Yritystilaus tunnistettu

Voit käyttää palvelun kaikkia sisältöjä vapaasti. Jos haluat kommentoida, kirjaudu sisään henkilökohtaisella Mediatunnuksella.

Mielipide | Tietomurto ja yleinen tietoturvattomuus

Ei kannata hehkuttaa Julius Kivimäen hakkerikykyjä Vastaamon tietomurron yhteydessä. Vastaamo oli jättänyt täysin tekemättä kaiken tietosuojan ja -turvan koko järjestelmiltään. Eli kansan kielellä: ei ollut vain sepalus auki, vaan oli unohdettu pukea housut ja alushousutkin oli väärin päin.

Huolestuttavaa tässä on se, että kunnat, sote-alueet ja valtio ulkoistaa kovalla vauhdilla ja osana juuri kriittisiä henkilötietoja sisältäviä järjestelmiä yksityisille. Kukaan ei kiinitä huomiota siihen, että silloin tästä ulkoisesta yrityksestä tulee näiden tietojen osalta vastuullinen rekisterin pitäjä, kuten Vastaamon tapauksessa oli. Valvonta kunnilta, sote-alueita ja valtiolta näihin yrityksiin on puutteellista ja käytännössä olematonta ja ammattitaidotonta.

Valvonta näihin yrityksiin on puutteellista.

Onkohan tarkoituskin, että tällä ulkoistuksella voidaan kiertää Gdpr-asetusta henkilötietojen säilytyksestä, asetuksen vaateita ja korvausvelvollisuuksia. Konkurssiin menneeltä pikkufirmalta on mahdoton saada mitään, saati kahden miljoonan sakkokaan ei tunnu missään heille.

Valitettavasti tilanne on vähintään yhtä paha muissakin yksityisissä yrityksissä ja osissa julkisen palvelun tarjoajilla. Joten lukekaa hyvät ihmistet sivustoilta lain velvoitteella löytyvä tietosuojaseloste ja varsinkin kohdat Rekisterin pitäjä ja Yhteyshenkilö. Sitten vasta tehkää päätös, haluatko jättää omat henkilötietosi heidän käsiin.

Juha Saxberg

Kirjoittaja on hirvensalmelainen.