Facebook luovutti 87 miljoonan ihmisen tiedot, HUS:lta karkasi satoja sairaskertomuksia
Jaa sivu:
Organisaatioiden riski joutua vastuuseen tietosuojaloukkauksista kasvaa sitä mukaa mitä enemmän henkilötietoja tallennetaan. Esimerkkejä kriittistenkin tietojen ”karkaamisesta” pulpahtaa esiin tuon tuosta.
Yksi maailmanlaajuisesti tunnetuimmista yksityisyyden loukkaamistapauksista on yhteisöpalvelu Facebookin tietojen luovuttaminen analytiikkayhtiö Cambridge Analytitacalle USA:ssa.
Facebook välitti ainakin 87 miljoonan ihmisen tietoja analytiikkayhtiölle, joka oli mukana muun muassa presidentiksi valitun Donald Trumpin vaalikampanjassa.
Facebookin toimitusjohtaja Mark Zuckerberg sanoi menettelyn olleen ”valtava virhe”. Zuckerberg joutui antamaan tapahtuneesta selonteon myös USA:n kongressille.
Sairauskertomukset vääriin käsiin
Suomessakaan ei olla vältytty vakavilta tietosuojaloukkauksilta. Esimerkiksi keväällä 2018 HUS:lta (Helsingin ja Uudenmaan sairaalakuntayhtymä) lähti satojen ihmisten sairauskertomustietoja väärille henkilöille.
Virhe tapahtui postituksen yhteydessä, jonka HUS on ulkoistanut. Postituksesta huolehtinut yritys kertoi virheen tapahtuneen samoihin aikoihin, kun sen järjestelmiin tehtiin muutoksia.
Tapaus todistaa osaltaan sen, ettei tietosuojan suhteen voida koskaan olla liian varovaisia. Jokainen vaihe on varmistettava, ja jokaisen toimijan on tiedettävä ja tunnettava riskit ja varauduttava niihin.
Koulutus vähentää tietoturvariskejä
Elämme, toimimme ja yritämme tietoyhteiskunnassa. Mutta olemmeko ajan tasalla ja ymmärrämmekö, mitä kaikkea meidän tulisi tietää tietosuojasta ja -turvasta? Tiedämmekö miten menetellä henkilötietojen tietoturvaloukkauksen (tietosuojaloukkauksen) tapahtuessa?
Moni joutuu varmasti vastaamaan kieltävästi, vähintäänkin vältellen.
Kaikki me tunnustamme, että koulutus ja osaaminen ovat organisaation menestymisen tärkeimmät edellytykset. Miksi emme siis pitäisi osaamistamme ajan tasalla myös tietoturvakysymyksissä? Jokaisen on yrityksessä, organisaatiossa ja omassa elämässään ymmärrettävä, millaiset tietoturvariskit meitä vaanivat.
Kun työntekijä tietää ja tunnistaa oman työhönsä liittyvät tietoturvariskit, hän auttaa koko organisaatiota varmistamaan hyvän tietoturvallisuuden. Tietoturvaosaaminen on tärkeää jokaiselle, ei ainoastaan sen erityisasiantuntijoille.
Tietoturvan tekninen kunto ei yksin riitä takaamaan organisaation tietoturvaa. Koko henkilöstö tarvitsee tietoturvataitoja ja niiden hankkimiseksi avain on koulutus. Tietoturvakoulutus varmistaa, että organisaation tietosuoja- ja turvakäytännöt ovat ajan tasalla.
Koulutusta on runsaasti tarjolla. Siihen sijoittamisella on mahdollista välttää kalliiksi tulevat vahingot.