Kyberhyökkäykset huolestuttavat suomalaisia – yli kymmenesosa joutunut tietojen väärinkäytön uhriksi
Vuosi EU:n uuteen tietosuoja-asetukseen, tutkimustulos paljastaa: Yli kymmenesosa suomalaisista on joutunut tietojen väärinkäytön uhriksi, ja kolme neljästä on huolissaan henkilötietojensa turvallisuudesta ja käsittelystä käyttämiensä online-palvelujen kohdalla. Ohjelmisto- ja palveluyritys Tiedon teettämän tutkimuksen perusteella yli kahdeksan kymmenestä suomalaisesta on valmiita pyytämään yrityksiä poistamaan heitä koskevat tallennetut tiedot tietokannoistaan. Kuitenkin vain alle kymmenesosa tietää, että tiukentuva tietosuoja-asetus antaa siihen mahdollisuuden jo ensi vuonna.
EU:n yleinen tietosuoja-asetus (GDPR) astuu voimaan 25.5.2018. Asetus vahvistaa yksilönsuojaa ja antaa kansalaiselle muun muassa oikeuden vaatia yrityksiä poistamaan häntä koskevat tallennetut tiedot tietokannoistaan. Tätä kutsutaan oikeudeksi tulla unohdetuksi. Jos yritys altistuu kyberhyökkäykselle ja arkaluontoisia tietoja vuotaa, on yrityksen varoitettava tästä viranomaisia 72 tunnin sisällä ja ilmoitettava tapahtuneesta mahdollisimman pian niille asiakkaille, joita tietovuoto koskee.
Tieto kartoitti suomalaisten näkemyksiä tietosuojan muutoksista Kantar TNS Finlandin verkkopaneelissa, jossa yli tuhannelta henkilöltä kysyttiin heidän suhtautumisestaan tietoturvaan ja siihen, miten yritykset käsittelevät asiakkaidensa henkilötietoja. Tulosten perusteella 91 prosenttia suomalaisista toivoo, että hakkeroinnin kohteeksi joutuneet organisaatiot, joissa tietoja on saattanut vuotaa, tiedottavat tästä heti tai viimeistään 24 tunnin sisällä. Vastaajista 82 prosenttia kertoo, että voisi ajatella pyytävänsä yhtä tai useampaa yritystä poistamaan heihin liittyviä tallennettuja tietoja tai käyttäjätietoja. Kuitenkin vain 9 prosenttia vastaajista tietää EU:n uudesta tietosuoja-asetuksesta, joka mahdollistaa tämän.
- Kyberuhat lisääntyvät, ja kuluttajat ovat yhä tietoisempia yritysten tavasta kerätä ja käsitellä henkilötietoja. Siitä huolimatta vain harvat tietävät, että EU:n yleisen tietosuoja-asetuksen myötä tietosuoja vahvistuu. On tärkeää varmistaa, että henkilötietoja käsitellään turvallisesti koko yhteiskunnan tasolla ja että kyberhyökkäyksiltä puolustautumiseen ollaan valmiita, sanoo Tiedon tietoturvayksikön johtaja Markus Melin.
- Aika jolloin asiakastietoja voitiin kerätä ilman, että huolehdittiin miten ja minne niitä tallennettiin, on ehdottomasti ohi. Yritysten on tiedettävä tismalleen, mitä dataa ne keräävät ja kyettävä myös nopeasti paikantamaan ja poistamaan tiedot pyydettäessä. Ne, jotka kääntävät lakimuutoksen edukseen, voittavat puolelleen asiakkaiden luottamuksen. Kyseessä on kuitenkin kokonaisvaltainen ponnistus, ja aika on käymässä vähiin, Melin jatkaa.
Myös Ohjelmistoyrittäjät korostavat, että jokaisella yrityksellä on vuoden kuluttua oltava järjestelmissään automatisoitu valmius poistaa pyydetyt henkilötiedot eli olemassa olevat järjestelmät on sopeutettava tietosuoja-asetuksen edellyttämään muutokseen.
- Samalla kuluttajan on hyvä pitää mielessä, että jos hän vaatii tietonsa poistettaviksi, niitä ei seuraavalla kerralla asioidessa enää löydy, vaikka se saattaisi nopeuttaa palvelua, toteaa Ohjelmistoyrittäjät ry:n toimitusjohtaja Rasmus Roiha.
