{"id":65758,"date":"2024-07-25T20:40:26","date_gmt":"2024-07-25T11:40:26","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=65758"},"modified":"2024-07-30T08:04:23","modified_gmt":"2024-07-29T23:04:23","slug":"personal-information-protection-2024","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024","title":{"rendered":"Mik\u00e4 on vuoden Reiwa 6 (2024) uudistetun japanilaisen henkil\u00f6tietolain keskeiset kohdat? Selit\u00e4mme t\u00e4rke\u00e4t muutokset ja toimenpiteet, jotka sinun tulisi tiet\u00e4\u00e4"},"content":{"rendered":"\n<p>Reiwa 6 (2024) huhtikuussa tulee voimaan uudistettu Japanin henkil\u00f6tietojen suojalain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nn\u00f6t. T\u00e4ss\u00e4 uudistuksessa laajennetaan sek\u00e4 henkil\u00f6tietojen suojavaltuutetulle teht\u00e4v\u00e4n ilmoituksen ett\u00e4 asianomaiselle henkil\u00f6lle teht\u00e4v\u00e4n ilmoituksen velvoitetta, mik\u00e4li tietovuoto tai vastaava tapahtuu.<\/p>\n\n\n\n<p>Uudistuksen keskeinen kohta liittyy vastauksiin viimeaikaisiin henkil\u00f6tietoja koskeviin ongelmiin, kuten verkkoskimmingiin.<\/p>\n\n\n\n<p>Kuitenkin, jotta ymm\u00e4rt\u00e4isi uudistuksen yksityiskohdat ja osaisi toimia asianmukaisesti, tarvitaan erikoistunutta tiet\u00e4myst\u00e4. Moni saattaa mietti\u00e4, mit\u00e4 toimenpiteit\u00e4 heid\u00e4n yrityksens\u00e4 tulisi tehd\u00e4. T\u00e4ss\u00e4 artikkelissa selit\u00e4mme Reiwa 6:n (2024) uudistuksen keskeiset kohdat ja toimenpiteet.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Yleiskatsaus_Reiwa_6_2024_vuoden_henkilotietolain_muutoksiin\" title=\"Yleiskatsaus Reiwa 6 (2024) vuoden henkil\u00f6tietolain muutoksiin\">Yleiskatsaus Reiwa 6 (2024) vuoden henkil\u00f6tietolain muutoksiin<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Aiemmin_voimassa_olleet_henkilotietojen_suojalain_saantelykohteet\" title=\"Aiemmin voimassa olleet henkil\u00f6tietojen suojalain s\u00e4\u00e4ntelykohteet\">Aiemmin voimassa olleet henkil\u00f6tietojen suojalain s\u00e4\u00e4ntelykohteet<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Henkilotiedot_ja_henkilodata_eroavat_toisistaan\" title=\"Henkil\u00f6tiedot ja henkil\u00f6data eroavat toisistaan\">Henkil\u00f6tiedot ja henkil\u00f6data eroavat toisistaan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Tietovuotojen_ja_muiden_vastaavien_tapahtumien_raportointivelvollisuus\" title=\"Tietovuotojen ja muiden vastaavien tapahtumien raportointivelvollisuus\">Tietovuotojen ja muiden vastaavien tapahtumien raportointivelvollisuus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Mita_turvallisuuden_hallintatoimenpiteet_ovat\" title=\"Mit\u00e4 turvallisuuden hallintatoimenpiteet ovat\">Mit\u00e4 turvallisuuden hallintatoimenpiteet ovat<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Muutoksen_kohteena_olevat_saannokset_ennen_uudistusta\" title=\"Muutoksen kohteena olevat s\u00e4\u00e4nn\u00f6kset ennen uudistusta\">Muutoksen kohteena olevat s\u00e4\u00e4nn\u00f6kset ennen uudistusta<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Henkilotietolain_taytantoonpanosaantojen_muutoksen_tarkoitus_ja_paamaara\" title=\"Henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nt\u00f6jen muutoksen tarkoitus ja p\u00e4\u00e4m\u00e4\u00e4r\u00e4\">Henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nt\u00f6jen muutoksen tarkoitus ja p\u00e4\u00e4m\u00e4\u00e4r\u00e4<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Reiwa_6_2024_vuoden_henkilotietolain_taytantoonpanosaannon_muutokset\" title=\"Reiwa 