Keskustelua ATK-juridiikasta, digitaalisen maailman ilmiöistä ja muutoksesta, ja joskus jostain muustakin. Keskustelu keskittyy teknologian ja juridiikan peruskysymyksiin, teknologiasopimusten tekemiseen ja IT-hankkeisiin. Mukana keskustelussa Daniel Stranius, Otto Lindholm, Jaakko Lindgren sekä vaihtelevia ja asiantuntevia vieraita.
📻 Siste episoder av Dialogi
Her er de nyeste episodene tilgjengelige via RSS-feeden:
Dialogin ensimmäinen vuosi on paketissa.
Joulun kunniaksi päätimme suunnata katseet tulevaan ja esittää omat ennusteemme vuoden 2026 trendeistä ja tapahtumista niin markkinoiden, teknologian kuin sääntelyn alueilla.
Sääntely ja kaupalliset sopimukset, mahdoton yhtälö? (00:40:01)
Tässä jaksossa keskustellaan siitä, miten EU:n kasvava regulaatio on muuttanut kaupallisia IT- ja teknologiasopimusneuvotteluja. Miksi lain noudattamista vaadittavat sopimusehdot ovat haastavia ja vievät merkittävän osan neuvotteluajasta? Miksi sääntely ja sen tulkinta on niin vaikeaa? Onko vika sääntelyssä, sen soveltajassa vai kenties valvovissa viranomaisissa.
Case Posti - Sopimusvapaus voitti tietosuojan? (01:11:33)
Hallinto-oikeus kumosi tietosuojavaltuutetun Postille määräämät 2,4 miljoonan euron seuraamusmaksut. Sopimus- ja elinkeinovapaus ohittivat tietosuojan, ja Posti sai paketoida palvelut, vaikka tietosuojavaltuutettu katsoi, että kuluttajalla olisi oikeus valita, mitä palveluiden osia käyttää.
Ratkaisu on yhtäaikaa mielenkiintoinen ja looginen.
Tietosuojakatsaus (00:45:55)
SRB ja henkilötietojen käsite, jälleen kerran — Latombe ja Schrems III(?), S-Pankin tietosuojasakot.
Jaksossa tehdään tiivis katsaus tuoreimpaan tietosuojaratkaisukäytäntöön. Lisäksi listalle otettiin Suomen lainsäädäntöön ehdotettu muutos, jossa julkiselle sektorille esitetään seuraamusmaksuvelvoitteita.
Tekoäly yrityksissä - uhka vai mahdollisuus? (00:43:41)
Tekoäly tulee, olipa organisaatio valmis tai ei. Muodostuuko AI:sta yrityksen tehokkuusihme, tietoturvariski vai jotain siltä väliltä? Mitä organisaation tulisi huomioida, kun tekoälyä jalkautetaan henkilöstön käyttöön? Mitä pitäisi huomioida, kun tekoälyä ostetaan palveluna? Jaksossa pohditaan näitä kysymyksiä niin sopimusehtojen, sääntelyn kuin käytännönkin näkökulmasta.
Tekoäly ja Legacy (00:48:50)
Perinteisen ja monelle tuntemattoman teknologiayhtiön, Oraclen, pörssikurssi nousi syyskuussa 2025 yllättäen yli 30 prosenttia. Miksi? Hyvien tulosten ja ennusteiden johdosta, jotka liittyvä tekoälyyn.
Mutta miksi ja miten vanha teknologiayhtiö hyötyy tekoälystä tällä tavoin?
Data Act, Pilvipalvelut ja Sopimusten Päättyminen (00:53:14)
Datasäädös puhuttaa.
