Tiivistämme ja tulkkaamme opetuksineen selkokielelle säännöllisesti viikon tärkeimpiä digiturvauutisia.
Tulkattu artikkeli
Digiturvatulkin kommentit
Tuusulan kunnassa laadittujen kauppakirjaluonnosten henkilötietoja (nimiä, henkilötunnuksia, osoitetietoja) paljastui asiattomille, kun luonnokset julkaistiin verkkosivuilla "salattuina". Salaus vain tässä tapauksessa oli riittämätön - dokumenteista tietyt kohdat oli värjätty wordissa mustalla taustavärillä.
Tietoturvaloukkaus tarkoittaa tapahtumaa, jossa henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta. Tapahtuneesta tietoturvaloukkauksesta on ilmoitettava viranomaisille sekä tarvittaessa rekisteröidyille, mikäli loukkauksesta todennäköisesti aiheutuu korkea riski tämän oikeuksille ja vapauksille.
Mikä meni pieleen?
Tekstinkäsittely wordissa ei ole salauskeino
Asiakirjojen sisältämät henkilötiedot oli "salattu" peittämällä ne wordissa mustalla taustavärillä. Tämä ei suojaa tietoja, jos joku ne oikeasti haluaa esiin kaivaa. Tiedot voi esimerkiksi kopioida toiseen dokumenttiin ja vaihtaa taustavärin eikä esimerkiksi hakukone huoli taustaväreistä, vaan lukee suoraan tekstisisältöä.
Ei ensimmäinen kerta - otetaan opiksi
Samantyylinen kömmähdys tapahtui pari vuotta sitten Espoon kaupungissa. Huonot toimintatavat voivat aiheuttaa turhia riskejä sekä vaivaa organisaatiolle. Opetellaan salaamaan tiedot kunnolla, silloin kun sitä tarvitaan!
Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Tuusulan kunta tiedotti asiasta asiallisesti
Kunta toimi tapahtuneen tietoturvaloukkauksen jälkeen asiallisesti. Rekisteröityjä tiedotettiin loukkauksesta ja sen mahdollisista vaikutuksista kirjeitse ja viranomaisille ilmoitettiin myös. Samoin kunta kertoi heti myös toimintamallin päivittämisestä turvallisemmaksi.
Vaikka kyseessä on pieni tietomäärä eikä väärinkäytöksiä tiedossa ole, niin harmillisesti nämä aina aiheuttavat työtä ja negatiivista julkisuutta.