6 (2024) vuoden henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nn\u00f6n muutokset\">Reiwa 6 (2024) vuoden henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nn\u00f6n muutokset<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Vuodon_ja_vastaavien_ilmoitusvelvollisuuden_kohteen_laajentaminen\" title=\"Vuodon ja vastaavien ilmoitusvelvollisuuden kohteen laajentaminen\">Vuodon ja vastaavien ilmoitusvelvollisuuden kohteen laajentaminen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Turvallisuuden_hallintatoimenpiteiden_kohteen_laajentaminen\" title=\"Turvallisuuden hallintatoimenpiteiden kohteen laajentaminen\">Turvallisuuden hallintatoimenpiteiden kohteen laajentaminen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Muutokset_henkilotietolain_taytantoonpanossa_ja_toteutettavat_toimenpiteet\" title=\"Muutokset henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanossa ja toteutettavat toimenpiteet\">Muutokset henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanossa ja toteutettavat toimenpiteet<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Yksityisyydensuojakaytannon_paivittaminen\" title=\"Yksityisyydensuojak\u00e4yt\u00e4nn\u00f6n p\u00e4ivitt\u00e4minen\">Yksityisyydensuojak\u00e4yt\u00e4nn\u00f6n p\u00e4ivitt\u00e4minen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Sisaisten_saantojen_paivittaminen_ja_niiden_tiedottaminen\" title=\"Sis\u00e4isten s\u00e4\u00e4nt\u00f6jen p\u00e4ivitt\u00e4minen ja niiden tiedottaminen\">Sis\u00e4isten s\u00e4\u00e4nt\u00f6jen p\u00e4ivitt\u00e4minen ja niiden tiedottaminen<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Yhteenveto_Kysy_asiantuntijalta_neuvoa_henkilotietolain_uudistukseen_vastaamisessa\" title=\"Yhteenveto: Kysy asiantuntijalta neuvoa henkil\u00f6tietolain uudistukseen vastaamisessa\">Yhteenveto: Kysy asiantuntijalta neuvoa henkil\u00f6tietolain uudistukseen vastaamisessa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/personal-information-protection-2024\/#Toimenpiteemme_esittely\" title=\"Toimenpiteemme esittely\">Toimenpiteemme esittely<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yleiskatsaus_Reiwa_6_2024_vuoden_henkilotietolain_muutoksiin\"><\/span>Yleiskatsaus Reiwa 6 (2024) vuoden henkil\u00f6tietolain muutoksiin<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Reiwa 6 (2024) vuoden henkil\u00f6tietolain muutoksessa huomionarvoisia seikkoja ovat ilmoitus- ja tiedonantovelvollisuuden sek\u00e4 turvallisuuden hallintatoimenpiteiden velvoitteiden laajentaminen kattamaan tietyt &#8220;henkil\u00f6tiedot&#8221; tapauksissa, joissa tietoja on vuotanut tai muuten joutunut ulkopuolisten tietoon.<\/p>\n\n\n\n<p>Aiemmassa s\u00e4\u00e4ntelyss\u00e4 ilmoitusvelvollisuus vuodon sattuessa ja muut vastaavat velvoitteet koskivat vain &#8220;henkil\u00f6dataa&#8221;, eiv\u00e4tk\u00e4 ne kattaneet &#8220;henkil\u00f6tietoja&#8221;.<\/p>\n\n\n\n<p>T\u00e4m\u00e4n muutoksen my\u00f6t\u00e4 henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nn\u00f6sten 7 artiklan 3 kohdan ja <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/\" target=\"_blank\" rel=\"noreferrer noopener\">&#8220;Henkil\u00f6tietolain ohjeistus (yleiset s\u00e4\u00e4nn\u00f6kset)&#8221;[ja]<\/a> sis\u00e4lt\u00f6\u00f6n on tehty muutoksia.