Saat parhaat ohjeet tilanteeseesi, kun vastaat ensin kysymyksiin Esikysymykset-sivulla.
Organisaatioltani on viety tai vuotanut tietoja
Ilmoita viranomaisille
Viranomaiset auttavat ja neuvovat
Tee ilmoitukset viranomaisille. Monet ilmoitukset perustuvat lakiin ja niiden perusteella viranomaiset auttavat asian selvittämisessä:
- Poliisi vastaa rikoksen tutkinnasta.
- Tietosuojavaltuutetun toimisto valvoo henkilötietojen käsittelyn lainmukaisuutta ja neuvoo tietosuojaan liittyvissä asioissa.
- Kyberturvallisuuskeskus auttaa tietoturvaan liittyvissä asioissa.
Ilmoita henkilötietojen tietoturvaloukkauksesta
Organisaatiosi pitää ilmoittaa henkilötietojen tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle, jos loukkauksesta voi aiheutua riski loukkauksen kohteena oleville henkilöille.
- Tee arvio riskeistä ennen ilmoituksen tekemistä.
- Henkilötietojen tietoturvaloukkauksesta on ilmoitettava 72 tunnin kuluessa siitä, kun organisaatiosi on havainnut tietoturvaloukkauksen.
- Voit tarvittaessa tehdä ilmoituksen vaiheittain: tee ensin alustava ilmoitus ja täydennä ilmoitusta myöhemmin.
Ilmoita toimialasi valvovalle viranomaiselle (NIS-ilmoitus)
Jos organisaatiosi on keskeinen huoltovarmuuskriittinen toimija tai palveluntarjoaja, pitää organisaatiosi ilmoittaa verkko- ja tietojärjestelmässä olevista tietoturvapoikkeamista toimialaasi valvovalle viranomaiselle.
Ilmoitusvelvollisia toimialoja ovat
- energia
- digi-infrastruktuuri
- digitaaliset palvelut
- finanssiala
- finanssialan infrastruktuuri
- liikenne
- terveydenhuolto
- vesihuolto.
Tee rikosilmoitus, jos epäilet rikosta
Jos organisaatiosi joutuu esimerkiksi petoksen, tietomurron tai kiristyksen kohteeksi
- tee rikosilmoitus poliisille
- liitä ilmoitukseen tapauksesta keräämiäsi todisteita.
Tee rikosilmoitus poliisin sähköisessä asiointipalvelussa. Jos tilanne on kiireellinen (esimerkiksi organisaatiosi tileiltä on viety rahaa), tee rikosilmoitus heti lähimmälle poliisilaitokselle.
Ilmoita Kyberturvallisuuskeskukselle tietoturvaloukkauksesta
Ilmoita Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle tietoturvaloukkauksesta, kuten tietojenkalastelusta, tietomurrosta tai niiden yrityksistä. Ilmoitus ei ole pakollinen, mutta organisaatiosi saa Kyberturvallisuuskeskukselta apua tietoturvaloukkauksen selvittämiseen.