Facebook luovutti 87 miljoonan ihmisen tiedot, HUS:lta karkasi satoja sairaskertomuksia

Organisaatioiden riski joutua vastuuseen tietosuojaloukkauksista kasvaa sitä mukaa mitä enemmän henkilötietoja tallennetaan. Esimerkkejä kriittistenkin tietojen ”karkaamisesta” pulpahtaa esiin tuon tuosta. 

Yksi maailmanlaajuisesti tunnetuimmista yksityisyyden loukkaamistapauksista on yhteisöpalvelu Facebookin tietojen luovuttaminen analytiikkayhtiö Cambridge Analytitacalle USA:ssa. 

Facebook välitti ainakin 87 miljoonan ihmisen tietoja analytiikkayhtiölle, joka oli mukana muun muassa presidentiksi valitun Donald Trumpin vaalikampanjassa.  

Facebookin toimitusjohtaja Mark Zuckerberg sanoi menettelyn olleen ”valtava virhe”. Zuckerberg joutui antamaan tapahtuneesta selonteon myös USA:n kongressille.

Sairauskertomukset vääriin käsiin

Suomessakaan ei olla vältytty vakavilta tietosuojaloukkauksilta. Esimerkiksi keväällä 2018  HUS:lta (Helsingin ja Uudenmaan sairaalakuntayhtymä) lähti satojen ihmisten sairauskertomustietoja väärille henkilöille.

Virhe tapahtui postituksen yhteydessä, jonka HUS on ulkoistanut. Postituksesta huolehtinut yritys kertoi virheen tapahtuneen samoihin aikoihin, kun sen järjestelmiin tehtiin muutoksia.

Tapaus todistaa osaltaan sen, ettei tietosuojan suhteen voida koskaan olla liian varovaisia. Jokainen vaihe on varmistettava, ja jokaisen toimijan on tiedettävä ja tunnettava riskit ja varauduttava niihin.

Koulutus vähentää tietoturvariskejä 

Elämme, toimimme ja yritämme tietoyhteiskunnassa. Mutta olemmeko ajan tasalla ja  ymmärrämmekö, mitä kaikkea meidän tulisi tietää tietosuojasta ja -turvasta? Tiedämmekö miten menetellä henkilötietojen tietoturvaloukkauksen (tietosuojaloukkauksen) tapahtuessa?

Moni joutuu varmasti vastaamaan kieltävästi, vähintäänkin vältellen.

Kaikki me tunnustamme, että koulutus ja osaaminen ovat organisaation menestymisen tärkeimmät edellytykset. Miksi emme siis pitäisi osaamistamme ajan tasalla myös tietoturvakysymyksissä? Jokaisen on yrityksessä, organisaatiossa ja omassa elämässään ymmärrettävä, millaiset tietoturvariskit meitä vaanivat.

Kun työntekijä tietää ja tunnistaa oman työhönsä liittyvät tietoturvariskit, hän auttaa koko organisaatiota varmistamaan hyvän tietoturvallisuuden.  Tietoturvaosaaminen on tärkeää jokaiselle, ei ainoastaan sen erityisasiantuntijoille.

Tietoturvan tekninen kunto ei yksin riitä takaamaan organisaation tietoturvaa. Koko henkilöstö tarvitsee tietoturvataitoja ja niiden hankkimiseksi avain on koulutus. Tietoturvakoulutus varmistaa, että organisaation tietosuoja- ja turvakäytännöt ovat ajan tasalla.

Koulutusta on runsaasti tarjolla. Siihen sijoittamisella on mahdollista välttää kalliiksi tulevat vahingot.

Julkaistu: 18.04.2018

Ota yhteyttä

Kiinnostuitko? Heräsikö lisäkysymyksiä? Kerromme mielellämme lisää - jätä yhteystietosi alla olevalla lomakkeella, niin palaamme tuota pikaa asiaan!

*pakollinen kenttä

Palvelua toteuttamassa