Uusimmat artikkelit
TS: Turun yliopiston verkossa saattoi nähdä jopa 3 000 opiskelijan arkaluonteisia tietoja – tietoturva-aukko korjattu
Turun yliopiston sähköisessä järjestelmässä oli Turun Sanomien mukaan tietoturva-aukko, jonka takia opiskelijat näkivät omien tietojensa lisäksi myös muiden opiskelijoiden tietoja.
Hylättyihin sairaaloihin unohtui tuhansien henkilöiden salaisia papereita Pirkanmaalla, kertoo Ylen selvitys
Helsingin yliopiston terveysoikeuden professori Lasse Lehtonen sanoo, että tapaukset täyttävät salassapitorikoksen tunnusmerkit.
Tietosuojavaltuutettu määräsi Psykoterapiakeskus Vastaamolle 600 000 euron seuraamusmaksun erittäin vakavista tietoturvallisuuspuutteista
Tietosuojavaltuutetun toimisto katsoo, ettei henkilötietoja ollut asianmukaisesti suojattu luvattomalta ja lainvastaiselta käsittelyltä.

Mänttä-Vilppulassa yhden työntekijän epäillään katsoneen 220 henkilön tietoja luvatta
Mänttä-Vilppulan kaupunki on tehnyt tutkintapyynnön poliisille.

Terveystietoja ja henkilötunnuksia saattoi päätyä paperinkeräykseen Utajärvellä – nyt selvitetään, onko tietoturvaloukkausta tapahtunut
Oulunkaaren kuntayhtymä ja muut vastuutahot joutuvat nyt tarkoin selvittämään, pitääkö joihinkin henkilöihin ottaa yhteyttä tietosuojaloukkauksen vuoksi, kerrotaan tietosuojavaltuuten toimistosta.
Analyysi: Saako työnantaja vaatia työntekijältään täyttä koronapiikkien sarjaa?
Korona on paljastanut myös työsuojelulainsäädännön reikäisyyden ja repaleisuuden. Erityisenä ongelmana ovat nyt työntekijöiden koronarokotukset, kirjoittaa Ylen oikeustoimittaja Ari Mölsä.
Yksi klikkaus maksoi sosiaalialan työntekijöille 4800 euroa – tutkivat vieraan perheenäidin tietoja, kun tämä istui kampaajalla
Jokaisella on oikeus tietää omien sosiaali- ja terveystietojensa käsittelystä. Perheenäiti tilasi lokitiedot ja huomasi, että tietoja on tarkasteltu luvatta. Rikos on sosiaalialalla uuden tietosuojalain ennakkotapaus.
Data protection ombudsman raps Finnish police over controversial facial ID app
Clearview AI uses publicly-posted social media photos scraped from the web for use in law enforcement agency investigations.
Poliisi tunnisti kasvoja ohjelmalla, jonka tietoturvariskejä ei selvitetty riittävän hyvin – KRP sai huomautuksen tietosuojavaltuutetulta
Poliisin tulee nyt ilmoittaa kuvien käytöstä niille, joiden henkilöllisyys on tiedossa. KRP ei käytä enää Clearview AI -kasvojentunnistusohjelmaa. Poliisi kertoo ottavansa huomautuksen vakavasti.
Tyhjistä sairaalatiloista löytyi taas salaiseksi tarkoitettuja tietoja – TAYS: "Jossakin prosessi oli katkennut"
Lukituista tiloista löytynyt tietosuojattava materiaali on tuhottu ja tietoturvaloukkauksista on tehty ilmoitukset tietosuojavaltuutetun toimistoon.
Mäntän sairaalan vanhat potilaspaperit etsittiin ja hävitettiin
Sairaanhoitopiiri tutki paikat elokuussa. Jonkin verran löytyi vanhoja potilastietoja, jotka on nyt hävitetty.
Aution kuntoutuskeskuksen alueelta löytyi asiakkaiden ja henkilökunnan tietoja sisältäviä papereita – TAYS pahoittelee tietosuojarikkomusta
Ylisen kuntoutuskeskuksen alueelta Ylöjärveltä on löytynyt papereita, joissa on sekä Ylisen entisten asukkaiden yksityisiä tietoja että henkilökunnan nimiä sisältäviä asiakirjoja. Tapahtunut täyttää tietosuojarikkomuksen merkit.

