Henkilötietoihin liittyvä tietomurto tai -tapahtuma voi sattua riippumatta siitä, kuinka hyvät organisaatiosi menettelytavat ja prosessit ovat. On erittäin tärkeää työskennellä sekä tietoisesti että ennakoivasti sekä olla suunnitelma siitä, miten käsitellä tapahtuma mahdollisimman nopeasti ja tehokkaasti.

Ruotsin tietosuojaviranomaisen IMY:n suositusten pohjalta olemme laatineet tarkistuslistan, joka ohjaa organisaatiotasi valmistautumaan henkilötietojen tietomurtoon ja sen ilmoittamiseen.

Henkilötietojen tietomurtojen ilmoittaminen

  • Teillä on menettelytavat yksilöihin kohdistuvien riskien arvioimiseksi henkilötietojen tietomurron jälkeen.
  • Tiedätte, mikä viranomainen on vastuussa toiminnastanne, eli onko se IMY tai jokin muu EU-maan valvontaviranomainen Ruotsin ulkopuolella.
  • Teillä on menettelytavat IMY:n ilmoittamiseksi, jos henkilötietojen tietomurto on tapahtunut. Menettelyssä todetaan, että rikkomus on ilmoitettava 72 tunnin kuluessa sen havaitsemisesta.
  • Ilmoitatte, vaikka teillä ei vielä ole kaikkia tietoja. Tiedätte, mitä tietoja on annettava tietosuojaviranomaiselle, kun henkilötietojen tietomurto on tapahtunut. Tämä tarkoittaa usein yhteistyötä esimerkiksi pilvipalveluntarjoajan kanssa tapauksissa, joissa tiedot on tallennettu pilveen.
  • Teillä on menettelytavat rekisteröidyn henkilön informoimiseksi, kun henkilötietojen tietomurto todennäköisesti johtaa oikeuksiin ja vapauksiin kohdistuvaan suureen riskiin.
  • Tiedätte, että tällaisissa tapauksissa on välittömästi ilmoitettava rekisteröidyille.
  • Tiedätte, mitä tietoja henkilötietojen tietomurrosta on annettava rekisteröidyille, ja että heille tulisi antaa neuvoja, jotka auttavat heitä suojaamaan itseään seurauksilta.
  • Dokumentoitte kaikki henkilötietojen tapahtumat, myös ne, joita ei tarvitse ilmoittaa IMY:lle.

Kuinka monta pystyt rastittamaan listalta?

Lataa kattava oppaamme henkilötiedoista pilvessä ja opi lisää henkilötietojen käsittelystä.