Ajankohtaista

Tietomurron kohteeksi joutuneelle yritykselle huomautus puutteellisista suojatoimista ja määräys lyhentää tietojen säilytysaikaa

Hyökkääjä oli saanut pääsyn Forenomin asiakkaille tarkoitettuun itsepalveluportaaliin ja siihen liittyvään toiminnanohjausjärjestelmään rajapinnan haavoittuvuuden kautta. Tietomurto koski kymmeniätuhansia henkilötietoja. Tietosuojavaltuutetun toimiston selvityksen mukaan majoitusalalla toimivan yrityksen suojatoimenpiteet olivat olleet puutteellisia. Lisäksi yritys oli säilyttänyt asiakkaiden henkilötietoja liian pitkään.

Näytä lisää
Tiedote 16.3.2023 9.18

Tietosuojavaltuutetun toimisto selvittää tietosuojavastaavien asemaa Suomessa – selvitys on osa Euroopan tietosuojaneuvoston yhteistä toimenpidettä

Euroopan tietosuojaneuvosto on käynnistänyt tietosuojavastaavia koskevan koordinoidun toimenpiteen 15. maaliskuuta. Tietosuojaviranomaiset selvittävät, miten tietosuojavastaavien nimittäminen ja asema ovat toteutuneet eri ETA-maissa. Tietosuojavastaavat ovat organisaatioiden sisäisiä tietosuoja-asiantuntijoita, jotka neuvovat tietosuojasäännösten noudattamisessa ja toimivat rekisteröityjen yhteyshenkilöinä henkilötietojen käsittelyyn liittyvissä asioissa.

Näytä lisää
Tiedote 15.3.2023 11.05

Suomen Asiakastiedolle seuraamusmaksu tietosuojavaltuutetun määräyksen noudattamatta jättämisestä

Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Suomen Asiakastieto Oy:lle 440 000 euron hallinnollisen seuraamusmaksun, sillä yhtiö ei ollut poistanut luottotietorekisteristä puutteellisen menettelytavan vuoksi tallennettuja perusteettomia maksuhäiriömerkintöjä. Seuraamuskollegio korostaa, että maksuhäiriötietojen käsittelyllä on merkittäviä vaikutuksia ihmisten oikeuksille ja vapauksille.

Näytä lisää
Tiedote 2.3.2023 12.17

Kaikki tiedotteet

Tietosuojavaltuutetun blogi

27.1.2023

Tekoälyä, viranomaistoimivaltaa ja luteita

Euroopan neuvoston aloitteesta syntynyttä kansainvälistä tietosuojapäivää vietetään huomenna 17. kertaa. Tietosuojapäivän tavoitteena on lisätä tietoisuutta tietosuojaan ja henkilötietojen käsittelyyn liittyvistä oikeuksista ja velvollisuuksista.

Näytä lisää