Maksunvälittäjä Klarnan tietosuoja retuperällä – Suomen viranomaisilla vain vähän mahdollisuuksia puuttua ongelmaan
Suositusta maksunvälittäjästä Klarnasta on tehty useita satoja kanteluita viranomaisille. Verkossa maksamisen turvallisuutta halutaan parantaa.
Maksufirma Klarnan kautta pystyy tilaamaan tavaraa toisen nimiin – MOT:n testi osoittaa, kuinka pahasti ruotsalaisyhtiön tietoturva vuotaa
Huippusuositun maksunvälitysyhtiö Klarnan tietoturvassa on vakava aukko, joka mahdollistaa petosten tehtailun. Ruotsalaisyhtiö kertoo panostavansa petosten kitkemiseen.
Compensation uncertain for Vastaamo victims
Patients whose files were hacked have yet to receive any compensation.
Vastaamo-tietomurron uhrit voivat hakea vahingonkorvauksia oman harkinnan mukaan - "Uhrin kannalta haastavaa ja monimutkaista"
Vastaamon konkurssipesästä tulee hakea korvauksia kesäkuun 29. päivään mennessä. Rikosuhripäivystys neuvoo ja tukee tietomurron uhreja.
Amerikkalaismedia varoitti Suomen poliisia kiistanalaisen kasvojentunnistusohjelman käytöstä – KRP kompuroi vastauksessaan
Poliisi on luopunut Clearview AI -kasvojentunnistusohjelman käytöstä.
Oikeustieteen opiskelijoiden nimet lipsahtivat tenttitulosten sekaan – "Opettajalle tuli yllätyksenä, että salasanasuojaus ei toimi"
Opiskelijoiden vaatimukset anonymiteetista ovat kasvaneet viime vuosina, kertoo tietosuojavaltuutettu Anu Talus.
Luona Oy tallensi tuhansia koronajäljityspuheluita laittomasti – sairaanhoitaja huolestui: "Jos tiedot joutuvat vääriin käsiin, niillä voi kiristää ihmisiä"
Arkaluontoisia tietoja sisältäviä Espoon jäljityspuheluita nauhoitettiin ja säilytettiin kuukausien ajan ilman että siitä kerrottiin soitettaville.
"On moraalitonta jättää haittojen torjunta rikoksen uhrille", sanoo tutkija – henkilötunnuksen muuttaminen ei poista mahdollisuutta identiteettivarkauteen
Nykyistä laajempi vahva tunnistaminen esimerkiksi verkkokaupassa estäisi tehokkaasti henkilötunnuksen väärinkäyttöä.
Vastaamon selvitystila tai konkurssikaan ei vapauta korvausvastuusta – uhreilla useita mahdollisia väyliä saada korvauksia
Mahdollisiin korvauksiin vaikuttavat esimerkiksi rikoksentekijän kiinni jääminen ja tietosuojavaltuutetun ratkaisu.

Psychotherapy centre initially understated number of data breach victims
The lower estimate was revealed in a report sent to the Data Protection Ombudsman.

Uusi tieto: Vastaamo arvioi uhrien määrän aluksi rajusti alakanttiin – piti asiakkaille ilmoittamista "kohtuuttoman" työläänä
Asia selviää Vastaamon tietosuojavaltuutetulle lähettämästä ilmoituksesta.
Vastaamon tietomurron uhrina yksi Päijät-Hämeen hyvinvointiyhtymän asiakas
Päijät-Hämeen hyvinvointiyhtymä on ohjannut jonkin verran asiakkaitaan psykoterapiakeskus Vastaamoon.
Reserviläisten ylennysten julkaisemista perusteltiin maanpuolustustahdolla, mutta kukaan ei tiennyt, saako niin tehdä – Puolustusvoimat teki ison muutoksen
Puolustusvoimien piti selvittää itselleenkin, saako se julkaista reserviläisten ylennystietoja.
Työryhmä selvittämään kriittisten toimialojen tietoturvaa
Psykoterapiapalveluja tarjovan Vastaamon tietomurron jälkeen on havahduttu tutkimaan ja parantamaan tietosuojaa.
Pelkkää henkilötunnusta ja nimeä ei pitäisi käyttää ihmisten tunnistamiseen, sanoo tietosuojavaltuutettu – miksi moni taho silti kysyy tunnusta puhelimessa?
Verkossa henkilökohtaiset tiedot ovat vahvan tunnistautumisen, kuten verkkopankkitunnuksilla tai mobiilivarmenteella kirjautumisen takana, mutta puhelimessa tilanne on toinen.

Ylen aamu tänään: Korona siirsi monet työpaikoilta etätöihin – helpottaako vai kuormittaako etätyö elämää ja arkea? Katso lähetys tästä
Kuinka somekuplat vaikuttavat ihmisten äänestyspäätökseen? Anu Talus aloittaa työnsä tietosuojavaltuutettuna.

Ex-tietosuojavaltuutettu Reijo Aarnio jyrähtää vielä kerran: Vastaamon tietomurto on digitaalista väkivaltaa ja verinen vääryys
Aarnion yli kahdenkymmenen vuoden ura päättyi kauhuesimerkkiin siitä mitä tapahtuu, kun yritys ei huolehdi tietoturvastaan.

Kuka saa kysyä henkilötunnustasi ja milloin sitä ei kannata kertoa? Tietosuojavaltuutettu vastaa
Jos kysyjän vastaus tai kysyjä ei vakuuta, älä kerro henkilötunnustasi.

APN Podcast: Damning data breach, Covid-safe sports and daylight saving
A data hacking case affecting up to 40,000 people has been making global headlines.
Asiantuntijat: Vastaamon sisällä riidellään miljoonista – yksityisyytensä menettäneet joutuvat odottamaan korvauksia vuosia
Yle kävi asiantuntijoiden kanssa läpi, millaisia vastuita eri osapuolilla on.
Hacked therapy centre emailed clients' ID numbers on invoices
An expert said sending personal details by email without proper security was "against all the rules".

