{"id":61573,"date":"2023-12-12T14:44:35","date_gmt":"2023-12-12T05:44:35","guid":{"rendered":"https:\/\/monolith.law\/et\/?p=61573"},"modified":"2024-01-18T21:25:40","modified_gmt":"2024-01-18T12:25:40","slug":"keio-univ-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/et\/general-corporate\/keio-univ-information-leak","title":{"rendered":"\u00d5ppetunnid kriisihaldusest ja advokaadi rollist Keio \u00dclikooli infolekkide n\u00e4itel"},"content":{"rendered":"\n<p>Infolekked ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu ei ole piiratud ainult ettev\u00f5tetega, vaid esinevad ka haridusasutustes, kuid nende lahendused erinevad veidi ettev\u00f5tetest.<\/p>\n\n\n\n<p>Eriti isikuandmete puhul, kus peamiselt on seotud \u00f5pilased ja \u00f5petajad, on infolekkide juhtumite korral teabe avalikustamine tavaliselt piiratud ulatusega.<\/p>\n\n\n\n<p>Kuid isikuandmete kaitse osas ei muutu midagi, olgu selleks siis ettev\u00f5te v\u00f5i kool &#8211; infolekkide puhul on kriisijuhtimise p\u00f5hit\u00f5ed samad.<\/p>\n\n\n\n<p>Seega, sel korral selgitame kriisijuhtimise p\u00f5hipunkte, tuginedes Keio \u00dclikooli Shonan Fujisawa campus&#8217;e (edaspidi Keio SFC) infolekkide juhtumitele, mis tulenevad ebaseaduslikust juurdep\u00e4\u00e4sust isikuandmetele.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/et\/general-corporate\/keio-univ-information-leak\/#Keio_SFC_infomatsioonilekke_ulevaade\" title=\"Keio SFC infomatsioonilekke \u00fclevaade\">Keio SFC infomatsioonilekke \u00fclevaade<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/et\/general-corporate\/keio-univ-information-leak\/#Ebaoiglane_juurdepaas_ja_esmane_reageerimine\" title=\"Eba\u00f5iglane juurdep\u00e4\u00e4s ja esmane reageerimine\">Eba\u00f5iglane juurdep\u00e4\u00e4s ja esmane reageerimine<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/et\/general-corporate\/keio-univ-information-leak\/#Keio_SFC_esmane_reageerimine\" title=\"Keio SFC esmane reageerimine\">Keio SFC esmane reageerimine<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/et\/general-corporate\/keio-univ-information-leak\/#Teavitamine_seotud_isikutele\" title=\"Teavitamine seotud isikutele\">Teavitamine seotud isikutele<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/et\/general-corporate\/keio-univ-information-leak\/#Pressiteade_parast_infoleket\" title=\"Pressiteade p\u00e4rast infoleket\">Pressiteade p\u00e4rast infoleket<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/et\/general-corporate\/keio-univ-information-leak\/#Keio_SFC_pressiteade\" title=\"Keio SFC pressiteade\">Keio SFC pressiteade<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/et\/general-corporate\/keio-univ-information-leak\/#Pressiteate_ajastus\" title=\"Pressiteate ajastus\">Pressiteate ajastus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/et\/general-corporate\/keio-univ-information-leak\/#Hoiatus_pettuse_ja_tuutute_tegevuste_eest\" title=\"Hoiatus pettuse ja t\u00fc\u00fctute tegevuste eest\">Hoiatus pettuse ja t\u00fc\u00fctute tegevuste eest<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/et\/general-corporate\/keio-univ-information-leak\/#Kriisireageerimise_keskmes_olevad_meetmete_peakorter\" title=\"Kriisireageerimise keskmes olevad meetmete peakorter\">Kriisireageerimise keskmes olevad meetmete peakorter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/et\/general-corporate\/keio-univ-information-leak\/#Kokkuvote\" title=\"Kokkuv\u00f5te\">Kokkuv\u00f5te<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/et\/general-corporate\/keio-univ-information-leak\/#Meie_buroo_poolt_pakutavad_meetmed\" title=\"Meie b\u00fcroo poolt pakutavad meetmed\">Meie b\u00fcroo poolt pakutavad meetmed<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Keio_SFC_infomatsioonilekke_ulevaade\"><\/span>Keio