SlideShare a Scribd company logo

Data Security and Director's Liability - What Every CIO or CEO Must Know?

Jan Lindberg
Jan Lindberg

Slides of my speech at the Finnish Information Processing Association's seminar. My thesis is that in data security matters ordinary directors personal liability threshold is currently too vague. On the basis of the Companies Act, directors' liability could only be towards the company but according to the Supreme Court Decision 1998:115, personal liability may also arise against a company or third parties if there is a criminal offence. Now, in light of the recent Finnish court practise from 2013, it seems that a failure to supervise compliance with a piece of legislation, combined with the very objective of a limited liability company to make money to its shareholders, could be a combination that is easily deemed as a treason or fraud, and therefore open up personal exposure for directors (e.g. Board Members, CEOs). In case of data security it could not necessarily be even CEO, it might be CIO or CISO - criminal liability does not follow the linear organisation structure of a company.

Business
1 of 13
Download to read offline
TRUST. Tietoturva ja johdon vastuu Jan Lindberg Mika J. Lehtimäki 21.1.2014 18.10.2011 1
TRUST. Esityksen rakenne •  Tietoturvalainsäädännön nykytila •  Vahingonkorvausvastuun rakenne –  Vastuu yhtiölle –  Vastuu kolmansille •  Korvausvelvollisuuden syntyminen •  Case Fujitsu 18.10.2011 Attorneys-at-Law Trust 2 2
TRUST. 18.10.2011 Mihin olemme menossa? Attorneys-at-Law Trust 3 3
TRUST. Mihin olemme menossa? Tietosuojaan liitetään “yhteiskunnallinen vastuu” ja jatkossa se on yhä keskeisempi osa corporate governancea 17 years ago less than 1% of Europeans used the internet. Today, vast amounts of personal data are transferred and exchanged, across continents and around the globe in fractions of seconds. The protection of personal data is a fundamental right for all Europeans, but citizens do not always feel in full control of their personal data. My proposals will help build trust in online services because people will be better informed about their rights and in more control of their information. The reform will accomplish this while making life easier and less costly for businesses. A strong, clear and uniform legal framework at EU level will help to unleash the potential of the Digital Single Market and foster economic growth, innovation and job creation” (EU Justice Comissioner Viviane Reding) 18.10.2011 Attorneys-at-Law Trust 4 4
TRUST. 18.10.2011 Mihin olemme menossa? Attorneys-at-Law Trust 5 5
TRUST. Tarkasteltavat tilanteet KKO 1998:115 ”…vastuun syntyminen muulla perusteella voi tulla kysymykseen vain poikkeuksellisesti… .. OYL:n säännökset eivät esim. syrjäytä velvollisuutta korvata rikollisella teolla aiheutettu vahinko. 18.10.2011 OYL 22:1 Osakkeenomistajat Osakkeenomistajat Muut tahot Muut tahot VahKL, AML, sopimus… Yhtiöoikeudellinen peruste Yhtiö/KP Attorneys-at-Law Trust …korvattava vahinko: tehtävässään 1 luvun 8 §:ssä säädetyn huolellisuusvelvoitteen vastaisesti tahallaan tai huolimattomuudesta aiheuttanut yhtiölle. … tehtävässään muuten tätä lakia tai yhtiöjärjestystä rikkomalla tahallaan tai huolimattomuudesta aiheuttanut yhtiölle, osakkeenomistajalle tai muulle... 6 6
TRUST. Johdon vastuu yhtiölle •  OYL 1:8 mukaisen Osakkeenomistajat Muut tahot Yhtiöoikeudellinen peruste •  •  Yhtiö/KP •  18.10.2011 huolellisuusvelvollisuuden rikkominen OYL:n rikkominen tai YJ:n rikkominen (tuottamusolettama) ”Jos vahinko on aiheutettu rikkomalla tätä lakia muulla tavalla kuin pelkästään rikkomalla 1 luvussa tarkoitettuja periaatteita tai jos vahinko on aiheutettu rikkomalla yhtiöjärjestyksen määräystä, vahinko katsotaan aiheutetuksi huolimattomuudesta, jollei…” Lähipiirijärjestely (tuottamusolettama) Attorneys-at-Law Trust 7 7
TRUST. Johdon vastuu kolmansille Osakkeenomistajat §  Muut tahot §  Yhtiöoikeudellinen peruste Yhtiö/KP OYL:n rikkominen tai YJ:n rikkominen (tuottamusolettama) ”Jos vahinko on aiheutettu rikkomalla tätä lakia muulla tavalla kuin pelkästään rikkomalla 1 luvussa tarkoitettuja periaatteita tai jos vahinko on aiheutettu rikkomalla yhtiöjärjestyksen määräystä, vahinko katsotaan aiheutetuksi huolimattomuudesta, jollei…” 18.10.2011 Attorneys-at-Law Trust 8 8
TRUST. Korvausvelvollisuuden syntyminen teko / laiminlyönti OY syy-yhteys tuottamus Osakas näyttö huolellisesta toiminnasta -  valvonta -  dokumentointi -  valmistelu -  vaihtoehdot -  etujen punninta -  tarkoitus, jne. 1.  Normaalitilanne: yhtiöoikeudellisten periaatteiden rikkominen 2.  Tuottamusolettama: OYL, muu kuin yhtiöoikeudellisten periaatteiden rikkominen –  Yksityiskohtaisen normin rikkominen vahinko 18.10.2011 Attorneys-at-Law Trust 9 9
TRUST. 18.10.2011 Fujitsu-ratkaisu Attorneys-at-Law Trust 10 10
TRUST. 18.10.2011 Fujitsu-ratkaisu Attorneys-at-Law Trust 11 11
TRUST. Loppupäätelmiä •  Tietoturvan ja yksityisyyden suojan korostunut osa hyvän hallinnon periaatteita (corporate governance) •  Pilvipalvelujen sopimuskysymykset •  Johdon vastuun osakeyhtiölain perusteella (esim. toimitusjohtaja ja hallituksen jäsen) poikkeuksellista tietoturva-asioissa –  CIO ja tietohallinnon vastuu lähtökohtaisesti vahingonkorvauslain ja työsopimuslain kautta •  Rikosoikeudellisen ratkaisukäytännön muutokset korostavat vastuuta myös tietoturvakysymyksissä •  Mitä tulee käymään Fujitsu-ratkaisussa? 18.10.2011 Attorneys-at-Law Trust 12 12
Mika J. Lehtimäki Jan Lindberg asianajaja asianajaja Puh: 040-5342273 Puh: 040-8236031 Mika.Lehtimaki@theTRUST.fi Jan.Lindberg@theTRUST.fi 18.10.2011 13

