Kun tietoturvaloukkaus koskee henkilötietoja, vakavuutta tulee arvioida rekisteröityjen kannalta. Organisaatioiden on tehtävä tietosuojavaltuutetulle ilmoitus tietoturvaloukkauksesta, jos loukkauksesta voi aiheutua riski luonnollisten henkilöiden oikeuksille ja vapauksille. Ilmoitus tietoturvaloukkauksesta tulee tehdä 72 tunnin sisällä sen havaitsemisesta. Jos ilmoitusta ei tehdä määräajassa, tulee organisaation laatia perusteltu selvitys viivästymisestä. Ilmoituksessa on huolehdittava, että siinä kerrotaan kaikki tietosuoja-asetuksen edellyttämät tiedot. Myös rekisteröidylle itselleen tulee ilmoittaa tietoturvaloukkauksesta.
Mistä tunnistaa tietoturvaloukkauksen? Miten olisi viisainta toimia sellaisen sattuessa oman organisaation kohdalle? Kenelle pitää ilmoittaa ja mitä ilmoituksen tulee sisältää? Entäpä miten esimerkiksi hyvin suunnitelluilla sopimusehdoilla tai hankinnoilla voidaan ennaltaehkäistä tietoturvaloukkauksia? Me Suomen Hankintajuristeilla olemme valmiit auttamaan organisaatiotanne kaikissa tietoturvaan ja tietosuojaan liittyvissä kysymyksissä. Järjestämme aiheista myös koulutuksia ja voimme esimerkiksi räätälöidä juuri teidän organisaatiollenne sopivan koulutuksen tietoturvaloukkauksiin varautumisesta ja reagoinnista.Â
Käännyttehän puoleemme, mikäli tarvitsette apua tietoturva- ja tietosuoja-asioissa tai tietoturvaloukkaukseen reagoinnissa! Â