Tietosuojavaltuutettu Reijo Aarnio sysää vastuuta yrityksille kertoo Yle.
Tietomurroista puhutaan paljon mutta yritysten tietoturvassa on yhä hyvin arkisia ongelmia kerrotaan Kyberturvallisuuskeskuksesta.
– Toimitusjohtajalla voi olla yrityksen kaikkien asiakkaiden tiedot ainoastaan kännykässään. Jos kännykkä hukkuu eikä siitä ole varmuuskopiota se on tietoturvaongelma sanoo keskuksen tietoturva-asiantuntija Antti Kurittu Ylelle.
Tietoturvaongelmia on myös tietoturvaa tarjoavissa yrityksissä. Joskus tietovuodon huomaa yritys itse joskus asiakas.
– Meille tulee viikoittain näitä puheluja sanoo Ylen haastattelema toimitusjohtaja Mikko S. Niemelä Silverskin information securitystä.
Kun tietovuoto huomataan on yleensä liian myöhäistä. Salasanat ovat usein kriittinen tekijä ja erityisesti yhteiskäytössä olevat salasanat ovat arvaamattomia. Yritysten pitäisi myös aina muistaa ottaa tiedoistaan varmuuskopioita.
– Pelkästään kopion tallentaminen salakirjoitetulle kovalevylle riittäisi Kurikka sanoo Ylelle.
Pakkokeinoja käytetään harvoin
Tietosuojavaltuutetun toimistoon tulee Ylen mukaan keskimäärin kerran viikossa tai parissa ilmoitus että asiakkaan tietoja on mennyt yrityksessä väärälle henkilölle. Lähes aina kyseessä on huolimattomuus josta seuraa korkeintaan tietosuojavaltuutetun toimiston ohjeistus yritykselle.
Jos tietovuodon syynä on yrityksen huolimattomuus asian käsittelee tietosuojavaltuutettu. Rikosasiat kuten tietomurrot kuuluvat poliisille.
Tietoturvavelvoitteista säädetään muun muassa henkilötietolaissa jossa määritellään myös rangaistukset ja vahingonkorvaukset lainvastaisesta menettelystä. Useimmat yritykset käsittelevät asiakastietoja jolloin henkilötietolaista tulee velvoite suojata näitä tietoja.
Ongelmat yritetään ensisijaisesti ratkaista ohjauksella ja neuvonnalla. Pakkokeinoja käytetään harvoin. Viestintävirasto ei ole esimerkiksi koskaan asettanut uhkasakkoja tietoturva- tai tietosuoja-asioihin liittyen.
Ylen haastattelema tietosuojavaltuutettu Reijo Aarnio haluaisi tiukentaa lainsääsäädäntöä varsinkin rikosten osalta. Suurin puute on Aarnion mielestä se ettei Suomessa ole tietoturvalakia.
– Vastuu pitäisi olla organisaatiolla ei henkilöllä Aarnio sanoo Ylelle.
Aarnio on tyytyväinen että EU:n ehdotettu tietosuoja-asetus etenee. Asetuksen myötä rekisterinpitäjille ja henkilötietojen käsittelijöille saatetaan ehdottaa hallinnollisia sanktiomaksuja jos ne eivät noudata henkilötietoasetusta.
Katri Simola