TietosuojaPod

Hosted by Tietosuojapod

Business News

Website RSS feed

Episodes

100

Latest episode

Apr 2026

Language

About the show

TietosuojaPod on podcast tietosuojasta ja sen vierestä. Olemme Suomen vähiten palkittu tietosuojaan keskittynyt podcast. Jaksoissa uutiskatsauksia, asiantuntijahaastatteluita ja syväluotauksia tietosuojan ja sitä liippaavien aihepiirien erikoisuuksiin. Uusi jakso joka viikko, muista ottaa seurantaan somessa ja podialustoilla myös englanninkielinen podimme PrivacyPod. Vakioääninä: ⭐ Heikki Tolvanen ⭐ Panu Pökkylä ⭐ Milla Keller ⭐ Pilvi Alopaeus ⭐ Laura Tarhonen ⭐ Hannes Saarinen ⭐ Floora Kukorelli ⭐ Jyri Poutala Laita meille kysymyksiä ja kommentteja twitterissä hashtagillä #tietosuojapod. Ohjelman esiintyjät ovat yksityishenkilöitä, eikä heidän mielipiteensä edusta työnantajiensa näkemystä. Ota meidät seurantaan niin pysyt perillä siitä, mitä tietosuojassa tapahtuu.

Listen to episodes

60 recent

April 13, 20261 hr 1 min

#102: Deny everything ja voitat

Tässä jaksossa Hannes ja Pilvi rullaavat punaisen maton esiin ja toivottavat tervetulleeksi uuden vakkarin Kallen. Fanfaareja ei ehditä kuunnella, kun Kalle vedetään pikkutakin kauluksesta mukaan päivän aiheisiin. Ensimmäisenä käsittelemme datasuvereniteetin ytimessä olevia suomalaisia tapauksia, joissa geopoliittiset jännitteet ovat alkaneet jo näkyä ihan toiminnankin tasolla: esimerkiksi Helsingin kaupunki valitsi ydintietojärjestelmänsä palveluntarjoajaksi suomalaisen Upcloudin ja Apotistakin ehkä vihdoin päästään eroon. Samaan aikaan Kela hankkii puolella miljardilla Salesforcen palveluita päättämään automaattisesti 80%:sta suomalaisten tukihakemuksia. Mutta kenen tehtäväksi organisaatiossa pitäisi asettaa geopoliittisista jännitteistä johtuvien jatkuvuusriskien esiintuominen ja miksi sen tulisi olla tietosuojavastaava? Käymme lisäksi läpi Case Elixiaa, jossa Elixia on alkanut vaatimaan joiltain jäseniltään valokuvia ja henkilötunnuksia. Jakson kruunaa tapaus Suomen Numerokeskus, jossa Saul Goodmanmaisesti on ratkaistu rekisteröityjen pyynnöt päästä tietoihinsa yksinkertaisesti poistamalla tiedot – no data, no problem! – TSV:n kyselyistä huolimatta, ja kaiken kukkuraksi tämä strategia näyttää vieläpä kannattaneen! Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com Helsingin kaupunki ja Upcloud: https://www.kauppalehti.fi/lehdistotiedotteet/a/03d3872a-561c-5db8-a269-961fd49e1530 Kela ja Salesforce: https://yle.fi/a/74-20211538 Apotti: https://yle.fi/a/74-20217356 Elixia: https://yle.fi/a/74-20218659 Suomen Numerokeskus: https://tietosuoja.fi/-/suomen-numerokeskukselle-seuraamusmaksu-puutteista-puhelutallenteiden-antamisessa

March 23, 202647 min

#101: Ylösnousemus

Yleisön (eli Ilonan) pyynnöstä ne silitysraudan näköiset jutut on pistetty rinnan päälle ja huudettu CLEAR, ja sieltähän se sydän alkoi taas sykkiä. Kauden aloittaa Pilvin ja Jyrin sessio, jossa keskustellaan viimeisen 5kk aikana nopeasti muuttuneesta tietosuojan ja datan maailmasta. Onko tekoälykupla puhkeamassa ja miksi tilanne on nimenomaan geopoliittisesti nyt tulenarka? Käsittelemme myös esimerkiksi Hollannissa tullutta keissiä jossa sosiaaliset mediat yritetään saada näyttämään algoritmitonta fiidiä. Onko algoritmi kaiken pahan alku ja juuri vai tulisiko yrityksillä olla oikeus tarjota vain profiloitua palvelua? Irrota siis katseesi doomskrollauksesta ja kuuntele jännitysnäytelmää siitä, löytävätkö Pilvi ja Jyri jutun punaisen langan. Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com