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><\/td><td class=\"has-text-align-center\" data-align=\"center\">Muutettu laki<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ennen muutosta<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Vuodon ym. ilmoitusvelvollisuus<\/td><td class=\"has-text-align-center\" data-align=\"center\">Velvollisuus (tietyiss\u00e4 tapauksissa)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ei velvollisuutta<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Turvallisuuden hallintatoimenpiteiden toteuttamisvelvollisuus<\/td><td class=\"has-text-align-center\" data-align=\"center\">Velvollisuus (tietyiss\u00e4 tapauksissa)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Ei velvollisuutta<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Muutokset tietyiss\u00e4 henkil\u00f6tietojen k\u00e4sittelyiss\u00e4<\/figcaption><\/figure>\n\n\n\n<p>Tarkemmat s\u00e4\u00e4ntelysis\u00e4ll\u00f6t ja muutokset selitet\u00e4\u00e4n alla yksityiskohtaisemmin.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Aiemmin_voimassa_olleet_henkilotietojen_suojalain_saantelykohteet\"><\/span>Aiemmin voimassa olleet henkil\u00f6tietojen suojalain s\u00e4\u00e4ntelykohteet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2370525007.jpg\" alt=\"Aiemmin voimassa olleet henkil\u00f6tietojen suojalain s\u00e4\u00e4ntelykohteet\" class=\"wp-image-64673\" \/><\/figure>\n\n\n\n<p>Muutetun lain sis\u00e4ll\u00f6n ymm\u00e4rt\u00e4miseksi on v\u00e4ltt\u00e4m\u00e4t\u00f6nt\u00e4 olla tarkka k\u00e4sitys aiemmin voimassa olleiden s\u00e4\u00e4ntelyjen m\u00e4\u00e4ritelmist\u00e4 ja sis\u00e4ll\u00f6st\u00e4. T\u00e4ss\u00e4 osiossa selitet\u00e4\u00e4n, mit\u00e4 s\u00e4\u00e4ntelyj\u00e4 oli m\u00e4\u00e4ritelty ennen lain muutosta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotiedot_ja_henkilodata_eroavat_toisistaan\"><\/span>Henkil\u00f6tiedot ja henkil\u00f6data eroavat toisistaan<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tietosuojalaissa (Japanese Personal Information Protection Act) k\u00e4sitell\u00e4\u00e4n erikseen &#8216;henkil\u00f6tietoja&#8217; ja &#8216;henkil\u00f6dataa&#8217; suojelun kohteina.<\/p>\n\n\n\n<p>&#8216;Henkil\u00f6tiedot&#8217; viittaavat elossa oleviin yksil\u00f6ihin liittyviin tietoihin, jotka mahdollistavat tietyn henkil\u00f6n tunnistamisen, kuten nimen tai syntym\u00e4ajan perusteella. T\u00e4m\u00e4 m\u00e4\u00e4ritell\u00e4\u00e4n Henkil\u00f6tietosuojalain (Japanese Personal Information Protection Act) 2 artiklan 1 momentin 1 kohdassa.<\/p>\n\n\n\n<p>Liittyv\u00e4 artikkeli: <a href=\"https:\/\/monolith.law\/corporate\/privacy-protection-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Reiwa 4 (2022) muutokset Henkil\u00f6tietosuojalakiin, &#8216;anonyymitiedon&#8217; uudet s\u00e4\u00e4nn\u00f6kset ja datan hy\u00f6dynt\u00e4misen edist\u00e4minen[ja]<\/a><\/p>\n\n\n\n<p>Toisaalta &#8216;henkil\u00f6data&#8217; viittaa henkil\u00f6tietokantoja tai vastaavia muodostaviin henkil\u00f6tietoihin, kuten Henkil\u00f6tietosuojalain (Japanese Personal Information Protection Act) 16 artiklan 1 momentissa m\u00e4\u00e4ritell\u00e4\u00e4n.<\/p>\n\n\n\n<p>Esimerkiksi tapahtuman osallistujaluettelon luomisessa k\u00e4ytetyt nimet ja osoitteet ovat &#8216;henkil\u00f6tietoja&#8217;. Kun n\u00e4m\u00e4 henkil\u00f6tiedot koostetaan esimerkiksi taulukkolaskentaohjelmaan luodakseen tietokannan, kyseess\u00e4 on &#8216;henkil\u00f6tietokanta&#8217;. T\u00e4m\u00e4n tietokannan muodostavat yksitt\u00e4iset tiedot ovat &#8216;henkil\u00f6dataa&#8217;.