Dataombudsmannens byrå utreder kränkning av informationssäkerheten i Valios datanät

28.1.2025 11.05 | Publicerad på svenska 3.2.2025 kl. 11.13

Pressmeddelande

Valio meddelade i december 2024 om ett dataintrång i sitt datanät i samband med vilket en stor mängd personuppgifter om företagets personal äventyrades. Valio meddelade den 27 januari att dataintrånget har riktats mot ett betydligt större antal personer än uppskattat. Dataombudsmannens byrå utreder personuppgiftsincidenten och undersöker bland annat om alla företag som utsatts för dataintrång har fullgjort sina skyldigheter enligt dataskydds-lagstiftningen.

Vid dataintrånget kom hackaren över personuppgifter om Valios personal, de anställda i bolagets dotterbolag i Finland och om de som arbetar för Valios mjölkanskaffningskooperativ. Kränkningen gällde även personer som tidigare arbetat hos Valio. Dessutom gällde kränkningen databasupp¬gifterna i Valion Keskinäisen Vakuutusyhtiö och Valios pensionskassa.

Enligt Valio har det i en utredning som gjorts i samarbete med myndigheterna kommit fram att dataintrånget har riktats mot ett betydligt större antal personuppgifter än vad som tidigare upp-skattades. Enligt Valios nuvarande kännedom har dataintrånget riktats mot en stor grupp personer.

Dataombudsmannens åtgärder bedöms utifrån utredningen

Dataombudsmannens byrå undersöker kränkningen av informationssäkerheten genom en utred¬ning av hur väl dataskyddslagstiftningen efterlevts. Polisen undersöker dataintrånget som ett brott.

Dataombudsmannens byrå skickar inom kort en begäran om utredning till organisationerna för att få den tilläggsinformation som den behöver för sin utredning.

"Eventuella fortsatta åtgärder bedöms därefter utifrån de kompletterande uppgifter som Valio lämnat in. Vid kränkningar av informationssäkerheten är det i regel ytterst viktigt att aktivt utreda orsakerna till kränkningen så att motsvarande inte händer igen. Valio uppger att företaget skickat ett brev till alla som varit föremål för dataintrånget, där det redogör för vilka personuppgifter som äventyrats", säger biträdande dataombudsman Heljä-Tuulia Pihamaa.

Råd till personer som utsatts för personuppgiftsincidenter

De personer som blivit utsatta för dataintrång kan kontakta Valio direkt för att få mer information. Valio har öppnat en jourtjänst och webbplats där det finns mer information och råd om hur man skyddar sina uppgifter.

Anvisningar och råd för personer som utsatts för kränkningar av informationssäkerheten finns på följande kanaler:

Valios jourtjänst: privacy(at)vekvkv.fi
Valios webbplats: Toimintaohjeet tietomurron kohteeksi joutuneille (på finska)
Anvisningar på Dataskyddsombudsmannens byrås webbplats: Om du drabbas av en personuppgiftsincident
Anvisningar på webbplatsen Suomi.fi: Mina personuppgifter har stulits eller läckt ut

Stöd och samtalshjälp kan vid behov begäras till exempel från Brottsofferjouren eller Mieli rf:s kristelefon.

Om organisationen bryter mot dataskyddsförordningen och detta orsakar en person skada, har personen rätt att få ersättning för skadan. Då det gäller dataintrång eller andra brott kan skadeståndsanspråken avgöras i samband med en straffrättslig rättegång. Skadeståndsanspråket kan också riktas direkt till den organisation som saken gäller.

Närmare upplysningar:

Valios meddelande 27.1.2025: Tietomurron kohteena aiempaa arviota suurempi määrä Valion Eläkekassan vakuutettuja (på finska på webbsidan valio.fi)

Valios meddelande 20.12.2024: Valion ja maidonhankintaosuuskuntien henkilöstön tietoihin kohdistunut tietoturvahyökkäys (på finska på webbsidan valio.fi)