Om du drabbas av en personuppgiftsincident
På denna sida hittar du anvisningar om hur du ska förfara om du drabbats av en personuppgiftsincident.
Granska först vilka uppgifter om dig som eventuellt kommit i en utomståendes händer.
Agera snabbt i synnerhet då personuppgiftsincidenten är förknippad med en risk för missbruk av
- ett bank- eller kreditkort
- ett pass eller ett ID-kort
- en viktig kod eller ett lösenord.
Ta del av våra anvisningar om de åtgärder som ska vidtas vid olika situationer där personuppgifter försvunnit eller utsatts för datasäkerhetskränkning. Om personuppgiftsincidenten gäller en organisation som behandlar dina personuppgifter, be dem om hjälp och ytterligare information. Du kan vid behov också begära råd av dataombudsmannens byrå.
En personuppgiftsincident kan vara till exempel ett dataintrång i ett datasystem eller olovlig överlåtelse eller publicering av uppgifter.
Till följd av personuppgiftsincidenten förstörs, försvinner eller ändras personuppgifter, de överlåts utan tillstånd eller så får en person som inte har rätt att behandla uppgifterna tillgång till personuppgifterna.
Om du själv tappat bort dina personuppgifter eller om till exempel ditt betalkort eller din dator stulits, se närmare uppgifter och råd på sidan Om du tappar bort personuppgifter.
Det är möjligt att en person som utsatts för en personuppgiftsincident inte drabbas av konsekvenser. Detta beror i stor utsträckning på de uppgifter om personen vilka kommer i en utomståendes händer.
En personuppgiftsincident kan dock leda exempelvis till ekonomiska förluster, skadat anseende, röjande av sekretessbelagda uppgifter eller identitetsstöld.
Exempel på konsekvenser av personuppgiftsincidenter:
En e-postadress kommer i en utomståendes händer
- Försök till nätfiske och oönskad reklam till e-posten
Utomstående får betalkortsuppgifter
- Missbruk och försök till missbruk av betalkort
- Ekonomiska förluster
Utomstående får pass- eller personuppgifter
- Uppgifter återfinns för försäljning eller användning av utomstående
- Beställning av inköp för personens räkning
Borttappade koder och lösenord
- Förhindrad användning av tjänster
- Användning av eller stöld från kontot
- Uppträdande som en annan person (som offret för incidenten)
Spridning av känsliga uppgifter
- Skadat anseende, mål för utpressning eller mobbning
Spridning av andra personuppgifter
- Exponering för bedrägeriförsök, till exempel mottagande av nätfiskemeddelanden
Hur vet du att du drabbats av en personuppgiftsincident
En personuppgiftsincident kan vara svår att upptäcka själv innan uppgifterna missbrukats. En organisation som behandlar personuppgifter som gäller dig ska dock berätta till dig, om den drabbats av en personuppgiftsincident, som sannolikt innebär en hög risk för dina rättigheter och dina friheter. Den drabbade organisationen och i sista hand dataombudsmannen, till vilken organisationen ska ge information om en personuppgiftsincident, bedömer om risken är hög.
Organisationen ska ge dig information om en inträffad personuppgiftsincident till exempel i följande fall:
- En nätbutik är föremål för ett angrepp och angriparen publicerar användarnamn, lösenord och inköpshistorik på nätet.
- Patientuppgifter som innehas av ett sjukhus är ur bruk i 30 timmar på grund av en nätattack.
- Känsliga personuppgifter som gäller dig sänds till en sändlista.
I så fall ska organisationen ge dig information om
- hurudan personuppgiftsincident som ägt rum
- vad som sannolikt följer av personuppgiftsincidenten
- vad organisationen gjort eller kommer att göra för ärendet och för att lindra de skadliga konsekvenserna
- varifrån du kan få närmare information om ärendet.
I så fall kan du också själv bedöma ärendet och vidta nödvändiga försiktighetsåtgärder, till exempel byta lösenord till dina konton eller spärra ett kreditkort.
En organisation behöver inte ge dig information om en personuppgiftsincident om
- organisationen skyddat personuppgifterna på behörigt sätt (till exempel har personuppgifterna krypterats på så sätt att en utomstående inte kan dra nytta av dem)
- organisationen har säkerställt att en hög risk sannolikt inte längre blir verklighet.
- det skulle kräva orimligt besvär. Om organisationen inte till exempel vet vilka de registrerade är, kan den använda sig av offentlig delgivning.
I Finland ska personuppgiftsincidenter anmälas till dataombudsmannens byrå, om incidenten kan innebära en risk för en enskilds rättigheter och friheter. Dataombudsmannens byrå bedömer också när risken för en personuppgiftsincident är hög. Då kan dataombudsmannen förordna att organisationen ska ge information om en personuppgiftsincident till de personer som omfattas av den.