SFC infomatsioonilekke \u00fclevaade<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Keio SFC-s toimunud ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu toimunud infomatsioonilekke peamised punktid on j\u00e4rgmised:<\/p>\n\n\n\n<ul>\n<li>Leke avastati: 2020. aasta 29. septembri varahommikul selgus, et on v\u00f5imalik, et \u00f5ppetoe s\u00fcsteemi (SFC-SFS) on ebaseaduslikult juurde p\u00e4\u00e4setud. <br>\u203b SFC-SFS on s\u00fcsteem, millel on funktsioonid nagu masspostitused \u00f5ppijatele, \u00f5ppijate nimekirjade allalaadimine, aruannete \/ \u00fclesannete registreerimine, esitamise vastuv\u00f5tmine, hinded (kommentaarid) registreerimine, loengute uuringute kommentaaride sisestamine \/ vaatamine jne.<\/li>\n\n\n\n<li>Leke p\u00f5hjustas: 19 s\u00fcsteemi kasutaja ID-d ja paroolid varastati ning kolmas isik kasutas neid ebaseaduslikult s\u00fcsteemi sisenemiseks. SFC-SFS-i haavatavus on peamine p\u00f5hjus.<\/li>\n\n\n\n<li>Leke ulatus: Shonan Fujisawa campus haldas \u00f5pilaste ja \u00f5ppej\u00f5udude isiklikku teavet<\/li>\n\n\n\n<li>Leke sisu: Lisaks &#8220;nimele&#8221;, &#8220;aadressile&#8221;, &#8220;kontonimele&#8221; ja &#8220;e-posti aadressile&#8221; sisaldab see \u00f5pilaste puhul &#8220;fotot&#8221;, &#8220;\u00f5pilasnumbrit&#8221;, &#8220;krediidiinfo&#8221;, &#8220;sisselaske kuup\u00e4eva&#8221; jne ning \u00f5ppej\u00f5udude puhul &#8220;\u00f5ppej\u00f5u number&#8221;, &#8220;ametikoht&#8221;, &#8220;profiil&#8221;, &#8220;isiklik e-posti andmed&#8221; jne.<\/li>\n\n\n\n<li>Leke juhtumid: Infomatsioonilekke v\u00f5imalus on umbes 33 000 juhtumit<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/keio-univ-information-leak-3.jpg\" alt=\"\" class=\"wp-image-36576\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ebaoiglane_juurdepaas_ja_esmane_reageerimine\"><\/span>Eba\u00f5iglane juurdep\u00e4\u00e4s ja esmane reageerimine<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>15. septembril kell 17:45 tuvastati Keio SFC IT-osakonnas hajutatud haavatavuse skaneerimise j\u00e4lgi SFC-SFS-i suhtes.<\/p>\n\n\n\n<p>Lisaks tuvastati 28. septembri \u00f5htul SFC-SFS s\u00fcsteemile suunatud kahtlase juurdep\u00e4\u00e4su uurimisel 29. septembri varahommikul eba\u00f5iglase juurdep\u00e4\u00e4su t\u00f5ttu teabe lekke v\u00f5imalus.<\/p>\n\n\n\n<p>Keio SFC alustas j\u00e4rgmise esmase reageerimisega p\u00e4ev p\u00e4rast eba\u00f5iglase juurdep\u00e4\u00e4su eelk\u00e4ija, haavatavuse skaneerimise tuvastamist:<\/p>\n\n\n\n<ul>\n<li>K\u00f5igi kasutajate paroolide muutmise taotlus (16. september, 30. september)<\/li>\n\n\n\n<li>K\u00f5igi autentimiskohtade ja autentimislogide pidev j\u00e4lgimine (j\u00e4tkub alates 16. septembrist)<\/li>\n\n\n\n<li>\u00dchiskasutatava arvuti sisselogimise piiramine v\u00e4ljastpoolt ainult avaliku v\u00f5tme autentimisele (16. september)<\/li>\n\n\n\n<li>Haavatavusega tuvastatud veebiteenuste peatamine ja haavatavate kohtade parandamine [k\u00e4imas] (j\u00e4rjest alates 16. septembrist, SFC-SFS 29. september)<\/li>\n\n\n\n<li>SFC-SFS s\u00fcsteemi peatamine (29. september)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Keio_SFC_esmane_reageerimine\"><\/span>Keio SFC esmane reageerimine<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kui eba\u00f5iglane juurdep\u00e4\u00e4s avastatakse, on tavap\u00e4rane luua vastumeetmete peakorter ja tegeleda esmase reageerimisega, kuid selles k\u00fcsimuses tundub, et IT-osakond, mille juhiks on Keio Gijuku p\u00fcsiv direktor ja k\u00f5rgeim infoturbejuht, hr Kunio, toimis vastumeetmete peakorterina.