Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Joku voisi myös lyhyesti tiivistää, mikä on holding-yhtiön idea.
Eihän niitä sanktioita ole mikään konttäsumma joka sitten jaetaan syyllisiksi löydetyille. Kyllä jokaisen osalta on ihan omat sanktiot. Negatiivinen julkisuus toki voidaan koittaa työntää johonkin suuntaan.Tietomurron tekijää tuskin saadaan kiinni. Murrosta on kuitenkin pari vuotta aikaa niin lokitiedot on aika päiviä sitten kadonneet. Ja ne tiedot viime viikolla nettiin vuotanut henkilö ei välttämättä ole se alkuperäinen tietomurtaja. Kyllä nyt näyttää siltä että V. Tapio taitaa olla se joka sanktiot joutuu täysimääräisesti vastaanottamaan.
Aika kaukaa haettua ja kuka tahansa tietysti voi halutessaan vetää tuommoisen johtopäätöksen, mutta eipä taida tuomioistuimet sellaista vetää. Tuossa selitetään tarkemmin Viestintäsalaisuuden loukkaus - Minilex .
Ei Valvira ole ketään pakottanut käyttämään heikkotasoisia suojausmenetelmiä ja laiskoja ylläpitäjiä. Kovin naiivia olisi myös olettaa, että Valviralla olisi resursseja valvoa ja testata aktiivisesti kaikkien toimijoiden tietojärjestelmiä. Uhkailla ja vaatia toki voi, mutta se on eri asia. Ja joku 10v välein tehtävä auditointikaan ei auta käytännössä yhtään mitään, kun systeemit happanevat käsiin vuodessa.
Juurikin näin. Edellyttäen tietysti, että ne backportatut tietoturvafixit asennetaan. Ulkopuoleltahan emme pysty palvelinten todellista päivitystasoa selvittämään.Ubuntu 16.04:ssä on tuo 2.4.18 ja siihen on tullut vuosien varrella päivityksiä vaikka kuinka. Ubuntu 16.04 on ihan validia kamaa ensi vuoden huhtikuuhun ja vielä senkin jälkeen, jos maksaa rahaa.
No ei tietenkään pitäisi, mutta käytännössä Suomen lainsäädäntö on niin umpisurkeaa, että sopimuksia voi tehdä vaikka ei ole todellisuudessa hajuakaan siitä kenen kanssa niitä tekee.Sanokaas viisaammat onko noissa viranomaisten toimenpideohjeissa uhreille järkeä vai ei?
Eikö tässä tapauksessa vuotaneet tiedot ole tyyliin nimi, sotu, osoite, puhelinnro ja potilaskertomukset? Noista varsinkin viimeinen on tietenkin se ikävin asia. Mutta ei kai noilla tiedoilla oikeasti voi ottaa lainoja toisen nimiin tai merkitä henkilöä yrityksen vastuuhenkilöksi? Luottokorttitietoja yms ei ole vuotanut.Neuvoja ja ohjeita tietovuodon uhreille | Tietovuotoapu
Tältä sivulta identiteettivarkauden tai tietovuodon uhrit saavat ajantasaisia ohjeita ja neuvoja. Sivu sisältää linkkejä viranomaisten ja muiden organisaatioiden verkkosivustoilla julkaistuihin ohjeisiin. Sivua päivitetään aktiivisesti.tietovuotoapu.fi
Tämä techbbs muuten pyörii 2.4.18 versiolla...
