Kotimaa

Suomessa ryhdytään tekemään GDPR-tarkastuksia, kun Ruotsissa annetaan jo ensimmäisiä tuomioita

Kun EU:n tietosuoja-asetusta GDPR:ää on alettu soveltaa Suomessa, tietosuojavaltuutetun toimistoon on tulvinut yhteydenottoja.
Kotimaa 12.10.2018 5:00
Jaana Mattila

Ruotsissa tietoturvaan liittyvä kansallinen laki on jo voimassa ja ensimmäisiä GDPR-tuomioita annetaan.

Suomessa tietoturvaloukkauksiin liittyviä tarkastuksia ollaan vasta aloittamassa.

Tietosuojavaltuutetun toimisto tutkii jokaisen ilmoituksen, jonka se on saanut EU:n tietosuoja-asetukseen GDPR:ään liittyen.

Asetus tuli voimaan 25. toukokuuta, ja sen jälkeen tietosuojavaltuutetun toimistoon on suorastaan tulvinut yhteydenottoja.

– 1 300 ilmoitusta tietoturvaloukkauksista, 300 ylikansallista tietoturvaloukkausta ja noin 300 kansallista kantelua, laskee tietosuojavaltuutettu Reijo Aarnio Lännen Medialle.

Seuraavana vuorossa ovat tarkastukset.

– Niitäkin ruvetaan tässä pikkuhiljaa tekemään. Tarkastukset tarkoittavat, että menemme esimerkiksi paikan päälle ja teemme 1–2 päivän tutkimuksen. Jonkinlaisen arvioinnin, mitä sinne kuuluu, Aarnio luonnehtii.

Ruotsissa tutkinnat alkoivat heti kesäkuun alussa

Ruotsissa odotetaan jo ensimmäisiä EU:n tietosuoja-asetukseen GDPR:ään liittyviä tuomioita. Viranomaisen on tarkoitus antaa niitä lokakuun alussa, kertoi Kauppalehti.

Ruotsin datavalvontaviranomainen Datainspektionen aloitti useita asetukseen liittyviä tutkintoja heti kesäkuun alussa.

Suomessa datavalvontaviranomaista tulee vastaamaan tietosuojavaltuutettu. Aarnio muistuttaa, että Ruotsissa kansallinen laki on jo voimassa, Suomessa ei.

Ennen kuin kansallinen laki tulee voimaan, suomalaisviranomainen ei voi esimerkiksi antaa hallinnollista sanktiota tietosuoja-asetuksen rikkomisesta.

Ruotsissa tutkittavat yhtiöt ovat tutkinnan kohteina myös Suomessa

Ruotsissa verkkolehti Di Digital sai käsiinsä listan 66 toimijasta Datainspektionenin ensimmäisessä GDPR-tutkinnassa. Listalla on 2 yksityistä terveysyhtiötä, 13 liittojärjestöä, 3 julkisen liikenteen yhtiötä, 5 teleoperaattoria, 5 vakuutusyhtiötä, 3 pankkia ja 35 viranomaista.

Tutkittavien yhtiöiden joukossa ovat muun muassa operaattorit Tele2 ja Telia, valuutanvaihtopankki Forex Bank sekä Suomessakin toimiva kulutusluottoja tarjoava Resurs Bank.

Aarnio arvioi, että mainittuja yhtiöitä on jo syystä tai toisesta tutkinnan kohteena myös Suomessa.

Miljoonasakko on vain yksi keino

Jahka kansallinen laki tulee voimaan, tietosuojavaltuutetun toimivaltuudet paranevat. Tietosuoja-asetuksen sääntörikkomuksesta yhtiöitä voi pahimmillaan uhata sanktio, joka voi nousta kymmeneen miljoonaan euroon tai kahteen prosenttiin maailmanlaajuisesta liikevaihdosta.

Rikkomuksesta voi selvitä myös varoituksella tai ilman seuraamuksia.

Aarnion mukaan jokainen tilanne ja seuraamus arvioidaan tapauskohtaisesti. Hallinnollinen sanktio on vain yksi vaihtoehto.

– Meillä on muitakin keinoja, kuten määrätä muuttamaan asioita. Rahallisen korvauksen käyttö tulee tapahtumaan aikanaan sillä tavalla kuin yhteiset eurooppalaiset säännöt sitä edellyttävät.

Ruotsin Datainspektionenista ei ole kommentoitu, onko jokin tutkinnassa olleista yhtiöistä saamassa miljoonasakot.