EU:n Data Act tunnetaan artikloistaan, jotka käsittelevät verkkoon kytkettyjen (kuten IoT-)laitteiden datan keräämistä, käyttöä ja avaamista. Vähemmälle huomiolle ovat kuitenkin jääneet säädöksen pilvipalveluita koskevat velvoitteet. Mitä nämä ovat? Millaisia oikeuksia säädös antaa palveluiden asiakkaille? Mitä sopimusten päättymiseen on jatkossa syytä varautua sopimuslausekkein? Ja miten säädös muuttaa totuttuja ja tavaksi muuttuneita tapoja sopia päättymisvaiheen oikeuksista ja velvoitteista?
AI ja Agentit (00:43:28)
Tekoälyagentti on tämän hetken ehkäpä kuumin AI-konsepti. Mitä tekoälygentit ovat juristin näkökulmasta? Jotain uutta vai jotain vanhaa, mutta uusissa vaatteissa?
Mitä organisaatioiden tulisi ymmärtää, kun AI-agentteja, eli tekoälypohjaisia ohjelmistorobotteja otetaan käyttöön laajamittaisesti.
OSS, Open Source, Avoin Lähdekoodi (00:58:32)
Avoin lähdekoodi on teknologiajuristien piireissä mystinen aihe. Valtava osa maailman ohjelmistokoodista tuotetaan ja ylläpidetään avoimena lähdökoodina. Juristien pöydällä ongelma ja riskit tuntuvat jääneet kuitenkin yli kymmenen vuoden taakse historiaan.
Pitäisikö avoimesta lähdekoodista olla huolissaan, ja milloin? Millaisia riksejä OSS-koodin käyttöön nykypäivänä liittyy.
Jaksossa vieraana avoimen lähdekoodin ja lukuisten yrityskauppatilanteiden Open Source -asiantuntija, Jari Koivisto.
Data Act: IoT-data jakoon... ja kerääminen vain luvalla (01:13:06)
Data Act, datasäädös... Big Techin kurinpitosäädösten ja AI Actin rinnalla vähälle huomiolle jäänyt, mutta ensin mainittuja merkittävästi useampaan vaikuttava säädös.
Jaksossa käydään läpi säädöksen IoT-datan keräämisen ja jakamisen perusasioita. Jos kehität verkkoon kytkettyjä laitteita, käytät niitä, tai ole kiinnostunut niiden datasta, kuuntele tämä.
Apteekki sai sakot verkkosivuistaan (00:26:05)
Tietosuojavaltuutettu määräsi Yliopiston Apteekille 1,1 miljoonan euron seuraamusmaksun verkkosivulla käytetyn analytiikan ja evästeiden käytöstä ja verkkoselailua koskevien tietojen jakamisesta.
Mistä oli kysymys ja mitkä olivat sakkopäätöksen juridiset perusteet? Mitä oppeja päätöksestä voidaan omaksua?
Mitä opiksi S-Pankin seuraamusmaksusta? (00:29:23)
Finanssivalvonta antoi S-Pankille historiansa suurimman seuraamusmaksun parin vuoden takaisista tietoturvaongelmista ja muun muassa testaamiseen liittyvistä laiminlyönneistä. Jaksossa käydään läpi oppeja tapauksesta niin sopimusten kuin toimittajahallinnankin näkökulmasta.
DORA, jakso II (00:58:41)
DORA. Digital Operational Resilience Act. Finanssisektorin ATK-häiriönsietokyvyn EU-asetus.
Jakso on jatkoa Huhtikuussa julkaistulle ensimmäiselle osalle, jossa käsiteltiin DORAn soveltamisalaa ja peruskäsitteitä. Tässä jälkimmäisessä jaksossa pohditaan eri toimijoille DORAsta johtuvia velvoitteita ja vastuita sekä näiden laiminlyöntien seurauksia.
Monitoimittajaympäristö (01:02:01)
Joskus kaikkea ei voi ostaa yhdeltä toimittajalta. Joskus se taas ei ole kannattavaa tai muodostaa liiallisia toimittajariippuvuuksia. Tässä jaksossa sukellamme monitoimittajaympäristön hyötyihin ja haasteisiin. Miksi organisaatiot valitsevat useita IT-toimittajia, ja mitä juridisia riskejä tai mahdollisuuksia se tuo mukanaan?
