Tietoturvapoikkeamat
Mikä on tietoturvapoikkeama?
Henkilötietojen tietoturvapoikkeamalla tai tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.
Henkilötietojen tietoturvapoikkeamia voivat olla esimerkiksi:
- luottamuksellisen henkilötietoja sisältävän materiaalin unohtuminen yleisesti saataville
- hävinnyt tiedonsiirtoväline, kuten USB-tikku
- varastettu tietokone tai kännykkä
- hakkerointi
- haittaohjelmatartunta
- kyberhyökkäys
- www-sivujen luvattomat muutokset
- tulipalo palvelinkeskuksessa
- tiliotteen tai muun arkaluonteista tietoa sisältävän kirjeen tai viestin postitus väärälle henkilölle.
Tietoturvapoikkeamasta voi seurata esimerkiksi henkilötietojen valvomiskyvyn menettäminen, identiteettivarkaus tai petos, maineen vahingoittuminen tai salassapitovelvollisuuden alaisten henkilötietojen paljastuminen.
Tietoturvaloukkauksesta ilmoittaminen
Jos huomaat että Etelä-Karjalan koulutuskuntayhtymässä henkilötietoja on joutunut vaaraan, voit ilmoittaa tapahtumasta sähköpostiosoitteella tietosuoja(at)edusampo.fi tai puhelimitse tietosuojavastaava Ari Tanskanen, p. 040 661 0680 tai tietohallintopäällikkö Simo Horsmanheimo, p. 040 516 6913.
Merkitse ilmoitukseen:
- oma nimi
- yhteystiedot esim. puhelinnumero lisätietojen kysymistä varten
- mitä on tapahtunut
- milloin havaitsit loukkauksen
- missä havaitsit loukkauksen
- onko loukkauksen aiheuttamien vahinkojen pienentämiseksi jo tehty jotain (esim. ilmoitettu varkaudesta poliisille)
Ilmoitus on aina luottamuksellinen, eikä sen tietoja ilmoiteta muille kuin tietoturvapoikkeamia käsitteleville henkilöille.