<\/p>\n\n\n\n<p>On t\u00e4rke\u00e4\u00e4 ymm\u00e4rt\u00e4\u00e4, ett\u00e4 Henkil\u00f6tietosuojalain (Japanese Personal Information Protection Act) mukaan suojelun kohde m\u00e4\u00e4rittelee, ovatko s\u00e4\u00e4nn\u00f6kset &#8216;henkil\u00f6tietoja&#8217; vai &#8216;henkil\u00f6dataa&#8217; koskevia.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tietovuotojen_ja_muiden_vastaavien_tapahtumien_raportointivelvollisuus\"><\/span>Tietovuotojen ja muiden vastaavien tapahtumien raportointivelvollisuus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tietolaki velvoittaa henkil\u00f6tietojen k\u00e4sittelij\u00f6it\u00e4 raportoimaan henkil\u00f6tietojen suojelulautakunnalle ja ilmoittamaan asianomaisille henkil\u00f6ille, jos henkil\u00f6tietoja koskeva tietovuoto tai vastaava tapahtuma ilmenee.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Tietovuotojen ja muiden vastaavien tapahtumien raportointi)<br>26 \u00a7 Henkil\u00f6tietojen k\u00e4sittelij\u00e4n on raportoitava henkil\u00f6tietojen suojelulautakunnalle henkil\u00f6tietojen suojelulautakunnan m\u00e4\u00e4r\u00e4ysten mukaisesti, jos k\u00e4sittelyn kohteena olevista henkil\u00f6tiedoista ilmenee vuoto, katoaminen, vahingoittuminen tai muu henkil\u00f6tietojen turvallisuuden varmistamiseen liittyv\u00e4 tilanne, joka todenn\u00e4k\u00f6isesti vahingoittaa henkil\u00f6n oikeuksia ja etuja merkitt\u00e4v\u00e4sti. T\u00e4m\u00e4 ei kuitenkaan p\u00e4de, jos henkil\u00f6tietojen k\u00e4sittelij\u00e4 on saanut toiselta henkil\u00f6tietojen k\u00e4sittelij\u00e4lt\u00e4 tai viranomaiselta teht\u00e4v\u00e4ksi k\u00e4sitell\u00e4 kaikki tai osan henkil\u00f6tiedoista ja on ilmoittanut asianomaiselle henkil\u00f6tietojen k\u00e4sittelij\u00e4lle tai viranomaiselle henkil\u00f6tietojen suojelulautakunnan m\u00e4\u00e4r\u00e4ysten mukaisesti, ett\u00e4 kyseinen tilanne on ilmennyt.<br>2. Edell\u00e4 mainitussa tapauksessa henkil\u00f6tietojen k\u00e4sittelij\u00e4n (pois lukien ne, jotka ovat tehneet ilmoituksen edell\u00e4 mainitun poikkeuksen mukaisesti) on ilmoitettava asianomaiselle henkil\u00f6lle henkil\u00f6tietojen suojelulautakunnan m\u00e4\u00e4r\u00e4ysten mukaisesti, ett\u00e4 kyseinen tilanne on ilmennyt. T\u00e4m\u00e4 ei kuitenkaan p\u00e4de, jos asianomaiselle henkil\u00f6lle ilmoittaminen on vaikeaa ja henkil\u00f6n oikeuksien ja etujen suojelemiseksi on toteutettu asianmukaisia korvaavia toimenpiteit\u00e4.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Henkil\u00f6tietojen suojelua koskeva laki\uff5ce-Gov lakitietokanta[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Raportointi- ja ilmoitusvelvollisuus ei koske kaikkia tietovuotoja tai vastaavia tapahtumia. Henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nn\u00f6ksen 7 \u00a7:ss\u00e4 m\u00e4\u00e4ritell\u00e4\u00e4n nelj\u00e4 tapausta, joissa raportointi ja ilmoittaminen ovat pakollisia:<\/p>\n\n\n\n<ol>\n<li>Henkil\u00f6tietoihin sis\u00e4ltyv\u00e4n erityisen huomioon otettavan tiedon vuoto (esim. ty\u00f6ntekij\u00f6iden terveystarkastusten tulokset)<\/li>\n\n\n\n<li>Henkil\u00f6tietojen vuoto, joka voi johtaa taloudelliseen vahinkoon v\u00e4\u00e4rink\u00e4yt\u00f6n seurauksena (esim. luottokorttinumerot)<\/li>\n\n\n\n<li>Henkil\u00f6tietojen vuoto, joka on saattanut tapahtua v\u00e4\u00e4rink\u00e4yt\u00f6st\u00e4 johtuen<\/li>\n\n\n\n<li>Yli 1000 henkil\u00f6n tietoja koskeva vuoto<\/li>\n<\/ol>\n\n\n\n<p>T\u00e4ss\u00e4 uudistuksessa 7 \u00a7:n 3 kohdan sis\u00e4lt\u00f6 on muutettu.