Villen viesti FBssä
Tässähän oli hyvää pohdintaa. Kyllähän tämä aikalailla syntipukki meininki on.Kyllä tuli juuri sopivaan aikaan uutinen tästä tj toiminnasta, ihan kuin olisi tarkoituksella heitetty bussin alle jotta saataisiin syylliselle jokin muu nimi kuin Vastaamo ja median sekä ihmisten huomio muualle. Mutta tämänhän sitten näkee siitä kuinka pääomistaja toimii, oikeuteen ja hakee sitä kautta korvauksia vaiko vaan tyytyy "sopimaan" Ville Tapion kanssa tämän asian ja samalla mahdollisesti ostamaan loputkin Tapioiden osakkeet ja jatkamaan toimintaa puhtaalta pöydältä. Vaikeaahan se tulee olemaan mutta ei mahdotonta ja siihen nähden tämä nykyinen strategia jossa sormella osoitetaan jotain henkilöä sekä mm ilmoitetaan että meidän asiakkaat voivat tulla ilmaiseksi "keskustelemaan" terapeuttien kanssa asioista ilman että kyse olisi hoitoon liittyvästä työstä ja kuinka näitä keskusteluita ei tallenneta mihinkään kyllä menee ihan siihen kastiin että tässä todella yritetään vaan suojata omaa "sijoitusta". Todellisuudessahan Vastaamo on voinut tehdä korjauksia omaan tietoturvaan ennen myyntiä juuri sen takia että tiedettiin ostajan haluavan tehdä auditoinnin yritykseen ja katsottiin että tälläinen firman laittaminen myyntikuntoon on hyödyllistä. Onko sitten tällöin löydetty viitteitä tietomurrosta vaiko ei niin sehän selviää mahdollisesti myöhemmin.
Minä käsitin, että se uusi paljastus oli tämä toimarin irtisanominen, jota ennen on tehty niitä tutkintapyyntöjä.Paljastaako pilkutus jotakin Vastaamon kiristäjästä? Miksi hän ei osaa teititellä suomeksi? Tämä tiedetään valtavasta kiristysvyyhdistä
Poliisi tutkii rikosta kaikin käytettävissä olevin resurssein eikä kaihda järeitäkään keinoja tekijän kiinni saamiseksi.yle.fi
"Vastaamosta oli jo ennen uutta paljastusta tehty useita tutkintapyyntöjä, joissa poliisia pyydetään selvittämään, onko yritys syyllistynyt rikokseen tietojen säilyttämisessä tai tietoturvaan liityvissä laiminlyönneissä."
Mitä tuo "ennen uutta paljastusta" tarkoittaa? Siis ennen kuin tämä paskamyrsky tuli julkisuuteen? Aikamoista
"Marraskuun 2018 tietovuoto ja siihen johtaneet virheet paljastuivat minulle vasta Nixun tutkimuksen pohjalta lokakuussa 2020. "Aika pahasti ristiriidassa sen hallituksen tiedonannon kanssa, mutta siinä varmaan molemmat osapuolet pelaavat omaan pussiin ja totuus on jossakin puolivälissä.
Tuosta jutusta poimittu: ”Kiristäjän käyttämä englanti ei erityisesti viittaa syntyperäiseen englannin puhujaan. Esimerkiksi pilkunkäyttö sekä tietyt sanajärjestykset ja sanonnat viittaavat pikemmin suomen kuin englannin puhujaan.”Paljastaako pilkutus jotakin Vastaamon kiristäjästä? Miksi hän ei osaa teititellä suomeksi? Tämä tiedetään valtavasta kiristysvyyhdistä
Poliisi tutkii rikosta kaikin käytettävissä olevin resurssein eikä kaihda järeitäkään keinoja tekijän kiinni saamiseksi.yle.fi
"Vastaamosta oli jo ennen uutta paljastusta tehty useita tutkintapyyntöjä, joissa poliisia pyydetään selvittämään, onko yritys syyllistynyt rikokseen tietojen säilyttämisessä tai tietoturvaan liityvissä laiminlyönneissä."
