Uudesta verkkopalvelusta voitiin hakea kuljettajien ajo-oikeuden lisäksi erilaisia henkilötietoja, aivan liian helposti ja laajasti. Trafi reagoi nopeasti ja otti kaikki sähköiset asiointipalvelunsa pois käytöstä varmistaakseen kuljettajatiedot-palvelun sulkeutumisen asian selvittelyn ajaksi.

Asian tiimoilta käynnistettiin perinpohjainen selvitys.

Liikenne- ja viestintäministeriö kertoo nyt, että toinen väliraportti Liikenteen turvallisuusviraston sähköisistä palveluista on valmistunut. Paljon muuta konkreettista ministeriön lähettämästä tiedotteesta ei irtoakaan. Siinä todetaan, että selvitystyö jatkuu edelleen.

”Jatkamme palveluidemme ja toimintatapojemme kehittämistä selvitysten perusteella. Viraston sähköisten palveluiden johtamista ja päätöksentekoprosessia sekä tietoturvallisuusstandardia on auditoitu ja jatkamme suljettuina olevien palveluiden avaamista kaikki näkökulmat huomioiden”, Liikenne- ja viestintäviraston turvallisuusjohtaja Jari Ylitalo kertoo tiedotteessa.

Ministeriö on julkaissut väliraportin myös periaatteessa kokonaan verkossa. Siitä on kuitenkin poistettu useita kohtia julkisuuslain perusteella luvusta, jossa arvioidaan palvelujen nykytilaa.

Viime joulukuussa silmille tulleiden tietosuojaongelmien taustaltakaan ei raportoida esimerkiksi merkittäviä laiminlyöntejä. Tietosuoja-näkökulma ilmeisesti ei kuitenkaan ole ollut aina mielessä kehityshankkeissa alusta loppuun, joten tässä on havaittu kohentamisen tarvetta. Huomiota kiinnitettiin myös siihen, että kehitystehtävissä toimivilla tulisi olla riittävästi tietoturva- ja tietosuojaosaamista.

Lähde: Tivi