Tampereen Ylioipsto TUNI

Mikä on henkilötietojen tietoturvaloukkaus?

Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.

Henkilötietojen tietoturvaloukkauksia voivat olla esimerkiksi

hävinnyt tiedonsiirtoväline, kuten USB-tikku
varastettu tietokone
hakkerointi
haittaohjelmatartunta
kyberhyökkäys
tulipalo datakeskuksessa
tiliotteen postitus väärälle henkilölle.

Tietoturvaloukkauksesta voi seurata esimerkiksi henkilötietojen valvomiskyvyn menettäminen, identiteettivarkaus tai petos, maineen vahingoittuminen tai pseudonymisoitujen tai salassapitovelvollisuuden alaisten henkilötietojen paljastuminen.

Jos toimit henkilötietojen käsittelijänä Tampereen yliopiston lukuun, ilmoituksen tulee sisältää vähintään:

kuvaa henkilötietojen tietoturvaloukkaus, mukaan lukien mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät;
ilmoita tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja;
kuvaa henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; sekä
kuvaa toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.



Ilmoita tietoturvaloukkauksesta
Toimimalla ohjeen mukaan voit ilmoittaa Tampereen yliopistolle tietoturvaloukkauksesta tai jos epäilet sellaista. Voit ilmoittaa myös esimerkiksi tietojen kalastelusta. Yhteydenottosi perusteella selvitämme tietoturvaloukkauksen olemassaolon ja ryhdymme tarvittaviin toimenpiteisiin. Tee häiriöilmoitus:
it-helpdesk@tuni.fi
0294 520 500
Mikä on henkilötietojen tietoturvaloukkaus? Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta. Henkilötietojen tietoturvaloukkauksia voivat olla esimerkiksi hävinnyt tiedonsiirtoväline, kuten USB-tikku varastettu tietokone hakkerointi haittaohjelmatartunta kyberhyökkäys tulipalo datakeskuksessa tiliotteen postitus väärälle henkilölle. Tietoturvaloukkauksesta voi seurata esimerkiksi henkilötietojen valvomiskyvyn menettäminen, identiteettivarkaus tai petos, maineen vahingoittuminen tai pseudonymisoitujen tai salassapitovelvollisuuden alaisten henkilötietojen paljastuminen. Jos toimit henkilötietojen käsittelijänä Tampereen yliopiston lukuun, ilmoituksen tulee sisältää vähintään: kuvaa henkilötietojen tietoturvaloukkaus, mukaan lukien mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; ilmoita tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja; kuvaa henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; sekä kuvaa toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.