Meddelande till registrerade: Dataskyddsanmälan om dataintrång

Utgivningsdatum 21.4.2026 9.53
Typ:Nyhet

Vi publicerar det här meddelandet för att i enlighet med artikel 34 i dataskyddsförordningen förmedla information om ett dataskyddsintrång till alla registrerade. Med registrerad avses i det här sammanhanget nuvarande och tidigare anställda vid Tillstånds- och tillsynsverket, inklusive tidigare anställda vid regionförvaltningsverken och Valvira. Enligt nuvarande uppgifter gäller saken en del anställda som har övergått från NTM-centralerna till Tillstånds- och tillsynsverket, men inte tidigare anställda vid NTM-centralerna som före januari 2026 övergick till andra arbetsgivare.

Vad är det fråga om?

Ett dataintrång har skett i Tillstånds- och tillsynsverkets data. Det är samtidigt fråga om en personuppgiftsincident. Med det här meddelandet informerar vi de registrerade allmänt om läget. Det är viktigt att du är uppmärksam på eventuella missbruksförsök, såsom försök till nätfiske.

Personuppgiftsintrånget började 29.1.2026 och upphörde 30.1.2026. Det är fråga om dataintrånget som Valtori tidigare informerade om (meddelande: Lägesuppdatering om dataintrånget i mobilhanteringen som konstaterades 30.1, uppdaterad 9.2).

Vilka personuppgifter har äventyrats?

Följande personuppgifter har äventyrats:

  • Kontaktuppgifter, såsom namn och e-postadress 

Bland uppgifterna finns också föråldrade eller raderade uppgifter om organisationer eller användare.

Hur kan det här påverka?

Till följd av ett datasäkerhetsintrång kan personuppgifterna spridas och användas för försök till nätfiske och andra former av missbruk. Datasäkerhetsintrånget gällde särskilt arbetskontaktuppgifterna och därför är det skäl att vara på alerten i fråga om dem.

Vilka åtgärder har vidtagits efter dataintrånget?

Enligt uppgifter från Valtori isolerades systemet snabbt från nätet efter dataintrånget och en utredning av dataintrånget har inletts. Tillstånds- och tillsynsverket och Valtori har gjort behövliga myndighetsanmälningar till bl.a. dataombudsmannen och andra myndigheter. Vi informerar om händelsen med ett internt och offentligt meddelande från Tillstånds- och tillsynsverket för att informationen så effektivt som möjligt ska nå alla registrerade.

Behöver jag själv göra något?

Utgående från de äventyrade uppgifterna kan det hända att försöken till nätfiske ökar. Det är bra om du är på alerten och förhåller dig försiktigt till exempelvis länkar som skickas till dig per e-post. Mer information för offer för dataintrång hittar du på webbplatsen Suomi.fi i guiden Informationsläcka.

Mer information

Tillstånds- och tillsynsverkets sakkunniga inom dataskydd, [email protected]

Nyheten redigerades 21.4.2026 kl. 15.00: I slutet av ingressen preciseras vilka av de tidigare anställda hos NTM-centralerna som omfattas av dataintrånget.
Tillstånds- och tillsynsverket