Kuluttajaliitto on neuvonut maanantaiaamusta alkaen toistasataa Psykoterapiakeskus Vastaamon tietomurron uhriksi joutunutta. Kuluttajaliiton neuvonta keskittyy kuluttajan ja potilaan oikeuksiin ja juridisiin näkökulmiin. 

”Neuvonta on ollut erittäin vilkasta ja tietyt kysymykset ja epäkohdat nykyisissä järjestelmissä ovat nousseet selkeästi esiin”, Kuluttajaliiton pääsihteeri Juha Beurling-Pomoell kertoo. ”Eniten on kysytty vahingonkorvauksesta, yleisistä toimintaohjeista sekä omasta tiedonsaantioikeudesta.” Soittajilla on kertomansa mukaan ollut haasteita omien tietojensa saamisessa Vastaamolta.

Kuluttajaliitto ehdottaa tänään kokoontuvalle hallituksen iltakoululle tarkasteluun seuraavia asioita.  

1. Vakuutusturva tietomurron varalle

Jokaisella erittäin arkaluontoista tietoa käsittelevällä yrityksellä tulisi olla tietomurtoihin liittyvä vakuutusturva. Näin rahallisen korvauksen saaminen asiakkaille olisi nykyistä selkeämpää.

2. Valvontaviranomaiselle lisää resursseja

Lupa- ja valvontavirasto Valviralle on välittömästi osoitettava lisää valvontaresursseja. Vain näin Valvira voi toteuttaa lakiin perustuvan valvontavelvoitteensa tietoturvaa ja -suojaa koskien. Lisäksi kyseessä olevan lainsäädännön asettamia vaatimuksia tulisi tarkastella kriittisesti.

3. Henkilötunnuksen käyttö tunnistautumiseen sekä henkilötunnuksen vaihto

Tulisi huolehtia siitä, että henkilötunnusta ei missään toiminnoissa käytetä henkilön tunnistamiseen. Lisäksi henkilötunnuksen vaihtamista erittäin vakavissa tietovuototilanteissa tulee nopeuttaa ja helpottaa.

4. Selkokieliset ja yhdenvertaiset ohjeet

Kuluttajaliiton neuvontaan on tullut soittoja, joissa soittaja ei ole ymmärtänyt annettuja toimintaohjeita. Muun muassa ”screenshotin ottaminen” on monelle vierasta. Toimintaohjeiden tulee olla selkokielisiä, saavutettavia sekä yleisimmillä käytetyillä kielillä.

5. Tietojen suojaus ”yhdeltä luukulta”

Tietomurron kohteeksi joutuneen tulisi olla mahdollisimman helppoa tehdä kaikki tarvittavat kiellot (muun muassa omaehtoinen luottokielto, yrityksen tai yhteisön vastuuhenkilön rekisteröintikielto, osoitteenmuutossuojaus, osoitteen luovutuskielto) yhdessä paikassa digitaalisesti. Myös niille, joille sähköinen asiointi ei ole mahdollista, tulee turvata mahdollisuus asioida vain yhdessä toimipisteessä asuinpaikasta riippumatta. Kieltoja tulisi voida tehdä myös toistaiseksi voimassa olevina, eikä ainoastaan määräaikaisina. Omaehtoisen luottokiellon tulisi olla maksutonta.

6. Vahingonkorvaukset valtiolta tarkasteluun

Valtion tulee selvittää, voisiko valtio maksaa korvauksia vahingon kärsineille yksilöille, mikäli tämä muuta kautta ei onnistu.