<\/p>\n\n\n\n<p>Esmase reageerimise puhul on oluline &#8220;info isoleerimine&#8221;, &#8220;v\u00f5rgu katkestamine&#8221; ja &#8220;teenuse peatamine&#8221;, et v\u00e4ltida kahju laienemist ja sekundaarse kahju tekkimist. Keio SFC puhul on s\u00fcsteemi kasutajad aga piiratud \u00f5pilaste ja \u00f5ppej\u00f5ududega, seega on prioriteediks paroolide muutmine ja sisselogimismeetodi piiramine.<\/p>\n\n\n\n<p>Kuid asjaolu, et nad hakkasid kohe tegutsema, kui nad tuvastasid eba\u00f5iglase juurdep\u00e4\u00e4su eelk\u00e4ija, ja peatasid SFC-SFS s\u00fcsteemi 29. septembril, kui teabe lekke v\u00f5imalus selgus, v\u00f5ib pidada asjakohaseks kriisijuhtimise reageerimiseks.<\/p>\n\n\n\n<p>Muret tekitav punkt Keio SFC esmase reageerimise osas on see, kas nad on teatanud j\u00e4relevalveasutustele ja politseile p\u00e4rast t\u00f5endite s\u00e4ilitamise meetmete v\u00f5tmist eba\u00f5iglase juurdep\u00e4\u00e4su, mis on kuritegu, vastu, kuid seda ei saa kinnitada, kuna pressiteadetes ega meedias ei ole seda kirjeldatud.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/dad0f120d841b7eb2043aae31cc35910.jpg\" alt=\"\" class=\"wp-image-35868\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Teavitamine_seotud_isikutele\"><\/span>Teavitamine seotud isikutele<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Keio SFC teavitused \u00f5pilastele ja \u00f5ppej\u00f5ududele tehti \u00e4riteate e-posti teel ja esimene kord, kui mainiti isikuandmete leket, oli t\u00f5en\u00e4oliselt 30. septembri e-kiri.<\/p>\n\n\n\n<p>29. septembril teavitati Keio SFC t\u00f6\u00f6tajaid, et &#8220;t\u00f5sine probleem&#8221; on tekkinud ja SFC-SFS on peatatud.<\/p>\n\n\n\n<p>30. septembril paluti k\u00f5igil SFC-SFS kasutajatel muuta oma paroole, kuna selle probleemi t\u00f5ttu v\u00f5is &#8220;kasutajakonto teave&#8221; lekkida.<\/p>\n\n\n\n<p>Lisaks teavitati t\u00f6\u00f6tajaid, et SFC-SFS peatamise t\u00f5ttu ei saa nad \u00f5pilaste valimist ja \u00f5pilastega suhtlemist plaanip\u00e4raselt l\u00e4bi viia, mist\u00f5ttu nad peavad m\u00f5neks ajaks loenguid peatama.<br>\n<br>\nJ-CAST News, kes kuulis seda teavet, uuris seda ja avaldas samal p\u00e4eval artikli pealkirjaga &#8220;T\u00f5sine probleem Keio SFC loengus\u00fcsteemis, s\u00fcgissemestri algus n\u00e4dal aega hilinenud&#8221;, kus &#8220;kasutajakonto teave&#8221; lekkis avalikkusele.<\/p>\n\n\n\n<p>1. oktoobril teatas Keio SFC oma veebisaidil \u00f5pilastele, et SFC-SFS peatati 29. septembril, kuna oli v\u00f5imalik eba\u00f5iglane juurdep\u00e4\u00e4s, ja selle m\u00f5ju t\u00f5ttu peatatakse loengud 1. oktoobrist 7. oktoobrini. (M\u00e4rkus: isikuandmete lekke kohta pole mainitud)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressiteade_parast_infoleket\"><\/span>Pressiteade p\u00e4rast infoleket<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Esimest korda avalikustati isikuandmete leke ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu 10. novembril veebisaidil.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Sellel korral avastati, et Shonan Fujisawa kampuse infotehnoloogia v\u00f5rgus\u00fcsteemis (SFC-CNS) ja \u00f5ppetoe s\u00fcsteemis (SFC-SFS) on mingil viisil varastatud 19 kasutaja (\u00f5ppej\u00f5udude) ID-d ja paroole ning neid kasutades on toimunud ebaseaduslik juurdep\u00e4\u00e4s v\u00e4ljastpoolt ja \u00f5ppetoe s\u00fcsteemi (SFC-SFS) haavatavust \u00e4ra kasutav r\u00fcnnak, mille tulemusena on v\u00f5imalik, et kasutajate isikuandmed on lekkinud s\u00fcsteemist. Vabandame s\u00fcdamest, et selline olukord on tekitanud segadust ja muret k\u00f5igile asjaosalistele. Praeguse seisuga ei ole teist t\u00fc\u00fcpi kahju tuvastatud.