Enskilda personer, företag och organisationer kan därtill också anmäla personuppgiftsincidenter som de utsatts för, såsom fiske av uppgifter, till Traficoms Cybersäkerhetscenter. Utifrån kontakterna utreder Cybersäkerhetscentret personuppgiftsincidenter och hot om sådana som riktat sig mot webbtjänster, kommunikationstjänster och mervärdestjänster, samlar information dessa händelser och ger information om datasäkerhetsärenden. Cybersäkerhetscentret ger också hjälp i datasäkerhetsärenden. Utöver allmän datasäkerhetsinformation kan hjälpen vara av teknisk karaktär.
Cybersäkerhetscentrets webbplats
Vad göra om du drabbas av en personuppgiftsincident?
Eftersom personuppgiftsincidenter är olika, varierar också anvisningarna för dessa.
Om du upptäcker en personuppgiftsincident eller om en organisation underrättar dig om en personuppgiftsincident som gäller dig, fundera på hurudan skada personuppgiftsincidenten i fråga kan orsaka och fatta beslut om nödvändiga åtgärder utifrån detta.
Om personuppgiftsincidenten gäller en organisation som behandlar dina personuppgifter, be dem om hjälp och ytterligare information. Du kan vid behov också begära råd av dataombudsmannens byrå.
Dataombudsmannens byrås kontaktuppgifter
Anvisningar för situationer där personuppgifter försvinner eller en personuppgiftsincident inträffar
1. Ge polisen en anmälan om ett försvunnet eller stulet pass eller ID-kort. Du kan göra anmälan på nätet (Gör en elektronisk polisanmälan på polisens elektronisk tjänst) eller genom att besöka ett verksamhetsställe för polisen. Om du är utomlands, gör anmälan till en finländsk beskickning.
Anmälan förebygger missbruk. När du gjort anmälan, kan du ansöka om ett nytt pass eller ID-kort av polisen och ett nytt körkort av Kommunikationsverket Traficom.
Läs mer:
Ansökan om pass på polisens webbplats
Ansökan om identitetskort på polisens webbplats
Beställ ett nytt körkort på Traficoms webbplats
2. Överväg att göra en Eget kreditförbud-anteckning. En Eget kreditförbud-anteckning minskar risken för identitetsstöld och kreditkortsköp och snabblånsuttag av utomstående. Den kan dock vara till skada, om du till exempel själv vill ansöka om kredit. En Eget kreditförbud-anteckning kan hindra beviljande av kredit eller åtminstone komplicera processen för kreditansökan.
Anteckningen kan göras via webbplatserna för Suomen Asiakatieto Oy och/eller Bisnode Finland Oy. Bägge företag administrerar ett eget kreditupplysningsregister. Anteckningen är avgiftsbelagd.
En Eget kreditförbjud-anteckning lagras i det kreditupplysningsregister som administreras av Asiakastieto eller Bisnode. Vid en kreditansöknings- eller avtalssituation får en del av kreditbeviljarna information om det kreditförbud som du själv meddelat. Till exempel en bank eller nätbutik kan i så fall verifiera kreditansökarens identitet mer noggrant än vanligt. Om kreditbeviljaren använder ett annat företags kreditupplysningsregister, får det inte information om anteckningen. En anteckning hindrar med andra ord inte helt och hållet missbruk.
En Eget kreditförbud-anteckning minskar risken för identitetsstöld och kreditkortsköp och snabblånsuttag av utomstående. Den kan dock vara till skada, om du till exempel själv vill ansöka om kredit. En Eget kreditförbud-anteckning kan hindra beviljande av kredit eller åtminstone komplicera processen för kreditansökan.
3. Följ dina kontotransaktioner efter att ett kort försvunnit. Om du lägger märke till kontotransaktioner som du själv inte gjort, gör en begäran om rättelse till din bank. Du får anvisningar från din banks kundservice. Gör också en polisanmälan om kontotransaktionerna till polisen.
1. Om ett betalkort försvunnit eller stulits, underrätta din banks spärrtjänst omedelbart om det. Agera snabbt. Kortspärrtjänsterna är öppna dygnet runt.
2. I vissa nätbanker kan ett betalkort spärras tillfälligt. Spärra ditt kort tillfälligt, om du vet till exempel att ditt kort försvunnit hemma.
3. Följ dina kontotransaktioner efter att ett kort försvunnit. Om du lägger märke till transaktioner, som du själv inte gjort, gör en begäran om rättelse till din bank. Du får anvisningar från din banks kundservice. Gör också en polisanmälan på polisens elektroniska tjänst om ärendet.
