Dataombudsmannens byrå utreder den personuppgiftsincident som drabbat Helsingfors stad
Helsingfors stad har meddelat om ett allvarligt dataintrång i sitt datanät. Dataombudsmannens byrå utreder den inträffade personuppgiftsincidenten och undersöker bland annat, huruvida staden på ett korrekt sätt har sörjt för kraven på dataskydd och huruvida dess skyddsåtgärder varit bristfälliga. Polisen undersöker fallet som ett grovt dataintrång.
Helsingfors stad meddelade dataombudsmannens byrå om det dataintrång som fostrans- och utbildningssektorn 30.4 hade utsatts för. Enligt de uppgifter som lämnats av Helsingfors stad har den som gjort dataintrånget kommit åt uppgifter till Helsingfors stads 38 000 anställda, och i värsta fall berör dataintrånget över 80 000 elever och deras vårdnadshavare.
Dataombudsmannens byrå vidtog åtgärder omedelbart, då fallet uppdagades. Inledningsvis hänvisades staden till att meddela om personuppgiftsincidenten. Dataombudsmannens byrå fortsätter att utreda ärendet. Staden har begärts lämna utredning senast 5.6.
"Enligt nuvarande uppgifter är det fråga om ett allvarligt fall. I dessa typer av fall är det viktigt att människorna snarast möjligt får information om dataintrånget så att de kan skydda sig mot konsekvenserna", konstaterar biträdande dataombudsmannen Annina Hautala.
Fortsatta åtgärder bedöms utifrån utredningen
Dataombudsmannens byrå utreder ärendet utifrån perspektivet av efterlevnad av dataskyddslagstiftningen. Staden har gjort en anmälan om fallet även till Traficoms Cybersäkerhetscenter samt en brottsanmälan till polisen. Vid behov kommer Cybersäkerhetscentret och dataombudsmannens byrå att samarbeta vid utredningen.
"Det väsentliga i organisationen är att sörja för säkerheten av behandlingen av personuppgifter. Dataombudsmannen övervakar att dataskyddslagstiftningen iakttas för att vi alla och våra personuppgifter ska vara skyddade. För att säkerställa effektiviteten av övervakningen kan dataskyddsmyndigheten utfärda påföljder för organisationer för en verksamhet som strider mot dataskyddslagstiftningen. När utredningen har mottagits av Helsingfors stad, bedöms det, hurdana fortsatta åtgärder måste vidtas", säger Hautala.
Företag kan påföras en administrativ påföljdsavgift vid allvarliga personuppgiftsincidenter. Enligt nuvarande lagstiftning kan en påföljdsavgift inte påföras en aktör inom den offentliga sektorn. För att det ska finnas tillgång till enhetliga påföljdsalternativ för ingripande i lagstridig verksamhet vid organisationer inom den offentliga sektorn, finns det i regeringsprogrammet en anteckning om att påföljdsavgifter utsträcks även till den offentliga sektorn.
Råd för dem som blivit föremål för personuppgiftsincidenten
De personer som blivit föremål för dataintrånget kan direkt ta kontakt med Helsingfors stad för ytterligare uppgifter. Staden har meddelat att den ger mer information om saken när utredningen framskrider.
Anvisningar och råd för de som blivit föremål för personuppgiftsincidenten finns tillgängliga på följande kanaler:
- Kundtjänstkanalen som inrättats av Helsingfors stad, tfn 09 310 27139 eller [email protected]
- Helsingfors stad har på sin webbplats publicerat ett offentligt pressmeddelande och anvisningar för de målgrupper som eventuellt utsatts för dataintrånget på adressen hel.fi/tietomurto
- Anvisningar finns på webbplatsen för dataombudsmannens byrå: Om du blir föremål för en personuppgiftsincident
- På webbplatsen Opas Suomi.fi: Mina personuppgifter har stulits eller läckt ut
Stöd och samtalsstöd kan vid behov begäras till exempel från Brottsofferjouren eller Mieli rf:s kristelefon.
Om en organisation bryter mot dataskyddsförordningen och detta orsakar skada för personen, har man rätt till ersättning för skadan. För dataintrång eller andra brott kan skadeståndsanspråk avgöras i samband med det straffrättsliga förfarandet. Skadeståndsanspråket kan också riktas till organisationen i fråga.
Ytterligare information:
Biträdande dataombudsman Annina Hautala, annina.hautala(at)om.fi, tfn 029 566 6776
Helsingfors stads meddelande av 13.5: Arbetet för att utreda dataintrånget vid Helsingfors stads fostrans- och utbildningssektor framskrider (hel.fi)
Cybersäkerhetscentrets artikel av 13.5: Dataintrång – vad är de? (kyberturvallisuuskeskus.fi)
Att yrka på skadestånd vid överträdelse av dataskyddsförordningen (tietosuoja.fi)