Vastaamo: Toimitusjohtaja pimitti tietoja murrosta yli 1,5 vuotta – potkut ja oikeustoimia

https://www.hs.fi/elama/art-2000005112692.html

Äiti ja poika tekivät yhdessä terapiasta menestyvän bisneksen – ja heidän luomansa konsepti on Suomessa ainutlaatuinen

Vierailija kirjoitti:

https://www.hs.fi/elama/art-2000005112692.html

Äiti ja poika tekivät yhdessä terapiasta menestyvän bisneksen – ja heidän luomansa konsepti on Suomessa ainutlaatuinen

Olisi pitänyt olla myös joku Nixu niminen tyyppi samassa kahvipöydässä.

Vierailija kirjoitti:

Juuri äsken Tv-uutisissa sanottiin, että kaikki potilasrekisterit pitäisi saada kantaan! Eli kohta ne paperiarkistotkin ilmeisesti pakotetaan sitten sinne. Eli kaikki asiat kirjataan kohta kantaan!

Hyvä! Myös pakolliset lokitiedot jokaikiselle toimenpiteelle niin, että potilas näkee, kuka mitäkin tietoa on tutkinut.

Vierailija kirjoitti:

Tollasia ne miehet on, ei miesten voi antaa johtaa! Taas näki miten käy kun miehet toimivat johtajina, ajatellaan vaan omaa napaa ja tuhannet kärsivät.

Tässä tapauksessa firman perustajat on äiti ja poika.

Vierailija kirjoitti:

Juuri äsken Tv-uutisissa sanottiin, että kaikki potilasrekisterit pitäisi saada kantaan! Eli kohta ne paperiarkistotkin ilmeisesti pakotetaan sitten sinne. Eli kaikki asiat kirjataan kohta kantaan!

Eli ne jotka käyvät yksityisillä psykiatreilla, eivätkä halua tietojaan Kantaan esim. työterveyslääkärin nähtäväksi tai terveyskeskuksen saataville, eivät tykkää.

Julkisista tiedoista ei käy ilmi miten kauppa on toteutettu (onko käteiskauppaa, osakevaihtoa jne.). EU:ssa on pääomien vapaa liikkuvuus, joten mikään ei estä lähettämästä rahaa ulkomaille.  

Vierailija kirjoitti:

Tässä yhtiö toteaa toimarin tienneen tietomurrosta 3/2019. Ei ole kertonut asiasta vaan kylmänviileästi rahastanut 10 miljoonaa muutama kuukausi myöhemmin.

"Vastaamon sisäisessä selvityksessä on myös ilmennyt, että maaliskuun puolivälissä 2019 yhtiöön kohdistui toinen tietomurto. Vaikuttaa ilmeiseltä, että tässä kohtaa yhtiön toimitusjohtaja on ollut tietoinen tietomurrosta ja saanut tietoonsa Vastaamon tietoturvapuutteet. Maaliskuussa 2019 toteutettu hyökkäys sai Vastaamon korjaamaan asiakastietojärjestelmän suojauksessa olleen puutteen ja tekemään muita tietojärjestelmiä suojaavia toimenpiteitä."

https://vastaamo.fi/ajankohtaista/

Niin, siis jos tarkkaan lukee, Tapio tiesi vasta tuon 2019 murron, ei tiennyt aikasemmasta murrosta.

Tälläisenkin käsityksen saa uutista lukiessa

Ja etenkin kun puhutaan 1,5 vuodesta, että on salannut asian, niin sehän sopii just tuohon maaliskuu 2019 tietomurtoon.

Siitä ensimmäisestä tietomurrostahan tulee nyt kuluneeksi jo kaksi vuotta, koska se tapahtui marraskuussa 2018.

Huonosti kirjoitetutu uutiset, ei tarkkaa tietoa saa lukija.

