Lue keskustelun säännöt.
Vastaamo voi joutua maksamaan sakkoa tietoturvapuutteistaan useita miljoonia
26.10.2020 |
"Vastaamon tapauksessa kyse oli äärimmäisen arkaluonteisista tiedoista. Lienee selvää, että mitään tietoturvaratkaisujen kevytversiota ei voida pitää riittävänä.
Erityisen huono merkki on, jos tietojen suojaamisessa on käytetty järjestelmien “oletussalasanoja”.
Jos tietosuojan hoito paljastuu riittämättömäksi, tietosuoja-asetuksessa on määritelty hallinnollinen sakko. Tämä seuraamusmaksu voi maksimissaan olla 20 miljoonaa euroa tai – esimerkiksi todella suurten yritysten tapauksessa – neljä prosenttia yhtiön liikevaihdosta"
Lähde: Yle
Kommentit (9)
Vierailija kirjoitti:
Jos joku lääkäri käyttää järjestelmään samaa salasanaa kuin tunnus, niin ei kai se varsinaiesti yhtiön vika ole?
Ei tässä ollut kyse mistään yksittäisen psykoterapeutin salasanasta vaan potilasrekisterin salasanasta. Eiköhän toimitusjohtaja ole vastuussa siitä.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Uppistakeikkaa! Aina välillä on toisaalta kiva ajatella, että on hyvä että en ole saavuttanut miljoonaomaisuuksia. On epätodennäköistä, että jos vahingossa tekisin jonkun rikoksen, että joutuisin siitä korvaamaan paljon rahaa.
+Oliko salasana hullu?. En usko , että joutuvat maksumiehiksi , koska suojausohjeet on melko hämäriä eivätkä anna mitään käytännön ohjeistusta useimmiten
Asiakkaat sen maksaa. Ei kai toimari nyt omista rahoistaan?
Vierailija kirjoitti:
+Oliko salasana hullu?. En usko , että joutuvat maksumiehiksi , koska suojausohjeet on melko hämäriä eivätkä anna mitään käytännön ohjeistusta useimmiten
Onneksi maksu ei perustu sun uskoon vaan lakiin.
EU:n (ETA) alueella on vastaavista langetettu tuntuvia sakkoja. Julkista tietoa, käy katsomassa.
Sisältö jatkuu mainoksen alla
Tosi ikävä tapaus tämä, mutta nyt on kyllä pahemmanlaatuista tekopyhyyttä ilmassa noissa uhkavaatimuksissa. Isot firmat MYY häikäilemättä henkilötietoja epämääräisistä rekistereistään eteenpäin ihan rutiinilla mm. suoramarkkinoinnin käyttöön, eikä tähän haluta millään puuttua ja sitä katsellaan ihan sormien läpi.
Koko GDPR on ihan täysi vitsi. Jos sitä pitää valvoa, olisi syytä alkaa todenteolla sakottamaan KAIKKIA firmoja eikä vain sitä, joka joutuu kiristyksen uhriksi.
Vierailija kirjoitti:
+Oliko salasana hullu?. En usko , että joutuvat maksumiehiksi , koska suojausohjeet on melko hämäriä eivätkä anna mitään käytännön ohjeistusta useimmiten
GDPR on ollut käytössä jo pari vuotta ja siitä on järjestetty vaikka kuinka paljon koulutuksia. Itsekin olen osallistunut jo neljään koulutukseen. Jos on ollut liian laiska osallistumaan koulutuksiin, netistä on löytynyt vaikka kuinka paljon asiaan liittyvää tietoa. Sen paremmin GDPR:ssä kuin ohjeistuksissakaan ei ole mitään epäselvää. Jos ei itse osaa toimia, maksetaan sellaiselle, joka osaa.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Jos joku lääkäri käyttää järjestelmään samaa salasanaa kuin tunnus, niin ei kai se varsinaiesti yhtiön vika ole?
Ei lääkäreillä pidä olla tunnuksia tietokantoihin. Jos on, sitten vasta asiat huonosti ovat
Jos joku lääkäri käyttää järjestelmään samaa salasanaa kuin tunnus, niin ei kai se varsinaiesti yhtiön vika ole?