Herätys tietosuoja-todellisuuteen

D-Fence 23.10.2020

Psykoterapiakeskus Vastaamoon kohdistuneen tietomurron myötä tapahtunut tietovuoto nosti esiin yhden keskeisen kysymyksen nykyisessä dataan ja sen käsittelyyn pohjautuvassa maailmassa: Mikä on kansalaisen oikeusturva?

Psykoterapiakeskuksen tietomurrossa asiakkaiden henkilö- ja potilastiedot varastettiin ja osa niistä on julkaistu internetissä. Tietomurron tehnyt hakkeri uhkaa julkaista lisää salaisia tietoja julkisuuteen, mikäli hänen lunnasvaatimuksiinsa ei vastata. Takeita siitä, pelastaisiko lunnaiden maksaminen tietojen salaisena säilymisen, ei ole.

Näyttää siltä, että panokset ovat koventuneet tietomurtorikoksissa. Psykoterapiakeskus Vastaamon esimerkki osoittaa, kuinka arvokasta omaisuutta yrityksille asiakastiedot ovat. Terveydenhuollon alalla kyse on paitsi henkilötiedoista myös ihmisten terveyttä ja hyvinvointia koskevista potilastiedoista, mikä ei ole omiaan ainakaan parantamaan psykoterapiakeskus Vastaamon asemaa tällä viikolla uutisoidussa tietomurtotilanteessa.

Kiristäjä ei menetä mitään, vaikka kiristettävä ei lunnaita maksaisikaan. Varmin häviäjä on tilanteeseen täysin syytön asiakas, jonka tiedot on julkaistu koko kansan nähtäville. On vain arvailujen varassa, kuinka paljon jo ainoastaan pelko omien henkilökohtaisten tietojen leviämisestä vaikuttaa monen valmiiksi psyykkisistä ongelmista kärsivän elämään. Joku psykoterapiakeskuksen asiakkaista saattaa joutua kiusaamisen tai jopa kiristyksen kohteeksi tietomurron seurauksena. Ja vaikkei joutuisikaan, jokainen voi itse miettiä, kuinka kiusallista olisi, jos omat terveystiedot päätyisivät vääriin käsiin.

Olemme kaikki jonkun asiakkaita. Kuinka moni meistä on kuitenkaan koskaan kysynyt yhdeltäkään yritykseltä, miten he asiakkaidensa henkilötietoja käsittelevät? Kuinka moni meistä edes tietää, mikä tietosuojaseloste on, mitä sen tulisi pitää sisällään tai lukenut sellaista yhdenkään yrityksen kotisivuilta? Asiakirjaa, jolla yritykset kertovat omasta tavastaan käsitellä henkilötietoja, kutsutaan tietosuojaselosteeksi ja sellainen on oltava helposti asiakkaiden saatavilla.

Kävipä psykoterapiakeskus Vastaamon tietomurtoasiassa miten tahansa, jokaisen meistä olisi viimeistään nyt aika havahtua hereille ja alkaa pitää parempaa huolta omista henkilötiedoistamme. Niiden tulee olla asiallisesti suojattu ja jokaisen yrityksen täytyy myös pystyä viestimään tietosuojakäynnöistä selkeästi asiakkailleen. Tieto siitä, kuka ja miten henkilötietojamme käsittelee, on kansalaisoikeutemme.

 

Juha Oravala

D-Fence Oy

Lue myös

Blogi: Paljon porua GDPR:stä

EU:n tietosuoja-asetuksen (GDPR) voimaantuloon on tänään 23.2.2018 aikaa 91 päivää. Asiaan liittyviä uutisointeja on alkanut mediavirrassa näkyä jatkuvasti enemmän. Yrityksissä käydyissä keskusteluissa asia herättää pelonsekaisia tunteita, ja asiasta on tehty useita virheellisiä tulkintoja..

Julkaistu 23.10.2020
Päivitetty viimeksi 51 päivää sitten

Lue lisää
Tietosuojavaatimukset haltuun helposti

EU tietosuoja-asetus astuu voimaan 94:n päivän päästä, 25.05.2018. Muutos aiheuttaa toimenpiteitä käytännössä kaikille organisaatioille, koosta riippumatta..

Julkaistu 23.10.2020
Päivitetty viimeksi 51 päivää sitten

Lue lisää