Tapaus #Vastaamo on asettanut valtavan määrän suomalaisia alttiiksi identiteettivarkauksille. On selvää, että emme yhteiskuntana ole riittävästi varautuneet kyberrikollisuuteen, kun tällaista pääsee tapahtumaan. Mitäs nyt sitten pitäisi tehdä? Tässä muutamia ajatuksia: (ketju)
1. Ihan alkajaisiksi @Tietosuoja_DPA voisi tehdä kaikille rikoksen uhreille palveluksen ja koota nettisivuilleen kattavan listan keinoista, joilla voi suojautua tietovuodon jälkeen. #Vastaamo /2
2. Jokaisella pitää olla oikeus siihen, että heitä koskevia tietoja voi viranomaisten rekistereissä muuttaa ainoastaan vahvan tunnistautumisen kautta. Nyt esimerkiksi osoitteenmuutoksen voi tehdä ja henkilön voi ilmoittaa yrityksen vastuuhenkilöksi tämän tietämättä. #Vastaamo /3
3. Omien, viranomaisten rekistereissä olevien tietojen muuttamista ja luovuttamista koskevat pyynnöt ja kiellot pitää voida tehdä netissä vahvaa tunnistautumista hyödyntäen. Esimerkiksi @VRK_Uutiset on tehnyt osoitteenmuutoskiellon hyvin hankalaksi... #Vastaamo /4
... Ja oikeastaan olisi tarpeen voida vain kieltää paperilomakkeella tehtävä osoitteenmuutos väestörekisteriin. Osoitteenmuutoskielto on aika vahva toimi, jos ainoastaan haluaa estää omalla osoitteella rötöstelyn. Nyt paperilomakekiellon voi tehdä ainoastaan Postiin. #Vastaamo /5
4. Itse asiassa yksityishenkilöiden osoitetiedot voisi ylipäätään suojata ulkopuolisilta default-asetuksena. Nykymalli, jossa Väestörekisterikeskus tekee yhteystiedoilla bisnestä, on varsin kyseenalainen. #Vastaamo /6
5. On syytä selvittää, olisiko erilaisten luotolla tehtävien tilausten (ml. lehtitilaukset, kännykkäliittymän osto) yhteydessä mahdollista yleisemmin edellyttää vahvaa tunnistautumista. #Vastaamo /7
6. Luottokielto pitää voida hoitaa maksuttomana viranomaispalveluna. On kohtuutonta, että rikoksen uhrin pitää maksaa siitä, ettei hänen tietojaan käytetä rikollisiin tarkoituksiin. #Vastaamo /8
7. Tietovarkauden uhrin pitää voida vaihtaa henkilötunnusta, ja tämä pitää voida tehdä _ennen_ kuin uhrille on koitunut merkittävää vahinkoa. Hetu-uudistus on todellakin tarpeen. #Vastaamo /9
8. On syytä selvittää, voisiko hetun käytön tunnisteena ilman vahvaa tunnistautumista kieltää. #Vastaamo /10
9. Potilaalla pitää olla enemmän valtaa päättää, mitä tietoja hänestä kirjataan tietoverkkoon. Nyt #Vastaamo-murron uhreilla ei ole tietoa, parannetaanko heidän tietojaan sisältävän järjestelmän suojauksia, luottamus toimijaan on mennyt, mutta omia tietojaan ei voi poistaa. /11
10. On tarpeen arvioida uudelleen, kuinka pitkään erilaisia potilastietoja pitää säilyttää. Nyt osa tiedoista säilytetään jopa vuosia henkilön kuoleman jälkeen. #Vastaamo /12
Lopuksi vielä linkki @yleuutiset juttuun, jossa on kattava lista ohjeita tietomurron uhreille.
#Vastaamo 13/13
yle.fi/uutiset/3-1160…
#Vastaamo 13/13
yle.fi/uutiset/3-1160…
• • •
Missing some Tweet in this thread? You can try to
force a refresh