Mitä tuo "ennen uutta paljastusta" tarkoittaa? Siis ennen kuin tämä paskamyrsky tuli julkisuuteen? Aikamoista
Summa summarum. Apottiin ja muihin upotetaan rahaa tolkuttomia määriä ja lisää tulee menemään. Ja sitten on 260 järjestelmää, joita "valvoo" yksi henkilö Valvirasta. Kukaan ei ole vaivautunut miettimään kokonaisuutta vaikka ihan riskienhallinnan kannalta. Saatanan tunarit, voisi jopa sanoa. Tässä pitäisi antaa monoa jo useammallekin virkamiehelle ja poliitikolle. Ja tietysti vankilaa noille [korjattu:] Vastaamon (oli Valviran) vastuullisille.
Onkohan julkinen asiakirja, jossa Valviran vaatmiustenmukaisuus on todennettu Vastaamon toimesta? Ja kuka sen on erehtynyt allekirjoittamaan ja sitten todentamaan? Tietysti jos vaatimukset on tyyliin "tietoturva on otettu huomioon" niin jepjep. Suomi on kuulemma digitalisaation kärkimaa, näin väitetään. Ei uskoisi.
Lenin sanoi aikanaan: "luottamus hyvä kontrolli parempi".
Minusta tuntuu, että nuo lehtien jutut otetaan juuri täältä, kun monesti noita IT-maailman ympärillä pyöriviä lööppijuttuja lukiessa tulee mieleen, että osa jutusta on melkein suoraan omia tai jonkun muun kirjoituksia foorumilta.Tuosta jutusta poimittu: ”Kiristäjän käyttämä englanti ei erityisesti viittaa syntyperäiseen englannin puhujaan. Esimerkiksi pilkunkäyttö sekä tietyt sanajärjestykset ja sanonnat viittaavat pikemmin suomen kuin englannin puhujaan.”
ihan täsmälleen sama huomio mitä itselläni ja oliko se @FireFly Renaissance joka täällä tuota kielenkäyttöä spekuloi
Onko mahdollista että joitakin olisi yritetty kiristää henkilökohtaisesti jo ennen kuin asia tuli julkisuuteen? Tyyliin meillä on sinulla tälläistä (ympäripyöreää) tietoa maksa tai julkaisemme. Vastaamon asiakas ei välttämättä ole täysin uskonut että kaikki tiedot on tosiaan vuotaneet mutta tehnyt varmuuden vuoksi tutkintapyynnön. Tai tieto on ollut niin yksilöityä että se ei ole voinut olla peräisin muualta kuin Vastaamosta."Vastaamosta oli jo ennen uutta paljastusta tehty useita tutkintapyyntöjä, joissa poliisia pyydetään selvittämään, onko yritys syyllistynyt rikokseen tietojen säilyttämisessä tai tietoturvaan liityvissä laiminlyönneissä."
Mitä tuo "ennen uutta paljastusta" tarkoittaa? Siis ennen kuin tämä paskamyrsky tuli julkisuuteen? Aikamoista
Tälläkin palstalla ollaan nimimerkein vaikka kommentit eivät ole mitään verrattuna terapiatietoihin. Sen verran tärkeänä yksityisyyttä pidetään. Ja valitettavasti ihan varmasti löytyy niitä joita kiinnostaa.Joku kommentoi, että ei ketään kiinnosta yksittäisen henkiön tiedot. No eipä juu, miltähän se tuntuu henkilön kohdalta kun pelkää että kaikki varmaan lukeneet sairaskertomukset (vaikka ei olisikaan). Joku opettaja tuosta avautui, ymmärrän täysin että on saatanallis-perkeleellinen vitutus. Edessä saattaa olla vaikka alan vaihto tai pahimmillaan itsari kun tuosta määrästä puhutaan.
