Huomio Maanmittauslaitos, kunnat, kiinteistönvälittäjät! Lainhuuto- ja kiinteistörekisteriä tulee suojata kyberhyökkäyksiltä!

karttaote: Maanmittauslaitos 2019
Kuvan lähde: Maanmittauslaitos 2019

Tänään (26.5.2023) Ylen Aamu-TV:ssä uutisoitiin siitä, että kuntien tulisi pikaisesti varautua siihen, että kriittistä infraa koskevia karttoja, sijaintitietoja ym. ei tulisi antaa ’kovin helposti’ avoimen datan kautta ja että kuntien kesätyöntekijöiden ja -apulaisten rekrytointien ja heidän työskentelyn kohdalla (esim. kaavoitus, maankäyttö, rakentaminen) tulee entistä tarkemmin huolehtia riittävästä tietoturvan tasosta:

Ks.
KHO:2022:131

Tietosuoja – Henkilötietojen tietoturvaloukkaus – Tietoturvaloukkauksesta ilmoittaminen rekisteröidylle – Korkea riski luonnollisten henkilöiden oikeuksille ja vapauksille – Henkilötieto – Henkilötunnus – Identiteettivarkauden riski – Tunnistettavissa olevaan luonnolliseen henkilöön liittyvän salassa pidettävän tiedon oikeudeton paljastuminen ulkopuolisille

Antopäivä:
23.11.2022

– – ”(17) Tietosuojavaltuutetun päätöksen mukaan korkea todennäköinen riski syntyy, koska ”on yleisessä tiedossa, että henkilötunnuksen joutuminen ulkopuolisten käsiin ja muun esimerkiksi nimitiedon kanssa aiheuttaa henkilölle identiteettivarkauden riskin”. Päätöstä on siten perusteltu yleisellä tiedolla laintulkintaohjeiden ja -aineiston sijasta. Mainittu yleinen tieto ei ole yhteneväinen tietosuojatyöryhmän 4.4.2017 antamien ohjeiden (Ohjeet tietosuojaa koskevasta vaikutustenarvioinnista ja keinoista selvittää ”liittyykö käsittelyyn todennäköisesti” asetuksessa (EU) 2016/679 tarkoitettu ”korkea riski”) kanssa. Tämä ”yleisen tiedon” paikkansapitävyys voidaan myös kyseenalaistaa, kun otetaan huomioon, että julkisista rekistereistä, kuten lainhuutorekisteristä tiedot kiinteistönomistajien henkilötunnuksista, täydellisistä nimistä ja kotiosoitteista ovat saatavilla ilman minkäänlaisia perusteita, tunnistautumista tai valvontaa. Henkilötunnus ei ole henkilötodistus eikä salainen tieto.

(18) Pelkkä ”salassa pidettävän tiedon paljastuminen ulkopuoliselle” ei johda todennäköisen korkean riskin toteutumiseen, koska tämän tiedon pitäisi sisältää henkilötietoja, jotta asiassa ylipäänsä voitaisiin soveltaa yleistä tietosuoja-asetusta.” – –

Lähde

Huom. lukekaa ajatuksella läpi tämä KHO:n 23.11.2022 antama merkittävä vuosikirjapäätös, jossa todetaan muun muassa, että  lainhuutorekisteristä tiedot kiinteistönomistajien henkilötunnuksista, täydellisistä nimistä ja kotiosoitteista ovat saatavilla ilman minkäänlaisia perusteita, tunnistautumista tai valvontaa.

Ihan näin kuin edellä KHO:2022:131 -päätöksessä mainitaan – että lainhuutorekisteriin pääsisi ilman minkäänlaisia perusteita, tunnistautumista tai valvontaa – asia ei käytännössä kuitenkaan ole:

Lainhuuto- ja kiinteistötietojärjestelmiin tulee olla käyttöoikeus saatuna kaikilla niillä, jotka esim. Maanmittauslaitoksessa, kunnissa ja kiinteistönvälitystoimistoissa palvelua käyttävät – siis myös niillä kesätyöntekijöillä ja -apulaisilla, jotka näihin rekistereihin työssään pääsevät.

Kiinteistötietojärjestelmän (KTJ) käyttöoikeuksien ja -tunnuksien antamista em. tahojen kesätyöntekijöille tulee nyt näinä epävakaina maailmanaikoina punnita entistä tarkemmin, kyber- ja hybriditurvallisuus huomioiden.

Ks. Kiinteistötiedot ja niiden hankinta

Kaikki Suomen kiinteistötiedot on tallennettu Maanmittauslaitoksen rekistereihin. Rekistereistä käy ilmi muun muassa seuraavia asioita

  • kiinteistön omistaja
  • sijainti
  • rajapyykkien koordinaatit
  • kulkuyhteys kiinteistölle
  • tiekunnan yhteystiedot
  • oikeudet vesialueisiin
  • kiinnitykset
  • vuokralaisen yhteystiedot
  • kiinteistökaupat

Kiinteistöjä koskevat tiedot on tallennettu kiinteistörekisteriin ja lainhuuto- ja kiinnitysrekisteriin. Ne muodostavat yhdessä Kiinteistötietojärjestelmän (KTJ).

Kiinteistökauppoja koskevat tiedot on tallennettu kiinteistöjen kauppahintarekisteriin.

Kiinteistötietojen käyttö

Tietojen käytölle tulee olla perusteltu syy. Viranomaiset saavat käyttää tietoja laajasti viranomaistoimintaan. Muiden käyttäjien tulee antaa selvitys tietojen käyttötarkoituksesta. Kiinteistötiedot ovat julkista tietoa, ja niiden käytöstä säädetään laissa. – –

Lähde

 

Ilmoita asiaton viesti

Kiitos!

Ilmoitus asiattomasta sisällöstä on vastaanotettu