Vad ska jag göra?

Information har stulits eller läckt ut från min organisation

Du får de bästa instruktionerna för din situation när du först svarar på frågorna på sidan Förfrågor.

Förfrågor
Akuta åtgärder
Åtgärder i efterhand
Minneslista

Informera myndigheterna

Myndigheterna hjälper och ger råd

Ta hand om anmälningarna till olika myndigheter. Många anmälningar grundar sig på lagen och utifrån dem hjälper myndigheterna till att utreda ärendet:

Polisen ansvarar för brottsutredningen.
Dataombudsmannens byrå övervakar att behandlingen av personuppgifter är lagenlig och ger råd i frågor som gäller dataskydd.
Cybersäkerhetscentret hjälper i frågor som gäller informationssäkerhet.

Uppdaterad: 29.11.2021

Anmäl personuppgiftsincidenter

Din organisation ska anmäla en personuppgiftsincident till dataombudsmannens byrå om incidenten kan medföra en risk för de personer som är föremål för den.

Gör en bedömning av riskerna innan du gör en anmälan.
En personuppgiftsincident ska anmälas inom 72 timmar efter att din organisation har upptäckt personuppgiftsincidenten.
Vid behov kan du göra anmälan stegvis: gör först en preliminär anmälan och komplettera anmälan senare.

Med personuppgiftsincident avses en händelse som leder till att personuppgifter förstörs, går förlorade, ändras, lämnas ut olovligt eller hamnar i händerna på en aktör som inte har rätt att behandla uppgifterna.

Personuppgiftsincidenter kan vara till exempel

ett förlorat dataöverföringsverktyg, såsom en USB-sticka
en stulen dator
dataintrång
infektion med skadliga program
skickande av e-post som innehåller personuppgifter till fel person.

Beakta följande i riskbedömningen:

typen av informationssäkerhetsförseelse
personuppgifternas art, känslighet och mängd
identifieringens lätthet: hur lätt kan personerna identifieras i materialet
egenskaper hos den person som är föremål för kränkningen: gäller kränkningen till exempel barn
din organisations bransch och roll
allvarlighetsgraden hos dataläckagets konsekvenser

Läs mer om bedömningen av risken med en kränkning av informationssäkerheten på dataombudsmannens byrås webbplats. Öppnas i ett nytt fönster.

Personer som är föremål för en kränkning av informationssäkerheten ska underrättas ifall kränkningen sannolikt medför en hög risk för deras rättigheter och friheter. Bekanta dig med närmare anvisningar om anmälningsskyldigheten på dataombudsmannens byrås webbplats.Öppnas i ett nytt fönster. På webbplatsen får du också anvisningar om vad organisationen ska berätta för dem som utsatts för kränkning.

Uppdaterad: 29.11.2021

Anmäl till myndigheten som övervakar din bransch (NIS-anmälan)

Om din organisation är en central försörjningssäkerhetskritisk aktör eller tjänsteleverantör, ska din organisation anmäla om informationssäkerhetsavvikelser i nät- och informationssystemet till den myndighet som övervakar din bransch (kyberturvallisuuskeskus.fi)Öppnas i ett nytt fönster.. Anmälningsskyldiga branscher är

energi
digital infrastruktur
digitala tjänster
finansbranschen
finansbranschens infrastruktur
trafik
hälso- och sjukvård
vattenförsörjning.

Uppdaterad: 29.11.2021

Gör en polisanmälan om du misstänker ett brott

Om din organisation utsätts för till exempel bedrägeri, dataintrång eller utpressning

gör en brottsanmälan till polisen
bifoga de bevis du har samlat in i anmälan.

Gör en brottsanmälan i polisens e-tjänst. Om situationen är brådskande (till exempel om pengar har tagits från din organisations konton) ska du genast göra en brottsanmälan till närmaste polisinrättning.

Den organisation som utsatts för ett dataintrång har rätt att göra en brottsanmälan. Dessutom kan en brottsanmälan leda till spår av gärningsmän som begått flera brott. Lagstiftningen i Finland förpliktar dock inte att anmäla brott som redan begåtts till polisen: organisationen kan själv överväga om den vill anmäla till exempel ett dataintrång som gäller affärshemligheter till polisen.

Läs mer om varför det lönar sig att anmäla cyberbrott i publikationen ”Kyberrikos on poliisiasia – opas yrityksille kyberrikostutkinnan kulusta” (Polisyrkeshögskolan och Jyväskylä yrkeshögskola. 2021) (på finska).Öppnas i ett nytt fönster.

Uppdaterad: 29.11.2021

Anmäl en kränkning av informationssäkerheten till Cybersäkerhetscentret

Anmäl en kränkning av informationssäkerheten, såsom nätfiske, dataintrång eller försök till sådana, till Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom. Anmälan är inte obligatorisk, men din organisation får hjälp av Cybersäkerhetscentret med att utreda kränkningen av informationssäkerheten.

När du gör en anmälan hjälper du också andra organisationer som eventuellt utsätts för kränkningar av informationssäkerheten.

På basis av kontakterna

reder Cybersäkerhetscentret ut kränkningar av informationssäkerheten och hot om sådana som riktar sig mot nättjänster, kommunikationstjänster och mervärdestjänster
samlar Cybersäkerhetscentret information om dessa händelser
informerar Cybersäkerhetscentret om informationssäkerhetsfrågor.

Uppdaterad: 29.11.2021

Är du nöjd med innehållet på denna sida?

Minneslista

Information har stulits eller läckt ut från min organisation

Informera myndigheterna

Myndigheterna hjälper och ger råd

Anmäl personuppgiftsincidenter

Så här uträttar du ärenden i tjänsten

Anmäl till myndigheten som övervakar din bransch (NIS-anmälan)

Gör en polisanmälan om du misstänker ett brott

Så här uträttar du ärenden i tjänsten

Anmäl en kränkning av informationssäkerheten till Cybersäkerhetscentret

Är du nöjd med innehållet på denna sida?