Lisämateriaalia EU:n yleisestä tietosuoja-asetuksesta ja tietoturvasta: https://www.tieto.com/key-topics/gdpr
Lisätietoja:
Mikko Viitala, mediasuhteet, Tieto
+46 72 242 1618, mikko.viitala@tieto.com
Rasmus Roiha, Ohjelmistoyrittäjät ry, toimitusjohtaja
0400-180 434, rasmus@ohjelmistoyrittajat.fi
Otteita kyselytutkimuksesta
Oletko huolissasi henkilökohtaisten tietojesi turvallisuudesta ja käsittelystä käyttämiesi online-palvelujen kohdalla?
Kyllä, useimpien palvelujen kohdalla - 28 %
Kyllä, mutta vain tiettyjen palvelujen kohdalla - 47 %
En ollenkaan - 15 %
En osaa sanoa - 10 %
Onko sinulle koskaan käynyt niin, että henkilökohtaiset käyttäjätietosi ja/tai salasanasi ovat joutuneet vääriin käsiin tietojen väärinkäytön seurauksena?
Kyllä, useita kertoja - 1 %
Kyllä, joskus - 11 %
Ei tietääkseni - 86 %
En osaa sanoa - 3 %
Jos yritys, jonka asiakas olet, joutuu tietojen väärinkäytön kohteeksi ja on todennäköistä, että myös sinun tietojasi vuodetaan – kuinka pian toivoisit yrityksen ilmoittavan asiasta sinulle?
Välittömästi - 62 %
24 tunnin sisällä - 29 %
72 tunnin sisällä - 3 %
Viikon sisällä - 1 %
Kuukauden sisällä - 1 %
Puolen vuoden sisällä - 0 %
Vuoden sisällä - 0 %
En koskaan - 1 %
En osaa sanoa - 3 %
Voisitko ajatella pyytäväsi yrityksiä poistamaan sinuun liittyviä tallennettuja tietoja tai käyttäjätietojasi?
Kyllä, useassa tapauksessa / usean yrityksen ja palvelun kohdalla - 34 %
Kyllä, joissakin yksittäisissä tapauksissa / yksittäisten yritysten tai palvelujen kohdalla - 48 %
En - 6 %
En osaa sanoa - 12 %
Haluatko yritysten hyödyntävän tietoja sinusta ja ostoskäyttäytymisestäsi, jotta ne pystyisivät paremmin räätälöimään tarjouksia ja palveluita sinulle?
Kyllä - 10 %
Kyllä, mutta vain tietyissä tapauksissa - 48 %
En koskaan - 38 %
En osaa sanoa - 5 %
Mitä tiedät EU:n uudesta tietosuoja-asetuksesta GDPR:stä?
En ole koskaan kuullut puhuttavankaan siitä - 68 %
Olen kuullut siitä muutaman kerran, mutten tiedä, mitä se tarkoittaa - 22 %
Tiedän sen ja tiedän myös vähän, mitä se tarkoittaa - 7 %
Tiedän sen ja tiedän myös hyvin, mitä se tarkoittaa - 2 %
Lisätietoa tutkimuksesta
Tutkimus toteutettiin Kantar TNS Finlandin verkkopaneelissa Tiedon toimeksiannosta 12.–17.5.2017. Tutkimusta varten haastateltiin yhteensä 1 012 vastaajaa, jotka olivat iältään 16–79-vuotiaita.
Tiedon tavoitteena on hyödyntää datakeskeisen maailman mahdollisuudet ja tuottaa niiden avulla arvoa yksilöille, organisaatioille ja yhteiskunnalle. Tavoitteemme on olla asiakkaillemme paras kumppani liiketoiminnan uudistamisessa. Ohjelmisto- ja palveluosaamisemme lisäksi hyödynnämme vahvasti yhdessä innovoinnin ja ekosysteemien mahdollisuudet. www.tieto.fi
Ohjelmistoyrittäjät ry on ohjelmistoyritysten johdon yhteisö sekä alan kehittäjä ja edustaja. Toiminnassa painottuvat jäsenten menestyksen vahvistaminen ja kasvu, ohjelmistoalan osaamisen kehittäminen, työelämän uudistaminen sekä palveluiden ja teollisuuden digitalisointi. Yhdistyksen jäseninä on yli 700 alan keskeisintä yritystä, johtajaa ja vaikuttajaa. www.ohjelmistoyrittajat.fi