Slides of my speech at the Finnish Information Processing Association's seminar. My thesis is that in data security matters ordinary directors personal liability threshold is currently too vague. On the basis of the Companies Act, directors' liability could only be towards the company but according to the Supreme Court Decision 1998:115, personal liability may also arise against a company or third parties if there is a criminal offence. Now, in light of the recent Finnish court practise from 2013, it seems that a failure to supervise compliance with a piece of legislation, combined with the very objective of a limited liability company to make money to its shareholders, could be a combination that is easily deemed as a treason or fraud, and therefore open up personal exposure for directors (e.g. Board Members, CEOs). In case of data security it could not necessarily be even CEO, it might be CIO or CISO - criminal liability does not follow the linear organisation structure of a company.
4. TRUST.
Mihin olemme menossa?
Tietosuojaan liitetään “yhteiskunnallinen vastuu” ja jatkossa se on yhä keskeisempi
osa corporate governancea
17 years ago less than 1% of Europeans used the internet. Today, vast amounts of
personal data are transferred and exchanged, across continents and around the
globe in fractions of seconds.
The protection of personal data is a fundamental right for all Europeans, but
citizens do not always feel in full control of their personal data. My proposals will
help build trust in online services because people will be better informed about
their rights and in more control of their information.
The reform will accomplish this while making life easier and less costly for
businesses. A strong, clear and uniform legal framework at EU level will help to
unleash the potential of the Digital Single Market and foster economic growth,
innovation and job creation” (EU Justice Comissioner Viviane Reding)
18.10.2011
Attorneys-at-Law Trust
4 4
6. TRUST.
Tarkasteltavat tilanteet
KKO 1998:115
”…vastuun
syntyminen muulla
perusteella voi tulla
kysymykseen vain
poikkeuksellisesti…
.. OYL:n
säännökset eivät
esim. syrjäytä
velvollisuutta
korvata rikollisella
teolla aiheutettu
vahinko.
18.10.2011
OYL 22:1
Osakkeenomistajat
Osakkeenomistajat
Muut
tahot
Muut
tahot
VahKL, AML,
sopimus…
Yhtiöoikeudellinen
peruste
Yhtiö/KP
Attorneys-at-Law Trust
…korvattava vahinko:
tehtävässään 1 luvun 8
§:ssä säädetyn
huolellisuusvelvoitteen
vastaisesti tahallaan tai
huolimattomuudesta
aiheuttanut yhtiölle.
… tehtävässään muuten
tätä lakia tai yhtiöjärjestystä rikkomalla
tahallaan tai huolimattomuudesta aiheuttanut
yhtiölle, osakkeenomistajalle tai muulle...
6 6
7. TRUST.
Johdon vastuu yhtiölle
• OYL 1:8 mukaisen
Osakkeenomistajat
Muut
tahot
Yhtiöoikeudellinen
peruste
•
•
Yhtiö/KP
•
18.10.2011
huolellisuusvelvollisuuden
rikkominen
OYL:n rikkominen tai YJ:n
rikkominen (tuottamusolettama)
”Jos vahinko on aiheutettu
rikkomalla tätä lakia muulla tavalla
kuin pelkästään rikkomalla 1 luvussa
tarkoitettuja periaatteita tai jos
vahinko on aiheutettu rikkomalla
yhtiöjärjestyksen määräystä, vahinko
katsotaan aiheutetuksi
huolimattomuudesta, jollei…”
Lähipiirijärjestely
(tuottamusolettama)
Attorneys-at-Law Trust
7 7
8. TRUST.
Johdon vastuu kolmansille
Osakkeenomistajat
§
Muut
tahot
§
Yhtiöoikeudellinen
peruste
Yhtiö/KP
OYL:n rikkominen tai YJ:n
rikkominen (tuottamusolettama)
”Jos vahinko on aiheutettu rikkomalla
tätä lakia muulla tavalla kuin
pelkästään rikkomalla 1 luvussa
tarkoitettuja periaatteita tai jos vahinko
on aiheutettu rikkomalla
yhtiöjärjestyksen määräystä, vahinko
katsotaan aiheutetuksi
huolimattomuudesta, jollei…”
18.10.2011
Attorneys-at-Law Trust
8 8
12. TRUST.
Loppupäätelmiä
• Tietoturvan ja yksityisyyden suojan korostunut osa hyvän
hallinnon periaatteita (corporate governance)
• Pilvipalvelujen sopimuskysymykset
• Johdon vastuun osakeyhtiölain perusteella (esim.
toimitusjohtaja ja hallituksen jäsen) poikkeuksellista
tietoturva-asioissa
– CIO ja tietohallinnon vastuu lähtökohtaisesti
vahingonkorvauslain ja työsopimuslain kautta
• Rikosoikeudellisen ratkaisukäytännön muutokset korostavat
vastuuta myös tietoturvakysymyksissä
• Mitä tulee käymään Fujitsu-ratkaisussa?
18.10.2011
Attorneys-at-Law Trust
12 12
13. Mika J. Lehtimäki
Jan Lindberg
asianajaja
asianajaja
Puh: 040-5342273
Puh: 040-8236031
Mika.Lehtimaki@theTRUST.fi
Jan.Lindberg@theTRUST.fi
18.10.2011
13