Osake- ja rahastovälittäjä Nordnetin mobiilisovellus ja verkkosivut suljettiin tänään laajan teknisen vian vuoksi. Nordnetin mukaan palvelu ajettiin alas, koska asiakkaat ovat voineet nähdä palveluissa toisten tilitietoja ja mahdollisesti käydä kauppaa muiden käyttäjien osakkeilla tai rahastoilla.
Lue lisää: Nordnet alhaalla – on mahdollista, että asiakkaat ovat voineet käydä kauppaa toisten omistuksilla
Millaisesta rikkomuksesta tässä nyt on kyse, ja miten Nordnetin asiakkaan tulisi nyt toimia? Kysyimme tätä apulaistietosuojavaltuutetulta Heljä-Tuulia Pihamaalta ja Vakuutus- ja rahoitusneuvonta Finen jaostopäälliköltä Vesa Sainiolta.
Millainen rikkomus tässä on tapahtunut?
Pihamaa:
– Nyt näyttää siltä, että on tapahtunut henkilötietojen tietoturvaloukkaus. Väärä henkilö on päässyt toista henkilöä koskeviin tietoihin, ja se täyttää henkilötietojen tietoturvaloukkauksen tunnusmerkistön.
Kuinka vakava ja poikkeuksellinen tämä tapaus on?
Pihamaa:
– Erittäin ikävä ja vakava tilanne, mutta ei sentään aivan poikkeuksellinen. Tällaisia tilanteita tulee vastaan silloin tällöin.
Sainio:
– On tämä iso asia.
Miten Nordnetin asiakkaan tulisi nyt toimia?
Pihamaa:
– Kun pääsee katsomaan tilitietojaan, niin näkee onko siellä tapahtunut jotakin, mitä ei olisi pitänyt. Myös Nordnetin täytyy ilmoittaa näille henkilöille, jotka ovat tietoturvaloukkauksen kohteeksi joutuneet.
Sainio:
– Vaikka yksittäisten sijoittajien huoli ja harmistus on suurta, niin antaa nyt ensin Nordnetin ja viranomaisten hoitaa tämä asia parhaaksi näkemällään tavalla. Myöhemmin voi katsoa rauhassa, onko tapahtunut jotain konkreettista vahinkoa.
– Tämä on sen verran iso asia Nordnetille, että he tekevät epäilemättä kaikkensa, että saavat tilanteen ennallistettua ja pidettyä asiakassuhteet kunnossa.
Jos paljastuu käpälöintiä, miten sijoittajan tulisi silloin toimia?
Pihamaa:
– Silloin kannattaa keskustella Nordnetin kanssa, miten tilanteessa menetellään. Nordnetilla on erilaisia vastuita ja velvollisuuksia näitä henkilöitä kohtaan.
Onko tässä tilanteessa perusteita vahingonkorvauksiin?
Pihamaa:
– Jos voidaan todeta, että rekisterinpitäjä on rikkonut tietosuoja-asetuksen velvoitteita, esimerkiksi suojaamisvelvoitetta, niin rekisteröidyllä on oikeus vahingonkorvaukseen. Jos rekisteröity ei pääse asiasta sopuun Nordnetin kanssa, niin sitten se on tuomioistuimessa käsiteltävä asia.
Sainio:
– Toivon mukaan niin pitkälle ei edes tarvitse mennä. Jos kuitenkin kävisi niin, että asiakas ja Nordnet eivät pääse sopimukseen, niin sitä varten Vakuutus- ja rahoitusneuvonta on olemassa. Autamme arvioimaan tilannetta ja annamme tarvittaessa ratkaisusuosituksia.