Tiedote rekisteröidyille: Tietosuojailmoitus tietomurrosta

Julkaisuajankohta 21.4.2026 9.53
Tyyppi:Uutinen

Julkaisemme tämän tiedotteen välittääksemme tietosuoja-asetuksen 34 artiklan mukaisesti tiedon tietosuojaloukkauksesta kaikille rekisteröidyille. Rekisteröity tarkoittaa tässä yhteydessä Lupa- ja valvontaviraston nykyisiä ja entisiä työntekijöitä, mukaan lukien aluehallintovirastojen ja Valviran entisiä työntekijöitä. Tämänhetkisten tietojen valossa asia koskee osaa ELY-keskuksista Lupa- ja valvontavirastoon siirtyneistä työntekijöistä, mutta ei niitä ELY-keskusten entisiä työntekijöitä, jotka ovat siirtyneet muiden työnantajien palvelukseen ennen tammikuuta 2026.

Mistä on kyse?

Lupa- ja valvontaviraston tietoihin on kohdistunut tietomurto. Kyseessä on samalla myös henkilötietojen tietoturvaloukkaus. Ilmoitamme tällä tiedotteella tilanteesta yleisesti rekisteröidyille. Sinun on tärkeää olla valppaana mahdollisten väärinkäytösyritysten, kuten kalasteluyritysten varalta.

Henkilötietojen tietoturvaloukkaus on alkanut 29.1.2026 ja päättynyt 30.1.2026. Kyseessä on tietomurto, josta Valtori on aiemmin tiedottanut (tiedote: Tilannepäivitys 30.1. todetusta mobiililaitehallinnan tietomurrosta, päivitetty 9.2.).

Mitä henkilötietoja on vaarantunut?

Seuraavat henkilötiedot ovat vaarantuneet:

  • yhteystietoja, kuten nimi ja työsähköpostiosoite. 

Tietojen joukossa on myös vanhentuneita tai poistettuja tietoja organisaatioista tai käyttäjistä.

Miten tämä voi vaikuttaa?

Tietoturvaloukkauksen seurauksena henkilötiedot voivat levitä ja niitä voidaan käyttää kalasteluyrityksiin ja muihin väärinkäytöksiin. Tietoturvaloukkaus kohdistui erityisesti työyhteystietoihin, joten niiden osalta on syytä olla valppaana.

Mihin toimiin on tietomurron jälkeen ryhdytty?

Valtorilta saadun tiedon mukaan järjestelmä on tietoturvaloukkauksen jälkeen nopeasti eristetty verkosta ja tietomurron tutkinta aloitettu. Lupa- ja valvontavirasto ja Valtori ovat tehneet tarvittavia viranomaisilmoituksia mm. tietosuojavaltuutetulle ja muille viranomaisille. Ilmoitamme tapahtuneesta Lupa- ja valvontaviraston sisäisellä ja julkisella tiedotteella, jotta tieto tavoittaa kaikki rekisteröidyt mahdollisimman tehokkaasti.

Tarvitseeko minun tehdä jotakin?

Vaarantuneiden tietojen pohjalta on mahdollista, että kalasteluyritykset voivat lisääntyä. Sinun on hyvä olla valppaana ja suhtautua varovaisesti esimerkiksi sähköpostilla lähetettyihin linkkeihin. Lisätietoa tietomurron uhreille löydät Suomi.fi-verkkosivuilta Tietovuoto-oppaasta.

Lisätietoa

Lupa- ja valvontaviraston tietosuoja-asiantuntijat, [email protected]

Uutista on muokattu 21.4.2026 klo 15.00: Ingressin loppuun on tarkennettu, ketä ELY-keskusten entisistä työntekijöitä tietomurto koskee.
Lupa- ja valvontavirasto