Osake- ja rahastovälittäjä Nordnet on tehnyt selkoa valvoville viranomaisille siitä, mitä tiistaina tapahtui. Nordnetin mukaan syy siihen miksi 1500 henkilön tilitiedot näkyivät hetkellisesti muille johtui komponenttiviasta.
Nordnetin pääkonttori sijaitsee Ruotsissa, joten tapaus tutkitaan siellä.
Nordnet on ilmoittanut tapauksesta jo Ruotsin Finanssivalvonnalle, kertoo Suomen Finanssivalvonnasta toimistopäällikkö Jussi Terho. Saman vahvistaa myös Nordnetin Suomen maajohtaja Suvi Tuppurainen.
Finanssivalvonnalle raportointi tosin on kolmiportaista ensi-, väli- ja loppuraporteineen. Niissä pitää kertoa yksityiskohtaisesti häiriön syistä ja korjaustoimenpiteistä. Finanssivalvojat sitten arvioivat tapausta, ja onko siitä syytä määrätä hallinnollisia seuraamuksia eli antaa varoitus, rikemaksu tai seuraamusmaksu.
Myös henkilötietojen tietoturvaloukkauksesta täytyy ilmoittaa valvontaviranomaiselle. Suomessa vastaavana valvontaviranomaisena toimii tietosuojavaltuutetun toimisto. Ilmoitus Ruotsiin piti jättää 72 tunnin kuluessa tapahtuneesta. Tuo aika tuli tänään puoliltapäivin täyteen.
– Kyllä se on tehty määräajassa. Sain siitä itsekin jo vahvistuksen, Tuppurainen sanoo.
Tietoturvailmoituksen sisällön julkisuudesta päättävät viranomaiset, mutta Nordnetin on jokatapauksessa arvioitava ilmoituksessa tarkasti mahdollisten vaikutusten vakavuutta asiakkailleen.
Tämä Data breach notification ilmoitus sisältää runsaasti yksityiskohtaisia kysymyksiä tapahtuneesta ja niihin Nordnet on nyt siis vastannut.
Myös tietosuojaviranomaiset selvittelevät nyt tapausta ja pohtivat mahdollisia seuraamuksia. Kovimmillaan Nordnetille voitaisiin määrätä seuraamusmaksu, joka voi enimmillään olla neljä prosenttia yhtiön liikevaihdosta – Nordnetin tapauksessa tämä tarkottaisi on pariakymmentä miljoonaa euroa.