#Vastaamo kuultavana tänään it-henkilö, jonka ominta aluetta oli multimedia. #Tietosuojavastaava Nimitys tuli ennen Interan kauppaa 5/2019 "koska sellainen piti vain olla". Virallista koulutusta aiheeseen muutama tunti Snellmannin kesäyliopistosta. #tietosuoja #GDPR
Syyttäjä: "Kuka hallinnoi #Vastaamo tietojärjestelmien käyttäjätunnuksia?" Vastaaja heiluttelee käsiään. Ei ollut kirjallisia käytäntöjä.
Syyttäjä: "Tekikö kukaan tietoturvatestausta?" Vastaaja: "Ei"
Vastaaja: "Versionhallinta oli, mutta sitä ei voitu käyttää, koska Ville Tapio teki muutoksia suoraan palvelimella pyörivän tuotantojärjestelmän koodiin."
Vastaaja: "Järjestelmää ei ollut dokumentoitu, koodissa oli jotain hassuja kommentteja"
Syyttäjä: Mikä on 'kikkare'?
Vastaaja: "#Kikkare on joskus tehty koodinpätkä, joka on saanut liian vähän rakkautta osakseen. Hylkiölapsi. Välttämätön paha."
Keskeinen kysymys siitä, miten yhtiö reagoi 15.3.2019, kun tietokanta oli kaadettu ja jätetty 200 euron (!) kiristysviesti. Ville Tapio käski palauttaa toiminnan mahd. nopeasti. "Villen mukaan jos asioita ei voinut vahvistaa, niitä ei ollut tapahtunut".
Ilmoitus Valviralle tehtiin, mutta tapahtumista annettiin siloiteltu kuva. "Olin huolissani, että mahdollinen potilastietovahinko on tapahtunut, joten olisi pitänyt mainita."
Edellinen backup oli 10 pv vanha, vastaaja kaivoi "paksulla hammastikulla" tavu kerrallaan puuttuvat tiedot Mysql-välimuistista, kanta palautui täysin vasta toukokuun alussa.
Tapion asiamies: "Kuka vastasi #Vastaamo tietoturvasta?"
Vastaaja: "En tiedä. En minä ainakaan. Eikä toinen it-kaveri. Joten jäljelle jää vain Ville Tapio."
Omavalvontasuunnitelmassa 2017 lukee "järjestelmän tietoturvasta vastaa Vastaamon nimetty tietosuojavastaava" (joka oli vastaaja). Vastaaja kiistää kaiken vastuunsa tietoturvasta.
Vastaaja: "(tietoturva)dokumentit vain tehtiin koska ne piti olla olemassa, ei niitä ollut tarkoituskaan panna täytäntöön"

(Tässä vaiheessa loputkin hiukseni nousevat pystyyn)
Vastaaja vetoaa siihen, että hänellä oli nollatuntisopimus, joten hän ei vastannut mistään eikä tietosuojatehtävistä mainittu työsopimuksessa ennen kuin vasta 2020 - nimi vain kirjattiin papereihin.
Vastaaja: "Vastaamon tapauksessa jos jotain asiaa ei hoidettu kunnolla, niin se oli tietoturva." (Voisiko sitä tämän selvemmin sanoa?)
Huom: termillä "Vastaaja" tarkoitan siis Vastaamon it-järjestelmäarkkitehtiä, jota kuullaan todistajan asemassa ja joka vastaa syyttäjän kysymyksiin. Hänen osaltaan tehtiin syyttämättäjättämispäätös, joten vastaaja ei ole tässä yhteydessä juridinen termi.
Todistajan tittelinä oli Tietosuojavastaava ja järjestelmäarkkitehti, toimenkuva oli omasta mielestä talonmies. Haki laitteita kaupasta ja asensi niitä, teki sekalaisia it-töitä. Tietoturva ei ollut kenenkään vastuulla.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Petteri Järvinen 💻

Petteri Järvinen 💻 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @petterij

Dec 10, 2022
#oneecosystem #onecoin 8 vuotta/years ImageImage
#oneecosystem alkamassa klo 13. Image
Due diligence by @LexiaAttorneys. Mikä on #pyramidihuijaus? Image
Read 11 tweets
Feb 1, 2021
”Korostamaan sielun ja veren merkitystä kansallisen identiteetin synnyssä”, ”Vakaus ei ole meille itseisarvo, jos se vakauden hintana on kokonaisen kansakunnan kohtalo ja elinpiiri.” - #huh Suomessa vuonna 2021
”...edesauttamaan niitä päämääriä, jotka täyttävät sen ikiaikaisen tarkoituksen, johon niin luonto kuin myös rakkaus edeltäjiämme kohtaan on meidät kansakuntana velvoittanut.” #tuplahuh
"teleoperaattoreita voitaisiin kieltää välittämästä sellaista sisältöä, joka rikkoo Suomen lakia, vaikka sisältö olisikin tuotettu Suomen ulkopuolella. Tämä koskisi myös internettiä." ->
Read 4 tweets
Feb 1, 2021
Pilvipalvelut ovat nerokas bisnesmalli. Kun asiakas on saatu kerran liittymään, kuukausilaskutus rullaa tasaisesti ja hintaa voi nostaa vuosittain. Kohta alkaa taas houkuttaa musiikin ostaminen omaksi. Ja elokuvia näkee vapailta kanavilta enemmän kuin ehtii katsoa. #Spotify
Näin huhtikuussa 2016: "Spotify Family – tilauksesi kattaa nyt sinut ja jopa viisi läheistäsi samaan, vanhaan hintaan – vain 14,99 € kuukaudessa." Hinta noussut 27 % vajaassa viidessä vuodessa. Ei voi syyttää ainakaan raaka-ainekustannusten nousua.
#Spotify pörssikurssi kaksinkertaistunut korona-aikana.
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(