Tässähän olisi nyt markkinarako täyttää Vastaamon jättämä aukko, jos kehittäisi psykoterapiatoimialalle soveltuvan tietojärjestelmän. Kunnollisia ei kuulemma ole saatavilla. Jos homma lähtee lentoon, niin firman voisi panna jonkun vuoden päästä lihoiksi hyvällä voitollaVillen viesti FBssä
Tuossa on nimenomaan tietosuojan kanssa ongelmaa, ei tietoturvan. Lähinnä tuosta uutisesta saa sen kuvan, että joku sossu pääsisi halutessaan katselemaan terveystietoja, jotka eivät työhön suoraan liity ja toisinpäin. Tietoturva on tuollaisessa hankkeessa "vähän" eri tasolla kuin näissä yksityisen perhefirmojen virityksissä.Apotti tosiaankin on tähtitieteellisen kallis, eikä voi olla mitään varmuutta siitä, että se olisi tietoturvansa puolesta mitenkään järeä tai 'hintansa veroinen'.
Tietosuojavaltuutettu Reijo Aarnio on vaatinut Vantaalta korjaustoimenpiteitä tietosuojariskien poistamiseksi. Järjestelmä otettiin keväällä käyttöön, vaikka tietosuojan riskien käsittely on vielä kesken tietosuojavaltuutetun toimistossa.
Aarnio on aiemmin todennut, ettei Apotti-järjestelmä voi laajentua ennen tietosuojaongelmien poistamista. Kysymys on siitä, että perusterveydenhuollon potilastietoja ja sosiaalihuollon asiakastietoja saavat katsoa vain kummankin alan tietyt ammattilaiset.
Uutisia
www.vantaa.fi
Turhaan te näitä versionumeroita arvotte. Kuten on aiemminkkin sanottu, se ei ole mikään indikaatio siitä, onko järjestelmään asennettu päivitykset vai ei. Kaikki ns. vakavasti otettavat yrityskäytössä suositut Linux-jakelut toimivat niin, että jakelun version elinkaaren ajan softien versiot pysyvät samana, vaikka niihin tulee backportattuja tietoturvapäivityksiä. Tällä vältetään se, että palvelut hajoaisivat päivitysten myötä. Harvemmassa vakavasti otettavassa yrityksessä käännellään käsin ja asennellaan softista uusia versioita, vaan käytetään sitä versiota, jonka Linux-jakelun tuottaja tarjoaa.
Ubuntu 16.04:ssä on tuo 2.4.18 ja siihen on tullut vuosien varrella päivityksiä vaikka kuinka. Ubuntu 16.04 on ihan validia kamaa ensi vuoden huhtikuuhun ja vielä senkin jälkeen, jos maksaa rahaa.
Sitähän ei näe onko patchit tullu backporttinaTämä techbbs muuten pyörii 2.4.18 versiolla...
2.4.18-2ubuntu3.17 | security, updates (main) | 2020-08-13 |
2.4.18-2ubuntu3 | release (main) | 2016-04-16 |
Tälläkin palstalla ollaan nimimerkein vaikka kommentit eivät ole mitään verrattuna terapiatietoihin. Sen verran tärkeänä yksityisyyttä pidetään. Ja valitettavasti ihan varmasti löytyy niitä joita kiinnostaa.
Niille joiden tietoja on varastettu, rauhoittelisin sen verran, että ei ketään oikeasti loppujenlopuksi kiinnosta.
Ne vakavat aukot päivitetään yleensä backportattuna niihin vanhempiin vielä käytössä oleviin ja tuettuihin versioihin, eli sitä softaa ei itsessään tarvitse päivittää siihen uusimpaan versioon joka saattaisi rikkoa koko järjestelmän.En tiedä asiasta ja kysyn mielenkiinnosta, mutta miten menetellään, jos esimerkiksi tuon ankkuroidun päätetyn version jälkeen tulee vaikka cve arvolla kova aukko, joka paikataan jossain versiossa? Eikö silloinkaan päivitetä?
