Tie­to­suo­ja­val­tuu­te­tun toimisto selvittää Helsingin kaupunkiin kohdistunutta tie­to­tur­va­louk­kaus­ta

Helsingin kaupunki ilmoitti tietosuojavaltuutetun toimistolle kasvatuksen ja koulutuksen toimialalle kohdistuneesta tietomurrosta 30.4. Helsingin kaupungin antamien tietojen mukaan tietomurron tekijä on päässyt käsiksi 38 000 Helsingin kaupungin työntekijän tietoihin, ja pahimmassa tapauksessa tietomurto koskee yli 80 000 oppijaa ja heidän huoltajaansa.

Tietosuojavaltuutetun toimisto ryhtyi toimenpiteisiin välittömästi, kun tapaus tuli ilmi.  Ensivaiheessa kaupunkia ohjattiin tiedottamaan tietoturvaloukkauksesta. Tietosuojavaltuutetun toimisto jatkaa asian selvittämistä. Kaupungilta on pyydetty selvitystä 5.6. mennessä.

”Tämänhetkisten tietojen mukaan kyseessä on vakava tapaus. Tällaisissa tapauksissa on tärkeää, että ihmiset saavat mahdollisimman nopeasti tiedon tietomurrosta, jotta he voivat suojautua seurauksilta”, apulaistietosuojavaltuutettu Annina Hautala toteaa.

Tietosuojavaltuutetun toimisto tutkii asiaa tietosuojalainsäädännön noudattamisen näkökulmasta. Kaupunki on tehnyt tapauksesta ilmoituksen myös Traficomin Kyberturvallisuuskeskukselle sekä rikosilmoituksen poliisille. Tarvittaessa Kyberturvallisuuskeskus ja tietosuojavaltuutetun toimisto tekevät selvityksessä yhteistyötä.

”Olennaista organisaation tietosuojatyössä on, että henkilötietojen käsittelyn turvallisuudesta huolehditaan. Tietosuojavaltuutettu valvoo, että tietosuojalainsäädäntöä noudatetaan, jotta me kaikki ja meidän henkilötietomme ovat turvassa. Valvonnan vaikuttavuuden varmistamiseksi tietosuojanviranomainen voi antaa organisaatioille seuraamuksia tietosuojalainsäädännön vastaisesta toiminnasta. Kun Helsingin kaupungilta on saatu selvitys, arvioidaan, millaisiin jatkotoimenpiteisiin on ryhdyttävä”, Hautala sanoo.

Yrityksille voidaan määrätä hallinnollinen seuraamusmaksu vakavissa tietoturvaloukkaustapauksissa. Nykylainsäädännön mukaan seuraamusmaksua ei voida määrätä julkisen sektorin toimijalle. Jotta julkisen sektorin organisaatioiden lainvastaiseen toimintaan puuttumiseksi olisi käytettävissä yhtäläiset seuraamusvaihtoehdot, on hallitusohjelmassa kirjaus seuraamusmaksujen ulottamisesta myös julkiselle sektorille.

Tietomurron kohteeksi joutuneet voivat olla yhteydessä suoraan Helsingin kaupunkiin lisätietojen saamiseksi. Kaupunki on ilmoittanut tiedottavansa asiasta selvitystyön edetessä.

Ohjeita ja neuvoja tietoturvaloukkauksen kohteeksi joutuneille on saatavilla seuraavista kanavista:

Tukea ja keskusteluapua voi tarvittaessa pyytää esimerkiksi Rikosuhripäivystyksestä tai Mieli ry:n kriisipuhelimesta.

Jos organisaatio rikkoo tietosuoja-asetusta ja siitä aiheutuu henkilölle vahinkoa, vahingosta on oikeus saada korvausta. Tietomurron tai muiden rikosten osalta vahingonkorvausvaatimukset voidaan ratkaista rikosoikeudenkäynnin yhteydessä. Vahingonkorvausvaatimuksen voi myös osoittaa suoraan kyseiselle organisaatiolle.

Lähde: Tietosuojavaltuutetun toimiston tiedote