n<p>Sis\u00e4inen valvontaj\u00e4rjestelm\u00e4 viittaa organisaation menetelmiin ja keinoihin, jotka ovat tarpeen yrityksen tai organisaation asianmukaisen johtamisen kannalta. Ne on m\u00e4\u00e4ritelty sek\u00e4 Japanin yhti\u00f6laissa (&#8216;Japanilainen Yhti\u00f6laki&#8217;) ett\u00e4 rahoitusv\u00e4lineiden ja p\u00f6rssikaupan laissa (&#8216;Japanilainen Rahoitusv\u00e4lineiden ja P\u00f6rssikaupan Laki&#8217;).<\/p>\n\n\n\n<p>Japanin yhti\u00f6lain mukaan seuraavien yritysten on pakko luoda sis\u00e4inen valvontaj\u00e4rjestelm\u00e4:<\/p>\n\n\n\n<ul>\n<li>Suuret yritykset<\/li>\n\n\n\n<li>Yritykset, joilla on nimitt\u00e4v\u00e4 komitea tai vastaava<\/li>\n\n\n\n<li>Yritykset, joilla on tarkastuskomitea tai vastaava<\/li>\n<\/ul>\n\n\n\n<p>Lis\u00e4ksi Japanin rahoitusv\u00e4lineiden ja p\u00f6rssikaupan laissa p\u00f6rssilistatuille yrityksille on asetettu velvollisuus luoda sis\u00e4inen valvontaj\u00e4rjestelm\u00e4, ja heid\u00e4n on j\u00e4tett\u00e4v\u00e4 sis\u00e4isen valvonnan raportti jokaisen tilikauden j\u00e4lkeen. T\u00e4m\u00e4 sis\u00e4isen valvonnan raportti vaatii vahvistuksen julkiselta tilintarkastajalta tai tilintarkastusyhteis\u00f6lt\u00e4.<\/p>\n\n\n\n<p>Jos tietovuoto tai vastaava tapahtuu sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n puutteiden vuoksi ja aiheuttaa vahinkoa, yritys tai sen johtajat saattavat joutua korvausvastuuseen. Tietosuojaa koskevasta sis\u00e4isest\u00e4 valvontaj\u00e4rjestelm\u00e4st\u00e4 on yksityiskohtainen selostus seuraavassa artikkelissa, johon voit tutustua.<\/p>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/company-regulations\" target=\"_blank\" rel=\"noreferrer noopener\">Selitt\u00e4\u00e4 tietovuotojen ehk\u00e4isemisen &#8211; Mit\u00e4 yrityksen sis\u00e4isi\u00e4 s\u00e4\u00e4nt\u00f6j\u00e4 tulisi kehitt\u00e4\u00e4[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sisaisen_valvontajarjestelman_riskit_jotka_voivat_ilmeta_liiketoiminnan_ulkoistamisen_yhteydessa\"><\/span>Sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n riskit, jotka voivat ilmet\u00e4 liiketoiminnan ulkoistamisen yhteydess\u00e4<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Vaikka yrityksesi olisi laatinut omat tietoturvaan liittyv\u00e4t s\u00e4\u00e4nn\u00f6t, on mahdollista, ett\u00e4 ulkoistuskumppanisi ei ole laatinut vastaavia s\u00e4\u00e4nt\u00f6j\u00e4 tai niiden sis\u00e4lt\u00f6 on riitt\u00e4m\u00e4t\u00f6n. T\u00e4m\u00e4 voi johtaa tietoturvaloukkauksiin ulkoistuskumppanin toiminnassa.<\/p>\n\n\n\n<p>Jos tietoturvaloukkaus tapahtuu, vaikka se olisikin tapahtunut ulkoistuskumppanin toiminnassa, on olemassa riski, ett\u00e4 ulkoistavan yrityksen imago k\u00e4rsii, koska sill\u00e4 on hallinnollinen vastuu.