Åklagaren hävdar att Tapio försummat att upprätthålla tillräckligt bra dataskydd och dessutom gett myndigheter felaktig information om dataintrånget i psykoterapicentret Vastaamos tjänster våren 2019.
Enligt åklagaren var hans motiv att säkra framtida företagsaffärer. Kapitalinvesteraren Intera Partners gick in för att äga en majoritetsandel i Vastaamo år 2019.
Tapio nekar till skuld och säger att han själv inte hade någon aning om dataintrånget. Straffet för dataskyddsbrott är böter eller upp till ett års fängelse.
Åklagaren: Vastaamo hade primitiv dataskyddsnivå
Enligt åklagaren utsattes Vastaamo för två dataintrång: ett år 2018 och ytterligare ett i mars år 2019. Under det första intrånget misstänks Vastaamo ha blivit bestulet på patientuppgifter, som sedan använts för att utpressa företagets kunder. Åklagaren säger att Vastaamo varit omedvetna om det intrånget.
I Tapios fall handlar åtalet om dataintrånget år 2019 och tidsperioden efteråt fram till oktober 2020.
Enligt åklagaren lyckades en utomstående part den 15 mars 2019 få tillgång till Vastaamos patientjournaler, sabotera Vastaamos databas och lämna ett utpressningsmeddelande efter sig.
Enligt åklagaren har Vastaamo inte vidtagit tillräckligt bra skyddsåtgärder och patientjournalerna var i osäkra händer från och med läckan 2019 fram till oktober 2020. Då meddelade Vastaamo att man utsatts för utpressning och polisen inledde en utredning i fallet.
Tapio: Ansvaret låg hos IT-specialister
Tapio säger att IT-specialister ansvarade för datasäkerheten och att ingen av dem berättade för honom om dataintrånget år 2019 när det inträffade.
I förundersökningen misstänktes förutom Tapio två IT-specialister för dataskyddsbrott. Åklagaren väckte inte åtal mot de IT-anställda, eftersom det inte ansågs finnas tillräckliga skäl.
Tapios försvar säger att datasystemet hade varit säkert bara det använts på rätt sätt, och att de IT-anställda försöker flytta över ansvaret för sina misstag på Tapio.
Källa: STT