Vastaamo on alan yrityksistä suurimpia, mutta kuuluu vähemmän valvottuihin – viranomainen selvittää ylimääräistä tarkastuskierrosta
Tällä hetkellä psykoterapia-alan yritykset voivat itse vaikuttaa siihen, kuinka tarkasti niiden tietojärjestelmiä valvotaan.
Vastaamo on lähettänyt henkilötunnuksia sähköpostissa suojaamatta laskun mukana – asiantuntija: "Vastoin kaikkia sääntöjä"
Vastaamo ei kommentoi asiaa. Tietosuojavaltuutetun mukaan laskuun ei saisi laittaa henkilötunnusta.

Marin toivoo, että Vastaamon tietomurron uhrit voisivat muuttaa henkilötunnustaan nopeasti – hallitus pui tietomurtoa iltakoulussaan
Pääministeri Sanna Marin kuvasi tietomurtoa erittäin järkyttäväksi.
Vastaamo kannatti vielä äsken loistavasti – uusi johtaja ei halua arvioida kriisiyhtiön talousnäkymiä, pyytää anteeksi kärsimyksiä
Psykoterapiakeskus Vastaamo ajautui kriisiin kahden tietomurron seurauksena. Ne tapahtuivat 2018 ja 2019, mutta tulivat hallituksen tietoon vasta muutama viikko sitten.
Nörttipsykologi koodasi ohjelman, jolla voi tarkistaa, onko omat Vastaamon tiedot julkaistu – siinä voi olla ongelma, mutta tietoturva-asiantuntija puoltaa palvelua
Tuhannet ihmiset ovat jo käyttäneet Vastaamo-tietovuodon uhrien avuksi tarkoitettua ohjelmaa, jonka laillisuus on kuitenkin edelleen epäselvä.
Monday's papers: Data breach, cyber security, corona privacy
Personal data privacy and data systems security were the focus of numerous articles in the Finnish press on Monday.
Psykoterapiakeskus Vastaamon tietomurto voi koskea myös Kanta-Hämeen keskussairaalan potilaita
Alustavan tiedon mukaan kymmenkunta keskussairaalan aikuispsykiatrian potilasta on saattanut joutua tietomurron uhriksi.

Näin Psykoterapiakeskus Vastaamo lähestyi asiakkaitaan tietomurron jälkeen: "Todennäköiset seuraukset voivat vaihdella paljon"
Yle on nähnyt sähköpostiviestin, jonka Vastaamo on lähettänyt asiakkailleen.
Oysin psykoterapian palvelutoimittaja Vastaamo on joutunut tietomurron kohteeksi – Oysin potilastiedot ovat turvassa
Tämän hetkisten tietojen mukaan tietovuoto ei koske Oysia.

Psychotherapy centre's database hacked, patient info held ransom
The company did not reveal when the hack took place, nor how extensive it was.

Useat tahot tutkivat psykoterapiakeskus Vastaamon tietomurtoa ja kiristystä – Kyberturvallisuuskeskus pitää tapausta poikkeuksellisena
KRP kertoo tutkivansa törkeää tietomurtoa, mutta ei toistaiseksi vahvista yrityksen nimeä.
Forssan kaupunki jälleen tietoturvaloukkauksen kohteena – edellisen kerran hakkeroitiin kaupunginjohtajan sähköpostiosoite
Erityisesti seudullisen rakennusvalvonnan asiakkaita kehotetaan nyt seuraamaan sometilejään.

Kuka saa jäädä unholaan Googlen hauissa? Rikoksesta tuomitut valittavat tietosuojavaltuutetulle, mutta hakulinkkejä ei läheskään aina poisteta
Vaikka hakulinkeistä tuleva tieto olisi ihmiselle itselleen epämiellyttävää, linkkiä ei useinkaan tarvitse poistaa.
Kelasta on lähetetty 80 000 kirjettä, joista saattaa näkyä päätöksiä osoiteikkunasta
Kela ei enää käytä kyseistä paperilaatua kirjeissään.
Työnantaja voi pakottaa Koronavilkun käyttöön töissä, arvioi työoikeuden professori: "Yksi tapa varmistaa, että työpaikka on turvallinen"
THL toivoo, että Koronavilkun käyttö olisi vapaaehtoista myös jatkossa.

Uudeksi tietosuojavaltuutetuksi Anu Talus – Reijo Aarnio jää eläkkeelle
Tietosuojavaltuutetulla riittää töitä yhteiskunnan kiihtyvän digitalisoitumisen vuoksi.
Omakantaan ilmestyi merkintä vuosien riippuvuudesta ja kipupotilas järkyttyi – potilastietojen muuttaminen voi olla yllättävän vaikeaa
Kipupotilaat toivovat kirjausvirheiden korjaamisen muuttuvan helpommaksi ja nopeammaksi.