Recommended

Copyright Protection of a Software as a Work with Functional Elements
Copyright Protection of a Software as a Work with Functional ElementsCopyright Protection of a Software as a Work with Functional Elements
Copyright Protection of a Software as a Work with Functional Elements
Jan Lindberg
 
Lion’s bad breath vocabulary
Lion’s bad breath vocabularyLion’s bad breath vocabulary
Lion’s bad breath vocabulary
sara_ag93
 
Attorneys at Law TRUST. Jan Lindberg IT-Riidat 20131120
Attorneys at Law TRUST. Jan Lindberg IT-Riidat 20131120Attorneys at Law TRUST. Jan Lindberg IT-Riidat 20131120
Attorneys at Law TRUST. Jan Lindberg IT-Riidat 20131120
Jan Lindberg
 
Animals - The English Jungle
Animals - The English JungleAnimals - The English Jungle
Animals - The English Jungle
sara_ag93
 
TRUST. IP and Technology Update - IT Audit Toolkit for CIOs and General Couns...
TRUST. IP and Technology Update - IT Audit Toolkit for CIOs and General Couns...TRUST. IP and Technology Update - IT Audit Toolkit for CIOs and General Couns...
TRUST. IP and Technology Update - IT Audit Toolkit for CIOs and General Couns...
Jan Lindberg
 
Clean up your mess!
Clean up your mess!Clean up your mess!
Clean up your mess!
Omnia Helmi
 
Getting Started With AngularJS
Getting Started With AngularJSGetting Started With AngularJS
Getting Started With AngularJS
Omnia Helmi
 
Capybara with Rspec
Capybara with RspecCapybara with Rspec
Capybara with Rspec
Omnia Helmi
 

Recommended

Copyright Protection of a Software as a Work with Functional Elements
Copyright Protection of a Software as a Work with Functional ElementsCopyright Protection of a Software as a Work with Functional Elements
Copyright Protection of a Software as a Work with Functional Elements
Jan Lindberg
 
Lion’s bad breath vocabulary
Lion’s bad breath vocabularyLion’s bad breath vocabulary
Lion’s bad breath vocabulary
sara_ag93
 
Attorneys at Law TRUST. Jan Lindberg IT-Riidat 20131120
Attorneys at Law TRUST. Jan Lindberg IT-Riidat 20131120Attorneys at Law TRUST. Jan Lindberg IT-Riidat 20131120
Attorneys at Law TRUST. Jan Lindberg IT-Riidat 20131120
Jan Lindberg
 
