Riihimäen tietosuojailmoitus ei johda lisätoimiin

Vaikka kaupunki keräsi vahingossa liikaa tietoja ohjelmiston käytöstä, ei asia johda jatkotoimiin.

Riihimäki
Tietokoneen näppäimistö ja koodia.
Ohjelmistotoimittajan virheen vuoksi kaupunki keräsi ohjelmistojen käytöstä yksittäiseen työntekijään yhdistettäviä tietoja pelkän nimettömän käyttötiedon sijaan. Ismo Pekkarinen / AOP

Riihimäen kaupunki teki elokuussa tietosuojavaltuutetulle ilmoituksen mahdollisesta tietosuojaloukkauksesta omassa organisaatiossaan.

Kyseessä oli tietokoneohjelmien käyttäjämäärien ja käyttöaikojen kartoituksen yhteydessä vahingossa kerätty ylimääräinen tieto. Tietosuojavaltuutetulta tulleen vastauksen perusteella mahdollisen tietosuojaloukkauksen riskit eivät olleet korkeat, eikä toimenpiteitä tarvita.

Epäillyn tietosuojaloukkauksen taustalla oli ohjelmistotoimittajan virhe, jonka vuoksi kaupunki keräsi ohjelmistojen käytöstä tarkempia tietoja kuin alun perin oli tarkoitus. Ohjelmisto keräsi yksittäiseen työntekijään yhdistettäviä tietoja pelkän nimettömän käyttötiedon sijaan.

Kun virhe huomattiin, ohjelmisto poistettiin ja tiedot hävitettiin heti. Riski henkilötietojen väärinkäytöstä oli Riihimäen kaupungin tiedotteen mukaan vähäinen, sillä tietojen tarkasteluun oikeutettujen henkilöiden määrä oli pieni.