Tietoturvaloukkaus

Henkilötietojen tietoturvaloukkauksia voivat olla esimerkiksi:

• arkaluonteisten tai salassa pidettävien tietojen lähettäminen suojaamattomassa sähköpostissa
• henkilötietojen postitus väärälle henkilölle
• hävinnyt tai varastettu tietokone, tiedonsiirtoväline (kuten USB-tikku) tai mobiililaite
• hakkerointi tai haittaohjelmatartunta
• kyberhyökkäys.

Tietoturvaloukkauksesta tai sen epäilystä Yliopiston toiminnassa saa ilmoittaa matalalla kynnyksellä. Yhteydenottosi perusteella selvitämme, onko kyse tietoturvaloukkauksesta, ja ryhdymme tarvittaviin toimenpiteisiin. Voit ilmoittaa tietoturvaloukkauksesta tai sen epäilystä Yliopiston tietosuojavastaavalle: dpo@utu.fi.

Älä hävitä vastaanottamiasi tai löytämiäsi tietoja! Asiakirjat tai tallennusväline täytyy palauttaa Yliopistolle tapahtuman selvitystä ja tarvittavia toimenpiteitä varten. Saat tarkemmat palautusohjeet Yliopiston tietosuojavastaavalta.

Jos joudut tietoturvaloukkauksen kohteeksi

Ilmoitamme henkilötietojen tietoturvaloukkauksesta valvontaviranomaiselle eli tietosuojavaltuutetun toimistolle, jos loukkauksesta voi aiheutua riski luonnollisten henkilöiden oikeuksille ja vapauksille.

Ilmoitamme tapahtuneesta myös rekisteröidylle eli henkilölle, jonka tiedoista on kyse, jos tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin hänen oikeuksilleen ja vapauksilleen.

Ilmoituksessa mm. kuvaamme tapahtuneen, henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset sekä toimenpiteet, joita Yliopisto on tapahtuneen seurauksena tehnyt tai tekemässä. Ohjeistamme myös, kuinka tietoturvaloukkauksen kohteeksi joutunut voi vähentää henkilötietojensa väärinkäytön todennäköisyyttä.

Lisätietoja

Tietosuojavaltuutetun toimiston ohje: Jos joudut tietoturvaloukkauksen kohteeksi 

Opas Suomi.fi-palvelussa: Henkilötietojani on viety tai vuotanut