16-vuotias poika päätyi mystisesti äitinsä verkkopankkiin ja siitä alkoi tapahtumasarja, joka johti S-Pankin jättisakkoihin | Talous

S-Pankille määrättiin Finanssivalvonnan historian ylivoimaisesti suurin 7,7 miljoonan euron seuraamusmaksu.

Nyt se kertoo hakevansa hallinto-oikeudesta kriteerejä tietoturvalle liittyen henkilötietojen käsittelyyn, uusien toiminnallisuuksien testaukseen ja myös siihen miten piileviä haavoittuvuuksia arvioidaan juridisesti.

– Vastaavia ratkaisuja ei ole tehty aikaisemmin. Tällaisella tulkintakäytännöllä on laajoja vaikutuksia, lakiasiainjohtaja Jussi Sokka kertoo Ylelle sähköpostitse.

Myös apulaistietosuojavaltuutettu Annina Hautala näkee laajemman yhteiskunnallisen merkityksen.

– Kun teemme päätöksiä, ja kun mahdollisten valituskierrosten jälkeen ne saavat lainvoiman, niistä syntyy ratkaisukäytäntöä, joita muidenkin henkilötietoa käyttävien organisaatioiden on hyvä seurata.

Finanssivalvonnassa S-Pankin sänktio nähdään yksittäistapauksena.

– Ei tässä ole tehty mitään linjanvetoa tulevaisuuteen. Kaikki tapaukset käsitellään aina yksittäistapauksia, sanoo yksikönpäällikkö Janne Häyrynen.

Hän korostaa, että rangaistusta ei annettu siitä, että ohjelmoinnissa oli virhe.

– Emme ole sanktioineet tässä sitä, että virhe on päässyt tuotantoon. Kyse on siitä, että heillä ei ollut riittäviä prosesseja ennalta ehkäisemään niitä, eikä sille, miten asioita lähdetään korjaamaan.

Häyrysen ja Hautalan mukaan isoilta yrityksiltä vaaditaan enemmän kuin pieniltä. Lisäksi S-Pankin tapauksessa oli kyse vahvasta tunnistautumisesta, jota voidaan pitää yhtenä kriittisimmistä toiminnallisuuksista finanssimarkkinoiden luotettavuuden kannalta.