Tuusulan kunta teki nolon tietoturvamokan - dokumentit salattu "wordissä värjäämällä"

Tuusulan kunnassa laadittujen kauppakirjaluonnosten henkilötietoja (nimiä, henkilötunnuksia, osoitetietoja) paljastui asiattomille, kun luonnokset julkaistiin verkkosivuilla "salattuina". Salaus vain tässä tapauksessa oli riittämätön - dokumenteista tietyt kohdat oli värjätty wordissa mustalla taustavärillä.

Tietoturvaloukkaus tarkoittaa tapahtumaa, jossa henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta. Tapahtuneesta tietoturvaloukkauksesta on ilmoitettava viranomaisille sekä tarvittaessa rekisteröidyille, mikäli loukkauksesta todennäköisesti aiheutuu korkea riski tämän oikeuksille ja vapauksille.

Tekstinkäsittely wordissa ei ole salauskeino

Asiakirjojen sisältämät henkilötiedot oli "salattu" peittämällä ne wordissa mustalla taustavärillä. Tämä ei suojaa tietoja, jos joku ne oikeasti haluaa esiin kaivaa. Tiedot voi esimerkiksi kopioida toiseen dokumenttiin ja vaihtaa taustavärin eikä esimerkiksi hakukone huoli taustaväreistä, vaan lukee suoraan tekstisisältöä.

Ei ensimmäinen kerta - otetaan opiksi

Samantyylinen kömmähdys tapahtui pari vuotta sitten Espoon kaupungissa. Huonot toimintatavat voivat aiheuttaa turhia riskejä sekä vaivaa organisaatiolle. Opetellaan salaamaan tiedot kunnolla, silloin kun sitä tarvitaan!

Tuusulan kunta tiedotti asiasta asiallisesti

Kunta toimi tapahtuneen tietoturvaloukkauksen jälkeen asiallisesti. Rekisteröityjä tiedotettiin loukkauksesta ja sen mahdollisista vaikutuksista kirjeitse ja viranomaisille ilmoitettiin myös. Samoin kunta kertoi heti myös toimintamallin päivittämisestä turvallisemmaksi.

Vaikka kyseessä on pieni tietomäärä eikä väärinkäytöksiä tiedossa ole, niin harmillisesti nämä aina aiheuttavat työtä ja negatiivista julkisuutta.