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mita_turvallisuuden_hallintatoimenpiteet_ovat\"><\/span>Mit\u00e4 turvallisuuden hallintatoimenpiteet ovat<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tietolaki velvoittaa henkil\u00f6tietojen k\u00e4sittelij\u00f6it\u00e4 toteuttamaan tarvittavia ja asianmukaisia toimenpiteit\u00e4 henkil\u00f6tietojen vuotamisen est\u00e4miseksi ja turvallisuuden hallinnan varmistamiseksi.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Turvallisuuden hallintatoimenpiteet)<br>23. pyk\u00e4l\u00e4 Henkil\u00f6tietojen k\u00e4sittelij\u00f6iden on toteutettava tarvittavia ja asianmukaisia toimenpiteit\u00e4 k\u00e4sittelemiens\u00e4 henkil\u00f6tietojen vuotamisen, h\u00e4vi\u00e4misen tai vahingoittumisen est\u00e4miseksi ja henkil\u00f6tietojen turvallisuuden hallinnan varmistamiseksi.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Henkil\u00f6tietojen suojelua koskeva laki\uff5ce-Gov lakihaku[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Konkreettisina esimerkkein\u00e4 voidaan mainita p\u00e4\u00e4synvalvonta, ty\u00f6ntekij\u00f6iden koulutus ja s\u00e4\u00e4nt\u00f6jen kehitt\u00e4minen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Muutoksen_kohteena_olevat_saannokset_ennen_uudistusta\"><\/span>Muutoksen kohteena olevat s\u00e4\u00e4nn\u00f6kset ennen uudistusta<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ennen uudistusta, vain &#8220;henkil\u00f6tiedot&#8221; olivat niit\u00e4 kohteita, joille oli m\u00e4\u00e4ritelty velvollisuus raportoida tietovuodoista ja toteuttaa turvallisuuden hallintatoimenpiteit\u00e4. &#8220;Henkil\u00f6kohtaisia tietoja&#8221; koskien, vaikka tietovuotoja olisi tapahtunut, yrityksill\u00e4 ei ollut velvollisuutta kantaa t\u00e4llaisia vastuita.<\/p>\n\n\n\n<p>Kuitenkin, raportointi- ja ilmoitusvelvollisuuden sek\u00e4 turvallisuuden hallintatoimenpiteiden asettamisen kohteet laajenivat kattamaan my\u00f6s osan &#8220;henkil\u00f6kohtaisista tiedoista&#8221; t\u00e4m\u00e4n uudistuksen my\u00f6t\u00e4.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Henkilotietolain_taytantoonpanosaantojen_muutoksen_tarkoitus_ja_paamaara\"><\/span>Henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nt\u00f6jen muutoksen tarkoitus ja p\u00e4\u00e4m\u00e4\u00e4r\u00e4<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1044059527.jpg\" alt=\"Henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nt\u00f6jen muutoksen tarkoitus ja p\u00e4\u00e4m\u00e4\u00e4r\u00e4\" class=\"wp-image-64670\" \/><\/figure>\n\n\n\n<p>T\u00e4m\u00e4n kerran muutos keskittyy web-skimmingin torjuntaan. Web-skimming on hy\u00f6kk\u00e4ystapa, jossa verkkokauppasivustoille asennetaan haittaohjelmia henkil\u00f6tietojen varastamiseksi.<\/p>\n\n\n\n<p>K\u00e4yt\u00e4nn\u00f6ss\u00e4 t\u00e4m\u00e4 tarkoittaa sit\u00e4, ett\u00e4 k\u00e4ytt\u00e4j\u00e4n sy\u00f6tt\u00e4m\u00e4t tiedot, kuten salasanat ja luottokorttitiedot, voidaan varastaa suoraan sy\u00f6tt\u00f6sivulta.<\/p>\n\n\n\n<p>Web-skimmingiss\u00e4 k\u00e4ytt\u00e4j\u00e4n sy\u00f6tt\u00e4m\u00e4t tiedot varastetaan ennen kuin ne ehdit\u00e4\u00e4n sis\u00e4llytt\u00e4\u00e4 esimerkiksi verkkokauppasivuston henkil\u00f6tietokantaan. T\u00e4ss\u00e4 tapauksessa varastetaan &#8220;henkil\u00f6tietoja&#8221;, jotka eiv\u00e4t viel\u00e4 ole muuttuneet &#8220;henkil\u00f6dataksi&#8221;.