Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.
Henkilötietojen tietoturvaloukkauksia voivat olla esimerkiksi:
- ilman käyttöoikeutta tapahtuva henkilötietojen käyttäminen
- toisen henkilön käyttäjätunnuksella tapahtuva tietojärjestelmän tai henkilötietojen käyttäminen
- kadonnut tiedonsiirtoväline, kuten USB-muistitikku, johon on tallennettu henkilötietoja
- kadonnut älypuhelin, johon on tallennettu tai jolla on käsitelty henkilötietoja
- varastettu tietokone, johon on tallennettu tai jolla on käsitelty henkilötietoja
- hakkerointi, jolloin ulkopuolinen henkilö on ehkä päässyt käsittelemään henkilötietoja
- haittaohjelmatartunta, joka voi muuttaa henkilötietoja
- kyberhyökkäys, joka estää pääsyn tietojärjestelmiin
- henkilötietoja sisältävän tulosteen unohtuminen käytävällä sijaitsevalle tulostimelle
- henkilötietojen postitus väärälle vastaanottajalle
- henkilötietoja sisältävän kirjepostin katoaminen.
Jos koet joutuneesi henkilötietojesi tietoturvaloukkaustilanteen kohteeksi, voit tehdä ilmoituksen tietoturvapoikkeamasta oheisella lomakkeella. Ilmoituslomake lähetetään automaattisesti tietosuojavastaavalle ja tietohallintopäällikölle.
Mikäli haluat tehdä ilmoituksen anonyymisti, tee se Whistleblowing-ilmoituskanavalla.