Animals - The English Jungle
Animals - The English JungleAnimals - The English Jungle
Animals - The English Jungle
sara_ag93
 
TRUST. IP and Technology Update - IT Audit Toolkit for CIOs and General Couns...
TRUST. IP and Technology Update - IT Audit Toolkit for CIOs and General Couns...TRUST. IP and Technology Update - IT Audit Toolkit for CIOs and General Couns...
TRUST. IP and Technology Update - IT Audit Toolkit for CIOs and General Couns...
Jan Lindberg
 
Clean up your mess!
Clean up your mess!Clean up your mess!
Clean up your mess!
Omnia Helmi
 
Getting Started With AngularJS
Getting Started With AngularJSGetting Started With AngularJS
Getting Started With AngularJS
Omnia Helmi
 
Capybara with Rspec
Capybara with RspecCapybara with Rspec
Capybara with Rspec
Omnia Helmi
 
Backbone.js
Backbone.jsBackbone.js
Backbone.js
Omnia Helmi
 
Animals - The English Jungle
Animals - The English JungleAnimals - The English Jungle
Animals - The English Jungle
sara_ag93
 
Bullying homofóbico en los centros educativos
Bullying homofóbico en los centros educativosBullying homofóbico en los centros educativos
Bullying homofóbico en los centros educativos
María José Castillo Ortega
 
Ust-verschachtelte-Wenn-Funktion
Ust-verschachtelte-Wenn-FunktionUst-verschachtelte-Wenn-Funktion
Ust-verschachtelte-Wenn-Funktion
Thorsten Lieder
 
Primera busqueda en google
Primera busqueda en googlePrimera busqueda en google
Primera busqueda en google
Manuel Madrigal
 
Formação 1sessão pt1_módulo 6 - ofertas & brindes_jvb_mjp
Formação 1sessão pt1_módulo 6 - ofertas & brindes_jvb_mjpFormação 1sessão pt1_módulo 6 - ofertas & brindes_jvb_mjp
Formação 1sessão pt1_módulo 6 - ofertas & brindes_jvb_mjp
jvboas
 
Cualidades
CualidadesCualidades
Cualidades
rafealmora973
 
Ostern
OsternOstern
Ostern
SanJoseAleman
 
Ideas 4 Change - achando um desafio
Ideas 4 Change - achando um desafioIdeas 4 Change - achando um desafio
Ideas 4 Change - achando um desafio
Troposlab
 
Das neue Agenturkonzept ist tbd.
Das neue Agenturkonzept ist tbd. Das neue Agenturkonzept ist tbd.
Das neue Agenturkonzept ist tbd.
seinige
 
Hs303 sadfs@sad..asd:\][
Hs303 sadfs@sad..asd:\][Hs303 sadfs@sad..asd:\][
Hs303 sadfs@sad..asd:\][
Anil Shanbhag
 
Reinosa
ReinosaReinosa
Reinosa
SanJoseAleman
 
Cantabria
CantabriaCantabria
Cantabria
SanJoseAleman
 
Charla Jornada de Bienvenida a Residentes de primer año
Charla Jornada de Bienvenida a Residentes de primer año Charla Jornada de Bienvenida a Residentes de primer año
Charla Jornada de Bienvenida a Residentes de primer año
Farmacia Hospital Universitario Poniente
 
Weihnachten in Spanien
Weihnachten in SpanienWeihnachten in Spanien
Weihnachten in Spanien
SanJoseAleman
 
Ideas 4 Change - construindo uma solução
Ideas 4 Change - construindo uma soluçãoIdeas 4 Change - construindo uma solução
Ideas 4 Change - construindo uma solução
Troposlab
 
Farmacologia de la hemostasia
Farmacologia de la hemostasiaFarmacologia de la hemostasia
Farmacologia de la hemostasia
Farmacia Hospital Universitario Poniente
 
Fcia pediatrica
Fcia pediatricaFcia pediatrica
Fcia pediatrica
Farmacia Hospital Universitario Poniente
 
Payment of bonus act
Payment of bonus actPayment of bonus act
Payment of bonus act
Ganesh Prasad CA
 
Hs303 sadfs@sad..asd:[[\][
Hs303 sadfs@sad..asd:[[\][Hs303 sadfs@sad..asd:[[\][
Hs303 sadfs@sad..asd:[[\][
Anil Shanbhag
 

More Related Content

Viewers also liked

Animals - The English Jungle
Animals - The English JungleAnimals - The English Jungle
Animals - The English Jungle
sara_ag93
 
Ust-verschachtelte-Wenn-Funktion
Ust-verschachtelte-Wenn-FunktionUst-verschachtelte-Wenn-Funktion
Ust-verschachtelte-Wenn-Funktion
Thorsten Lieder
 
