Aiheet

Käyttäjätiedot

Käyttäjä:
Maksullinen sisältö:
Omat tiedot Kirjaudu ulos
Kotimaa

Suomalaiset tekevät yhä enemmän ilmoituksia tietosuojavaltuutetulle – verkkokaupassa kannattaa kiinnittää huomiota henkilötietojen käyttöön

Tietosuojavaltuutetun toimisto kertoo, että alkuvuonna vireille tulleista asioista noin kolmasosa on ollut ilmoituksia henkilötietojen tietoturvaloukkauksista. Kuva: Lehtikuva / Jussi Nukari

Verkko-ostoksia tekevän kannattaa tarkistaa, miten kauppa kertoo käsittelevänsä henkilötietoja, vinkkaa tietosuojavaltuutettu Reijo Aarnio.

– Se on pieni vaiva ja erittäin hyvä turva tänä päivänä, Aarnio sanoo.

Asiakkaalla on oikeus saada asiakasrekisteristä itseään koskevat tiedot, mutta aina yritykset eivät ole niitä valmiita luovuttamaan. Tietosuojavaltuutetun toimistoon tuleekin paljon tätä oikeutta koskevia ilmoituksia. Aarnio kertoo STT:lle, että tällaisissa tapauksissa voi olla esimerkiksi kiistaa siitä, onko tilaus tehty vai ei.

Kaiken kaikkiaan tietosuojavaltuutetun saamat ilmoitukset eri asioista ovat lisääntyneet ennätystahtia. Tammi-maaliskuussa tietosuojavaltuutetun toimistoon on tullut vireille yhteensä runsaat 3 100 asiaa. Se on noin 20 prosenttia enemmän kuin viime vuonna samaan aikaan.

Jos tahti jatkuu samana, vuoden aikana ylittyy Aarnion mukaan 11 000 asian raja, ja se olisi enemmän kuin koskaan aiemmin.

Aarnio arvioi, että määrän kasvu kertoo ennen kaikkea siitä, että ihmiset ovat entistä tietoisempia tietosuojaoikeuksistaan. Tietoisuus taas johtuu hänen mukaansa medianäkyvyydestä. Tietosuoja-asiat ovat olleet paljon esillä, koska vajaa vuosi sitten tuli voimaan uusi EU:n yleinen tietosuoja-asetus, joka tunnetaan myös kirjainyhdistelmällä GDPR.

Asetuksen vuoksi tietosuojavaltuutettu ennakoikin ilmoituksiin piikkiä, mutta lisäksi tietoturvaloukkauksia on ollut odotettua enemmän.

– Siitä tämä kokonaiskasvu varmaan suurelta osaltaan johtuu, Aarnio arvioi.

Office 365 -tunnusten kalastelu yleinen ilmoituksen aihe

Tietosuojavaltuutetun toimisto kertoo, että alkuvuonna vireille tulleista asioista noin kolmasosa on ollut ilmoituksia henkilötietojen tietoturvaloukkauksista. Niistä moni koskee tietojen kalastelua, jossa Microsoftin Office 365 -tunnus ja salasana joutuvat hyökkääjien haltuun.

Tavallisesti kalastelu etenee tietosuojavaltuutetun mukaan niin, että henkilö saa luotettavan oloisen sähköpostiviestin, jossa on esimerkiksi tiedoston jakolinkki, jota klikatessaan käyttäjä päätyy aidolta näyttävälle Office 365 -kirjautumissivulle. Jos hän syöttää sivulle tunnuksensa ja salasanansa, hyökkääjä saa ne käyttöönsä. Tämän jälkeen hyökkääjä pääsee käsiksi kaikkeen tietoon, mihin tilin omistajakin, kuten sähköposteihin, tiedostoihin ja yhteystietoihin.

Yritysten tulisi tietosuojavaltuutetun mukaan kehittää kirjautumista pilvipalveluihin sekä näiden palveluiden valvontaa.

STT
Tämä sisältö on avoinna tilaajillemme.

Haluatko lukea koko artikkelin?

Tilaa ESS VerkkoPlus 1 kk 9,90 € ja pääset lukemaan kaikki Etelä-Suomen Sanomien sisällöt.

Tilaa tästä 1kk
9,90€

Oletko jo tilaaja?

Mitä tunnetta juttu sinussa herätti? Vastaamalla näet, millaisia tunteita juttu herätti muissa lukijoissa.

Kommentit comments

Suosittelemme

Näitä luetaan nyt

Paikallismediat

Lue seuraavaksi