<\/p>\n\n\n\n<p>Siksi on t\u00e4rke\u00e4\u00e4, ett\u00e4 ulkoistettaessa liiketoimintaa, my\u00f6s ulkoistuskumppanilla on j\u00e4rjestelm\u00e4, joka est\u00e4\u00e4 tietoturvaloukkauksia ja muita vastaavia tapahtumia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sisaisen_valvonnan_jarjestelma_joka_sisaltaa_alihankkijoiden_hallinnan_on_valttamaton\"><\/span>Sis\u00e4isen valvonnan j\u00e4rjestelm\u00e4, joka sis\u00e4lt\u00e4\u00e4 alihankkijoiden hallinnan, on v\u00e4ltt\u00e4m\u00e4t\u00f6n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Oikeustapausten ja muiden l\u00e4hteiden perusteella voidaan p\u00e4\u00e4tell\u00e4, ett\u00e4 tietoturvaj\u00e4rjestelm\u00e4n kehitt\u00e4minen on yksi t\u00e4rkeimmist\u00e4 tekij\u00f6ist\u00e4 sis\u00e4isen valvonnan j\u00e4rjestelm\u00e4n rakentamisessa.<\/p>\n\n\n\n<p>Jos yrityksen tai organisaation tietoturvaj\u00e4rjestelm\u00e4ss\u00e4 on puutteita, jotka aiheuttavat vahinkoa kolmansille osapuolille, hallituksen j\u00e4seni\u00e4 voidaan syytt\u00e4\u00e4 huolellisuusvelvollisuuden laiminly\u00f6nnist\u00e4, koska he ovat laiminly\u00f6neet sis\u00e4isen valvonnan j\u00e4rjestelm\u00e4n rakentamisvelvollisuuden. Lis\u00e4ksi, jos alihankkijan tietoturvaj\u00e4rjestelm\u00e4ss\u00e4 on puutteita, jotka aiheuttavat vahinkoa kolmansille osapuolille, my\u00f6s yrityksen tai hallituksen j\u00e4seni\u00e4 voidaan syytt\u00e4\u00e4 vastuusta.<\/p>\n\n\n\n<p>Huomautettakoon, ett\u00e4 vaikka ei ole vahvistettu tapauksia, joissa alihankkijan hallinnan puutteiden vuoksi tietoturvapoikkeaman sattuessa yrityksen hallituksen j\u00e4seni\u00e4 vastaan olisi hyv\u00e4ksytty vahingonkorvausvaatimuksia huolellisuusvelvollisuuden laiminly\u00f6nnin perusteella sis\u00e4isen valvonnan j\u00e4rjestelm\u00e4n rakentamisvelvollisuuden laiminly\u00f6nnin vuoksi, on mahdollista, ett\u00e4 tulevaisuudessa nostetaan kanteita.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Esimerkkien_avulla_ymmarramme_sisaisen_valvontajarjestelman_tarkeyden\"><\/span>Esimerkkien avulla ymm\u00e4rr\u00e4mme sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n t\u00e4rkeyden<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/01\/shutterstock_708636133.jpg\" alt=\"Toimenpiteet, jotka on toteutettava ulkoistettaessa\" class=\"wp-image-57125\" \/><\/figure>\n\n\n\n<p>T\u00e4ss\u00e4 tarkastelemme, millaisia toimenpiteit\u00e4 tulisi toteuttaa liiketoiminnan ulkoistamisen yhteydess\u00e4, ottaen huomioon aikaisemmat esimerkit.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tietovuoto_Japanin_elakelaitoksessa\"><\/span>Tietovuoto Japanin el\u00e4kelaitoksessa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Vuonna 2015 (Heisei 27), Japanin el\u00e4kelaitoksessa tapahtui luvaton p\u00e4\u00e4sy, joka johti tietovuotoon, ja perusel\u00e4kenumeroiden sek\u00e4 muiden henkil\u00f6tietojen vuotaminen vahvistettiin.