<\/p>\n\n\n\n<p>Ennen muutosta, vain &#8220;henkil\u00f6datan&#8221; vuotamisesta oli ilmoitusvelvollisuus. T\u00e4m\u00e4n vuoksi web-skimmingin aiheuttamista vahingoista huolimatta verkkokauppasivustojen yll\u00e4pit\u00e4jill\u00e4 ei ollut velvollisuutta ilmoittaa tapahtuneesta.<\/p>\n\n\n\n<p>T\u00e4m\u00e4n muutoksen tavoitteena on laajentaa ilmoitusvelvollisuutta ja turvallisuuden hallintatoimia koskemaan my\u00f6s &#8220;henkil\u00f6tietoja&#8221;, jotta web-skimmingin kautta tapahtuvat tietovuodot tulisivat ilmoitusvelvollisuuden piiriin.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reiwa_6_2024_vuoden_henkilotietolain_taytantoonpanosaannon_muutokset\"><\/span>Reiwa 6 (2024) vuoden henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nn\u00f6n muutokset<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vuodon_ja_vastaavien_ilmoitusvelvollisuuden_kohteen_laajentaminen\"><\/span>Vuodon ja vastaavien ilmoitusvelvollisuuden kohteen laajentaminen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nn\u00f6n 7 artiklan 3 kohdan on muutettu seuraavasti.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Muutettu laki<\/td><td>Ennen muutosta<\/td><\/tr><tr><td>7 artiklan lain 26 artiklan 1 momentin mukaan henkil\u00f6n oikeuksien ja etujen vahingoittumisen riski\u00e4, joka on merkitt\u00e4v\u00e4, m\u00e4\u00e4ritell\u00e4\u00e4n henkil\u00f6tietosuojalautakunnan s\u00e4\u00e4nn\u00f6iss\u00e4 seuraavasti: Kolmanneksi, toiminta, joka on tehty v\u00e4\u00e4rin perustein ja joka kohdistuu henkil\u00f6tietojen k\u00e4sittelij\u00e4\u00e4n, aiheuttaen henkil\u00f6tietojen (jotka henkil\u00f6tietojen k\u00e4sittelij\u00e4 on hankkinut tai yritt\u00e4\u00e4 hankkia ja jotka on tarkoitus k\u00e4sitell\u00e4 henkil\u00f6tietoina) vuodon tai vuodon vaaran.<\/td><td>7 artiklan lain 26 artiklan 1 momentin mukaan henkil\u00f6n oikeuksien ja etujen vahingoittumisen riski\u00e4, joka on merkitt\u00e4v\u00e4, m\u00e4\u00e4ritell\u00e4\u00e4n henkil\u00f6tietosuojalautakunnan s\u00e4\u00e4nn\u00f6iss\u00e4 seuraavasti: Kolmanneksi, toiminta, joka on tehty v\u00e4\u00e4rin perustein ja joka aiheuttaa henkil\u00f6tietojen vuodon tai vuodon vaaran.<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=428M60020000003_20240401_505M60020000005\" target=\"_blank\" rel=\"noreferrer noopener\">Henkil\u00f6tietojen suojasta annetun lain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nn\u00f6t\uff5ce-Gov lakihaku[ja]<\/a><\/figcaption><\/figure>\n\n\n\n<p>&#8220;Kyseinen henkil\u00f6tietojen k\u00e4sittelij\u00e4&#8221; sis\u00e4lt\u00e4\u00e4 my\u00f6s alihankkijat ja henkil\u00f6tietopalvelujen tarjoajat.<\/p>\n\n\n\n<p>Lis\u00e4ksi henkil\u00f6tietojen k\u00e4sittelij\u00e4n &#8220;hankkimassa oleva henkil\u00f6tieto&#8221; m\u00e4\u00e4ritell\u00e4\u00e4n ottaen huomioon henkil\u00f6tietojen hankintakeinot ja muut seikat objektiivisesti (Ohjeiden yleiset periaatteet 3-5-3-1).<\/p>\n\n\n\n<p>N\u00e4in ollen vuotojen ja vastaavien ilmoitus- ja tiedonantovelvollisuuden kohteen laajentaminen tietyiss\u00e4 tapauksissa &#8220;henkil\u00f6tietoihin&#8221; saakka on yksi Reiwa 6 (2024) vuoden muutoksen merkitt\u00e4vist\u00e4 kohdista.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Turvallisuuden_hallintatoimenpiteiden_kohteen_laajentaminen\"><\/span>Turvallisuuden hallintatoimenpiteiden kohteen laajentaminen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Vuotojen ja vastaavien ilmoitusvelvollisuuden s\u00e4\u00e4ntelyn muutoksen my\u00f6t\u00e4 my\u00f6s henkil\u00f6tietolain ohjeiden yleiset periaatteet 3-4-2 on muutettu.