Saksassa ensimmäinen langettava päätös

Ensimmäisenä EU-valtiona langettavan päätöksen uuteen tietosuoja-asetukseen liittyen on antanut Saksa.

Rekisteröityjen domain-nimien tietokantaa valvova yhdysvaltalainen ICANN oli vaatinut saksalaista yhteistyökumppaniaan EPAGia hankkimaan domaineja ostavista ihmisistä henkilökohtaista tietoa sekä rekisteröinnin tehneen teknisen ja hallintohenkilön nimet ja yhteystiedot. Yhdysvaltalaisyritys halusi tietoja siltä varalta, jos ongelmia myöhemmin ilmaantuisi.

Saksalaisyritys kieltäytyi. Tiedon kerääminen olisi rikkonut GDPR:n artiklaa viisi: sille ei ollut liiketoiminnan kannalta aitoa tarvetta.

ICANN vaati Bonnin paikallista oikeusistuinta pakottamaan EPAG ruotuun tehdyn sopimuksen perusteella. Bonnin oikeusistuin hylkäsi ICANNin vaateen.

ICANN on valittanut päätöksestä Kölnin korkeampaan oikeuteen.

Tietoturvaloukkaus

Rekisterinpitäjillä on lakisääteinen velvollisuus ilmoittaa tietoturvaloukkauksista.

Jos tietoturvaloukkaus asettaa yksilön oikeudet ja vapaudet vaaraan, yrityksellä tai organisaatiolla on 72 tuntia aikaa ilmoittaa asiasta valvontaviranomaiselle. Tyypillisiä tietoturvaloukkauksen muotoja ovat esimerkiksi tietomurto, palvelunestohyökkäys ja haittaohjelmat.

Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää tai muuttuu. Tietoturvaloukkaukseksi katsotaan myös tietojen luvaton luovuttaminen sekä luvaton pääsy tietoihin.

Henkilötietojen tietoturvaloukkauksia voivat olla esimerkiksi hävinnyt tiedonsiirtoväline, kuten USB-tikku, varastettu tietokone, hakkerointi, haittaohjelmatartunta, kyberhyökkäys, tulipalo datakeskuksessa ja tiliotteen postitus väärälle henkilölle.

Tietoturvaloukkauksesta voi seurata esimerkiksi henkilötietojen valvomiskyvyn menettäminen, identiteettivarkaus tai petos, maineen vahingoittuminen, pseudonymisoitujen (henkilötietoja ei voida käsittelyn jälkeen yhdistää enää tiettyyn henkilöön ilman lisätietoja) tai salassapitovelvollisuuden alaisten henkilötietojen paljastuminen.

MAINOS

Lue lisää aiheesta

Kommentoi

Onkohan kaikille ihan selvaa, mika GDPR oikein on? Kyseessa on siis juuri sinun tietojen salaaminen siten, etta niita ei voida kayttaa vaarin. Nythan saat jos jonkinlaista asiaan kuulumatonta markkinointia vaikka et ole edes tieda mista markkinoijat saavat tietonsa. Meille, jotka tyoskentelemme kansainvalisisssa yrityksissa, asia selkiytettiin jo aikapaivaa sitten ja yksityisen ihmisen tietosuoja on ihan normikaytanto.

Tamakin siis menee lopulta suomalaisen virkamiehen velttouden piikkiin. Mitaan muuta ei saada aikaan kuin kinuta maksuja. Mutta kun jotain jarkevaa pitaa tehda, niin vastuu on aina jollakulla muulla.

Vastaa Ilmoita asiaton viesti

Skype on alkanut utelemaan nimen lisäksi syntymäaikoja ja puhelinnumeroita. Voipa olla, että sen toiminta kaatuu kokonaan; kovin on huonosti toiminut viimeiset puoli vuotta.

Vastaa Ilmoita asiaton viesti

Ihan nautettava tämä(kin) "uudistus". Lisää byrokratiaa ja kustannuksia, muun maailman nauraessa partaansa. Saksasta GDPR-homma ON jo levinnyt koskemaan yksityisiä ihmisiä. Pikkusen lipsuu, mutta niin kait oli tarkoituskin. Rahastaa ja kytätä.