Tässähän olisi nyt markkinarako täyttää Vastaamon jättämä aukko, jos kehittäisi psykoterapiatoimialalle soveltuvan tietojärjestelmän. Kunnollisia ei kuulemma ole saatavilla. Jos homma lähtee lentoon, niin firman voisi panna jonkun vuoden päästä lihoiksi hyvällä voitolla
Ja juuri kun olin oman aiemman viestini julkaissut niin tulee ulos tämä Tapio-uutinen. Jos nyt ymmärsin oikein niin nykyinen omistaja (sijoitusyhtiö) on vapauttanut Tapion tehtävistään ja epäilee, että tämä olisi tiennyt tietovuodosta jo ennen osakekauppoja? Sinällään aivan ymmärrettävä liike sijoitusyhtiöltä, jotta voivat mahdollisesti omia tappioitaan minimoida. Kakka on kyllä tuulettimessa pitkälti jo siltä osin. Pidän edelleen mahdollisena että Tapio ei ole tiennyt tietomurrosta ennen kauppoja. Jos on tiennyt, niin on todella, todella ala-arvoista toimintaa. Työntekijätasolla tuo 2019 on näkynyt niin, että potilaiden tietoja on järjestelmästä hävinnyt eikä kaikkia saatu takaisin näkyviin. Tästä olikin jo yle-uutisessa juttua kun joku oli halunnut aiemmin saada omat tietonsa lähetettäväksi toiseen hoitopaikkaan. Tämä järjestelmään liittyvä ongelma on käsittääkseni silloin puhuttu sisäisenä ongelmana, eikä ole epäilty että tietoja olisi joutunut ulkopuolisten käsiin. Älkää kysykö millä periaatteella tähän ratkaisuun on päädytty...
Jos sinne kantaan menee joku jekkuilemaan ja saanut päätunnukset sekä kantaan että palvelimelle niin sen jekkuilun voi peittää. (muutamalla huomiolla*)Siis hetkinen... ymmärsinkö oikein, että 2019 alussa Vastaamon työntekijätkin ovat tienneet, että järjestelmästä on maagisesti vain kadonnut tavaraa? Eikö tämmöinen vaatisi jonkin skriptin ajamisen tms? Ja tällaista ei kukaan siellä firman IT puolella osannut epäillä? En siis ole alan asiantuntija mutta haiskahtaa vähän
No rekrytoijat tuskin asioita niin paljon penkovat kuitenkaan. Missään kovin julkisessa paikassa näitä tietoja ei voi esillä pitää, kun esillä pitäjä syyllistyy rikokseen. Enemmän tämä on ongelma, jos joku haluaa oikeasti kaivella tai käyttää pahantahtoisesti.Lainsäädännön mukaan työnantaja ei saa edes googlettaa työnhakijan tietoja rekrytilanteessa, saati sitten tutustua some-historiaan jne. Jotenkin "veikkaisin", että näin ihan satavarmasti tehdään. Mites sitten kun tuollainen hoitohistoria (missä voi olla vaikka huimausaineita tai muuta väärinkäyttöä, eriskummallisia sukupuoliasioita, väkivaltaa, rikoksia sun muita) on saatavilla...oon sen verran pessimisti, että saattaa olla vaikutusta tässäkin mielessä. Toivon toki olevani väärässä, ja kaikki ihmiset toimivat aina eettisesti oikein.
No rekrytoijat tuskin asioita niin paljon penkovat kuitenkaan. Missään kovin julkisessa paikassa näitä tietoja ei voi esillä pitää, kun esillä pitäjä syyllistyy rikokseen. Enemmän tämä on ongelma, jos joku haluaa oikeasti kaivella tai käyttää pahantahtoisesti.
saadaanko samaan soppaan vielä sisäpiiritiedon väärinkäyttökin esim. entisen tj:n ja samalla merkittävän omistajan suhteen
No ei tässä mitään naivia ole. Ei se rekrytoija nyt vain lähde mihinkään tor verkkoon seikkailemaan ja käyttämään työpäivää/työpäiviä, jos ehkä sattuisi löytymään joku potilaskertomus jostain ja googlella niitä nyt ei tule löytämään / ne saa kyllä sieltä piiloon. Jos joku julkaisee nuo julkisessa verkossa kannattaa sitten varautua siihen, että poliisi hakee ja pääsee itsekin vähän toisenlaisiin rekistereihin.No olipa taas varsin naiivi vastaus/näkemys, et vissiin ole koskaan ollut rekrytoitintehtävissä? Samaten kuten rekryssä ei saa kysyä esim. uskonnosta tai muista vastaavista.
