Tietosuojavaltuutetun muistilista auttaa pitämään huolta tietosuojasta myös kesällä

SSS/Lotta Vuorio
Kesä on otollista aikaa tietoturvaloukkauksille.
Kesä on otollista aikaa tietoturvaloukkauksille.

Tietosuojavaltuutetun toimistoon tulee viikoittain 5–10 Office 365 -tietomurtoihin liittyvää ilmoitusta. Etenkin kesä on hyvää aikaa tietomurroille, sillä monissa yrityksissä käytetään sijaisia ja varamiehiä. Tietosuojavaltuutetun toimisto on julkaissut muistilistan asioista, joista tulee huolehtia tietomurron tapahduttua. Ohjeistuksessa kerrotaan, mitä asioita rekisteripitäjän tulee tehdä, kun tietomurtoa epäillään ja käydään läpi, kenelle tietoturvaloukkauksesta tulee ilmoittaa. Lisäksi ohjeistuksessa kerrotaan, mitä lisätietoja on varauduttava antamaan ilmoituksen yhteydessä.

Toimenpiteet tietoturvaloukkauksen tapahduttua

Kun tietoturvaloukkaus on tapahtunut, rekisterinpitäjän on tehtävä seuraavat toimenpiteet:

1. Varmista, että hyökkäys ei ole enää käynnissä.

2. Selvitä hyökkäyksen laajuus henkilötietojen osalta.

3. Pyydä tilin haltijaa selvittämään, mitä henkilötietoja hänen sähköpostitilillään on.

4. Selvitä vuotaneiden henkilötietojen määrä ja laatu.

5. Tee riskiarvio siitä, onko henkilöille aiheutunut korkeaa riskiä.

6. Tiedota organisaatiotasi tietoturvaloukkauksesta.

7. Anna ohjeet tarvittavista toimenpiteistä.

8. Tee ilmoitus tietosuojavaltuutetulle 72 tunnin sisällä havainnosta.

Tietoturvaloukkauksesta ilmoittaminen

1. Henkilötietoihin kohdistuneesta tietoturvaloukkauksesta on ilmoitettava tietosuojavaltuutetun toimistolle.

2. Mikäli tietoturvaloukkauksesta on todennäköisesti aiheutunut rekisteröidyille korkea riski, on ilmoitettava myös loukkauksen kohteena oleville henkilöille (tietosuoja-asetuksen 33 artiklan mukainen ilmoitus).

Lue myös: Office 365 -tietoturvaloukkaukset

Haluatko käyttää

Osallistuaksesi keskusteluihin ole hyvä ja kirjaudu TS-tunnuksillasi

Olet kirjautuneena yritystunnuksella. Yritystunnuksella ei voi osallistua keskusteluihin.
Aloita keskustelu tästä jutusta
Viesti

Viesti lähetetty!

Keskusteluja julkaistaan arkisin kello 9–23 ja viikonloppuisin kello 8–22.
Virhe viestin lähetyksessä.
TS:n verkkokeskustelun säännöt

Uudet näkökulmat keskustelussa vievät asioita eteenpäin. Siksi Turun Sanomat kannustaa verkkosivuillaan aktiiviseen ja rakentavaan keskusteluun.

Verkkokeskusteluun osallistuminen edellyttää rekisteröitymistä (jonka pääset tekemään tästä). Rekisteröityminen ei edellytä lehden tilaamista.

Keskusteluun voit kirjoittaa omalla nimelläsi tai nimimerkillä. Suosittelemme oman nimen käyttöä, sillä on arvokasta seistä mielipiteidensä takana. Ole kriittisenäkin kohtelias ja kunnioita muita. Epäasiallinen käytös estää osallistumisen keskusteluun.

Turun Sanomien verkkokeskusteluun tulevat viestit tarkastetaan ennakolta. Siksi viestit julkaistaan viiveellä, ja julkaisusta päättää toimitus. Keskusteluja julkaistaan arkisin kello 9–23 ja viikonloppuisin kello 8–22. Toimitus voi lyhentää ja muokata kirjoituksia.

Kirjoittaja on juridisessa vastuussa viestinsä sisällöstä. Rasistisia, herjaavia tai ihmisten yksityisyyttä loukkaavia viestejä ei julkaista. Muista hyvät tavat, älä huuda äläkä kiroile.

Kirjoita napakasti. Emme julkaise yli 1 800 merkin viestejä. Pysy keskusteluketjun aihepiirissä. Älä yritä muuttaa aihetta. Tekstin yhteyteen voi liittää teemaan liittyviä asiallisia linkkejä, jotka toimitus tarkistaa ennalta. Mainoksia emme julkaise.

Verkon keskustelut ovat osa Turun Sanomien sisältöä, josta olemme vastuussa. Toimitus voi harkintansa mukaan sulkea keskusteluketjun.