November 22, 202550 min

#100: Sata

Eurooppalainen tietosuojamaailma jyrisee ja järisee. Toki Digital Omnibusilla voi olla siihen joku vaikutus, mutta suurempikin syy löytyy. TietosuojaPodi keräsi KOKO konkkaronkkan samaan huoneeseen, ja nauhoitti sadannen (100) jaksonsa! Ja tämä on nyt eetterissä. Liity seuraamaan kun founderit Panu ja Heikki sulkeutuvat Lauran, Pilvin, Hanneksen ja Jyrin kanssa samaan huoneeseen ja napsauttavat mikit ja kamerat päälle. Mitä tästä seuraa? Kaikkien aikojen mega-ränttäys tietenkin! Keskustelu alkaa SRB-tapauksesta ja siitä, onko mikään enää henkilötietoa–sekä ketä ja kenen etua tämä uusi tietosuojakatsomus edustaa. Tästä muodostuukin uusi aikakauttamme määrittelevä Saarinen–Poutala 2025 -doktriini. Ja kun Laura päästetään irti, saamme viiltävän terävän analyysin Posti-tapauksesta. Nyt on oikea aika laittaa popparit mikroon! Jaksossa kulminoituu Omnibusta välittömästä edeltävän tietosuojamaailman tila ja pohdinta siitä, minne olemme menossa: estääkö GDPR kaiken, onko GDPR:n kohtalo joutua ladon taakse lopetettavaksi vai olisiko tosiaan vain syytä hankkia parempi juristi? Laita pyörimään tai katso YouTubesta – ja nauti juuri valmistuneiden poppareiden kanssa! Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com

November 14, 202549 min

#99: Jos GDPR tuntuu esteeltä, hanki parempi juristi

DPO:sta eli tietosuojavastaavasta on tullut jo monelle tuttu rooli, mutta mikä ihme on AIDPO? Tätä kysymystä Jyri ja Pilvi lähtevät selvittämään yhdessä Kalle Nummelinin kanssa, joka työskentelee Fintrafficilla ja saattaa olla ehkä maailman ensimmäinen AIDPO. Mitä AIDPO tekee, miten rooli eroaa DPO:sta ja miksi tällainen tehtävä on hyödyllinen? Keskustelemme myös siitä, millaisten kysymysten parissa Kalle työskentelee päivittäin ja millaisia muutoksia AI Act on tuonut tietosuojajuristin työhön. Kuuntele tai katso jakso ja tiedät taas enemmän AI Actista kuin ne, jotka lukevat vain LinkedIniä! Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com

November 5, 20251 hr 2 min

#98: Muuttuuko työelämän tietosuoja ja miksi ei?

Työelämän tietosuoja, tuo kansallinen erityisihmeemme jonka säilyttämisen Suomi voitokkaasti lobbasi läpi GDPR:ää säädettäessä, tuottaa päänsärkyä ja -vaivaa niin juridisesti kuin käytännöllisesti jopa niin pahasti, että se ajaa yrityksiä pois Suomesta. Mikä tässä laissa sitten mättää ja onko "Suomi-lisän" poistaminen tai vähentäminen vain työntekijöiden oikeuksien vähentämistä vai voisiko se olla kaikkien etu? Tässä jaksossa Asiantuntijamme Panu Pökkylä ja Pilvi Alopaeus keskustelevat Suomen Yrittäjien erityislainsäädännön asiantuntija Sanna Lempiäisen kanssa asiasta. Sanna osallistui Työ- ja elinkeinoministeriö asettamaan työelämän tietosuojalain muuttamista arvioivaan työryhmän, joka on nyt julkaissut selvityksensä, joka on herättänyt paljon keskustelua sosiaalisessa mediassa. Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com https://api.hankeikkuna.fi/asiakirjat/32fa1f54-1d2f-43b0-bf83-c740c5a86914/c27f0fb9-3420-4fb2-8be0-a2ac67b1870e/KIRJE_20251015071751.PDF