Ei näitä tietoja tietenkään mihinkään pöytäkirjoihin merkitä, koska se olisi syrjintää. Aina löytyy joku asiallinen peruste olla palkkaamatta muuten pätevää henkilöä jos niin halutaan. En ymmärrä, miten tätäkin asiaa pitäisi sulle rautalangasta vääntää?
Muokkaus: niin jos tarkoitit että kaikki firmat ottavat "varmuuskopion" vuodetuista filuista vastaisen varalle niin ei varmasti. Tarkoitin, että jos ne nykyiset ja ehkä tulevat vuodot on vapaasti nähtävillä (netti ei unohda), niin saattaa niitä joku käydä nimen perusteella vilkaisemassa.
Samaisella sivulla on kommentti myös toiseen suuntaan ja se liittyy siihen, että jos tietojen lukemisella on jokin henkilökohtainen tarkoitus (eli etsitään tietoa jota voisi käyttää hyväksi), niin siinä vaiheessa tietosuojarikoksen tunnusmerkit voivat täyttyä. Tuon henkilökohtaisen tarkoituksen osoittaminen voi vain olla hankalaa. Ainoa mikä tässä kokonaisuudessa on varmaa, on se että oikeuskäytäntö on epäselvä.Rikosoikeuden professorien mukaan tietojen pelkkä lukeminen ei ole rikoslain mukainen rikos.
”Tietojen lukeminen on ehdottomasti moraalisesti moitittavaa, ja minun neuvoni on, että jos arkaluonteisia tietoa tulee sähköpostiin tai somessa vastaan, ne kannattaa hävittää välittömästi. Rikosoikeudellisesti tietojen lukija ei kuitenkaan syyllisty rikokseen”, rikos- ja prosessioikeuden Matti Tolvanen Itä-Suomen yliopistosta sanoo.
Samoilla linjoilla on myös rikosoikeuden professori Kimmo Nuotio Helsingin yliopistosta.
”Jos kyse on täysin sivullisesta, joka lukee näitä tietoja, se ei nähdäkseni olisi rikoslain nojalla rangaistavaa, eikä mahdollisesti tietosuojalainsäädännönkään”, Nuotio kertoo.
Nuotio korostaa, että tietojen levittäminen on rikoslakirikos. Silloin rikosnimikkeenä on yksityiselämää loukkaava tiedon levittäminen, josta voidaan tuomita sakkoja tai enintään kaksi vuotta vankeutta.
Matti Tolvanen kertoo, että levittämisrikosta arvioidessa katsotaan sitä, miten laajalle tieto on levinnyt. Tietojen näyttämistä tuttaville ei lasketa rikokseksi, sillä loukkaavan tiedon levittäminen on rikos, jos tieto saatetaan julkisuuteen.
”Tietojen näyttäminen yhdelle henkilölle ei täytä rikoksen tunnusmerkkejä, mutta oikeuskäytännössä on katsottu, että parille kymmenelle hengelle tiedon levittäminen esimerkiksi sosiaalisessa mediassa on jo rikos. Tiedon levittäjä voi myös syyllistyä tietyin edellytyksin kunnianloukkaukseen”, Tolvanen arvioi.
Vähän arvelinkin, että olisi sivun tekijän kannattanut ehkä pohtia vielä hetken aikaa ennen kuin menee ominpäin keräämään niitä tietoja tuollaiselle sivustolle.Verkossa on julkaistu palvelu, josta Vastaamon asiakkaat voivat katsoa sähköpostin avulla, ovatko heidän tietonsa vuotaneet jo verkkoon. Lainoppineet pitävät palvelua arveluttavana, sillä verkkosivuston tekijä on luonut oman henkilörekisterin potilaista.
