Henkilötietojen tietoturvaloukkaus
Tältä sivulta löydät tietoa ja ohjeita henkilötietojen tietoturvaloukkauksesta. Ole yhteydessä matalalla kynnyksellä, jos epäilet, että on tapahtunut tietoturvaloukkaus.
Mikä tietoturvaloukkaus on?
Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, luovutetaan luvattomasti tai henkilötietoihin pääsee käsiksi henkilö, jolla ei ole oikeutta käsitellä niitä.
Henkilötietojen tietoturvaloukkauksia voivat olla esimerkiksi
- salassa pidettävien tietojen lähettäminen suojaamattomassa sähköpostissa
- asiakas-, potilas- tai henkilöstötietojen luovutus tai postitus väärälle henkilölle
- hävinnyt tai varastettu tietokone tai tiedonsiirtoväline, kuten USB-tikku
- hakkerointi tai haittaohjelmatartunta
- kyberhyökkäys
Ilmoita havainnostasi viipymättä
Jos on tapahtunut tietoturvaloukkaus tai epäilet sellaista Kymenlaakson hyvinvointialueen toiminnassa, toivomme asiasta ilmoitusta matalalla kynnyksellä. Yhteydenottosi perusteella selvitämme, onko kyse tietoturvaloukkauksesta ja ryhdymme tarvittaviin toimenpiteisiin.
Jos löydät Kymenlaakson hyvinvointialueen henkilötietoja tai sinulle lähetetään Kymenlaakson hyvinvointialueelta toista henkilöä koskevia tietoja, soita asiakirjan laatineelle tai lähettäneelle henkilölle tai yksikköön. Jos et saa selvitettyä laatijaa tai lähettäjää tai et tavoita häntä, soita Kymenlaakson hyvinvointialueen kirjaamoon tai laita turvasähköpostia, niin asia laitetaan vireille ja käsiteltäväksi.
Kymenlaakson hyvinvointialueen kirjaamo
Kirjaamon asiakaspalvelu on avoinna arkisin kello 9–15.
Käynti- ja postiosoite: Keskuskatu 19, 48100 Kotka
Muista viestintäsalaisuus
Jos saat osoitteeseesi edelliselle asukkaalle tai tuntemattomalle henkilölle osoitettua postia, älä avaa lähetystä. Kirjoita lähetyksen päälle ”jaettu väärin” ja palauta se lähimpään Postin kirjelaatikkoon. Tällöin Posti toimittaa sen oikeaan osoitteeseen. Väärin jaettua kirjettä ei saa avata.
Jos joudut itse tietoturvaloukkauksen kohteeksi
Ilmoitamme henkilötietojen tietoturvaloukkauksesta valvontaviranomaiselle eli tietosuojavaltuutetun toimistolle, jos loukkauksesta voi aiheutua riski luonnollisten henkilöiden oikeuksille ja vapauksille.
Ilmoitamme tapahtuneesta myös rekisteröidylle eli henkilölle, jonka tiedoista on kyse, jos tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin hänen oikeuksilleen ja vapauksilleen.
Ilmoituksessa muun muassa kuvaamme tapahtuneen, henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset sekä toimenpiteet, joita hyvinvointialue on tapahtuneen seurauksena tehnyt tai tekemässä. Ohjeistamme myös, kuinka tietoturvaloukkauksen kohteeksi joutunut voi vähentää henkilötietojensa väärinkäytön todennäköisyyttä.