<\/p>\n\n\n\n<p>Yritysten toteuttamien turvallisuuden hallintatoimenpiteiden osalta on m\u00e4\u00e4ritelty, ett\u00e4 ne sis\u00e4lt\u00e4v\u00e4t tarpeelliset ja asianmukaiset toimenpiteet henkil\u00f6tietojen (henkil\u00f6tietojen k\u00e4sittelij\u00e4n hankkimat tai hankkimassa olevat henkil\u00f6tiedot) vuotojen ja vastaavien est\u00e4miseksi, kun niit\u00e4 k\u00e4sitell\u00e4\u00e4n henkil\u00f6tietoina.<\/p>\n\n\n\n<p>Turvallisuuden hallintatoimenpiteiden kohde on laajentunut koskemaan paitsi &#8220;henkil\u00f6tietoja&#8221;, my\u00f6s tietyiss\u00e4 tapauksissa &#8220;henkil\u00f6tietoja&#8221;.<\/p>\n\n\n\n<p>Viite: Henkil\u00f6tietosuojalautakunta\uff5c(Reiwa 6 (2024) vuoden 1. huhtikuuta voimaan tulevat) Henkil\u00f6tietojen suojasta annetun lain ohjeet (yleiset periaatteet)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Muutokset_henkilotietolain_taytantoonpanossa_ja_toteutettavat_toimenpiteet\"><\/span>Muutokset henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanossa ja toteutettavat toimenpiteet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2330749019.jpg\" alt=\"Muutokset henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanossa ja toteutettavat toimenpiteet\" class=\"wp-image-64675\" \/><\/figure>\n\n\n\n<p>Reiwa 6 (2024) vuonna muutetun henkil\u00f6tietolain t\u00e4yt\u00e4nt\u00f6\u00f6npanoon liittyen tulisi toteuttaa seuraavat kaksi toimenpidett\u00e4:<\/p>\n\n\n\n<ul>\n<li>Yksityisyydensuojak\u00e4yt\u00e4nn\u00f6n p\u00e4ivitt\u00e4minen<\/li>\n\n\n\n<li>Sis\u00e4isten s\u00e4\u00e4nt\u00f6jen p\u00e4ivitt\u00e4minen ja niiden tiedottaminen<\/li>\n<\/ul>\n\n\n\n<p>K\u00e4yd\u00e4\u00e4n l\u00e4pi kumpikin tarkemmin.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yksityisyydensuojakaytannon_paivittaminen\"><\/span>Yksityisyydensuojak\u00e4yt\u00e4nn\u00f6n p\u00e4ivitt\u00e4minen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Henkil\u00f6tietoja k\u00e4sittelevien yritysten on asetettava hallussaan olevien henkil\u00f6tietojen turvallisuustoimenpiteet sellaiseen tilaan, ett\u00e4 henkil\u00f6 itse voi saada niist\u00e4 tietoa. T\u00e4m\u00e4 sis\u00e4lt\u00e4\u00e4 my\u00f6s velvollisuuden vastata henkil\u00f6n tiedusteluihin viivytyksett\u00e4 (Japanin henkil\u00f6tietolaki, artikla 32, kohta 1, alakohta 4).<\/p>\n\n\n\n<p>Yritysten, jotka ovat k\u00e4sitelleet henkil\u00f6tietojen turvallisuustoimenpiteit\u00e4 yksityisyydensuojak\u00e4yt\u00e4nn\u00f6ss\u00e4\u00e4n, on oltava tarkkaavaisia. Yksityisyydensuojak\u00e4yt\u00e4nt\u00f6\u00f6n on lis\u00e4tt\u00e4v\u00e4 maininta tietyist\u00e4 henkil\u00f6tiedoista, jotka on nyt sis\u00e4llytett\u00e4v\u00e4 turvallisuustoimenpiteiden piiriin.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sisaisten_saantojen_paivittaminen_ja_niiden_tiedottaminen\"><\/span>Sis\u00e4isten s\u00e4\u00e4nt\u00f6jen p\u00e4ivitt\u00e4minen ja niiden tiedottaminen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Se, ett\u00e4 my\u00f6s tietyntyyppisten henkil\u00f6tietojen vuotamisesta on nyt ilmoitus- ja tiedotusvelvollisuus, tulee heijastaa my\u00f6s sis\u00e4isiin s\u00e4\u00e4nt\u00f6ihin ja tiedottaa ty\u00f6ntekij\u00f6ille.<\/p>\n\n\n\n<p>Henkil\u00f6tietojen vuotamisen tapaukset, jotka nyt kuuluvat ilmoitusvelvollisuuden piiriin, eiv\u00e4t rajoitu vain web-skimmingiin.