<\/p>\n\n\n\n<p>T\u00e4m\u00e4n tapauksen yhteydess\u00e4 perustettiin Japanin el\u00e4kelaitoksen luvattoman p\u00e4\u00e4syn ja tietovuodon tutkintakomitea (j\u00e4ljemp\u00e4n\u00e4 &#8220;tutkintakomitea&#8221;), joka laati 21. elokuuta 2015 p\u00e4iv\u00e4tyn tutkintaraportin tapahtumien kulusta. Raportin mukaan Japanin el\u00e4kelaitoksen LAN-j\u00e4rjestelm\u00e4 hy\u00f6k\u00e4ttiin ja suuri m\u00e4\u00e4r\u00e4 henkil\u00f6tietoja vuoti yhteisest\u00e4 kansiosta.<\/p>\n\n\n\n<p>J\u00e4rjestelm\u00e4n rakentamisen yhteydess\u00e4 oli sovittu, ettei henkil\u00f6tietoja k\u00e4sitell\u00e4 LAN-j\u00e4rjestelm\u00e4ss\u00e4, mutta n\u00e4ytt\u00e4\u00e4 silt\u00e4, ett\u00e4 tietyiss\u00e4 olosuhteissa henkil\u00f6tietoja pystyttiin sijoittamaan LAN-j\u00e4rjestelm\u00e4n yhteiseen kansioon. Lis\u00e4ksi Japanin el\u00e4kelaitoksen LAN-j\u00e4rjestelm\u00e4 ei ollut valmistautunut kohdennettuihin hy\u00f6kk\u00e4yksiin, mink\u00e4 vuoksi hy\u00f6kk\u00e4yksen havaitsemisen j\u00e4lkeen tilanteen selvitt\u00e4minen vei aikaa.<\/p>\n\n\n\n<p>Tutkintakomitea ehdotti toistumisen est\u00e4miseksi seuraavia toimenpiteit\u00e4:<\/p>\n\n\n\n<ul>\n<li>Ihmisten j\u00e4rjestelm\u00e4n kehitt\u00e4minen (turvallisuustoimenpiteiden p\u00e4\u00e4konttorin perustaminen jne.)<\/li>\n\n\n\n<li>Sosiaali- ja ty\u00f6ministeri\u00f6n valvontaj\u00e4rjestelm\u00e4n kehitt\u00e4minen (Sosiaali- ja ty\u00f6ministeri\u00f6n tietoturvaj\u00e4rjestelm\u00e4n kehitt\u00e4minen jne.)<\/li>\n\n\n\n<li>Tekninen kehitt\u00e4minen (j\u00e4rjestelm\u00e4n kehitt\u00e4minen liiketoiminnan todellisuuden ja riskien perusteella jne.)<\/li>\n\n\n\n<li>Japanin el\u00e4kelaitoksen asennemuutos<\/li>\n<\/ul>\n\n\n\n<p>He mainitsivat n\u00e4m\u00e4 seikat.<\/p>\n\n\n\n<p>Lis\u00e4ksi, koska palveluntarjoajan kanssa oli tehty vain yleinen sopimus tietoturvan suojelusta, ja konkreettisesta toiminnasta tapahtuman sattuessa ei ollut selke\u00e4\u00e4 sopimusta, reagointi viiv\u00e4styi ja vahinko kasvoi. (L\u00e4hde: Sosiaali- ja ty\u00f6ministeri\u00f6 &#8220;<a href=\"https:\/\/www.mhlw.go.jp\/file\/05-Shingikai-10201000-Daijinkanbousoumuka-Soumuka\/0000095309.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">21. elokuuta 2015 p\u00e4iv\u00e4tty tutkintaraportti[ja]<\/a>&#8220;)<\/p>\n\n\n\n<p>T\u00e4llaisten tilanteiden v\u00e4ltt\u00e4miseksi tarvitaan seuraavia toimenpiteit\u00e4:<\/p>\n\n\n\n<ul>\n<li>Sopiminen palvelutasosopimuksesta konkreettisilla ehdoilla<\/li>\n\n\n\n<li>Sopiminen siit\u00e4, ett\u00e4 palveluntarjoaja hoitaa h\u00e4t\u00e4tilanteen<\/li>\n<\/ul>\n\n\n\n<p>N\u00e4m\u00e4 ovat tarpeellisia.<\/p>\n\n\n\n<p>Palvelutasosopimus (Service Level Agreement, SLA) on sopimus, joka tehd\u00e4\u00e4n palvelun tarjoajan ja palvelun vastaanottajan v\u00e4lill\u00e4 palvelun laadusta, soveltamisalasta, vastaanottotavasta, vastuusta ja kustannuksista. Lis\u00e4ksi sopimalla etuk\u00e4teen tapahtuman sattuessa toiminnasta, voidaan reagoida nopeasti ja asianmukaisesti.