Suomalaiset tuntevat oikeutensa ja ilmoittavat tietosuoja-asioista ennätystahtia

Tietosuojavaltuutettu kehottaa verkko-ostoksilla kiinnittämään huomiota henkilötietojen käyttöön.

Yleinen tietosuoja-asetus (GDPR)
EU:n tietosuojalainsäädäntö (GDPR) tuli voimaan perjantaina 25. toukokuuta 2018.
Tietosuoja-asiat ovat olleet paljon esillä, koska vajaa vuosi sitten tuli voimaan uusi EU:n yleinen tietosuoja-asetus (GDPR).Antti Aimo-Koivisto / Lehtikuva

Tietosuojavaltuutetulle on virrannut alkuvuoden aikana entistä enemmän ilmoituksia muun muassa tietoturvaloukkauksista. Tammi-maaliskuussa tietosuojavaltuutetun toimistoon on tullut vireille yhteensä runsaat 3 100 asiaa. Se on noin 20 prosenttia enemmän kuin viime vuonna samaan aikaan.

Jos tahti jatkuu samana, vuoden aikana ylittyy tietosuojavaltuutetun mukaan 11 000 asian raja, ja se olisi enemmän kuin koskaan aiemmin.

Tietosuojavaltuutettu Reijo Aarnio arvioi, että määrän kasvu kertoo ennen kaikkea siitä, että ihmiset ovat entistä tietoisempia tietosuojaoikeuksistaan. Tietosuoja-asiat ovat olleet paljon esillä, koska vajaa vuosi sitten tuli voimaan uusi EU:n yleinen tietosuoja-asetus (GDPR).

Asetuksen vuoksi osattiin ilmoituksiin odottaakin piikkiä, mutta lisäksi tietoturvaloukkauksia on ollut odotettua enemmän.

Pienellä vaivalla hyvä turva

Alkuvuonna vireille tulleista asioista moni koski asiakkaan oikeutta saada asiakasrekistereistä itseään koskevat tiedot. Aina yritykset eivät ole niitä valmiita luovuttamaan. Aarnio kertoi STT:lle, että tällaisissa tapauksissa voi olla esimerkiksi kiistaa siitä, onko tilaus tehty vai ei.

Aarnio vinkkaa, että esimerkiksi verkko-ostoksia tekevän kannattaa tarkistaa, miten kauppa kertoo käsittelevänsä henkilötietoja.

– Se on pieni vaiva ja erittäin hyvä turva tänä päivänä.

Noin kolmasosa ilmoituksista liittyi puolestaan henkilötietojen tietoturvaloukkauksiin. Niistä moni koski tietojen kalastelua, jossa Microsoftin Office 365 -tunnus ja salasana joutuvat hyökkääjien haltuun.

Tavallisesti kalastelu etenee tietosuojavaltuutetun mukaan niin, että henkilö saa luotettavan oloisen sähköpostiviestin, jonka kautta hänet yritetään harhauttaa luovuttamaan tunnuksensa hyökkääjän käyttöön. Tämän jälkeen hyökkääjä pääsee käsiksi tilin omistajan sähköposteihin, tiedostoihin ja yhteystietoihin.

Yritysten tulisi tietosuojavaltuutetun mukaan kehittää kirjautumista pilvipalveluihin sekä näiden palveluiden valvontaa.