Mitä teen?

Organisaatioltani on viety tai vuotanut tietoja

Saat parhaat ohjeet tilanteeseesi, kun vastaat ensin kysymyksiin oppaan aloitussivulla.

Ilmoita viranomaisille

Viranomaiset auttavat ja neuvovat

Tee ilmoitukset viranomaisille. Monet ilmoitukset perustuvat lakiin ja niiden perusteella viranomaiset auttavat asian selvittämisessä:

Poliisi vastaa rikoksen tutkinnasta.
Tietosuojavaltuutetun toimisto valvoo henkilötietojen käsittelyn lainmukaisuutta ja neuvoo tietosuojaan liittyvissä asioissa.
Traficomin Kyberturvallisuuskeskus auttaa tietoturvaan liittyvissä asioissa.

Päivitetty: 17.9.2024

Ilmoita henkilötietojen tietoturvaloukkauksesta

Organisaatiosi pitää ilmoittaa henkilötietojen tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle, jos loukkauksesta voi aiheutua riski loukkauksen kohteena oleville henkilöille.

Tee arvio riskeistä ennen ilmoituksen tekemistä.
Henkilötietojen tietoturvaloukkauksesta on ilmoitettava 72 tunnin kuluessa siitä, kun organisaatiosi on havainnut tietoturvaloukkauksen.
Voit tarvittaessa tehdä ilmoituksen vaiheittain: tee ensin alustava ilmoitus ja täydennä ilmoitusta myöhemmin.

Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole tietoihin käsittelyoikeutta.

Lue tietosuojavaltuutetun toimiston sivuilta, mitkä tiedot ovat henkilötietoja.Avautuu uuteen ikkunaan.

Henkilötietojen tietoturvaloukkauksia voivat olla esimerkiksi

hävinnyt tiedonsiirtoväline, kuten USB-tikku
varastettu tietokone
tietomurto
haittaohjelmatartunta
henkilötietoja sisältävän sähköpostin lähettäminen väärälle henkilölle
henkilötietojen tai luottamuksellisten tietojen katselu järjestelmistä ilman perusteita.

Huomioi riskin arvioinnissa seuraavat asiat:

tietoturvarikkomuksen tyyppi
henkilötietojen luonne, arkaluonteisuus ja määrä
tunnistamisen helppous: miten helposti henkilöt ovat tunnistettavissa aineistosta
loukkauksen kohteena olevan henkilön ominaisuudet: kohdistuuko loukkaus esimerkiksi lapsiin
oman organisaatiosi toimiala ja rooli
tietovuodon seurauksien vakavuus.

Lue lisää tietoturvaloukkauksen riskin arvioimisesta tietosuojavaltuutetun toimiston verkkosivuilta.Avautuu uuteen ikkunaan.

Tietoturvaloukkauksen kohteena oleville henkilöille on ilmoitettava, jos tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin henkilöiden oikeuksille ja vapauksille.

Tutustu ilmoittamisvelvollisuuden tarkempiin ohjeisiin tietosuojavaltuutetun toimiston verkkosivuiltaAvautuu uuteen ikkunaan.. Sivuilta saat ohjeet myös siihen, mitä asioita organisaation on kerrottava loukkauksen kohteeksi joutuneille henkilöille.

Päivitetty: 17.9.2024

Ilmoita toimialasi valvovalle viranomaiselle (NIS 2 -ilmoitus)

Jos organisaatiosi on kyberturvallisuuslain (124/2025) ja tiedonhallintalain lisäysten (125/2025) mukainen NIS 2 -toimija, pitää organisaatiosi ilmoittaa viestintäverkkoihin ja tietojärjestelmiin kohdistuvista merkittävistä tietoturvapoikkeamista toimialaasi valvovalle viranomaiselle.

Ilmoitus pitää tehdä 24 tunnin kuluessa siitä, kun olette havainneet poikkeaman.

Ilmoitusvelvollisia toimialoja ovat

energia
liikenne
pankkitoiminta
finanssimarkkinoiden infrastruktuurit
terveys
juomavesi
jätevesi
digitaalinen infrastruktuuri
TVT-palvelujen hallinta (yritysten välinen)
julkishallinto
avaruus
posti- ja kuriiripalvelut
jätehuolto
kemikaalien valmistus, tuotanto ja jakelu
elintarvikkeiden tuotanto, jalostus ja jakelu
valmistus
digitaalisen palvelun tarjoajat
tutkimustoiminta.

