Kanta-Häme Riihimäki

Riiihimäen kaupunki keräsi vahingossa liikaa tietoja työntekijöistä - ei aiheuta seuraamuksia

Kaupungin itsestään tekemä tietosuojailmoitus ei aiheuta seuraamuksia.
Kuva: -
Kuva: -

Riihimäen kaupungille ei koidu seuraamuksia viime elokuussa havaitusta vahingosta, jonka takia kaupunki keräsi liian tarkkoja tietoja työntekijöistään.

Kaupunki teki elokuussa tietosuojavaltuutetulle ilmoituksen mahdollisesta tietosuojaloukkauksesta, kun tietokoneohjelmien käyttäjämäärien ja käyttöaikojen kartoitukseen käytetty ohjelmisto keräsi vahingossa ylimääräisiä tietoja, jotka olisi voitu yhdistää yksittäisiin työntekijöihin.

Virheen paljastuttua ohjelmisto poistettiin käytöstä ja sen keräämät tiedot hävitettiin.

Kaupunki kertoo saaneensa tietosuojavaltuutetulta vastauksen, jonka perusteella mahdollisen tietosuojaloukkauksen riski ei ollut korkea, eikä toimenpiteitä siten tarvita.

Lue myös: Riihimäen kaupunki keräsi vahingossa liikaa tietoja – Kaupunki tekee ilmoituksen valvovalle viranomaiselle (23.8.2019)

Riihimäen kaupunki kartoitti elokuussa tietokoneohjelmiensa käyttäjämääriä ja ohjelmien käyttöaikoja ohjelmalla, joka asennuksessa tehdyn virheen takia keräsi suunniteltua tarkempia tietoja.

Nimettömän käyttötiedon lisäksi ohjelma taltioi myös tietoja, jotka voitaisiin yhdistää yksittäisiin työntekijöihin.

Epäillyistä tietoturvaan liittyvistä loukkauksista on ilmoitettava niitä valvovalle tietosuojavaltuutetun toimistolle kolmen päivän sisällä mahdollisen loukkauksen havaitsemisesta. HäSa