Toiminta tietoturvaloukkausepäilyssä

Toiminta tietoturvaloukkausepäilyssä

Tämä ohje on tarkoitettu palvelujen antajan tueksi tilanteessa, jossa Kanta-palveluun liittyen on havaittu henkilötietojen tietoturvaloukkaus tai sen epäily. Ohjetta noudatetaan yhdessä palvelun antajan omien tietosuojaohjeiden lisäksi.

Henkilötietojen tietoturvaloukkauksella tarkoitetaan tietoturvaloukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen

  • tuhoaminen
  • häviäminen 
  • muuttaminen
  • luvaton luovuttaminen
  • pääsy tietoihin.

Henkilötietojen tietoturvaloukkaustapauksissa noudatetaan EU:n yleisen tietosuoja-asetuksen (eur-lex.europa.eu) säännöksiä.

Toiminta omassa organisaatiossa

Jos epäillään henkilötietojen tietoturvaloukkausta, ilmoitetaan asiasta oman organisaation nimeämälle taholle (esimerkiksi tietosuojavastaavalle), joka käynnistää tarvittavat toimenpiteet. 

Mikäli henkilötietojen tietoturvaloukkaus tai sen epäily kohdistuu henkilötietoihin, joissa palvelun antaja ei ole rekisterinpitäjä, palvelun antaja ilmoittaa asiasta rekisterinpitäjälle ilman viivytystä.

Jos palvelun antaja on itse rekisterinpitäjä, palvelun antaja tekee tarvittaessa ilmoituksen (tietosuoja.fi) 72 tunnin kuluessa Tietosuojavaltuutetun toimistolle. Tarvittaessa asiasta on ilmoitettava rekisteröidyille.

Ilmoitus Kelaan

Ilmoitus Kelaan tehdään, kun henkilötietojen tietoturvaloukkaus tai sen epäily kohdistuu Reseptikeskuksen tai Tiedonhallintapalvelun tietoihin, joissa Kela on rekisterinpitäjä. Ilmoitus tehdään Kelan tekniseen tukeen sähköpostitse tekninentuki@kanta.fi tai puhelimitse 020 634 7787.

Ilmoituksessa mainitaan

  • mitä tietoja on loukattu
  • miten tietoja on loukattu (esim. arkaluonteisia tietoja on joutunut asiattomien käsittelyyn)
  • havainnon päivämäärä ja kellonaika
  • tapahtumapaikka
  • tarkka kuvaus toiminnasta tilanteessa.

Jos Kela ei ole loukattujen henkilötietojen rekisterinpitäjä, mutta Kelan apua tarvitaan vakavan henkilötietojen tietoturvaloukkaustapauksen selvittämisessä, ollaan yhteydessä Kelan tekniseen tukeen (yhteystiedot yllä).

Ohjeet muissa häiriötilanteissa toimimiseksi löytyvät omalta sivultaan.

Lue lisää