Organisaatioltani on viety tai vuotanut tietoja

Tilannekuvaa luomaan tarvitaan henkilöitä, jotka vastaavat organisaatiosi 

• turvallisuudesta 
• tietoturvasta 
• tietosuojasta 
• varautumisesta  
• viestinnästä 
• ylimmästä johdosta 
• tietojärjestelmistä.

Selvitä 

• mitä ovat ne tiedot, joiden turvallisuus on vaarantunut 
• mitä tiedoille on tehty
• onko tietojen turvallisuus yhä vaarantunut. 

Arvioi 

• mitä tapahtuneesta saattaa seurata  
• millaiset todennäköisyydet eri seurauksien toteutumiseen on. 

Päätä 

• mihin toimenpiteisiin on syytä ryhtyä heti 
• mihin toimenpiteisiin kannattaa varautua pidemmällä aikavälillä.

• Pidä tapahtumapäiväkirjaa tapahtumista, tehdyistä päätöksistä ja toimenpiteistä. 
• Varmista, että tapaukseen liittyvien tietojärjestelmien lokitiedot pysyvät tallessa.  
• Ota varmuuskopiot kaikista tapaukseen liittyvistä dokumenteista.

• Älä vastaa kiristysviesteihin. 
• Älä maksa lunnaita.
• Säilytä kiristysviesti todisteena rikostutkintaa varten.

Jos organisaatiosi pankkitunnuksia tai pankki- ja luottokorttitietoja on päätynyt ulkopuolisille, ota heti yhteyttä pankkiin.

Arvioi, tarvitseeko organisaatiosi väliaikaisesti 

• sulkea tai eristää tietojärjestelmät verkosta 
• lisätä järjestelmien tai sisäisen verkon valvontaa 
• rajoittaa tiedonkulkua järjestelmien välillä  
• estää tai kieltää järjestelmien käyttö.

Jos organisaatiosi jäsenten käyttäjätunnusten ja salasanojen tietoturvallisuus on vaarantunut, lukitse tapaukseen liittyvät käyttäjätunnukset väliaikaisesti.

Selvitä lokitiedoista, mitä tietojärjestelmissä on tapahtunut. Karkota mahdollinen tunkeutuja katkaisemalla hänen pääsynsä järjestelmiin. 

Tietojärjestelmät voi palauttaa normaaliin toimintaansa, kun on varmistettu, että 

• järjestelmien haavoittuvuudet on korjattu  
• tunkeutuja on karkotettu  
• tunkeutujan käyttämät reitit on tukittu.

Suunnittele, miten viestit tapauksesta sisäisesti ja ulkoisesti. Päätä, mitä, kenelle, milloin ja miten viestit.

Muista 

• pysyä totuudessa 
• välttää spekulointia 
• pyytää anteeksi ja pahoitella tilanteesta aiheutuvaa haittaa 
• olla paljastamatta tietoturvaa vaarantavia asioita.

Jos henkilötietojen tietoturvaloukkauksesta voi aiheutua riski loukkauksen kohteena oleville henkilöille, ilmoita loukkauksesta tietosuojavaltuutetun toimistoonAvautuu uuteen ikkunaan.. 

Ilmoitus pitää tehdä 72 tunnin kuluessa siitä, kun tietoturvaloukkaus on tullut tietoosi. 

Ilmoita tarvittaessa toimialasi valvovalle viranomaiselle (NIS-ilmoitus). Avautuu uuteen ikkunaan.

Tee rikosilmoitus poliisille, jos epäilet rikosta.

Ilmoita tietoturvaloukkauksesta Traficomin Kyberturvallisuuskeskukselle.

Aikatauluta ja suunnittele tarvittavat tekniset muutostyöt järjestelmätoimittajan kanssa. Voitte joutua muun muassa

• palauttamaan tietoja varmuuskopioista 
• korjaamaan haavoittuvuuksia 
• päivittämään järjestelmiä tai asentamaan niitä kokonaan uudelleen 
• korvaamaan tai hankkimaan uusia laitteita 
• vaihtamaan salasanoja.

• Tee tarvittavat muutokset organisaatiosi prosesseihin. 
• Selvitä, voitko saada korvauksia sopimusrikkomuksista, vakuutuksista tai vahingonkorvauksina. 
• Huomioi, että asiakkaasi voi vaatia organisaatioltasi korvauksia tietosuoja-asetuksen rikkomisesta. 
• Huomioi, että tietosuojavaltuutetun toimisto voi asettaa organisaatiollesi seuraamuksia, jos organisaatiosi ei ole noudattanut tietosuoja-asetuksen vaatimuksia. 
• Kehitä organisaatiosi tietoturvallisuutta, tietosuoja-asioita ja varatutumista.