Ilmoita tietoturvaloukkauksesta Jyväskylän yliopistolle

Ilmoita, jos havaitset jotain poikkeavaa

Tietoturvaloukkauksesta tai sen epäilystä saa ilmoittaa matalalla kynnyksellä. Tutkimme kaikki saapuneet ilmoitukset.

Yhteydenottosi perusteella selvitämme tietoturvaloukkauksen olemassaolon ja ryhdymme tarvittaviin toimenpiteisiin.

Pyydämme, että teet ilmoituksen ensisijaisesi HelpJYU palvelussa, jonka etusivulta löydät lomakkeen "Ilmoita tietosuoja tai tietoturvapoikkeamasta". Kiireellisessä tilanteessa voit myös soittaa tietoturvapäällikölle 040 805 3837 (myös teksiviestit). Tee kuitenkin aina myös kirjallinen ilmoitus.

Jos et ole Jyväskylän yliopiston yliopistoyhteisön jäsen, etkä halua käyttää HelpJYU palvelua voit lähettää sähköpostin tietoturva(at)jyu.fi osoitteeseen. Kirjoita tällöin sähköpostiviestin otsikkoon: "Tietoturvaloukkausilmoitus". Suojatun sähköpostin lähettäminen onnistuu suojatun sähköpostipalvelun kautta. Jos käytät suojattua sähköpostia, älä käytä puhelinnumerovarmennetta, koska viestiä ei saa auki.

Mikä on henkilötietojen tietoturvaloukkaus?

Henkilötietojen tietoturvaloukkauksella tarkoitetaan mitä tahansa tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.

Henkilötietojen tietoturvaloukkauksia voivat olla esimerkiksi

  • henkilötietoja sisältävän sähköpostin lähettäminen väärälle henkilölle tai salassapidettävien tietojen lähettäminen suojaamattomassa sähköpostissa
  • hävinnyt tiedonsiirtoväline, kuten USB-tikku
  • varastettu tietokone
  • hakkerointi
  • haittaohjelmatartunta
  • °ì²â²ú±ð°ù³ó²âö°ì°ìä²â²õ
  • tulipalo datakeskuksessa
  • työtodistuksen tai palkkatietojen postitus väärälle henkilölle

Tietoturvaloukkauksesta voi seurata esimerkiksi henkilötietojen valvomiskyvyn menettäminen, identiteettivarkaus tai petos, maineen vahingoittuminen tai pseudonymisoitujen tai salassapitovelvollisuuden alaisten henkilötietojen paljastuminen.

Henkilötietojen käsittelijät

Jos toimit henkilötietojen käsittelijänä Jyväskylän yliopiston lukuun ja ilmoitat poikkeamasta:

  1. kuvaa henkilötietojen tietoturvaloukkaus, mukaan lukien mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät;
  2. ilmoita tietosuojavastaava tai muu vastuuhenkilö, jolta voi saada asiassa lisätietoja;
  3. kuvaa henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; sekä
  4. kuvaa toimenpiteet, joita kyseinen henkilötietojen käsittelijä ehdottaisi tai joita se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta ja tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.