Hs303 sadfs@sad..asd:\][
Hs303 sadfs@sad..asd:\][Hs303 sadfs@sad..asd:\][
Hs303 sadfs@sad..asd:\][
Anil Shanbhag
 
Weihnachten in Spanien
Weihnachten in SpanienWeihnachten in Spanien
Weihnachten in Spanien
SanJoseAleman
 
Hs303 sadfs@sad..asd:[[\][
Hs303 sadfs@sad..asd:[[\][Hs303 sadfs@sad..asd:[[\][
Hs303 sadfs@sad..asd:[[\][
Anil Shanbhag
 

Viewers also liked (20)

Backbone.js
Backbone.jsBackbone.js
Backbone.js
 
Animals - The English Jungle
Animals - The English JungleAnimals - The English Jungle
Animals - The English Jungle
 
Bullying homofóbico en los centros educativos
Bullying homofóbico en los centros educativosBullying homofóbico en los centros educativos
Bullying homofóbico en los centros educativos
 
Ust-verschachtelte-Wenn-Funktion
Ust-verschachtelte-Wenn-FunktionUst-verschachtelte-Wenn-Funktion
Ust-verschachtelte-Wenn-Funktion
 
Primera busqueda en google
Primera busqueda en googlePrimera busqueda en google
Primera busqueda en google
 
Formação 1sessão pt1_módulo 6 - ofertas & brindes_jvb_mjp
Formação 1sessão pt1_módulo 6 - ofertas & brindes_jvb_mjpFormação 1sessão pt1_módulo 6 - ofertas & brindes_jvb_mjp
Formação 1sessão pt1_módulo 6 - ofertas & brindes_jvb_mjp
 
Cualidades
CualidadesCualidades
Cualidades
 
Ostern
OsternOstern
Ostern
 
Ideas 4 Change - achando um desafio
Ideas 4 Change - achando um desafioIdeas 4 Change - achando um desafio
Ideas 4 Change - achando um desafio
 
Das neue Agenturkonzept ist tbd.
Das neue Agenturkonzept ist tbd. Das neue Agenturkonzept ist tbd.
Das neue Agenturkonzept ist tbd.
 
Hs303 sadfs@sad..asd:\][
Hs303 sadfs@sad..asd:\][Hs303 sadfs@sad..asd:\][
Hs303 sadfs@sad..asd:\][
 
Reinosa
ReinosaReinosa
Reinosa
 
Cantabria
CantabriaCantabria
Cantabria
 
Charla Jornada de Bienvenida a Residentes de primer año
Charla Jornada de Bienvenida a Residentes de primer año Charla Jornada de Bienvenida a Residentes de primer año
Charla Jornada de Bienvenida a Residentes de primer año
 
Weihnachten in Spanien
Weihnachten in SpanienWeihnachten in Spanien
Weihnachten in Spanien
 
Ideas 4 Change - construindo uma solução
Ideas 4 Change - construindo uma soluçãoIdeas 4 Change - construindo uma solução
Ideas 4 Change - construindo uma solução
 
Farmacologia de la hemostasia
Farmacologia de la hemostasiaFarmacologia de la hemostasia
Farmacologia de la hemostasia
 
Fcia pediatrica
Fcia pediatricaFcia pediatrica
Fcia pediatrica
 
Payment of bonus act
Payment of bonus actPayment of bonus act
Payment of bonus act
 
Hs303 sadfs@sad..asd:[[\][
Hs303 sadfs@sad..asd:[[\][Hs303 sadfs@sad..asd:[[\][
Hs303 sadfs@sad..asd:[[\][
 

Data Security and Director's Liability - What Every CIO or CEO Must Know?

