Asiakkaat ovat ilmoittaneet tietosuojavaltuutetulle Gigantin vuodosta, yhtiö ei. Ismo Pekkarinen / AOP

Myymäläketju Gigantti ei ole toistaiseksi ilmoittanut yleisen tietosuoja - asetuksen mukaisesti yrityksen nettisivuilta löytyneestä tietoturva - aukosta tietosuojavaltuutetulle, kuten tietoturvaloukkauksesta tulisi ilmoittaa .

Aiemmin on kerrottu, että yhtiön sivuilta pystyi katsomaan kenen tahansa julkisia yhteystietoja . Tietoturvakohu laajeni viikonloppuna . Gigantti myönsi Iltalehdelle, että julkisten tietojen lisäksi käyttäjille paljastui myös ihmisten arkaluontoisia henkilötietoja .

Nyt näyttää siltä, että Gigantti on laiminlyönyt paitsi tietoturvan, myös velvollisuutensa ilmoittaa tietoturvaloukkauksista .

– Emme ole saaneet ilmoitusta yrityksen suunnalta . Toki nyt tässä täytyy ensimmäisenä selvittää sitä, mistä syystä meille ei ole tehty sitä ilmoitusta . Tietoturvaloukkauksissa on 72 tunnin aikaraja, jossa siitä tulisi ilmoittaa, kertoo apulaistietosuojavaltuutettu Anu Talus.

Taluksen mukaan ilmoitusvelvollisuus kiristyi aiempaan nähden GDPR - tietosuoja - asetuksen tultua voimaan .

– Velvollisuus ilmoittaa tietoturvaloukkauksista tuli tämän GDPR : n myötä . Tietoturvaloukkaukset ovat meillekin uusi asia .

Vaikka Gigantti itse ei ole ilmoitusta tehnyt, palvelun käyttäjiltä Gigantti - asia on tullut vireille .

Tuhansia asioita

Ilmoituksia tietoturvaloukkauksista on tullut valtava määrä viimeisen vuoden aikana . GDPR astui voimaan viime vuoden toukokuussa .

– Näitä on tullut vuoden 2019 aikana yli kolme tuhatta .

Tietoturvaloukkauksista voidaan langettaa erilaisia seuraamuksia .

– Se riippuu hyvin paljon siitä, minkälainen tämä loukkaus on kokonaisuutena arvioituna . Seuraamukset voivat olla monenlaisia, joskus neuvontaa, huomautus, toki voi tulla hallinnollisia seuraamusmaksuja, joita ei vielä Suomessa ole määrätty . Asia selvitetään ja tutkitaan . Yritys voidaan velvoittaa ilmoittamaan näille, keiden tietoja on vuotanut .

Talus ei vielä osaa ottaa kantaa siihen, onko tietosuojavaltuutetun toimistolla tarpeeksi käsipareja hoitamaan moista tuhansien ilmoitusten määrää .

– Toki koko ajan mietitään, miten saadaan prosesseista mahdollisimman tehokkaita . Resursseja on saatu lisää . Arvio resurssien riittävyydestä on mahdollista tehdä sisään tulevien asioiden määrän tasaannuttua .

Esimerkiksi huomautus on Gigantille mahdollinen seuraamus kyseisessä tapauksessa .

– Harkinnan mukaan näistä myös tiedotetaan . Toki ratkaisut ovat lähtökohtaisesti julkisia .