Tietosuojavaltuutettu Reijo Aarnio painottaa, että rekisterin pitäjien tulee toimia sillä tavalla, että kansalaisille ei tule ongelmia.
Uutiset

EU:n tietosuoja-asetuksen myötä on ilmoitettu jo noin 800 tietoturvaloukkausta – ”Hirveä määrä”, kommentoi Reijo Aarnio

EU:n tietosuoja-asetusta alettiin soveltaa vajaat neljä kuukautta sitten 25.5., ja loukkauksista on ilmoitettu Tietosuojavaltuutetun toimistoon jo 800 kertaa. Vuosimäärä voi olla tuhansia. Nimenomaan elinkeinoelämä haluaa, että Tietosuojavaltuutetun toimistossa on riittävästi resursseja: korkeatasoinen tietoturva on yrityksen kilpailuetu.

Tietoturvaloukkauksia on havaittu lyhyessä ajassa niin paljon, että Tietosuojavaltuutetun toimiston arvioima vuosittainen määrä todennäköisesti kaksinkertaistuu.

EU:n tietosuoja-asetusta alettiin soveltaa 25.5. Sen jälkeen toimistoon on ilmoitettu vajaassa neljässä kuukaudessa jo noin 800 loukkausta. Ilmoituksia ovat tehneet yritykset ja yhteisöt.

– Arvelimme, että saamme vuodessa noin 1 500 ilmoitusta, eli tähän verraten ilmoituksia on tullut tosi paljon, tietosuojavaltuutettu Reijo Aarnio toteaa.

Jos ilmoituksia tulee samaa tahtia kuin nyt, vuosittainen määrä nousee lähes 3 000:een.

– 800 on hirveä määrä. Se on ollut 6–8 ilmoitusta päivässä, Aarnio kommentoi tahtia Lännen Medialle.

Kaikki eivät ole tietoturvahyökkäyksiä

Kaikki loukkaukset eivät ole tietoturvahyökkäyksiä. Loukkaus voi tarkoittaa sitä, että lasku lähetetään väärään paikkaan tai tietojärjestelmässä on jotain virhettä.

– Meidän tehtävänä on ensinnäkin katsoa, että ongelmalle tehdään jotain ja samalla sitten arvioida se, pitääkö tehdä ilmoitus sille henkilölle, joka on joutunut loukkauksen kohteeksi.

Ilmoituksen tietoturvaloukkauksesta tekee rekisterin pitäjä. Loukkaus voi olla sisäinen tai ulkoinen, mutta Tietosuojavaltuutetun toimisto ei vielä ole analysoinut, kumpia on enemmän.

– Mekanismi vaihtelee, miten loukkaus huomataan. Aika usein kansalaiset ovat valveutuneita. On siis tapauksia, joissa ”Virtasen” postiin on epähuomiossa liitetty kaikkien muidenkin Virtasten postit.

”Ihan kiistatta tarvitsemme lisäresursseja”

Tietosuojavaltuutetun toimistoon on viime aikoina tulvinut muitakin yhteydenottoja.

Toimistoon on tullut tänä vuonna vireille jo noin 5 700 asiaa, kun koko viime vuonna asioita tuli vireille yrityksiltä ja yksityisiltä henkilöiltä noin 4 000.

– Ihan kiistatta tarvitsemme lisäresursseja, joita on osittain ensi vuoden budjettiin luvassa.

Tietosuoja-asetus toi mukanaan ylikansallisten asioiden käsittelyn Suomeen. Tapauksia on tullut vireille jo yli 200.

Tapaus voi olla sellainen, että hakukoneesta on ostettu lentoliput ja tulee kiistaa. Asia ratkotaan nyt Euroopan tasolla, mutta kansalaiset voivat asioida kotimaisen viranomaisen kanssa.

Vastuut kohdistuvat rekisterin pitäjiin

Kun asetusuudistuksen vaikutuksia arvioitiin, Suomen osuus oli 16,5 henkilötyövuotta lisää. Liikkeelle on lähdetty 20 työntekijällä.

Aarnion mukaan lisäystä on alkanut tulla. Ensi vuoden budjetti olisi noin kolme miljoonaa euroa, kun se nyt on reilut kaksi miljoonaa. Lisäys tulee uusien henkilöiden palkkaamiseen.

– Nimenomaan elinkeinoelämä haluaa, että Tietosuojavaltuutetun toimisto on riittävästi resurssoitu. Nyt nähdään, että luottamuksen rakentaminen ja korkeatasoinen tietoturva on yrityksen kilpailuetu. Jos emme pysty tukemaan suomalaisia toimijoita ja puuttumaan markkinahäiriöihin, niin se ei ole elinkeinoelämän etu.

Kansalaisten ja rekisterin pitäjien välinen suhde on Aarnion mukaan tullut läpinäkyvämmäksi ja ihmiset tietävät voivansa käyttää oikeuksia.

Vastuut kohdistuvat rekisterin pitäjiin: niiden pitää toimia niin, että kansalaisille ei tule ongelmia.

Kansallinen laki on jo myöhässä

Tietosuoja-asetusta täydentävä kansallinen tietosuojalaki puuttuu yhä ja on jo myöhässä.

– Emme pääse tietosuojavaltuutetun toimiston organisaatiota viilaamaan, kun ei tiedetä, millainen organisaatio ja mitä toimivaltuuksia meille tulee, Aarnio harmittelee.

Aarnion mukaan asetus antaa lisää toimivaltuuksia, kunhan se saadaan kirjattua lakiin.

– Tätä odotetaan nyt kuin kuuta nousevaa. Jos meillä ei ole sakotustoimivaltaa, niin olemme aika kädettömiä. Tämä johtaa siihen, että samankaltaisia asioita tulee vireille tarpeettomasti.

Nykyinen tietosuojavaltuutetun toimivalta menee niin, että laki tietosuojavaltuutetusta ja lautakunnasta on voimassa. Myös henkilötietolaki on voimassa.

– Näissä tietosuojavaltuutetulla ovat nykyiset toimivaltuudet, joista kovin on ilmoittaa asia syyttäjälle.

Päiväkohtaisia uutisia

syyskuu 2018
ma ti ke to pe la su
« elo    
 12
3456789
10111213141516
17181920212223
24252627282930