Vierailija kirjoitti:

https://www.hs.fi/elama/art-2000005112692.html

Äiti ja poika tekivät yhdessä terapiasta menestyvän bisneksen – ja heidän luomansa konsepti on Suomessa ainutlaatuinen

No ei tartte olla kummoinen psykologi nähdäkseen tuossa outoa. Ville Tapio ei käynyt peruskoulun jälkeen muuta kuin vuoden mittaisen ammatillisen kurssin, ei edes normi-amista käynyt. Jostain luin että asui pitkään lapsuudenkotonaan. Nyt yli nelikymppisenä ei ole edelleenkään perhettä tai kumppania. Missä mahtaa asua..? Varmaankin kehittymätön persoonallisuus, mihin sopii tuokin homma että kun tuli hänen tietoonsa se tietomurto niin ihan hissukseen oli eikä saanut kerrottua kenellekään. Todnäk Ville on toki kertonut äidilleen ja isilleen, isikin on kovan luokan yrittäjä ja bisneshai, ja isi ja äiti varmaan päättäneet että nyt äkkiä firma myyntiin, ja ovat hoidelleet kaupat, ja Villelle on äiti vienyt kaakaota ja mokkapaloja.

Ohjelmistokehittäjä just joo. Ei pääse millään luikertelemaan yrityskauppakoplauksesta kuivin jaloin

Vierailija kirjoitti:

https://www.hs.fi/elama/art-2000005112692.html

Äiti ja poika tekivät yhdessä terapiasta menestyvän bisneksen – ja heidän luomansa konsepti on Suomessa ainutlaatuinen

Mielenkiintoinen idea käyttää parviälyä hyväksi psykojen terapiassa. Ehkä jatkossa kannattaisi jättää aineistosta henkilötiedot pois. No tekevälle sattuu ja vielä viimeisenä työpäivänä.

Ville Tapio kirjoitti asiasta omalle face seinälle.

Vierailija kirjoitti:

Vierailija kirjoitti:

Juuri äsken Tv-uutisissa sanottiin, että kaikki potilasrekisterit pitäisi saada kantaan! Eli kohta ne paperiarkistotkin ilmeisesti pakotetaan sitten sinne. Eli kaikki asiat kirjataan kohta kantaan!

Hyvä! Myös pakolliset lokitiedot jokaikiselle toimenpiteelle niin, että potilas näkee, kuka mitäkin tietoa on tutkinut.

Mitä hyvää siinä on, että omat seksifantasita lukee kannassa?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Tollasia ne miehet on, ei miesten voi antaa johtaa! Taas näki miten käy kun miehet toimivat johtajina, ajatellaan vaan omaa napaa ja tuhannet kärsivät.

Toinen perustajista oli kyllä nainen.

Se nainen ei tiennyt asiasta. 

Nythän on käynyt ilmi, että tietomurtojen aikaan Vastaamon hallituksessa oli vain Tapion perheenjäseniä. Hallitus kantaa lopullisen vastuun yrityksen teoista ja laiminlyönneistä toimitusjohtajan ohella. Eli hallituksen on pitänyt tietää tai jos ei, niin on siltikin vastuussa. Toimitusjohtaja tai hallitus ei vapaudu vastuusta tietämättömyyden tai osaamattomuuden takia.

Vierailija kirjoitti:

Vierailija kirjoitti:

https://www.hs.fi/elama/art-2000005112692.html

Äiti ja poika tekivät yhdessä terapiasta menestyvän bisneksen – ja heidän luomansa konsepti on Suomessa ainutlaatuinen

No ei tartte olla kummoinen psykologi nähdäkseen tuossa outoa. Ville Tapio ei käynyt peruskoulun jälkeen muuta kuin vuoden mittaisen ammatillisen kurssin, ei edes normi-amista käynyt. Jostain luin että asui pitkään lapsuudenkotonaan. Nyt yli nelikymppisenä ei ole edelleenkään perhettä tai kumppania. Missä mahtaa asua..? Varmaankin kehittymätön persoonallisuus, mihin sopii tuokin homma että kun tuli hänen tietoonsa se tietomurto niin ihan hissukseen oli eikä saanut kerrottua kenellekään. Todnäk Ville on toki kertonut äidilleen ja isilleen, isikin on kovan luokan yrittäjä ja bisneshai, ja isi ja äiti varmaan päättäneet että nyt äkkiä firma myyntiin, ja ovat hoidelleet kaupat, ja Villelle on äiti vienyt kaakaota ja mokkapaloja.

