Oikeuspalveluvirastossa henkilötietoihin kohdistuva tietoturvaloukkaus
Oikeuspalveluvirastossa on tullut ilmi laaja omaan henkilöstöön kohdistunut henkilötietojen tietoturvaloukkaus. Tapahtunut johtui virheellisestä laintulkinnasta, ja se huomattiin sisäisessä prosessissa.
Tietoturvaloukkaus tapahtui, kun Oikeuspalveluvirasto pyysi Suomen Asiakastiedolta työntekijöidensä luottotietoja osana riskien ennaltaehkäisyä. Virassa olevien luottotietoja ei olisi tullut selvittää. Luottotietojen tarkastus on mahdollista vain tietyissä tilanteissa, kuten silloin, kun henkilö rekrytoidaan tehtäviin, joissa käytetään itsenäistä taloudellista harkintavaltaa.
Virhe havaittiin perjantaina 14. marraskuuta. Oikeuspalveluviraston asianhallintajärjestelmästä on poistettu 17. marraskuuta kaikki virheellisesti saadut tiedot, ja kaikkia tietojen käsittelyyn osallistuneita on myös ohjeistettu poistamaan tiedot.
Oikeuspalveluvirasto on tehnyt tietosuojavaltuutetun toimistolle ilmoituksen tietoturvaloukkauksesta tänään 17. marraskuuta.
Kohteena noin kuusisataa viraston työntekijää
Tietoturvaloukkauksen kohteena on Oikeuspalveluviraston edunvalvonnan ja talousosaston koko henkilöstö, yhteensä noin 610 henkilöä.
Riski henkilötietojen väärinkäytökselle arvioidaan pieneksi, eikä tapahtunut edellytä tietoturvaloukkauksen kohteilta toimenpiteitä.
Tavoitteena vähentää riskejä
Tarkastuksen tavoitteena oli pyrkiä tunnistamaan olosuhteita, jotka voisivat altistaa työntekijän väärinkäytöksille. Sellainen voisi olla esimerkiksi työntekijän merkittävä taloudellinen ongelma.
Oikeuspalveluvirasto arvioi ja kehittää sisäisen valvonnan toimivuutta, jotta sisäinen valvonta ennaltaehkäisee tehokkaasti päämiesten varoihin liittyvien riskien toteutumista.
Oikeuspalveluvirasto pahoittelee tapahtunutta.
Lisätiedot:
pääjohtaja Marjo Kurki, haastattelupyynnöt Oikeuspalveluviraston mediapuhelimeen, p. 0295 652 088 (ma−pe klo 9–16).