Etusivu » Esimerkkitapauksia

Facebook luovutti 87 miljoonan ihmisen tiedot, HUS:lta karkasi satoja sairaskertomuksia

Jaa sivu:

Organisaatioiden riski joutua vastuuseen tietosuojaloukkauksista kasvaa sitä mukaa mitä enemmän henkilötietoja tallennetaan. Esimerkkejä kriittistenkin tietojen ”karkaamisesta” pulpahtaa esiin tuon tuosta.

Yksi maailmanlaajuisesti tunnetuimmista yksityisyyden loukkaamistapauksista on yhteisöpalvelu Facebookin tietojen luovuttaminen analytiikkayhtiö Cambridge Analytitacalle USA:ssa.

Facebook välitti ainakin 87 miljoonan ihmisen tietoja analytiikkayhtiölle, joka oli mukana muun muassa presidentiksi valitun Donald Trumpin vaalikampanjassa.

Facebookin toimitusjohtaja Mark Zuckerberg sanoi menettelyn olleen ”valtava virhe”. Zuckerberg joutui antamaan tapahtuneesta selonteon myös USA:n kongressille.

Sairauskertomukset vääriin käsiin

Suomessakaan ei olla vältytty vakavilta tietosuojaloukkauksilta. Esimerkiksi keväällä 2018 HUS:lta (Helsingin ja Uudenmaan sairaalakuntayhtymä) lähti satojen ihmisten sairauskertomustietoja väärille henkilöille.

Virhe tapahtui postituksen yhteydessä, jonka HUS on ulkoistanut. Postituksesta huolehtinut yritys kertoi virheen tapahtuneen samoihin aikoihin, kun sen järjestelmiin tehtiin muutoksia.

Tapaus todistaa osaltaan sen, ettei tietosuojan suhteen voida koskaan olla liian varovaisia. Jokainen vaihe on varmistettava, ja jokaisen toimijan on tiedettävä ja tunnettava riskit ja varauduttava niihin.

Koulutus vähentää tietoturvariskejä

Elämme, toimimme ja yritämme tietoyhteiskunnassa. Mutta olemmeko ajan tasalla ja ymmärrämmekö, mitä kaikkea meidän tulisi tietää tietosuojasta ja -turvasta? Tiedämmekö miten menetellä henkilötietojen tietoturvaloukkauksen (tietosuojaloukkauksen) tapahtuessa?

Moni joutuu varmasti vastaamaan kieltävästi, vähintäänkin vältellen.

Kaikki me tunnustamme, että koulutus ja osaaminen ovat organisaation menestymisen tärkeimmät edellytykset. Miksi emme siis pitäisi osaamistamme ajan tasalla myös tietoturvakysymyksissä? Jokaisen on yrityksessä, organisaatiossa ja omassa elämässään ymmärrettävä, millaiset tietoturvariskit meitä vaanivat.

Kun työntekijä tietää ja tunnistaa oman työhönsä liittyvät tietoturvariskit, hän auttaa koko organisaatiota varmistamaan hyvän tietoturvallisuuden. Tietoturvaosaaminen on tärkeää jokaiselle, ei ainoastaan sen erityisasiantuntijoille.

Tietoturvan tekninen kunto ei yksin riitä takaamaan organisaation tietoturvaa. Koko henkilöstö tarvitsee tietoturvataitoja ja niiden hankkimiseksi avain on koulutus. Tietoturvakoulutus varmistaa, että organisaation tietosuoja- ja turvakäytännöt ovat ajan tasalla.

Koulutusta on runsaasti tarjolla. Siihen sijoittamisella on mahdollista välttää kalliiksi tulevat vahingot.

Lisenssi	1-9 henkilöä	10-29 henkilöä	30-49 henkilöä	50-99 henkilöä
Perus	199 € /vuosi	299 € /vuosi	499 € /vuosi	699 € /vuosi
Laaja	299 € /vuosi	499 € /vuosi	699 € /vuosi	999 € /vuosi
Perus	199 € /vuosi, 1-9 henkilöä	299 € /vuosi, 10-29 henkilöä	499 € /vuosi, 30-49 henkilöä	699 € /vuosi, 50-99 henkilöä
Laaja	299 € /vuosi, 1-9 henkilöä	499 € /vuosi, 10-29 henkilöä	699 € /vuosi, 30-49 henkilöä	999 € /vuosi, 50-99 henkilöä