Tee NIS 2 -direktiivin mukainen ilmoitus Kyberturvallisuuskeskuksen sivuilla.Avautuu uuteen ikkunaan.

Päivitetty: 4.12.2025

Tee rikosilmoitus, jos epäilet rikosta

Jos organisaatiosi joutuu esimerkiksi petoksen, tietomurron tai kiristyksen kohteeksi

tee rikosilmoitus poliisille
liitä ilmoitukseen tapauksesta keräämiäsi todisteita.

Tee rikosilmoitus mahdollisimman aikaisessa vaiheessa myös silloin, kun paljastuu, että joku on tarkastellut henkilötietoja tai luottamuksellisia tietoja järjestelmistä ilman perustelua syytä.

Tee rikosilmoitus poliisin sähköisessä asiointipalvelussa. Jos tilanne on kiireellinen (esimerkiksi organisaatiosi tileiltä on viety rahaa), tee rikosilmoitus heti lähimmälle poliisilaitokselle.

Rikosilmoituksen tekemiseen on tietomurron kohteeksi joutuneen organisaation oikeus. Lisäksi rikosilmoitus voi johtaa useita rikoksia tehneiden tekijöiden jäljille. Suomen lainsäädäntö ei kuitenkaan velvoita ilmoittamaan jo tapahtuneista rikoksista poliisille: organisaatio voi itse harkita, haluaako se ilmoittaa esimerkiksi liikesalaisuuksiin kohdistuneesta tietomurrosta poliisille.

Rikosilmoitus on tärkeä, jos kyseessä on urkintatapaus, jossa työntekijä on katsellut tietoja ilman oikeutta. Urkinnan kohteeksi joutunut henkilö voi vaatia korvauksia tekijältä, kun rikosilmoitus on tehty.

Lue lisää siitä, miksi kyberrikoksista kannattaa ilmoittaa ”Kyberrikos on poliisiasia ‒ opas yrityksille kyberrikostutkinnan kulusta” -julkaisusta (Poliisiammattikorkeakoulu ja Jyväskylän ammattikorkeakoulu. 2021).Avautuu uuteen ikkunaan.

Päivitetty: 17.9.2024

Ilmoita Kyberturvallisuuskeskukselle tietoturvaloukkauksesta

Ilmoita Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle tietoturvaloukkauksesta, kuten tietojenkalastelusta, tietomurrosta tai niiden yrityksistä. Ilmoitus ei ole pakollinen, mutta organisaatiosi saa Kyberturvallisuuskeskukselta apua tietoturvaloukkauksen selvittämiseen.

Päivitetty: 17.9.2024

Oletko tyytyväinen tämän sivun sisältöön?

Muistilista

Ilmoita viranomaisille

Viranomaiset auttavat ja neuvovat

Mitä muuta hyötyä ilmoituksista on?

Organisaationi toimii useissa eri maissa, onko meidän huomioitava jotain erityistä?

Ilmoita henkilötietojen tietoturvaloukkauksesta

Mikä on henkilötietojen tietoturvaloukkaus?

Miten arvioin tietoturvaloukkauksesta muodostuvaa riskiä?

Vaikuttaako riskin vakavuus ilmoitusvelvollisuuteen?

Milloin minun pitää ilmoittaa tietoturvaloukkauksesta henkilöille itselleen?

Tutustu palveluihin

Ilmoitus tietoturvaloukkauksesta tietosuojavaltuutetun toimistolleAvautuu uuteen ikkunaan.

Näin asioit palvelussa

Asioi sähköisesti1 kpl

Ilmoita toimialasi valvovalle viranomaiselle (NIS 2 -ilmoitus)

Tee rikosilmoitus, jos epäilet rikosta

Miksi rikosilmoituksen tekeminen on tärkeää?

Tutustu palveluihin

RikosilmoitusAvautuu uuteen ikkunaan.

Näin asioit palvelussa

Asioi sähköisesti1 kpl

Soita1 kpl

Ilmoita Kyberturvallisuuskeskukselle tietoturvaloukkauksesta

Mitä muuta hyötyä ilmoituksesta Traficomin Kyberturvallisuuskeskukselle on?

Asioi palvelussa

Ilmoituslomake tietoturvaloukkauksestaLiikenne- ja viestintävirasto TraficomAvautuu uuteen ikkunaan.

Asiakasneuvonta: TietoturvaLiikenne- ja viestintävirasto TraficomAvautuu uuteen ikkunaan.

Oletko tyytyväinen tämän sivun sisältöön?