Jäsenistön henkilötietoja koskenut tietovuoto

25.1.2019

Suomen Työterveyshoitajaliiton jäsenistön etu- ja sukunimiä sekä sähköpostiosoitteita on ollut ladattavissa verkossa 18.12.2018 – 24.1.2019 välisenä aikana. Muita henkilötietoja ei ole päätynyt verkkoon.

Olemme erittäin pahoillamme tapahtuneesta virheestä, josta johtuen henkilötietoja sisältänyt dokumentti päätyi verkkoon. Virheen taustalla oli järjestelmätoimittajan määrittämissä asetuksissa ollut virhe sekä liiton käyttäjän toiminta, joiden yhteisseurauksena väärä dokumentti päätyi verkkoon.

Henkilötietoja sisältänyttä tiedostoa ehdittiin ladata yhteensä 65 eri IP-osoitteesta, yhteensä noin 200 kertaa. Sähköpostiosoitteet todennäköisesti päätyvät erilaisille spammi-listoille, joka saattaa aiheuttaa roskapostin lisäksi lisätiedon kalastelua ja petos-yrityksiä. Jäseniä varoitetaan tarttumasta "liian hyviin" tarjouksiin.

Henkilötietoja sisältänyt tiedosto poistettiin verkosta noin 15 tunnin kuluessa virheen havaitsemisesta. Myös järjestelmän asetukset korjattiin siten, että vastaava tilanne ei voi toistua. Tietovuodosta on ilmoitettu tietosuojavaltuutetulle EU:n tietosuoja-asetuksen 72 tunnin määräajassa.

Olemme käsitelleet tilanteen huolellisesti verkkosivuja ylläpitävän yrityksen tietosuojavastaavan sekä muiden asiantuntijoiden kanssa perjantaina 25.1.2019. Lokitietojen perusteella vuodon laajuus on pystytty selvittämään tarkoin. Tietovuoto on käyty läpi liiton hallituksen kanssa vastaavien virheiden ehkäisemiseksi. Tarkennamme myös ohjeistusta henkilötietolistojen käsittelystä eri tietojärjestelmissä. Lisäksi asianosaisille on lähetetty asiasta tiedote 25.1.2019.
 
Anteeksi pyytäen,
Suomen Työterveyshoitajaliitto ry

Lisätietoja:
järjestöpäällikkö Eve Becker
Mikonkatu 8 A, 8. krs, 00100 Helsinki
Puh. 040 761 7231
www.stthl.fi

Korjattu 29.1.2019: Lause "Tiedossa ei ole, että henkilötietoja olisi käytetty väärin." on korvattu lauseella: "Sähköpostiosoitteet todennäköisesti päätyvät erilaisille spammi-listoille, joka saattaa aiheuttaa roskapostin lisäksi lisätiedon kalastelua ja petos-yrityksiä. Jäseniä varoitetaan tarttumasta "liian hyviin" tarjouksiin."