Vastaa Ilmoita asiaton viesti

Uusi siionistinen maailmanjärjestys vaatii yhä tiiviimpää kyttäystä ja yksityisyyden suojan täydellistä poistoa. Tämä on vain yksi keino, muita ovat kännykkäseuranta (ollut alusta asti), liikennevakoilu (muka sakotuskameroilla), käteisen rahan käytön vähentäminen (mihin rahasi kulutat), asiakaskortit (mitä ostit), kamera- ja mikrofonivalvonta kaduilla ja liikkeissä, yksityiskirjeitten urkinta (käytössä ainakin 30 vuotta) ja onhan näitä.

Vastaa Ilmoita asiaton viesti

Nimet korvataan numeroilla. Suuren wieniläisen vuokrataloyhtiön tulkinnan mukaan EU:n tietosuoja-asetus kieltää asukkaiden nimet ulko-oven pielessä olevissa nimikylteissä. Yhtiö korvaa yli 220 000 nimeä numeroilla, Krone-lehti uutisoi.

Vastaa Ilmoita asiaton viesti

Ei kannattaisi hallituksen kaatua, muuten tämä tietosuojaan liittyvä kotimainen täytäntöönpanolainsäädäntö lykkääntyisi edelleen.

Vastaa Ilmoita asiaton viesti

Tavallinen ihminen alkaa olla sekaisin noiden lukuisten kirjainlyhenteiden kanssa. Miksiköhän ei voida enää sanoa suomeksi, että mitä nuo tarkoittavat. Ilmeisesti suomenkieli halutaan hävittää.

Vastaa Ilmoita asiaton viesti

Ärsyttävää kun nettisivuille tungetaan popup gdpr:ään liittyen. Normaali sivuston toimintaan vaadittava sessiokeksi ei vaadi mitään varmistuksia.

Vastaa Ilmoita asiaton viesti

Vakuutettujen ja asiakkaiden olisi syytä tarkastaa vakuutusyhtiöiden kirjaukset käsittelymuistioihin ja lääkärikansioihin saattaa tulla iloisia yllätyksiä, mutta todellisia
vakuutuskorvauksiin liittyviä
petoksia ja pseudotietoa sisältäviä
asiakirjoja.

Tietosuojaviranomaisille ja rikostutkijoille tulee töitä
riittämään.

Vastaa Ilmoita asiaton viesti

Uutisvirta

60
Tuore tutkimus: Oulussa on 11 huono-osaista kaupunginosaa – eniten kuudesta suurimmasta kaupungista
52
Suomalaiset ajavat vähemmän arvokkailla autoilla kuin norjalaiset ja ruotsalaiset – veromuutoksilla vähän vaikutusta autokantaan
45
Oulu ei tarvitse pilvenpiirtäjiä, mutta ei siitä tuppukylääkään saa tehdä Lukijalta
32
SAK:n kysely: Aktiivimalli rankaisee etenkin yli 55-vuotiaita, vaikeinta Pohjois-Suomessa - "Kyse pelkästä työttömyysturvan leikkauksesta ennestään pienistä tuloista"
22
Suomi kykenee yllättäen lyhentämään velkaansa ensimmäistä kertaa vuosikymmeneen, kertoo HS –  taustalla kertaerä, jota ilman velka kasvaisi yhä
18
YK:n siirtolaissopimusta vastustava mielenosoitus keräsi tuhansia Brysselin kaduille
11
Strategia johdatti Oulun liikuntakisan finaaliin – Oulu aikoo profiloitua terveysliikunnan kärkikaupunkina

Etusivulla nyt

Paikallissää

Varoituksia voimassa!

Ajokeli on huono maan länsiosassa, Kymenlaakson maakunnassa sekä Pohjois-Pohjanmaan maakunnassa lukuun ottamatta Koillismaata lumisateen vuoksi.

Juttutupa

Päivän tykätyin viesti

Sinivalkoinen kenraalimme

Arvostettu entinen puolustusvoimain komentaja kenraali Gustav Hägglund ei kannata Suomen liittymistä Natoon. Lue lisää...
Rohkeasti Natoon lii...

Jari ja sarjakuvat

Jari

23.6.
Jari on tauolla.

Naapurit

17.12.

Fingerpori

17.12.
;

Uutiset osastoittain

Palvelemme sinua

Asiakaspalvelumme auttaa sinua mielellään Kalevan tilausasioissa ja muissa lukijan palveluissa.

Asiakaspalvelu

(08) 5377 610 (ma-pe 9-16)

www.kaleva.fi/asiakaspalvelu

Kalevan medioilla tavoitat 331 000 lukijaa.

Yrityspalvelut

(08) 5377 180

yrityspalvelut.kaleva.fi


stats-image