Carita Mutikainen & Eirik Manne
Saako rekisterinpitäjä laittaa ylläpitämäänsä henkilörekisteriin sisältyviä henkilötietoja kotisivuilleen?
Henkilörekisterissä
olevien tietojen laittaminen internettiin lasketaan henkilötietojen
sähköiseksi luovuttamiseksi ja niitä voi laittaa internettiin vain
rekisteröidyn suostumuksella. Tämä sen takia että jos ne laitetaan
tietoverkkoon, tietojen laittaja ei tiedä mihin niitä kerätään ja
käytetään.
Saako työnantaja julkaista työntekijöiden nimet,
valokuvat, ammattinimikkeet ja työyhteystiedot kotisivuillaan ilman
työntekijän suostumusta?
Pääasiallisesti tietoa ei saa laittaa
internettiin. Poikkeuksena jos työntekijä on erityisessä asemassa, ja
työntekijän työ vaatii että hän on tunnistettavissa ja saavutettavissa
ammattinimike-, työyhteisötietojen sekä kuvan perusteella, silloin muun
muassa kyseiset tiedot saa laittaa esille verkkoon. Näissä tapauksissa
asiasta ei myöskään tarvitse ilmoittaa työntekijälle, koska se on
perusteltua.
Työnantajan pitää kuitenkin pystyä perustelemaan
kaiken mitä laittaa työntekijöistään internettiin, niin työntekijälle
itselle kuin tietosuojavaltuutetullekin. Työntekijällä on myös oikeus
tietää mitä tarkoitusta varten heitä koskeva tieto on internetissä,
vaikka hänen suostumustaan ei olisi tarvittu.
Mistä saa lisää tietoa verkkorikoksista?
Suuren
luokan verkkorikoksia ei vielä kohdistu Suomeen. Useimmiten kohdemaana
on jokin suuri valtio, kuten Venäjä, Kiina ja Yhdysvallat. Näistä maista
myös hyökätään toisiin valtioihin. Verkkorikoksissa hyödynnetään myös
esimerkiksi virusten avulla saastutettuja peruskäyttäjien tietokoneita,
ja verkossa kannattaakin käyttää maalaisjärkeään, ettei oma kone joudu
hakkerien yms. käyttöön. Viestintäviraston kyberturvallisuuskeskuksesta
saa ajankohtaista tietoa verkon haavoittuvuuksista. Sinne on koottu
ohjeita verkkoturvallisuuteen ja tietokoneen turvalliseen käyttöön
liittyen, ja sinne myös päivitetään tietoa meneillään olevista
haavoittuvuuksista joita kannattaa varoa. Jos sinne on listattu jokin
nettisivu jonka on todettu levittävän haittaohjelmia, ei kannata mennä
kyseiselle sivulle ennen kuin ilmoitetaan haavoittuvuuden olevan
korjattu.
Myös Norse ylläpitää Norse Attack Map – nimistä nettisivua
(http://map.norsecorp.com/)jolla voi seurata reaaliajassa tapahtuvia
verkkohyökkäyksiä sekä mistä ja mihin niitä tulee. Siellä on listattuna
aktiivisimmat lähdemaat, hyökkäysten tyypit, ja kohdemaat. Tätäkin
karttaa seuraamalla huomaa ettei Suomi ole juurikaan hyökkäysten
kohdemaana. Kuitenkin suomalaistenkin koneet voivat saastua
haittaohjelmien takia, riippuen kuinka nettiä käyttää joten ei kannata
luottaa siihen että on turvassa verkkorikollisuudelta vain siksi kun on
Suomessa
http://yle.fi/uutiset/verkon_asevarustelu_viela_lapsenkengissa__suomeen_kohdistuu_vasta_verkkovakoilua/8336282
Uutinen
kertoo kuinka Kiina on varastanut amerikkalaisten turvallisuustietoja
suuressa luokassa
http://www.iltalehti.fi/digi/2015092420409374_du.shtml
Tässäkin
uutisessa kerrotaan Kiinan varastaneen amerikkalaisten henkilötietojen
(sormenjälkien) varastamisesta tietokantaa varten. Varkauden uhrit ovat
valtion työntekijöitä, joten heidän henkilötietojensa leviäminen on
luonnollisesti melko huono homma.
http://yle.fi/uutiset/f-securen_raportti_venaja_tukema_hakkeriryhma_murtautunut_useiden_valtioiden_tietoverkkoihin/831160
Myös venäläiset suorittavat verkkovakoilua muiden valtioiden
tietojärjestelmiin, esimerkiksi eri maiden puolustusministeriöihin.
http://www.digitoday.fi/tietoturva/2015/09/29/pirullinen-pankkivirus-levisi-eurooppaan-uudet-piirteet-huolestuttavat/201512638/66
Tämä uutinen kertoo troijalaisesta joka isku ensin japanilaisiin
pankkeihin ja on lähtenyt leviämään myös Eurooppaan. Se on hyökännyt
useiden pankkien sekä muihin finanssialan laitoksiin, ja on tutkijoiden
mukaan rakennettu troijalaisten pahimmat ominaisuudet yhdistämällä.
Uutisessa kerrotaan sen leviämisvauhdin olevan satojen tietokoneiden
luokkaa per päivä.
https://www.viestintavirasto.fi/kyberturvallisuus.html
Ei kommentteja:
Lähetä kommentti