KHO:2025:29: Saako oppilaitos käyttää Googlen palveluita? (00:27:10)
Tässä ajankohtaiskatsauksessa perehdytään Espoon kaupungin ja Tietosuojavaltuutetun toimiston väliseen erimielisyyteen siitä, voiko kaupunki opetustoimessaan käyttää Googlen opetukseen suunnattuja palveluita vai estääkö GDPR:n tällaisen? Asia on ratkaistu korkeimmassa hallinto-oikeudessa 8.4, jota päätöstä jaksossa analysoidaan.
Studiossa Otto Lindholm ja Janne Valo.
Sääntelytulva ja kirjanlyhenteet - DORA (00:49:28)
Tässä jaksossa avataan teknologiasääntelyn matopurkki. Ensimmäisenä vuorossa on DORA, Digital Operational Resilience Act, eli finanssisektorin teknologisen jatkuvuuden vaatimuksia sektorin toimijoille ja toimittajille asettava säädöspaketti.
Ensimmäisessä DORA-jaksossa käydään läpi säädöksen perusteet. Jatkossa pureudutaan myös mm. säädöksen tuomiin vaatimuksiin, jotka näkyvät kaupallisissa IT-sopimuksissa.
Vieraina Janne Valo ja Sara Välimäki.
Toimittajaloukku (00:49:07)
Vendor Lock In, Vendor Lock, toimittajalukko, toimittajaloukku... Tutulla ja parjatulla ilmiöllä on monta nimeä.
Mikä on toimittajaloukku ja sen historia? Miten toimittajaloukkuun tulisi varautua tai miten sitä tulisi välttää? Vai voiko sitä välttää?
Mitä IT-toimittaja ajattelee sopimuksesta? (00:53:14)
IT-hankinnan juridinen puhetulva on varattu suurelta osin tilaajanäkökulmalle. Mutta miltä maailma näyttää myyjän ja toimittajan näkökulmasta? Millaisia ovat hyvät myyjät? Mitä asiakkaan ja ostajan olisi hyvä ymmärtää toimittajan ja myyjän ajatusmaailmasta?
Hankinnan kronologia: kohti sopimusta (00:48:39)
Miten sopimus voi auttaa hankettaan etenemään ja pysymään raiteillaan? Mitä sopimuksen käyttäjiltä vaaditaan, jotta sopimuksesta on hyötyä?
Hyvin suunniteltu on paremmin ostettu (00:54:38)
IT-palveluiden ja -järjestelmien ostaminen ja suuret IT-hankkeet edellyttävät valmistelua, kilpailuttamista, neuvottelua ja sopimusta.
Suuret ja strategiset IT-hankkeet edellyttävät mittavaa suunnittelua, aikataulun ennakointia ja palveluiden ja järjestelmien räätälöintiä asiakkaan liiketoiminnan tarpeisiin.
Minkälaisista vaiheista suuret hankinnat koostuvat, ja miten niiden valmistelu ja suunnittelu olisi fiksua hoitaa, ainakin juristin näkökulmasta?
Tietoturva pettää aina? (00:41:07)
Jos tietoturva pettää lopulta aina, mitä asialle pitäisi tehdä?
Jaksossa pohditaan tietomurtoja, niiden syitä ja trendejä, ja mietitään, miten tietomurtoihin voisi varautua tai miten niitä voisi ehkäistä.
Studiossa Daniel, Otto, Jaakko ja Liisa Vaaraniemi.
Lähetekeskustelu (00:37:55)
Dialogin ensimmäisessä jaksossa pohditaan maailman muutosta digitaalisen kehityksen, IT-sopimusten ja digisääntelyn nykytilan arvioinnin kautta.
Lähetekeskustelun toimittivat Otto Lindholm, Daniel Stranius ja Jaakko Lindgren.