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietojen_vuoto_Benesse_Corporationissa\"><\/span>Henkil\u00f6tietojen vuoto Benesse Corporationissa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Vuonna 2014 Benesse Corporationissa tapahtui henkil\u00f6tietojen vuoto. T\u00e4m\u00e4 johtui siit\u00e4, ett\u00e4 alihankkijan ty\u00f6ntekij\u00e4 kopioi asiakastietoja ja myi ne luetteloyritykselle, mink\u00e4 seurauksena noin 29,89 miljoonaa asiakastietoa vuoti.<\/p>\n\n\n\n<p>Vuodon syyn\u00e4 oli se, ett\u00e4 vaikka tietojen k\u00e4ytt\u00f6oikeus oli annettu alihankkijoille ja niiden alihankkijoille, ei ollut riitt\u00e4v\u00e4\u00e4 valvontaj\u00e4rjestelm\u00e4\u00e4 tietojen vuotamisen est\u00e4miseksi.<\/p>\n\n\n\n<p>Mahdollisia toimenpiteit\u00e4 ovat:<\/p>\n\n\n\n<ul>\n<li>Alihankkijan teht\u00e4v\u00e4nkuvan ja tietojen k\u00e4ytt\u00f6oikeuden m\u00e4\u00e4rittely selke\u00e4sti sopimuksessa<\/li>\n\n\n\n<li>S\u00e4\u00e4nn\u00f6llisten auditointien suorittaminen alihankkijoille<\/li>\n\n\n\n<li>Valvontaj\u00e4rjestelm\u00e4\u00e4 koskevan raportointivelvollisuuden asettaminen alihankkijoille<\/li>\n\n\n\n<li>T\u00e4rkeiden tietojen k\u00e4sittelij\u00e4n m\u00e4\u00e4ritt\u00e4minen alihankkijalla ja sen tarkastaminen<\/li>\n<\/ul>\n\n\n\n<p>Yksi asiakkaista nosti my\u00f6hemmin oikeusjutun Benesse Corporationia vastaan vaatien 100 000 jenin vahingonkorvausta, koska h\u00e4nen ja h\u00e4nen lapsensa henkil\u00f6tiedot olivat vuotaneet t\u00e4ss\u00e4 tapauksessa.<\/p>\n\n\n\n<p>Asiakas h\u00e4visi sek\u00e4 ensimm\u00e4isen ett\u00e4 toisen oikeusasteen, mutta 23. lokakuuta 2017 (Heisei 29) annetulla korkeimman oikeuden p\u00e4\u00e4t\u00f6ksell\u00e4,<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>&#8220;Se, ett\u00e4 valittajan vaatimus hyl\u00e4ttiin suoraan vain sill\u00e4 perusteella, ett\u00e4 ei ollut esitetty tai todistettu vahinkoa, joka ylitt\u00e4\u00e4 ep\u00e4mukavuuden, ilman riitt\u00e4v\u00e4\u00e4 tutkimusta valittajan henkisen vahingon olemassaolosta ja sen asteesta yksityisyyden loukkaamisen vuoksi&#8221;<\/p>\n<cite><a href=\"https:\/\/www.courts.go.jp\/app\/files\/hanrei_jp\/154\/087154_hanrei.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Vahingonkorvausvaatimus, p\u00e4\u00e4t\u00f6s 23.10.2017 (Heisei 29), toinen pieni oikeussali[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>toisen oikeusasteen p\u00e4\u00e4t\u00f6s kumottiin ja asia palautettiin Osakan korkeimmalle oikeudelle.<\/p>\n\n\n\n<p>20. marraskuuta 2019 Osakan korkein oikeus tunnusti yksityisyyden loukkauksen ja m\u00e4\u00e4r\u00e4si Benesse Corporationin maksamaan 1 000 jeni\u00e4.