  • 1. TRUST. Tietoturva ja johdon vastuu Jan Lindberg Mika J. Lehtimäki 21.1.2014 18.10.2011 1
  • 2. TRUST. Esityksen rakenne •  Tietoturvalainsäädännön nykytila •  Vahingonkorvausvastuun rakenne –  Vastuu yhtiölle –  Vastuu kolmansille •  Korvausvelvollisuuden syntyminen •  Case Fujitsu 18.10.2011 Attorneys-at-Law Trust 2 2
  • 4. TRUST. Mihin olemme menossa? Tietosuojaan liitetään “yhteiskunnallinen vastuu” ja jatkossa se on yhä keskeisempi osa corporate governancea 17 years ago less than 1% of Europeans used the internet. Today, vast amounts of personal data are transferred and exchanged, across continents and around the globe in fractions of seconds. The protection of personal data is a fundamental right for all Europeans, but citizens do not always feel in full control of their personal data. My proposals will help build trust in online services because people will be better informed about their rights and in more control of their information. The reform will accomplish this while making life easier and less costly for businesses. A strong, clear and uniform legal framework at EU level will help to unleash the potential of the Digital Single Market and foster economic growth, innovation and job creation” (EU Justice Comissioner Viviane Reding) 18.10.2011 Attorneys-at-Law Trust 4 4
  • 6. TRUST. Tarkasteltavat tilanteet KKO 1998:115 ”…vastuun syntyminen muulla perusteella voi tulla kysymykseen vain poikkeuksellisesti… .. OYL:n säännökset eivät esim. syrjäytä velvollisuutta korvata rikollisella teolla aiheutettu vahinko. 18.10.2011 OYL 22:1 Osakkeenomistajat Osakkeenomistajat Muut tahot Muut tahot VahKL, AML, sopimus… Yhtiöoikeudellinen peruste Yhtiö/KP Attorneys-at-Law Trust …korvattava vahinko: tehtävässään 1 luvun 8 §:ssä säädetyn huolellisuusvelvoitteen vastaisesti tahallaan tai huolimattomuudesta aiheuttanut yhtiölle. … tehtävässään muuten tätä lakia tai yhtiöjärjestystä rikkomalla tahallaan tai huolimattomuudesta aiheuttanut yhtiölle, osakkeenomistajalle tai muulle... 6 6
  • 7. TRUST. Johdon vastuu yhtiölle •  OYL 1:8 mukaisen Osakkeenomistajat Muut tahot Yhtiöoikeudellinen peruste •  •  Yhtiö/KP •  18.10.2011 huolellisuusvelvollisuuden rikkominen OYL:n rikkominen tai YJ:n rikkominen (tuottamusolettama) ”Jos vahinko on aiheutettu rikkomalla tätä lakia muulla tavalla kuin pelkästään rikkomalla 1 luvussa tarkoitettuja periaatteita tai jos vahinko on aiheutettu rikkomalla yhtiöjärjestyksen määräystä, vahinko katsotaan aiheutetuksi huolimattomuudesta, jollei…” Lähipiirijärjestely (tuottamusolettama) Attorneys-at-Law Trust 7 7
  • 8. TRUST. Johdon vastuu kolmansille Osakkeenomistajat §  Muut tahot §  Yhtiöoikeudellinen peruste Yhtiö/KP OYL:n rikkominen tai YJ:n rikkominen (tuottamusolettama) ”Jos vahinko on aiheutettu rikkomalla tätä lakia muulla tavalla kuin pelkästään rikkomalla 1 luvussa tarkoitettuja periaatteita tai jos vahinko on aiheutettu rikkomalla yhtiöjärjestyksen määräystä, vahinko katsotaan aiheutetuksi huolimattomuudesta, jollei…” 18.10.2011 Attorneys-at-Law Trust 8 8
  • 9. TRUST. Korvausvelvollisuuden syntyminen teko / laiminlyönti OY syy-yhteys tuottamus Osakas näyttö huolellisesta toiminnasta -  valvonta -  dokumentointi -  valmistelu -  vaihtoehdot -  etujen punninta -  tarkoitus, jne. 1.  Normaalitilanne: yhtiöoikeudellisten periaatteiden rikkominen 2.  Tuottamusolettama: OYL, muu kuin yhtiöoikeudellisten periaatteiden rikkominen –  Yksityiskohtaisen normin rikkominen vahinko 18.10.2011 Attorneys-at-Law Trust 9 9
  • 12. TRUST. Loppupäätelmiä •  Tietoturvan ja yksityisyyden suojan korostunut osa hyvän hallinnon periaatteita (corporate governance) •  Pilvipalvelujen sopimuskysymykset •  Johdon vastuun osakeyhtiölain perusteella (esim. toimitusjohtaja ja hallituksen jäsen) poikkeuksellista tietoturva-asioissa –  CIO ja tietohallinnon vastuu lähtökohtaisesti vahingonkorvauslain ja työsopimuslain kautta •  Rikosoikeudellisen ratkaisukäytännön muutokset korostavat vastuuta myös tietoturvakysymyksissä •  Mitä tulee käymään Fujitsu-ratkaisussa? 18.10.2011 Attorneys-at-Law Trust 12 12
  • 13. Mika J. Lehtimäki Jan Lindberg asianajaja asianajaja Puh: 040-5342273 Puh: 040-8236031 Mika.Lehtimaki@theTRUST.fi Jan.Lindberg@theTRUST.fi 18.10.2011 13