Siis se toimii peruskoulupohjalta? Huh huh. Ei edes ammattikoulua tai lukiota? Eikä juurikaan työpaikkoja, on tainnut olla vain yksi ennen tätä Vastaamon perustamista.

Vierailija kirjoitti:

Tämä kyllä asettaa yrityksen toiminnan ja vahingonkorvausvastuun aivan uuteen valoon asiassa.

Mitenkä se asettaa UUTEEN valoon?

Koko ajan on ollut tiedossa, että yritys on toiminut lain vastaisesti tietoturva-asioissa eikä ole noudattanut EU tietoturvalakia.

______

"Yleisessä tietosuoja-asetuksessa asetetaan yrityksille ja organisaatioille henkilötietojen keräämistä, säilytystä ja hallinnointia koskevat tarkat vaatimukset. Vaatimuksia sovelletaan sekä eurooppalaisiin organisaatioihin, jotka käsittelevät ihmisten henkilötietoja EU:ssa

.

Tietoturvaloukkaus on kyseessä, kun yrityksen vastuulla olevia tietoja on luovutettu, joko vahingossa tai laittomasti, valtuuttamattomille vastaanottajille tai kun niihin pääsy on tilapäisesti estetty tai tietoja on muutettu.

.

Jos tietoturvaloukkaus tapahtuu ja loukkaus aiheuttaa riskin henkilön oikeuksille ja vapauksille, siitä on ilmoitettava tietosuojaviranomaiselle 72 tunnin kuluessa tietoon tulleesta loukkauksesta.

.

Yleisen tietosuoja-asetuksen noudattamatta jättäminen voi johtaa merkittäviin sakkoihin, joiden suuruus on tiettyjen rikkomusten kohdalla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Tietosuojaviranomainen voi määrätä muita korjaavia toimenpiteitä, kuten henkilötietojen käsittelyn lopettamisen."

https://europa.eu/youreurope/business/dealing-with-customers/data-prote…

______

"GDPR koskee kaikkia rekisterinpitäjiä, joilla on henkilödataa, myös yrityksen omasta henkilöstöstä kerättyjä tietoja. Viimekädessä tämän henkilödatan asetuksen mukaisesta käsittelystä vastaa organisaation johto.

.

Tietosuoja-asetus koskee lähes kaikkia yrityksiä, eikä se rajaa pois pienintäkään rekisterinpitäjää, joten niin henkilötietoja käsittelevien mikroyritysten kuin yhden miehen tai naisen palveluyrittäjienkin (esimerkiksi kirjanpitäjien, kampaajien, isännöitsijöiden, terapeuttien, kiinteistövälittäjien) on sitä noudatettava.

https://www.tietosuoja-asetus.org/

______

"Hän haluaa kuitenkin nostaa esille, että Vastaamon tapauksessa näyttäisi olevan ”kaksi syytettävää” sen suhteen, miksi tietomurrot tapahtuivat.

– Toinen on kyseinen tietojen varastaja ja kiristäjä, mutta toinen on yritys, joka on laiminlyönyt velvollisuutensa siitä, minkä laki määrää tietojen salassapidon osalta. He ovat laiminlyöneet omien maksavien asiakkaidensa luottamuksen jättämällä tiedot hunningolle.

– Kaikki tieto, mitä tällä hetkellä on, kertoo että tiedot ovat olleet täysin hunningolla. Tämä oli vain ajan kysymys."

https://www.mtvuutiset.fi/artikkeli/hakkerilegenda-harri-hursti-pitaa-v…

Vierailija kirjoitti:

Vierailija kirjoitti:

Tämä kyllä asettaa yrityksen toiminnan ja vahingonkorvausvastuun aivan uuteen valoon asiassa.

