Ohjeet tietoturvahäiriöiden ilmoittamiseen

.

Yksi digitalisoinnin onnistumisen keskeisistä edellytyksistä on luottamus IT-ratkaisuihin, joten tässä yhteydessä tietoturvallisuus on ratkaiseva tekijä.

Näin ollen pyydämmekin sinua ilmoittamaan meille, mikäli havaitset virheitä tai tietoturvahäiriöitä IT-järjestelmissämme, sillä ne voivat pahimmassa tapauksessa johtaa tietoturvamurtoihin ja verkkohyökkäyksiin.

Toivomme sinun tutustuvan alla oleviin ohjeisiin ja toimivan niiden mukaisesti ilmoittaessasi mahdollisesti viasta.

 

Milloin sinun tulee ottaa meihin yhteyttä?

  • Kun havaitset tietoturvavian, jonka arvioit voivan johtaa luottamuksellisten tietojen väärinkäyttöön. Saatat esimerkiksi tulla nähneeksi henkilötietoja, joihin sinulla ei pitäisi olla pääsyä.
  • Yleisesti ottaen haluamme kuulla kaikenlaisesta asiattomasta pääsystä henkilö- tai yritystietoihin. Kyse voi olla esimerkiksi seuraavanlaisista tapauksista:
    • Olet vastaanottanut sinulle kuulumattomia henkilötietoja tai saanut pääsyn sellaisiin tietoihin.
    • Kykenet muuttamaan sinulle kuulumattomia käyttöoikeuksia tai käyttäjätilejä/-tietoja.
    • Olet havainnut ohjelmistossa sellaisen vian tai häiriön, joka saattaa johtaa asiattomaan pääsyyn muuten suojattuihin tietoihin.

 

Mitä tietoja tarvitsemme?

  • Tarvitsemme mahdollisimman yksityiskohtaisen kuvauksen ongelmasta tai viasta.
  • Pyydämme sinua ilmoittamaan meille seuraavat tiedot:
    • Miten tulit tietoiseksi ongelmasta tai viasta?
    • Millainen vika tai häiriö on arviosi mukaan kyseessä?
    • Missä ongelma, vika tai häiriö on havaittu?
    • Jos mahdollista, lähetä meille kuvakaappaus ongelmasta, viasta tai häiriöstä.
  • Yhteystietosi
    • Mikäli haluat tehdä ilmoituksen nimettömästi, otamme sen vastaan lain sallimissa rajoissa, vaikka mieluiten haluammekin yhteystietosi. Käytämme niitä vastataksemme sinulle ja pyytääksemme tarvittaessa lisätietoja koskien tekemääsi ilmoitusta.

 

Miten sinun ei tule toimia?

  • Et saa hyödyntää havaitsemaasi virhettä tai tietoturvahäiriötä sinulle kuulumattomien tietojen tarkasteluun.
    • Saatat toki tahattomasti saada sinulle kuulumatonta tietoa. Tärkeintä on se, että et pyri käyttämään tietoturvahäiriötä hyväksesi tutustuaksesi tarkemmin tietoihin tai hankkiaksesi lisää tietoa.
  • Kun olemme vastaanottaneet ilmoituksesi, ryhdymme välittömästi tarvittaviin toimiin vian korjaamiseksi, riippuen sen laajuudesta ja vakavuudesta. Tietoturvahäiriön aiheuttamat mahdolliset vahingot saattavat pahentua, mikäli tieto häiriöstä leviää ulkopuolisille, joten pyydämme sinua olemaan ilmoittamatta asiasta esimerkiksi tiedotusvälineille, sillä aikaa kuin käsittelemme ilmoitustasi. Sama koskee myös sosiaalista mediaa.
    • Kyse voi olla tietoturvaviasta, jota ulkopuoliset voivat käyttää hyväkseen. On tärkeää, että saamme mahdollisuuden korjata vian, ennen kuin se tulee yleiseen tietoon. Näin voimme torjua sekä järjestelmille että asianomaisille henkilöille mahdollisesti aiheutuvia vahinkoja.
  • Mikäli myötävaikutat tahallisesti sellaisten tietojen levittämiseen, joihin olet saanut pääsyn havaitsemasi tietoturvavian vuoksi, saatamme tulkita toimintasi osallisuutena hakkerointiin, josta teemme mahdollisesti ilmoituksen poliisille.

 

Keneen sinun tulee ottaa yhteyttä?

  • Pyydämme sinua lähettämään ilmoituksesi toimitusjohtaja Jens Nielsenille osoitteeseen jn@liga.com, puh. +45 35 36 95 05, sekä toimittamaan kopio ilmoituksesta osoitteeseen support@liga.com
    • Pyydämme sinua tekemään ilmoituksen mahdollisimman pian ilman viivytyksiä. Haluamme korjata ilmoitetun vian mahdollisimman nopeasti.

 

Millaisista vioista sinun ei tarvitse tehdä ilmoitusta?

  • Ohjelmavirheistä, joista ei aiheudu yllä kuvatulla tavalla asiatonta pääsyä henkilötietoihin.
  • Pyydämme lähettämään muut tekniset kysymykset, kuten esimerkiksi ilmoitukset ohjelmistovirheistä, tekniseen tukeemme osoitteessa support@liga.com

 

Mitä yhteydenottosi jälkeen tapahtuu?

  • Käsittelemme yhteydenottosi välittömästi sen vastaanotettuamme.
  • Lähetämme sinulle 1-2 arkipäivän sisällä vahvistuksen tekemästäsi ilmoituksesta.
  • Lisäksi lähetämme sinulle kahden viikon sisällä vastauksen, joka sisältää kuvauksen siitä, miten olemme käsitelleet yhteydenottosi. Kyseisestä viestistä ilmenee myös, tulemmeko ottamaan sinuun uudelleen yhteyttä vai onko asia saatu päätökseen.
  • Saatamme olla velvoitettuja ilmoittamaan tietoturvahäiriöstä asiaankuuluville viranomaisille. Lähtökohtaisesti rekisterinpitäjä tai henkilötietojen käsittelijä on vastuussa ilmoituksen tekemisestä, et sinä kansalaisena/ilmoittajana. Näin ollen vastaamme jatkotoimista ja mahdollisesta tietoturvailmoituksesta viranomaisille, kun olet ilmoittanut meille tietoturvahäiriöstä.