Henkilötietojen tietoturvaloukkaus

Henkilötietojen tietoturvaloukkaus on turvallisuushäiriö, joka johtaa henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoutumiseen, katoamiseen, muuttamiseen, luvattomaan luovuttamiseen tai käyttöön. Se voi johtaa henkilön fyysisiin, aineellisiin tai aineettomiin vahinkoihin, kuten henkilötietojen hallinnan menettämiseen, oikeuksien rajoittamiseen, syrjintään, identiteettivarkauteen tai petokseen tai taloudellisiin menetyksiin.

Organisaatioiden on dokumentoitava ja käsiteltävä tietoturvaloukkaukset asianmukaisesti.

Euroopan tietosuojaneuvosto antaa ohjeita, joilla autetaan organisaatioita täyttämään velvollisuutensa rekisterinpitäjinä ja henkilötietojen käsittelijöinä ja selvennetään, mitkä tietoturvaloukkaukset edellyttävät ilmoittamista toimivaltaiselle tietosuojaviranomaiselle 72 tunnin kuluessa ja mitkä rikkomukset edellyttävät tiedottamista asianomaisille henkilöille.