October 25, 202542 min

#97: Reagoidaan Iltalehden maksulliseen kohdennuskieltoon

Tässä jaksossa asiantuntijamme Panu Pökkylä ja Pilvi Alopaeus reagoivat Iltalehden uuteen käytäntöön, jossa evästeistä ja mainosseurannasta voi kieltäytyä vain maksamalla 1,99€/kk. Jotkut asiantuntijat ovat mediassa kutsuneet tätä kyseenalaiseksi ja kansa on pöyristynyt internetin foorumeilla (jotka muuten myös pyörivät ilmaiseksi samalla menetelmällä). Onko tämä nyt oikeasti juridisesti kyseenalainen viritelmä vai ei? Ylireagoiko kansa vai reagoiko kansa 30 vuoden viiveellä? Mitä laki oikeastaan sanoo ja mitä se ei sano ja mikä tässä nyt oikeastaan on se yhteiskunnallisesti merkittävä kuuma peruna. LINKIT: EDPB:n mielipide asiasta: https://www.edpb.europa.eu/our-work-tools/our-documents/opinion-board-art-64/opinion-082024-valid-consent-context-consent-or_en ICO: https://ico.org.uk/media2/d5bn5kj1/consent-or-pay-summary-of-call-for-views.pdf Löydät jakson myös Youtubesta: https://www.youtube.com/watch?v=sxiACOA-uIY Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com

October 10, 202558 min

:#96: TietosuojaGalaxin Viestintävartijat, vol 2

Odotettu viestintäjakson jatko-osa on täällä! Jyri ja Pilvi jatkavat keskustelua tietosuokaviestinnästä Anna Brchiskyn, Bamla Agencyn toimitusjohtajan, kanssa. Tässä jaksossa kolmikko keskustelee siitä, mitä on viestintästrategia, miten sellainen tehdään ja miksi se on tärkeää tietosuojalle. Keskustelemme myös tietosuojan kriisiviestinnästä: mikä on hyvää ja mikä huonoa kriisiviestintää ja mihin tulisi kiinnittää huomiota oikean elämän esimerkkien kautta: luxusbrändeistä julkiseen puolen esimerkkeihin. Ota muistiinpanovälineesi esiin ja laita jakso rullaamaan! Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com

October 3, 202550 min

#95: Tietoturvaleikkejä

Tässä jaksossa Jyri ja Pilvi saavat vieraakseen Mikael Hitruhinin, three-timers-clubin uusimman jäsenen ja tietosuojatekijän Helsingin kaupungilta, keskustelemaan viimeisimmistä suurista tietoturvamokista ja mistä nämä oikein johtuvat. Kun asetuksessa puhutaan asianmukaisesta tietoturvan tasosta niin mitä sillä oikeastaan tarkoitetaan?Onko esimerkiksi kohtuullista olettaa, että pankki pitää huolen siitä, ettei vieraat pääse tilillesi siirtelemään rahojasi tai apteekki pitää tietosi turvassa? Entä mistä tietoturva oikeastaan lähtee: phishing-sähköpostitesteistä vai siitä, että organisaation johtoa vähän edes kiinnostelisi? Kurkkaamme lopussa myös Open AI:n uusimmat uutiset: uusi some, jossa kaikki sisältö on AI:n tekemää. Pistä pyörimään ja tsekkaa YouTubesta videoversio, koska kuitenkin haluat! LINKIT: S-pankki: https://tietosuoja.fi/-/s-pankille-seuraamusmaksu-s-mobiilin-tietoturvahaavoittuvuudesta Apotheka tapaus: https://news.err.ee/1609791258/company-fined-3-million-over-apotheka-loyalty-program-data-breach Espanjan keissit: https://gdprhub.eu/index.php?title=AEPD_%28Spain%29_-_EXP202318311&mtc=today https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_EXP202402612&mtc=today OpenAI:n uusi some: https://www.siliconrepublic.com/machines/can-openais-sora-2-powered-social-media-app-rival-tiktok Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com

September 26, 202545 min

#94: TietosuojaGalaxin Viestintävartijat, vol 1

Tietosuojapodin kauan odotetun (ainakin juontajat ovat odottaneet) viestintäjakson ensimmäinen osa on täällä! Jyri, Hannes ja Pilvi sukeltavat tietosuojaviestinnän saloihin oppaanaan Anna Brchisky, Bamla Agencyn toimitusjohtaja. Anna selvittää kolmikolle aluksi viestinnän perustermejä, eikä aikaakaan kun ymmärrettävyysvalvoja Hannes ja viestintäfanit Jyri ja Pilvi unohtavat hetkeksi asiantuntija-Annan läsnäolon ja intoutuvat kukin monologiin viestinnän merkityksestä tietosuoja-ammattilaisen työssä, omasta näkökulmastaan, mutta hypoteettisesti tietenkin. Ai niin, Anna! Jaksossa kuullaan monelta kantilta, että viestintä on tärkeä osa tietosuojaa. Sillä ei ainoastaan yritetä informoida ihmisiä kirjoittelemalla selosteisiin eteeristä tietosuojapuhetta siitä, miten me välitämme juuri sinun yksityisyydestäsi, vaan sillä myös tasapainotetaan kokonaisriskiä ja hallitaan mutaa, kun se osuu tuulettimeen. Tietosuojahan on myös kilpailuetu ja GDPR eurooppalaisten toimijoiden brändiä kiillottava valttikortti maailmalla… vai onko? Anna avaa meille viestintäasiantuntijan näkökulmasta, mitä missä ja milloin viestintään kannattaa tietosuojamielessä panostaa. Käymme läpi laadukkaan tietosuojaviestinnän raaka-aineita ja toteamme, että kaikki viestintä herkut eivät mahdu samaan jaksoon, joten asiaan palataan vielä! Ota tiukasti kiinni itsetunnostasi ja laita jakso pyörimään. Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com

