Muuramen kunta irtisanoi marraskuussa viranhaltijan, joka katsoi oppilaiden tietoja Wilmasta ilman lupaa. Yksittäisiä Wilma-urkintoja on tullut ilmi myös muualla Suomessa.
Avaa kuvien katselu
Wilma-järjestelmällä on noin kaksi miljoonaa käyttäjää. Kuvituskuva. Kuva: Jari Kovalainen / Yle
- Muuramen kunta irtisanoi viranhaltijan, koska tämä katsoi luvatta oppilaiden tietoja Wilma-järjestelmästä.
- Tapaus on hyvin harvinainen. Asiantuntijoiden tiedossa ei ole, että ketään olisi aiemmin irtisanottu Wilma-urkinnan takia.
- Henkilötietojen luvaton käsittely on tietoturvaloukkaus.
Tämä on tekoälyn avulla tuotettu, toimittajan tarkistama tiivistelmä.
Muuramessa ilmi tullut Wilma-tietojen urkinta on hyvin harvinainen tapaus.
Muuramen kunta irtisanoi viranhaltijan marraskuussa, koska hän oli katsonut oppilastietoja Wilma-tietojärjestelmästä ilman oikeudellisia perusteita.
Apulaistietosuojavaltuutettu Annina Hautala kertoo, että tietosuojavaltuutetun toimisto on saanut ilmoituksen Muuramen tietoturvaloukkauksesta, mutta asian käsittely on kesken. Hän kommentoi aihetta yleisellä tasolla.
Parin viime vuoden aikana toimiston tietoon on tullut vain muutama tapaus, jossa joku on katsonut Wilma-tietoja luvatta. Hautalan tiedossa ei ole, että ketään olisi irtisanottu urkinnan vuoksi.
Myöskään Kuntaliittoon tai Kunta- ja hyvinvointialuetyönantajien järjestöön ei ole kantautunut tietoa, että joku olisi aiemmin irtisanottu Wilmasta luvatta katsottujen tietojen vuoksi.
Avaa kuvien katselu
Apulaistietosuojavaltuutettu Annina Hautala kuvattiin toukokuussa 2024. Kuva: Janne Lindroos / YleMitä Wilmasta voi urkkia?
Wilma on opetuksen ja koulutuksen hallintajärjestelmä, jolla on noin kaksi miljoonaa käyttäjää. Wilmasta voi katsoa muun muassa työjärjestyksiä, arvosanoja ja koulun tiedotteita.
Osa Wilmassa olevista henkilötiedoista on salassa pidettäviä ja arkaluontoisia. Järjestelmästä voi esimerkiksi selvitä, jos oppilaalla on tarve erityiselle tuelle.
Hautalan mukaan henkilötietojen luvatta käsittely on lähtökohtaisesti aina tietoturvaloukkaus.
Kuntaliiton varautumisen ja turvallisuuden kehittämispäällikkö Ari Korhosen mukaan irtisanomiseen ei suoraan vaikuta se, mitä tietoja Wilmasta on katsottu ilman lupaa. Sen sijaan irtisanomisen perusteena voi olla esimerkiksi työnantajan ohjeiden rikkominen.
– Kysymys on aina kokonaisharkinnasta, sanoo Korhonen.
Virkasuhteen irtisanominen Muuramessa ilmenee viranhaltijapäätöksestä. Päätöksen mukaan viranhaltijan menettely oli lainvastaista sekä vastoin kunnan tietoturva- ja tietosuojaohjeita.
Avaa kuvien katselu
Viranhaltijapäätöksen teki Mäkelänmäen koulun rehtori Petri Palve. Kunnasta ei kerrota, koskeeko tapaus nimenomaan Mäkelänmäen koulua. Arkistokuva. Kuva: Niko Mannonen / Yle
Wilma kuuluu Visma-konserniin. Visman liiketoiminnan johtaja Teemu Lehtonen kertoo, että asiakkaat voivat määritellä hyvin vapaasti, mitä tietoja kukin järjestelmästä näkee.
Lehtosen mukaan käyttöoikeuksista päättää yleensä koulutoimen johto, eli esimerkiksi sivistysjohtaja.
Valtaosa tietoturvaloukkauksista on vahinkoja
Euroopan unionin tietosuoja-asetus eli GDPR tuli voimaan vuonna 2018. Sen jälkeen henkilötietoja käsittelevillä organisaatioilla on ollut velvollisuus ilmoittaa henkilötietoihin kohdistuneista tietoturvaloukkauksista tietosuojavaltuutetun toimistolle.
Hautalan mukaan ilmoitukset ovat lisääntyneet viime vuosina. Esimerkiksi vuonna 2024 toimisto sai ilmoituksen yli 6 000 tietoturvaloukkauksesta. Ilmoituksia tulee paljon sosiaali- ja terveysalalta, koska ala on suuri.
Kaikki loukkaukset eivät koske henkilötietojen tahallista urkintaa, vaan Hautalan mukaan suuri osa tietoturvaloukkauksista on inhimillisistä syistä tapahtuneita vahinkoja.
Esimerkiksi henkilötietoja sisältäneen sähköpostin lähetys väärään osoitteeseen täyttää tietoturvaloukkauksen kriteerit.
”Erittäin harmillista”
Korhonen sanoo, että kaikki Muuramen Wilma-urkinnan kaltaiset tapaukset ovat erittäin harmillisia. Hänen mukaansa tapauksista voi oppia, kuinka tärkeää ohjeistus ja valvonta ovat arkaluonteisten tietojen käsittelyssä.
Myös Hautala tuo esille, kuinka tärkeää koulutus on. Hänen mukaansa organisaation tehtävänä on huolehtia, että ihmisillä on riittävä osaaminen ja ymmärrys siitä, miten henkilötietoja pitää käsitellä.
Hautalan mukaan on mahdollista, että yksittäisiä Wilma-urkintoja tulee ilmi lisää.
Muuramen hallintojohtaja Riitta Sokka on urkintatapauksesta varsin vaitonainen
Muuramen hallintojohtaja Riitta Sokkaa haastatteli Heli Kaski.