”Nyt tietosuojavaltuutettu joutuu selvittämään, onko kyseessä laiton henkilörekisteri”, Tomi Voutilainen sanoo.
Jossakin uutisessa oli juttua henkilöstä, joka olisi halunnut selvittää jo aikoja sitten, että mitä tietoja hänestä on talletettu Vastaamoon ja sieltä oltiin vastattu, että heiltä ei löydy mitään. Nyt oli sitten kuitenkin pamahtanut kiristyskirje postilaatikkoon. Tuskin niitä tietoja kukaan ulkopuolinen oli poistanut, vaan tietojärjestelmä oli vaan tavalla tai toisella sekaisin, eikä sieltä löytynyt ko. henkilöä. Nyt sitten vissiin tämän murron myötä jotain tietoja kuitenkin oli ollut siellä kannassa, jos ei muuten, niin ainakin yhteystietojen tasolla.Siis hetkinen... ymmärsinkö oikein, että 2019 alussa Vastaamon työntekijätkin ovat tienneet, että järjestelmästä on maagisesti vain kadonnut tavaraa? Eikö tämmöinen vaatisi jonkin skriptin ajamisen tms? Ja tällaista ei kukaan siellä firman IT puolella osannut epäillä? En siis ole alan asiantuntija mutta haiskahtaa vähän
Poliisit ovat kovin innokkaasti mediassa mainostaneet, että pelkkä tietojen lukeminen voi olla rikos. Ehkä näin joissakin tapauksissa, mutta ei se selvästikään ole ihan niin yksiselitteistä. Hesarissa oli artikkeli tuosta aiheesta, jossa useampikin rikosoikeuden professori kommentoi että ei se nyt ihan niin mene:
Tietosuoja | Tuhansien ihmisten potilaskertomukset vuosivat verkkoon – Onko Vastaamo-tietojen lukeminen rikos?
Oikeusoppineiden mukaan tietojen levittäminen esimerkiksi sosiaalisessa mediassa on rikos.www.hs.fi
Samaisella sivulla on kommentti myös toiseen suuntaan ja se liittyy siihen, että jos tietojen lukemisella on jokin henkilökohtainen tarkoitus (eli etsitään tietoa jota voisi käyttää hyväksi), niin siinä vaiheessa tietosuojarikoksen tunnusmerkit voivat täyttyä. Tuon henkilökohtaisen tarkoituksen osoittaminen voi vain olla hankalaa. Ainoa mikä tässä kokonaisuudessa on varmaa, on se että oikeuskäytäntö on epäselvä.
2. Tätä asetusta ei sovelleta henkilötietojen käsittelyyn,
[..]
c) jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa;
Niinpä ja tavallaan tämä on ymmärrettävää. Toisaalta en kyllä hirveästi innostu siitäkään, että viranomainen voisi puhua medialle mitä sattuu kun nyt on menossa tällainen "tarkoitus pyhittää keinot" -tilanne.KRP:n edustaja kyllä väitti, että tietoja lukeva henkilö saattaisi syyllistyä rikokseen, mutta uskon, että tuossa oli kyse lähinnä damage controllista. Eli epätäsmällisellä ilmaisulla oli tarkoitus estää sitä, että vuodetuille tiedoille naureskelusta tulisi yleistä kansanhuvia.
Siksi sanoinkin, että ainoa mikä tässä kokonaisuudessa on varmaa, on se että oikeuskäytäntö on epäselvä. Ja kuten oli jo aiemmin puhetta, jos niitä tietoja ei päädy laajemmin julkiseen verkkoon, niin ei viranomaisilla riitä resurssit eikä menetelmät jäljittää yksittäisiä kansalaisia, jotka Tor-verkossa selailevat jotain yksittäisiä foorumeita/sivuja, eli tämä on edelleen tällaista hypoteettista keskustelua.Lakiprofessori Tomi Voutilainen mainitsi, että laki ei anna yksiselitteistä vastausta siihen, onko arkaluonteisten tietojen lukeminen rikos.
