Jyväskylän kaupungilla ilmeni tietoturvaloukkaus, joka koskee noin 150 henkilöä

Ilmoituksen myötä kaupunki alkoi selvittää asiaa ja löysi tiloista asiakirjoja, jotka olisi tullut siirtää yksiköstä arkistoon tai hävittää toiminnan päättyessä. 

Kaupunki on pyrkinyt tavoittamaan kaikki tietoturvaloukkauksen uhriksi joutuneet henkilöt. Heille on annettu henkilökohtaiset toimintaohjeet siitä, miten tulee toimia tietojensa turvaamiseksi. 

Lakkautetussa yksikössä olleet asiakirjat sisältävät henkilötietoja noin 150 asiakkaasta tai työntekijästä. Asiakirjat ovat vuosilta 2008–2012. Koska asiakirjat ovat useamman vuoden takaa, kaupungilla ei ole ajantasaisia yhteystietoja kaikista tietoturvaloukkauksen kohteena olleista henkilöistä. Tästä syystä kaupunki pyytääkin erityisesti vuosina 2008–2012 Puuppolan hoivakodissa työskennelleitä henkilöitä olemaan yhteydessä poliisiin, mikäli he epäilevät joutuneensa väärinkäytöksen, petoksen tai muun vastaavan kohteeksi.

Toimintaohjeita tietoturvaloukkauksen kohteeksi joutuneille voi lukea osoitteesta: www.suomi.fi/oppaat/tietovuoto/muistilista.   

Kaupunki toimittaa tietoturvaloukkauksen kohteeksi joutuneiden henkilöiden tiedot poliisille. Lisäksi kaupunki on pyytänyt poliisia tutkimaan, miten asiakirjat ovat tiloihin jääneet. Samalla selvitetään se, onko tietoja voinut päätyä myös ulkopuolisten käsiin. 

Tilanne on laajuudessaan harvinainen. EU:n yleisessä tietosuoja-asetuksessa sekä kansallisessa lainsäädännössä säädetään henkilötietojen käsittelystä, arkistoinnista sekä hävittämisestä. Kaupunki kouluttaa säännöllisesti esihenkilöitä ja henkilöstöä henkilötietojen käsittelystä ja hävittämisestä. Kyseisiä aineistoja ei olisi lakkautetussa yksikössä saanut säilyttää toiminnan päätyttyä.

Ilmenneen tietoturvaloukkauksen käsittely ja eteneminen

Jyväskylän kaupunki on tehnyt asiassa tutkintapyynnön tietosuojarikoksesta ja asiaa selvitetään yhdessä poliisin kanssa. Loukkauksen kohteena olevien henkilötietojen rekisterinpitäjänä kaupunki on tehnyt ilmoituksen tietoturvaloukkauksesta myös valtakunnalliselle tietosuojavaltuutetulle.

Kaikille tietoturvaloukkauksen kohteeksi joutuneille henkilöille, joiden tiedot kaupungilla on, on tällä viikolla lähetetty kirjeet, joissa kerrotaan, millaisia tietoja heitä koskien tiloista on voinut löytyä sekä annetaan ohjeet, miten asian kanssa tulee edetä. Lisäksi asianosaisia ohjeistetaan siitä, miten tietoturvaloukkauksen kohteeksi joutuneena tulee toimia tietojensa suojaamiseksi.

Ohjeet löytyvät verkosta osoitteesta www.suomi.fi/oppaat/tietovuoto/muistilista.