La asistente responsable de protección de datos ha ordenado al Centro de Psicoterapia Vastamo, objeto de la violación de datos, de notificar personlamente a los interesados la violación de la seguridad sin demora indebida. El SEPD piensa que la sola notificación en el sitio del departamento no sea un medio suficiente para señalar una violación de seguridad.
El responsable del tratamiento informa personalmente el interesado de la violación de datos, por ejemplo mediante SMS o correo electrónico. El responsable del tratamiento ha actuado.
La notificación al interesado describe claramente la violación de seguridad y sus probables consecuencias por el interesado, así como las medidas adoptadas o que el responsable del tratamiento quiere adoptar a causa de la violación de seguridad. Además, la notificación tiene que ofrecer los datos de contacto del encargado del tratamiento desde el cual el interesado puede obtener adicionales informaciones.
El caso sigue en la Oficina del Delegado de Protección de Datos. El delegado de protección de datos tiene que adoptar adicionales medidas necesarias si, con el seguimiento de las investigaciones, han surgido razones que han llevado a la violacion.
Adicionales informaciones sobre los hackers.
Adicionales informaciones sobre la violación de seguridad son disponibles en el sitio web de Vastamo, donde es posible encontrar las informaciones de contacto del servicio clientes de Vastamo.
Se aconseja que una persona que ha sido víctima de un ataque informático denuncie
el crimen en el servicio en línea de la policía.
Si es necesario, el cliente que ha sido objeto de la violación de datos puede, además del encargado del tratamiento, pedir consejos a la Oficina del Delegado de informaciones. Puede contactar con el servicio de mensajería de seguridad del Ministerio de Justicia. Recomendamos usar el servicio de mensajes de seguridad, especialmente si el mensaje contiene información confidencial. Sólo se puede obtener asesoramiento general sobre la protección de datos en la oficina del Oficial de Protección de Datos.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA FINLANDIA