Tulostusversio

2/2013

Milloin pankin pitää ilmoittaa tietoturvaongelmasta?

Keväällä uutisoitiin, kuinka hakkereilla oli kuukausien ajan pääsy Ruotsin Nordean maksujärjestelmiin ja asiakkaiden tileille. Nordea ei ilmoittanut asiasta viranomaisille tai asiakkaille.

Milloin Suomessa pankin pitää ilmoittaa tietoturvaongelmasta?

”Valvottavan on tehtävä Finanssivalvonnalle ilmoitus asiakkaille tarjottujen palvelujen sekä maksu- ja tietojärjestelmien merkittävistä häiriöistä ja virheistä viipymättä niiden ilmaannuttua”, sanoo vs. toimistopäällikkö Markku Koponen Finanssivalvonnasta.

”Viipymättä on ilmoitettava myös sellaiset häiriöt ja virheet, jotka haittaavat pankin kykyä jatkaa liiketoimintaansa tai vastata velvoitteistaan.”

Ilmoitettavia häiriöitä ovat ainakin murtautuminen tai haittaohjelman levittäminen tietojärjestelmään sekä palvelunestohyökkäys. Ilmoitus pitää tehdä myös ohjelmistovirheestä, tietoliikennehäiriöstä, käyttökatkoksesta ja laiterikosta, jos ne vaikuttavat asiakaspalveluihin. Ilmoitusvelvoite koskee Finanssivalvonnan valvomia yhteisöjä.

Oletteko saaneet pankeilta ilmoituksia?

”Finanssivalvonnalle on ilmoitettu verkkopankkiasiakkaiden tunnusten kalastelusta sekä haittaohjelmahyökkäyksistä asiakkaiden tietokoneille.”

Mitä ilmoittamatta jättämisestä seuraa?

”Mahdolliset seuraamukset on kuvattu laissa Finanssivalvonnasta.”

 

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.