Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Psykoterapiakeskus Vastaamolle 608 000 euron seuraamusmaksu tietosuoja-asetuksen rikkomisesta – laiminlyöntejä pidetään erittäin vakavina

0:25Vastaamon tietomurto mullisti Jenny Rostainin elämän –"Tiettyä osaa yksityisyydestä ei ole enää olemassa"Vastaamon tietomurto mullisti Jenny Rostainin elämän – "Tiettyä osaa yksityisyydestä ei ole enää olemassa"
Julkaistu 16.12.2021 09:57

MTV UUTISET – STT

Tietosuojavaltuutetun toimiston seuraamuskollegio on määrännyt Psykoterapiakeskus Vastaamolle 608  000 euron suuruisen hallinnollisen seuraamusmaksun tietosuoja-asetuksen säännösten rikkomisesta.

Apulaistietosuojavaltuutettu antoi Vastaamolle myös huomautuksen tietosuoja-asetuksen rikkomisesta.

Tietosuojavaltuutetun toimiston tiedotteen mukaan Vastaamo on laiminlyönyt sekä henkilötietojen turvalliseen käsittelyyn sekä tietoturvaloukkauksesta ilmoittamiseen liittyviä velvollisuuksiaan.

Laiminlyöntejä pidetään erittäin vakavina.

– Huolimattomuutta tietojen suojauksessa voidaan pitää törkeänä. Lisäksi rikkomukset ovat olleet pitkäkestoisia.

Vastaamo asetettiin konkurssiin helmikuussa

Vastaamo oli yksi Suomen suurimmista psykoterapiapalvelujen tarjoajista.

Viime vuoden lokakuussa se kertoi joutuneensa tietomurron ja kiristyksen kohteeksi. Tietomurrossa vietyjä, arkaluontoisia asiakastietoja on julkaistu netissä, ja asiakkaille on lähetetty kiristysviestejä.

Vastaamo asetettiin konkurssiin Helsingin käräjäoikeuden päätöksellä helmikuussa 2021.

Lue myös: Uutta tietoa Vastaamon tietomurrosta: Merkittävin tutkintalinja johtaa "Euroopan ulkopuolelle" – uhreja kuullaan sähköisesti

Tietoturvaloukkauksesta olisi tullut ilmoittaa havaitsemisen jälkeen

Tietoturvayhtiö Nixun lokakuussa 2020 valmistuneen teknisen tutkinnan perusteella ulkopuolinen taho pääsi kirjautumaan Vastaamon potilastietokantaan luvatta ainakin kaksi kertaa, joulukuussa 2018 ja maaliskuussa 2019.

Apulaistietosuojavaltuutetun mukaan Vastaamon oli täytynyt olla jo maaliskuussa 2019 tietoinen siitä, että potilastietojärjestelmän tiedot ovat hävinneet ja saattaneet joutua ulkopuolisen hyökkääjän haltuun.

Yritys kuitenkin viivytteli asiasta tiedottamisesta niin viranomaisille kuin asiakkaille.

– Vastaamon olisi tullut ilmoittaa tietoturvaloukkauksesta sekä tietosuojavaltuutetulle että asiakkailleen viivytyksettä, sillä loukkaus on aiheuttanut rekisteröidyille korkean riskin, apulaistietosuojavaltuutettu totesi.

Lue myös: Vastaamo-uhri Jenny Rostain kertoo nyt yli vuoden kestäneestä piinasta – "Tiettyä osaa yksityisyydestäni ei enää ole"

Lisäksi Nixun teknisen tutkinnan mukaan Vastaamon potilastietojärjestelmän palvelimen ylläpidossa ei noudatettu turvallisen palvelun ylläpidon parhaita käytäntöjä ja suojausmenetelmiä, mikä on altistanut palvelimen verkkohyökkäyksille.

Seuraamuskollegio piti laiminlyöntejä erittäin vakavina ja Vastaamon menettelyä ilmoitusvelvollisuuden laiminlyönnissä tahallisena.

Kollegion mukaan asianmukaisesta turvallisuudesta huolehtiminen ei olisi vaatinut Vastaamolta kohtuuttomia toimenpiteitä ottaen huomioon esimerkiksi ne riskit, jotka asiakkaille asiasta aiheutuivat.

KRP kertoi lokakuussa edenneensä jutun tutkinnassaKeskurikospoliisi (KRP) mukaan noin 22 000 ihmistä on tehnyt rikosilmoituksen tietomurtoon liittyen.

Lue myös: Yle: Yksityishenkilö voi saada enintään 2500 euroa vahingonkorvauksia Vastaamon tietomurrosta

KRP tutkii asiassa törkeää tietomurtoa, törkeää kiristystä ja törkeää yksityiselämää loukkaavan tiedon levittämistä. Tutkinnasta tekevät erityisen haastavaa nettirikollisuuden globaali luonne ja tutkittavana olevan aineiston laajuus.

KRP kertoi lokakuussa edistyneensä merkittävästi Vastaamon tietomurron tutkinnassa. KRP:n mukaan tutkinnassa on vahvistunut "kiinnostava tutkintalinja", joka suuntautuu Euroopan ulkopuolelle.

Lue myös: Vastaamon tietomurto toi uuteen asiakastietolakiin useita kiristyksiä potilastietojärjestelmille

Lisää aiheesta:

KRP järjestää tiedotustilaisuuden Vastaamo-tutkinnasta – luvassa lisätietoa tietomurron uhrien tilanteestaVastaamon potilastietokannan sisältänyt palvelin ilman palomuurisuojausta 1,5 vuotta – tässä vastaukset tietomurron tärkeimpiin kysymyksiinVastaamon entinen johto vastustaa liki 9,7 miljoonan vakuustakavarikkoa – ex-toimitusjohtaja vastustaa vaatimuksia, tästä on kyseVastaamo-tietomurron jatkotoimenpiteistä kerrotaan iltapäivällä – ministeri Saarikko: Hallituksella on poliittinen tahto helpottaa henkilötunnuksen vaihtamistaVastaamon syynäys kiristyy: Keskus joutuu myös tietosuojavaltuutetun hampaisiin – edessä voi olla miljoonien eurojen seuraamuksetAikajana Vastaamo-kohusta: Tietomurto vei "psykoterapiapalveluiden Onnibussilta" kymmenientuhansien ihmisten tiedot – tämä tapauksesta toistaiseksi tiedetään
VastaamoTietomurrotRahaTietoturvaKRPYhteiskuntaRikos

Tuoreimmat aiheesta

Vastaamo
  • Eilen14:37
    Tietomurrot

    Aleksanteri Kivimäki hovioikeuden jälkeen: Seuraavalla koneella Tokioon

  • Eilen13:58
    Hovioikeus

    Vastaamon hovioikeudenkäynti päättyi – tuomiota voidaan joutua odottamaan helmikuuhun saakka

  • ti18:17
    Oikeudenkäynnit

    Vastaamo-uhrien tuska nousi pintaan oikeudessa: "Viisi vuotta yhtä helvettiä"

  • ti09:56
    Hovioikeus

    Vastaamon tietomurtojutussa alkavat loppulausunnot – Kivimäki vaatii syytteiden hylkäämistä

  • 24.10.13:32
    Tietomurrot

    Aleksanteri Kivimäki haluaa tehdä lisää sovintosopimuksia Vastaamo-uhrien kanssa