Murupolku

Navigointivalikko

Tietoturvaloukkaukset ja niistä ilmoittaminen

Henkilötietojen tietoturvaloukkauksista ilmoittaminen

Oikeuksiesi vahvistamiseksi tietosuojalainsäädännössä edellytetään tietyissä tapauksissa rekisterinpitäjää ilmoittamaan henkilötietoihin kohdistuvista tietoturvaloukkauksista.

Jokaisen henkilötietojen käsittelijän on ilmoitettava havaitsemistaan henkilötietojen tietoturvaloukkauksista rekisterinpitäjälle.

Rekisterinpitäjän puolestaan on tietyin edellytyksin ilmoitettava henkilötietojen tietoturvaloukkauksista tietosuojavaltuutetulle ja joissain tapauksissa rekisteröidylle.

Ilmoitusvelvollisuutta ei kuitenkaan ole, jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu vaaraa rekisteröidyn oikeuksille.

Henkilötietojen tietoturvaloukkauksista ilmoittaminen poliisissa

Mikäli oikeutta henkilötietojesi suojasta loukataan, poliisi ilmoittaa asiasta tietosuojavaltuutetulle.
Mikäli henkilötietojesi tietoturvaloukkauksesta aiheutuu suuri riski oikeuksillesi ja vapauksillesi, poliisi ilmoittaa asiasta eri kanavien kautta (esimerkiksi suoraan kirjeitse tai poliisi.fi –sivujen kautta).

Tietosuojan seuranta ja valvonta poliisissa

Tietosuojan ja tietoturvan toteutumisen seurantaa ja valvontaa toteutetaan poliisissa suunnitelmallisesti sekä hallinnollisin että teknisin keinoin.

Yksi tällaisista keinoista on kuvata henkilötietojen käsittelyä ja arvioida käsittelyn tarpeellisuutta suhteessa riskeihin. Tätä keinoa kutsutaan vaikutustenarvioinniksi.

Tietosuojaa koskeva vaikutustenarviointiprosessi on osa poliisin tietosuojan toteuttamista.

Tietoturvaloukkaukset ja niistä ilmoittaminen - rekisterinpitäjän velvollisuudet

Rekisterinpitäjän velvollisuudet

Rekisterinpitäjän ja henkilötietojen käsittelijän on huolehdittava henkilötietojen riittävästä suojaamisesta. Henkilötietoja on käsiteltävä lainmukaisesti ja käsittelyssä on varmistettava, että tiedot eivät vahingossa häviä, tuhoudu tai vahingoitu.

Rekisterinpitäjän on toteutettava riskien arviointi ja toteutettava arvioinnin pohjalta tarvittavat toimenpiteet. Rekisterinpitäjän on huolehdittava, että henkilötietoja käsitellään turvallisesti koko tiedon elinkaaren ajan.

Rekisterinpitäjän on esimerkiksi varmistettava, että

  • asiattomat eivät pääse henkilötietojen käsittelyssä käytettäviin laitteisiin ja järjestelmiin
  • järjestelmään ei voi luvattomasti syöttää tietoja
  • järjestelmään tallennettuja henkilötietoja ei voi tarkastella, muuttaa tai poistaa luvattomasti
  • järjestelmien käyttöoikeudet ovat ajan tasalla
  • järjestelmät toimivat ja mahdolliset toimintahäiriöt eivät voi vahingoittaa henkilötietoja.

.