<\/p>\n\n\n\n<p>Ensimm\u00e4isess\u00e4 ja toisessa oikeusasteessa painotettiin paitsi yksityisyyden loukkausta, my\u00f6s sit\u00e4, oliko vahinkoa todella tapahtunut. Korkein oikeus kuitenkin katsoi, ett\u00e4 yksityisyyden loukkausta olisi pit\u00e4nyt tutkia riippumatta siit\u00e4, oliko vahinkoa tapahtunut. Muita tietovuotoja koskevissa tapauksissa vahingonkorvausvaatimukset tietovuodon perusteella ovat yleisi\u00e4, ja t\u00e4m\u00e4n korkeimman oikeuden p\u00e4\u00e4t\u00f6ksen voidaan katsoa seuraavan t\u00e4t\u00e4 suuntausta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto_Konsultoi_asianajajaa_sisaisen_valvontajarjestelman_suhteen\"><\/span>Yhteenveto: Konsultoi asianajajaa sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n suhteen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Yrityksen tai organisaation terveen liiketoiminnan yll\u00e4pit\u00e4miseksi on v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4 rakentaa ja yll\u00e4pit\u00e4\u00e4 asianmukaisesti sis\u00e4ist\u00e4 valvontaj\u00e4rjestelm\u00e4\u00e4. Vaikka alihankkija aiheuttaisi tietovuodon tai muun turvallisuusongelman, alihankinnan tilaaja saattaa joutua vastuuseen, eik\u00e4 yrityksen maineen heikkenemist\u00e4 voida v\u00e4ltt\u00e4\u00e4. T\u00e4llaisten tilanteiden v\u00e4ltt\u00e4miseksi on v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4, ett\u00e4 my\u00f6s alihankkijalla on sis\u00e4inen valvontaj\u00e4rjestelm\u00e4, joka toimii tehokkaasti.<\/p>\n\n\n\n<p>Ota yhteytt\u00e4 asianajajaan sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n, mukaan lukien tietoturvaj\u00e4rjestelm\u00e4n, rakentamiseen ja yll\u00e4pit\u00e4miseen liittyviss\u00e4 asioissa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Toimenpiteet_joita_toimistomme_tarjoaa\"><\/span>Toimenpiteet, joita toimistomme tarjoaa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Lakitoimisto on lakitoimisto, jolla on korkea asiantuntemus IT:ss\u00e4, erityisesti internetiss\u00e4 ja laissa. Sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n rakentamisen ja toiminnan oikeudellisen tarkastuksen tarve kasvaa jatkuvasti. Yksityiskohtia on kuvattu alla olevassa artikkelissa.<\/p>\n\n\n\n<p>Monolith Lakitoimiston k\u00e4sittelem\u00e4t alueet: <a href=\"https:\/\/monolith.law\/practices\/corporate\" target=\"_blank\" rel=\"noreferrer noopener\">IT- ja startup-yritysten yrityslaki[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Yrityksille on m\u00e4\u00e4r\u00e4tty yrityslain ja arvopaperimarkkinalain mukaan sis\u00e4isen valvontaj\u00e4rjestelm\u00e4n luominen. &#8220;Sis\u00e4inen valvontaj\u00e4rjestelm\u00e4&#8221; saattaa tuntua monimutkaiselta, mutta yksinkertai [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65358,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/63118"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=63118"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/63118\/revisions"}],"predecessor-version":[{"id":65359,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/63118\/revisions\/65359"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/65358"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=63118"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=63118"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=63118"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}