Mitenkä se asettaa UUTEEN valoon?

Koko ajan on ollut tiedossa, että yritys on toiminut lain vastaisesti tietoturva-asioissa eikä ole noudattanut EU tietoturvalakia.

______

"Yleisessä tietosuoja-asetuksessa asetetaan yrityksille ja organisaatioille henkilötietojen keräämistä, säilytystä ja hallinnointia koskevat tarkat vaatimukset. Vaatimuksia sovelletaan sekä eurooppalaisiin organisaatioihin, jotka käsittelevät ihmisten henkilötietoja EU:ssa

.

Tietoturvaloukkaus on kyseessä, kun yrityksen vastuulla olevia tietoja on luovutettu, joko vahingossa tai laittomasti, valtuuttamattomille vastaanottajille tai kun niihin pääsy on tilapäisesti estetty tai tietoja on muutettu.

.

Jos tietoturvaloukkaus tapahtuu ja loukkaus aiheuttaa riskin henkilön oikeuksille ja vapauksille, siitä on ilmoitettava tietosuojaviranomaiselle 72 tunnin kuluessa tietoon tulleesta loukkauksesta.

.

Yleisen tietosuoja-asetuksen noudattamatta jättäminen voi johtaa merkittäviin sakkoihin, joiden suuruus on tiettyjen rikkomusten kohdalla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Tietosuojaviranomainen voi määrätä muita korjaavia toimenpiteitä, kuten henkilötietojen käsittelyn lopettamisen."

https://europa.eu/youreurope/business/dealing-with-customers/data-prote…

______

"GDPR koskee kaikkia rekisterinpitäjiä, joilla on henkilödataa, myös yrityksen omasta henkilöstöstä kerättyjä tietoja. Viimekädessä tämän henkilödatan asetuksen mukaisesta käsittelystä vastaa organisaation johto.

.

Tietosuoja-asetus koskee lähes kaikkia yrityksiä, eikä se rajaa pois pienintäkään rekisterinpitäjää, joten niin henkilötietoja käsittelevien mikroyritysten kuin yhden miehen tai naisen palveluyrittäjienkin (esimerkiksi kirjanpitäjien, kampaajien, isännöitsijöiden, terapeuttien, kiinteistövälittäjien) on sitä noudatettava.

https://www.tietosuoja-asetus.org/

______

"Hän haluaa kuitenkin nostaa esille, että Vastaamon tapauksessa näyttäisi olevan ”kaksi syytettävää” sen suhteen, miksi tietomurrot tapahtuivat.

– Toinen on kyseinen tietojen varastaja ja kiristäjä, mutta toinen on yritys, joka on laiminlyönyt velvollisuutensa siitä, minkä laki määrää tietojen salassapidon osalta. He ovat laiminlyöneet omien maksavien asiakkaidensa luottamuksen jättämällä tiedot hunningolle.

– Kaikki tieto, mitä tällä hetkellä on, kertoo että tiedot ovat olleet täysin hunningolla. Tämä oli vain ajan kysymys."

https://www.mtvuutiset.fi/artikkeli/hakkerilegenda-harri-hursti-pitaa-v…

T Ä M Ä

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Tämä kyllä asettaa yrityksen toiminnan ja vahingonkorvausvastuun aivan uuteen valoon asiassa.

Mitenkä se asettaa UUTEEN valoon?

Koko ajan on ollut tiedossa, että yritys on toiminut lain vastaisesti tietoturva-asioissa eikä ole noudattanut EU tietoturvalakia.

______

"Yleisessä tietosuoja-asetuksessa asetetaan yrityksille ja organisaatioille henkilötietojen keräämistä, säilytystä ja hallinnointia koskevat tarkat vaatimukset. Vaatimuksia sovelletaan sekä eurooppalaisiin organisaatioihin, jotka käsittelevät ihmisten henkilötietoja EU:ssa

.