Ilta-Sanomien tietojen mukaan ensimmäisen murron tapahtuessa Vastaamon palvelin oli MySQL-palvelin, josta oli sallittu etäyhteydet. Tämän lisäksi sen tietokanta on ollut salaamaton.
Jeesus mitä amatöörejä! Etäyhteys suoraan MySQL-palvelimelle... Tätä on tuskin IS:n jutun vastaisesti sallittu terapeuttien pääsyn takia.
Juuri tähän olin tulossa itsekin kommentoimaan jotta tuo EU klausuuli koskenee vain henkilökohtaista käsittelyä yhteisymmäryksessä tehdyistä kanssakäymisistä (joku antaa sinulle yhteystietonsa ja sinä hänelle), ei sitä että katseleeko internetissä potilastietoja.Euroopan unionin tuomioistuimella näytää olevan kanta, että tämä: "c) jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa; " ei kata ko. tilannetta, mutta tiedä häntä tietääkö ne siellä Luxemburgissa mittään.
Kun valvontaa ei ole niin amatöörit pääsee rellestämään. Hienoja lauseita paperilla, että kyllä valvotaan ja seurataan, mutta todellisuudessa ketään ei kiinnosta. Suomen tietäen tästä ei opita mitään. Toimari sai kenkää ja sillä siisti. Kaikki hoidettu kuntoon ja voidaan jatkaa normaalisti.
Oli puhe pelkästään tietojen katsomisesta, ei lataamisesta tai mistään muustakaan laajemmasta.Juuri tähän olin tulossa itsekin kommentoimaan jotta tuo EU klausuuli koskenee vain henkilökohtaista käsittelyä yhteisymmäryksessä tehdyistä kanssakäymisistä (joku antaa sinulle yhteystietonsa ja sinä hänelle), ei sitä että katseleeko internetissä potilastietoja.
Jos joku olettaa tuon potilastietokannan tai muun vastaavan lataaminen olisi laillista, niin latauksen päättyminen 100% kotikoneelle kattaa jo mahdollisesti henkilörekisteririkoksen törkeänä, riippumatta siitä mikä käyttötarkoitus. Oikeuskäytäntöä ei varmasti ole mutta koska Suomessa on huvioikeus joka ei ole tekstuaalinen vaan faktuaalinen niin tuomio on varma.
Tuo vaatii kyllä jo tuottamuksellisuutta, koska ei taida olla sellaista MySQL-pakettia jaossa, joka oletusasennuksella kuuntelisi mitään muuta kuin localhostia.Jeesus mitä amatöörejä! Etäyhteys suoraan MySQL-palvelimelle... Tätä on tuskin IS:n jutun vastaisesti sallittu terapeuttien pääsyn takia.
Tuo vaatii kyllä jo tuottamuksellisuutta, koska ei taida olla sellaista MySQL-pakettia jaossa, joka oletusasennuksella kuuntelisi mitään muuta kuin localhostia.
Ja hakkerin touhujen huomattavaan vaikeuttamiseen olisi tässä tapauksessa riittänyt jo se, että arkaluonteiset tiedot olisivat olleet kannassa salattuna. Uskomatonta, että tätäkään ei oltu tehty
Tuo vaatii kyllä jo tuottamuksellisuutta, koska ei taida olla sellaista MySQL-pakettia jaossa, joka oletusasennuksella kuuntelisi mitään muuta kuin localhostia.
Ja hakkerin touhujen huomattavaan vaikeuttamiseen olisi tässä tapauksessa riittänyt jo se, että arkaluonteiset tiedot olisivat olleet kannassa salattuna. Uskomatonta, että tätäkään ei oltu tehty