<\/p>\n\n\n\n<p>Esimerkiksi, jos henkil\u00f6tietoja k\u00e4sittelev\u00e4 yritys l\u00e4hett\u00e4\u00e4 asiakkaalle vastauskuoren, jonka osoite on muutettu, ja t\u00e4m\u00e4n seurauksena kuoreen lis\u00e4tty kyselylomake p\u00e4\u00e4tyy kolmannen osapuolen k\u00e4siin, t\u00e4llaisen henkil\u00f6tiedon, jota oli tarkoitus k\u00e4sitell\u00e4 henkil\u00f6datana, vuotaminen johtaa ilmoitus- ja tiedotusvelvollisuuden syntymiseen.<\/p>\n\n\n\n<p>Koska my\u00f6s aiemmin velvollisuuden ulkopuolella olleiden henkil\u00f6tietojen k\u00e4sittely muuttuu, on ty\u00f6ntekij\u00f6it\u00e4 kehotettava kiinnitt\u00e4m\u00e4\u00e4n huomiota.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto_Kysy_asiantuntijalta_neuvoa_henkilotietolain_uudistukseen_vastaamisessa\"><\/span>Yhteenveto: Kysy asiantuntijalta neuvoa henkil\u00f6tietolain uudistukseen vastaamisessa<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Henkil\u00f6tietolain (Reiwa 6) (2024) uudistuksessa web-skimmingin torjunta otetaan huomioon, ja ilmoitusvelvollisuus sek\u00e4 turvallisuuden hallintatoimenpiteet laajenevat vuodon tai vastaavan tapahtuman sattuessa. Aiemmin vain &#8220;henkil\u00f6data&#8221; oli mukana, mutta tietyiss\u00e4 tapauksissa nyt my\u00f6s &#8220;henkil\u00f6tiedot&#8221; sis\u00e4llytet\u00e4\u00e4n.<\/p>\n\n\n\n<p>T\u00e4m\u00e4n uudistuksen my\u00f6t\u00e4 on tarpeen toteuttaa toimenpiteit\u00e4, kuten tarkistaa yksityisyydensuojak\u00e4yt\u00e4nt\u00f6j\u00e4 ja sis\u00e4isi\u00e4 s\u00e4\u00e4nt\u00f6j\u00e4.<\/p>\n\n\n\n<p>Henkil\u00f6tietojen k\u00e4sittelyss\u00e4 virheiden tekeminen voi johtaa suuriin riskeihin, kuten yhteiskunnallisen luottamuksen menetykseen. Suosittelemme konsultoimaan asianajajaa toimiessasi n\u00e4iss\u00e4 asioissa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Toimenpiteemme_esittely\"><\/span>Toimenpiteemme esittely<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Lakitoimisto on IT-alan, erityisesti internetin ja oikeudellisten kysymysten, rikkaan kokemuksen omaava lakitoimisto. Viime aikoina henkil\u00f6tietojen vuotaminen on muodostunut suureksi ongelmaksi. Mik\u00e4li henkil\u00f6tietoja vuotaa, se voi aiheuttaa yritystoiminnalle kohtalokkaita seurauksia. Meill\u00e4 on erikoisosaamista tietovuotojen ehk\u00e4isemisess\u00e4 ja niihin reagoimisessa. Alla olevassa artikkelissa kerromme aiheesta tarkemmin.<\/p>\n\n\n\n<p>Monolith Lakitoimiston palvelualueet: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Henkil\u00f6tietojen suojaa koskeva Japanilainen lains\u00e4\u00e4d\u00e4nt\u00f6[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Reiwa 6 (2024) huhtikuussa tulee voimaan uudistettu Japanin henkil\u00f6tietojen suojalain t\u00e4yt\u00e4nt\u00f6\u00f6npanos\u00e4\u00e4nn\u00f6t. T\u00e4ss\u00e4 uudistuksessa laajennetaan sek\u00e4 henkil\u00f6tietojen suojavaltuutetulle teht\u00e4v\u00e4n ilmoituks [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65850,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/65758"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=65758"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/65758\/revisions"}],"predecessor-version":[{"id":65851,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/65758\/revisions\/65851"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/65850"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=65758"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=65758"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=65758"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}