Hoppa till huvudinnehåll

Dataexpert om Vastaamo: Någon har brutit mot lagen om uppgifter hamnar i fel händer

Bild på en laptop med händer på tangentbordet
EUs dataskyddsförordning ska skydda dina uppgifter Bild på en laptop med händer på tangentbordet Bild: Mostphotos Laptop,hackare,dataintrång,cybersäkerhet,cyberattacker

För ett par år sedan trädde EUs dataskyddsförordning GDPR (General Data Protection Regulation) i kraft. Förordningen är avsedd att förbättra skyddet för dina personuppgifter och trygga att de behandlas konfidentiellt. Så var inte fallet i Vastaamo, och enligt dataexperten Petteri Järvinen har någon brutit mot lagen här.

I tidningen Demokraatti säger Järvinen att dataskyddsförordningen förutsätter att inga misstag sker.

- Om de sker är det ett lagbrott, säger han.

Järvinen bedömer ändå att datasäkerheten håller en god nivå också inom de privata vårdföretagen, men mänskliga misstag kan alltid ske.

Påslagen gammal server?

I fallet Vastaamo tror Järvinen det handlar om nonchalans, inte om ett tekniskt problem eller en datalucka. Det kan vara frågan om en gammal server som av misstag har blivit lämnad påslagen i samband med en förnyelse av datasystemen, säger Järvinen.

Han befarar att uppståndelsen kring Vastaamoläckan kan få konsekvenser för medborgarnas vilja att ge ut sina privata uppgifter.

- Det skulle vara på sin plats att utfärda rejäla böter för brott mot EUs dataskyddsförordning.

Enligt Allmänna dataskyddsförordningen GDPR ska personuppgifter

  • behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade.
  • behandlas konfidentiellt och säkert
  • insamlas och behandlas i ett visst, uttryckligt och lagligt syfte
  • insamlas endast i den grad som de behövs med tanke på syftet med behandlingen av personuppgifter
  • alltid uppdateras vid behov ‒ inexakta och felaktiga personuppgifter ska raderas eller rättas utan dröjsmål
  • förvaras i en form som möjliggör identifiering av den registrerade endast så länge som är nödvändigt för de ändamål för vilka personuppgifterna behandlas.

Vet du mer om vad som har hänt eller har du tips på vad vi borde granska i fallet med dataintrånget på Vastaamo? Hör av dig till oss på mejladressen annica.lindstrom@yle.fi.

Läs också