suomi.fi
Siirry suoraan sisältöön.

Ilmoitus tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle

  • Palvelu
  • Koko maa poislukien Ahvenanmaa
  • Julkinen palvelu

Rekisterinpitäjällä on tietyissä tilanteissa velvollisuus ilmoittaa havaitsemastaan tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle.

Rekisterinpitäjän on arvioitava, millainen riski tietoturvaloukkauksesta aiheutuu tietoturvaloukkauksen kohteena oleville henkilöille. Riskin taso määrittää, millaisiin toimenpiteisiin rekisterinpitäjän täytyy ryhtyä. Tietoturvaloukkauksen riskejä voidaan ...

Toimi näin

Kuvaa ilmoituslomakkeeseen miten tietoturvaloukkaus on tapahtunut, sen syyt ja ajankohta, loukkauksen kohteena olevat tiedot ja seuraukset rekisteröidyille. Kuvaa myös toimenpiteet, jotka organisaatiossasi on tehty ennen tietoturvaloukkausta ja sen havaitsemisen jälkeen.

Jos kaikki tiedot eivät ole saatavilla, voit tehdä ilmoituksen vaiheittain. Tällöin sinun tulee toimittaa ensin alustava ilmoitus ja myöhemmin täydentävä ilmoitus. Voit antaa tietoturvaloukkauksen kohteena olevien henkilöiden ja henkilötietojen lukumäärästä myös arvion, jos tarkkaa lukumäärää ei ole tiedossa.

Ethän lähetä lomakkeella arkaluonteisia tai salassapidettäviä tietoja, kuten terveydentilaa koskevia tietoja. Voit lähettää ne erikseen turvaviestillä oikeusministeriön verkkopalvelussa.

Palvelun toteuttaa

Tietosuojavaltuutetun toimisto

Palvelusta vastaa

Tietosuojavaltuutetun toimisto
Tekstistä vastaa: Tietosuojavaltuutetun toimisto
Päivitetty: 16.11.2021