Tietoturvaloukkaus on kyseessä, kun yrityksen vastuulla olevia tietoja on luovutettu, joko vahingossa tai laittomasti, valtuuttamattomille vastaanottajille tai kun niihin pääsy on tilapäisesti estetty tai tietoja on muutettu.

.

Jos tietoturvaloukkaus tapahtuu ja loukkaus aiheuttaa riskin henkilön oikeuksille ja vapauksille, siitä on ilmoitettava tietosuojaviranomaiselle 72 tunnin kuluessa tietoon tulleesta loukkauksesta.

.

Yleisen tietosuoja-asetuksen noudattamatta jättäminen voi johtaa merkittäviin sakkoihin, joiden suuruus on tiettyjen rikkomusten kohdalla jopa 20 miljoonaa euroa tai 4 prosenttia yrityksen liikevaihdosta. Tietosuojaviranomainen voi määrätä muita korjaavia toimenpiteitä, kuten henkilötietojen käsittelyn lopettamisen."

https://europa.eu/youreurope/business/dealing-with-customers/data-prote…

______

"GDPR koskee kaikkia rekisterinpitäjiä, joilla on henkilödataa, myös yrityksen omasta henkilöstöstä kerättyjä tietoja. Viimekädessä tämän henkilödatan asetuksen mukaisesta käsittelystä vastaa organisaation johto.

.

Tietosuoja-asetus koskee lähes kaikkia yrityksiä, eikä se rajaa pois pienintäkään rekisterinpitäjää, joten niin henkilötietoja käsittelevien mikroyritysten kuin yhden miehen tai naisen palveluyrittäjienkin (esimerkiksi kirjanpitäjien, kampaajien, isännöitsijöiden, terapeuttien, kiinteistövälittäjien) on sitä noudatettava.

https://www.tietosuoja-asetus.org/

______

"Hän haluaa kuitenkin nostaa esille, että Vastaamon tapauksessa näyttäisi olevan ”kaksi syytettävää” sen suhteen, miksi tietomurrot tapahtuivat.

– Toinen on kyseinen tietojen varastaja ja kiristäjä, mutta toinen on yritys, joka on laiminlyönyt velvollisuutensa siitä, minkä laki määrää tietojen salassapidon osalta. He ovat laiminlyöneet omien maksavien asiakkaidensa luottamuksen jättämällä tiedot hunningolle.

– Kaikki tieto, mitä tällä hetkellä on, kertoo että tiedot ovat olleet täysin hunningolla. Tämä oli vain ajan kysymys."

https://www.mtvuutiset.fi/artikkeli/hakkerilegenda-harri-hursti-pitaa-v…

T Ä M Ä

Olen eri kuin se, jolle tuossa vastattiin, mutta mielestäni tuo maanantain tieto siitä, että toimitusjohtaja ilmeisesti oli tietoinen tietomurroista, pahentaa entisestäkään kuvaa yrityksen toiminnasta.

Eli sen päälle, että tietosuoja oli täysin laiminlyöty, niin oli tiedossa, että koko asiakasrekisteri oli varastettu! Eli ei vain niin, että se oli mahdollista ja "vain ajan kysymys", vaan tiedettiin, että näin oli myös tapahtunut! Ja tietoisesti SALATTIIN se 1,5 vuotta, noudattamatta mitään vaatimuksia ilmoittaa siitä viranomaisille ja asianomaisille 72 tunnin sisään mitä lainsäädäntö vaatii.

Eli teki tästä vielä noita mainitsemiasi seikkoja pahemman.

Riippuen siitä mitä kauppakirjaan on kirjattu, pääomasijoittaja voi vaatia kaupan purkamista, kauppahinnan alentamista ja/tai vahingonkorvauksia. Yrityskaupoissa tehdään tyypillisesti sekä taloudellinen että juridinen selvitys (ns. due diligence), mutta niiden kautta saadaan tietoa vain seikoista, joista yrityksen johto itse haastattelussa kertoo tai jotka on kirjattu yritystä koskeviin asiakirjoihin.