Tietoturvapoikkeamat

Mikä on tietoturvapoikkeama?

Henkilötietojen tietoturvapoikkeamalla tai tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.

Henkilötietojen tietoturvapoikkeamia voivat olla esimerkiksi:

• hävinnyt tiedonsiirtoväline, kuten USB-tikku
• varastettu tietokone tai kännykkä
• luottamuksellisen materiaalin unohtuminen yleisesti saataville
• hakkerointi
• haittaohjelmatartunta
• kyberhyökkäys
• www-sivujen luvattomat muutokset
• tulipalo palvelinkeskuksessa
• tiliotteen tai muun arkaluonteista tietoa sisältävän kirjeen tai viestin postitus väärälle henkilölle
• erityisiä (ent. arkaluonteisia) henkilötietoryhmiä sisältävän sähköpostin tai sähköpostin liitteen lähettäminen salaamattomana.

Tietoturvapoikkeamasta voi seurata esimerkiksi henkilötietojen valvomiskyvyn menettäminen, identiteettivarkaus tai petos, maineen vahingoittuminen tai salassapitovelvollisuuden alaisten henkilötietojen paljastuminen.

Tietoturvaloukkauksesta ilmoittaminen

Jos huomaat että Gradian tai sen oppilaitosten henkilötietoja on joutunut vaaraan, voit ilmoittaa tapahtumasta sähköpostiosoitteella digipalvelut(at)gradia.fi tai tietosuojavastaava(at)gradia.fi tai puhelimitse p. 040 341 5123 (Digipalveluiden puhelin arkipäivisin yleensä klo 8 - 16)

Merkitse ilmoitukseen:

• oma nimi
• yhteystiedot esim. puhelinnumero lisätietojen kysymistä varten
• mitä on tapahtunut
• milloin havaitsit loukkauksen
• missä havaitsit loukkauksen
• onko loukkauksen aiheuttamien vahinkojen pienentämiseksi jo tehty jotain (esim. ilmoitettu varkaudesta poliisille)

Ilmoitus on aina luottamuksellinen, eikä sen tietoja ilmoiteta kuin tietoturvapoikkeamia käsitteleville henkilöille.