September 19, 20251 hr 6 min

#93: ne bis in idem / Remember Nepal! / Je suis Nepal

Onko ollut ikävä? Niin meilläkin! Se olisi syksyn ensimmäiset uutiset ja voi veljet mitä uutisia ne onkin! Tällä kertaa käymme kurkkaamassa Hanneksen, Jyrin ja Pilvin kanssa muun muassa: Tuore pseudonymisointiratkaisu eli SRB-ratkaisu, joka LinkedIn-postausten perusteella muuttaa koko maailman (tai ainakin GDPR:n, henkilötiedon käsitteen ja internetin). Mutta kuinkas sitten kävikään? Muuttuuko sittenkään mikään vai lisääntyykö vain dokumentaation ja laskutettavien tuntien määrä? S-Pankin tietomurto Episode V: tietosuojavaltuutettuimperiumin vastaisku. Oikeusvarmuuteen ja prosessioikeuden ydinperiaatteisiin pureutuva eeppinen kudelma. Chat Control - jatkokertomuksen uusimmat käänteet. Muista vastustaa jos kannatat vapautta ja demokratiaa. Muista myös Nepal. Ja Alan Moore; onhan sinulla jo Guy Fawkes naamari? Google rikkoo verkkosivustojen ansaintalogiikan tekijänoikeutta uhmaten. Käyttäjä iloitsee, mutta mitä se tarkoittaa miljoonille (vai miljardeille?) verkkosivustojen sisällölle? Hajoaako Internet? Hajoaako Google? Laita jakso pyörimään ja valmistaudu triggeröitymään. LINKIT: SRB ja pseudonymisoinnin loppu (lehdistötiedote, ratkaisua ei vielä saatavilla): https://curia.europa.eu/jcms/upload/docs/application/pdf/2025-09/cp250107en.pdf S-pankin megasakot: https://tietosuoja.fi/-/s-pankille-seuraamusmaksu-s-mobiilin-tietoturvahaavoittuvuudesta Chat Control: https://www.techradar.com/computing/cyber-security/chat-control-germany-joins-the-opposition-against-mandatory-scanning-of-private-chats-in-the-name-of-encryption?utm_source=chatgpt.com Penske Media v. Google: https://www.forbes.com/sites/andymeek/2025/09/14/why-rolling-stone-owner-penske-media-just-declared-war-on-google/ Tykkäsitkö jaksostamme? Osta meille kahvia täältä, se auttaa: https://bmc.link/privacypod4u Voit seurata TietosuojaPodia Instagrammissa ja LinkedInissä @privacypod Voit lähettää meille palautetta Instagrammin tai LinkedInin yksityisviestinä tai sähköpostilla tietosuojapod@protonmail.com Liity kanavallemme Discordissa täältä: https://discord.gg/c4ggY9Vx Sisällysluettelo Herkolle: 00:00 Johdanto tietoturvaan ja henkilökohtaisiin kokemuksiin 03:04 EU-sääntely ja henkilötiedot 05:59 Henkilötietojen merkitys oikeudellisissa yhteyksissä 09:05 Keskustelua henkilötietojen luonteesta 12:00 Lausuntojen rooli tietosuojassa 15:05 Tietojen siirtojen ja vastuiden ymmärtäminen 18:06 GDPR:n vaikutus tietojen käsittelyyn 21:05 Anonyymit tiedot ja niiden vaikutukset 24:11 S-Pankki tapaus ja sen oikeudelliset seuraamukset 30:12 Seuraamusten tarkastelu 33:59 TSV:n ja FIVA:n rooli sääntelyssä 36:21 Tietoturvaloukkausten seuraukset 39:30 Veropäätösten vaikutus taloudelliseen toimintaan 44:33 Keskustelua lapsien tietosuojasta ja yksityisyydestä 47:38 Chat Control -sääntelyn haasteet 55:55 Hakukoneiden ja sisällön indeksoinnin tulevaisuus