Vahinko opetti valppaaksi – Vantaalaisen seuran keräämiä tietoja käsiteltiin laittomasti

Jenni Susi on tottunut hoitamaan yhdistyksen asioita myös harrastuskentällä. Mukana Huisa ja Riemu. Tiina Örn

Tiina Örn

Vantaalainen koiraharrastusseura Hakunilan Seudun Koiraharrastajat (HSKH) joutui tietoturvaloukkauksen kohteeksi.

Seuran hallituksen puheenjohtaja Jenni Susi korostaa, että vastaava voisi tapahtua missä vain muussa seurassa. Tietoturvaloukkauksen kohteeksi voisi joutua mikä vain yhdistys tai muu yhteisö, jossa tietoja kerätään.

– Niin saattaisi käydä esimerkiksi vanhempainyhdistyksessä, urheiluseurassa, omakotiyhdistyksessä tai vaikkapa taloyhtiössä, jota tosin koskevat omat lakinsa. Tapahtunut ei millään tavoin liity koiraharrastukseen sinänsä, Susi sanoo.

Susi ei voi kertoa tietoturvaloukkauksesta kovin yksityiskohtaisesti, jotta ei lisäisi tapahtuneesta aiheutunutta vahinkoa. Yhdistyksen tiedotteessa todetaan, että henkilö, jolla oli vastuutehtäviensä vuoksi pääsy yhdistyksen tietoihin, tuhosi tahallisesti huomattavan määrän yhdistyksen toiminnalle tärkeitä tietoja ja tiedostoja. Tietoja oli myös kopioitu, välitetty edelleen ja tallennettu muualle. Henkilö käsitteli laittomasti myös HSKH:n jäseniltä, yhdistyksen toimintaan osallistuneilta henkilöiltä ja sidosryhmien edustajilta kerättyjä henkilötietoja.

Tietoturvaloukkaus tapahtui toukokuussa. Sen jälkeen seurassa on pohdittu, mitä jatkossa tulee tehdä toisin. Susi toteaa, että sama tulisi huomioida myös muissa vastaavissa yhteisöissä.

Ydinasioita ovat varmuuskopiointi, vastuuhenkilöiden huolellinen perehdyttäminen, tarkka ohjeistus ja se, että mikään tieto ei saa olla vain yhden ihmisen takana.

HSKH:ssa jaetaan jatkossa yhä enemmän tehtäviä työpareille ja tiimeille.

– Kaiken muun hyvän lisäksi työparijärjestelmä vähentää yksittäisten ihmisten kuormittumista.

Myös eri tehtävien suorittamiseen myönnettäviä käyttöoikeuksia rajataan nyt tarkemmin.

Vahingosta viisastuneena seurassa on ryhdytty aiempaakin tarkemmin pohtimaan myös sitä, mitä tietoja jäseniltä ja toimintaan osallistuvilta on tarpeen kerätä.

– Kaikissa tietoa keräävissä yhteisöissä kannattaa muistaa, että ongelmia voi pahimmassa tapauksessa tulla, vaikka henkilöiltä olisi kerätty vain perustiedot: nimi, osoite ja sähköpostiosoite.

Susi korostaa, että niin taloudellinen kuin muu haitta voi tietoturvaloukkauksessa olla pahimmillaan todella suuri.

– Meillä taloudellinen vahinko ei ollut ylitsepääsemätön, mutta töitä tämä on teettänyt. Jonkin pienen yhdistyksen toiminta olisi voinut kaatua taloudellisten seurausten takia.

Taloudellisilla seurauksilla Susi viittaa niihin it-kuluihin joita tapauksen selvittäminen ja vahinkojen korjaaminen on aiheuttanut.

– Ja mitä, jos esimerkiksi urheiluseuran keräämät satojen ihmisten laskutustiedot häviäisivät? On valtava työ hankkia ne tiedot.

HSKH on tehnyt asiasta lain vaatimat ilmoitukset viranomaiselle.

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Keskustelu

Tilaa uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.