Toimimalla ohjeen mukaan voit ilmoittaa Tampereen yliopistolle tietoturvaloukkauksesta tai jos epäilet sellaista. Voit ilmoittaa myös esimerkiksi tietojen kalastelusta.
Yhteydenottosi perusteella selvitämme tietoturvaloukkauksen olemassaolon ja ryhdymme tarvittaviin toimenpiteisiin.

Tee häiriöilmoitus:


Mikä on henkilötietojen tietoturvaloukkaus?

Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.

Henkilötietojen tietoturvaloukkauksia voivat olla esimerkiksi
  • hävinnyt tiedonsiirtoväline, kuten USB-tikku
  • varastettu tietokone
  • hakkerointi
  • haittaohjelmatartunta
  • kyberhyökkäys
  • tulipalo datakeskuksessa
  • tiliotteen postitus väärälle henkilölle.
Tietoturvaloukkauksesta voi seurata esimerkiksi henkilötietojen valvomiskyvyn menettäminen, identiteettivarkaus tai petos, maineen vahingoittuminen tai pseudonymisoitujen tai salassapitovelvollisuuden alaisten henkilötietojen paljastuminen.

Jos toimit henkilötietojen käsittelijänä Tampereen yliopiston lukuun, ilmoituksen tulee sisältää vähintään:
  1. kuvaa henkilötietojen tietoturvaloukkaus, mukaan lukien mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät;
  2. ilmoita tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja;
  3. kuvaa henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; sekä
  4. kuvaa toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.



NOTECROW by Secrow Oy