1. Underrätta din bank om försvunna bankkoder. Gör en anmälan så fort som möjligt till exempel per telefon eller i nätbanken. Banken fryser dina bankkoder utifrån anmälan.
Förvara aldrig ditt användarnamn, pin-kod och dina nyckeltal på samma ställe. När du på nytt får tillgång till bankkoder, kom ihåg att hålla koderna och nyckeltalen åtskilda från varandra. Detta befriar dig från ersättningsansvaret eller åtminstone så minskar det ansvaret vid en missbrukssituation och förebygger därtill missbruk, om du på nytt tappar bort koderna.
Om du tappat bort enbart ditt bankkontonummer, kräver inte detta några åtgärder. Möjligheten för missbruk med enbart ett bankkontonummer är liten.
2. Följ dina kontotransaktioner efter att ett kort försvunnit. Om du lägger märke till korttransaktioner, som du själv inte gjort, gör en begäran om rättelse till din bank. Du får anvisningar från din banks kundservice. Gör också en polisanmälan på polisens elektroniska tjänst om ärendet.
1. Byt lösenord omedelbart.
2. Om det handlar om arbetsrelaterade koder och lösenord, underrätta din arbetsgivare så fort som möjligt.
1. Underrätta din operatör om försvinnandet. Din operatör ger dig ett nytt sim-kort för ditt gamla nummer
2. Gör en polisanmälan på polisens elektroniska tjänst, om din telefon stulit.
3. Definiera din telefon som en försvunnen telefon. Det är inte möjligt att ange status med alla enheter.
Enhetsspecifika anvisningar:
Vad gäller om en iPhone, iPad eller iPod touch försvinner eller stjäls (Apples webbplats)
Leta efter en Samsung-mobil (Samsungs webbplats)
Leta efter och lås en försvunnen Windows-enhet (Windows webbplats)
4. Byt lösenord till alla koder som är tillgängliga från den försvunna enheten.
1. Observera att en angripare enkelt får tillgång till data på hårddisken, om datorns hårddisk inte krypterats och den därtill inte har ett starkt lösenord. Enbart ett lösenord skyddar inte data på enheten.
2. Gör en polisanmälan, om din dator stulits.
3. Definiera din dator som en försvunnen dator. Det är inte möjligt att ange status med alla enheter.
Enhetsspecifika anvisningar:
Vad göra om en iPhone, iPad eller iPod touch försvinner eller stjäls (Apples webbplats)
Leta efter en Samsung-mobil (Samsungs webbplats)
Leta efter och lås en Windows-enhet (Windows webbplats)
4. Byt lösenord till alla koder som är tillgängliga från den försvunna enheten.
Underrätta beviljaren om att kortet försvunnit (t.ex. trafikverket eller biblioteket). Ansök om ett nytt kort. Det är möjligt att en avgift debiteras för det nya kortet för att täcka kostnaderna.
Polisen eller hittegodsbyråer kan tillfrågas om försvunna varor. Lösenord, bankkoder och betalkort ska alltid bytas, trots att ett försvunnet kort återfinns. Det är möjligt att någon hunnit kopiera uppgifterna innan kortet överlämnats till polisen eller en hittegodsbyrå.
Se till att din enhets datasäkerhetsuppdateringar gjorts.
1. Gör en polisanmälan på polisens elektroniska tjänst. Redan ett försök till bedrägeri kan vara ett brott.
2. Ta del av Brottsofferjourens webbplats, som innehåller anvisningar om förfarandet vid och närmare uppgifter om bedrägerier och identitetsstölder.
Minska sannolikheten för missbruk av dina personuppgifter
Du kan minska sannolikheten för att personuppgifter försvinner, missbrukas och utsätts för en personuppgiftsincident genom att vara omsorgsfull i behandlingen av egna personuppgifter.
- Svara inte på opålitliga e-postmeddelanden, i vilka du ombeds att överlämna koder, lösenord, bank-, kreditkorts- eller personuppgifter. Till exempel polisen, banken, Skatteförvaltningen, Microsoft eller Google begär inte sådana uppgifter per telefon eller e-post.
- Använd olika lösenord i olika tjänster.
- Ha inte lösenord eller andra koder med dig i onödan. Beakta till exempel anvisningar av banken om förvaring av användarkoder och nyckeltal.
- Använd så pålitliga och säkra nätbutiker som möjligt. Konkurrens- och konsumentverkets webbplats innehåller information om metoder för att undvika nätbedrägerier.
- Förvara papper med personuppgifter omsorgsfullt.
- Förvara dina identitetsbevis och kort omsorgsfullt.
- Töm enheter med personuppgifter då du tar dem ur drift, säljer dem eller vidareöverlåter enheterna.
- Rensa regelbundet historikuppgifter och kakor från din webbläsare.