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/news\/015056.html\" target=\"_blank\" rel=\"noreferrer noopener\">Keio \u00dclikool &#8220;Isikuandmete leke SFC-CNS ja SFC-SFS s\u00fcsteemides ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Selles pressiteates oli ka \u00fcksikasjalikku teavet j\u00e4rgmiste k\u00fcsimuste kohta:<\/p>\n\n\n\n<ul>\n<li>Leke v\u00f5imalike isikuandmete sisu<\/li>\n\n\n\n<li>Leke avastamise asjaolud<\/li>\n\n\n\n<li>Leke p\u00f5hjused<\/li>\n\n\n\n<li>Reageerimine p\u00e4rast avastamist<\/li>\n\n\n\n<li>Praegune olukord<\/li>\n\n\n\n<li>Ennetusmeetmed<\/li>\n<\/ul>\n\n\n\n<p>\u00dclaltoodud sisu h\u00f5lmab peaaegu k\u00f5iki vajalikke punkte isikuandmete lekke avalikustamiseks.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Keio_SFC_pressiteade\"><\/span>Keio SFC pressiteade<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressiteate_ajastus\"><\/span>Pressiteate ajastus<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Tavaliselt peaks Keio SFC olema esimene, kes avalikustab, kuid fakt, et nad avalikustasid 41 p\u00e4eva p\u00e4rast J-CAST Newsi aruannet, on hilinenud.<\/p>\n\n\n\n<p>Sest isikuandmete lekke korral on vaja kiiresti teavitada lekkinud isikuandmete omanikku, et v\u00e4ltida sekundaarseid kahjustusi.<\/p>\n\n\n\n<p>Kuid kui nad on 30. septembril parooli muutmise taotluse ajal teavitanud &#8220;kasutajakonto teabe&#8221; konkreetse sisu, siis pole probleemi.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hoiatus_pettuse_ja_tuutute_tegevuste_eest\"><\/span>Hoiatus pettuse ja t\u00fc\u00fctute tegevuste eest<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Pressiteates p\u00e4rast infoleket tuleb avalikustada toimunud infoleke, teavitada ja vabandada isikut, kelle isikuandmed on lekkinud, ning hoiatada pettuse ja t\u00fc\u00fctute tegevuste eest, et v\u00e4ltida kahju.<\/p>\n\n\n\n<p>Kui isegi suletud \u00fclikoolilinnaku teave lekib v\u00e4lismaailma, v\u00f5ib seda kuritarvitada, ja ka sel juhul on vajalik hoiatus pettuse ja t\u00fc\u00fctute tegevuste eest.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/93d4de660cab62321b1d83fe184426b6.jpg\" alt=\"\" class=\"wp-image-35872\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kriisireageerimise_keskmes_olevad_meetmete_peakorter\"><\/span>Kriisireageerimise keskmes olevad meetmete peakorter<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Keio SFC kirjeldab oma pressiteates &#8220;taasilmumise v\u00e4ltimise meetmete&#8221; osas meetmete peakorterit j\u00e4rgmiselt.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Keio \u00dclikoolis v\u00f5tame arvesse hiljutist ebaseaduslikku juurdep\u00e4\u00e4su juhtumit ja tegeleme kiiresti meetmetega, mis on suunatud taasilmumise v\u00e4ltimisele, nagu veebirakenduste ja s\u00fcsteemide turvakontroll ja parandamine, isikuandmete kaitseks m\u00f5eldud k\u00e4sitsemise \u00fclevaatamine jne. Lisaks oleme alates 1. novembrist 2020 (Gregooriuse kalendri j\u00e4rgi) loonud \u00fclikoolis CSIRT-i (Jaapani &#8211; Infoturbeintsidendi reageerimismeeskond), et luua organisatsioon, mis suudab tegeleda k\u00f5ikeh\u00f5lmava k\u00fcberjulgeolekuga, ning teeme koost\u00f6\u00f6d v\u00e4lise ekspertorganisatsiooniga, et tugevdada turvalisust kogu \u00fclikoolis.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/doc\/df8e80e0da5060b204d0ae01f6e9695989fd9059.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Keio \u00dclikool &#8220;Isikuandmete leke ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu SFC-CNS-ile ja SFC-SFS-ile&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Esialgne reageerimine sellele juhtumile tundub, et Keio SFC sisemine organisatsioon t\u00e4itis otse meetmete peakorteri rolli, kuid 1. novembril 2020 (Gregooriuse kalendri j\u00e4rgi) loodud &#8220;CSIRT&#8221; on organisatsioon, mis vastab meetmete peakorterile, mis on keskne kriisireageerimine turvalisuse tugevdamisel ja tulevaste intsidentide korral.<\/p>\n\n\n\n<p>CSIRT-i liikmete koosseis pole teada, kuid lisaks s\u00fcsteemi turvameetmetele on vaja teha samaaegselt ka sihtkasutajatele suunatud kontakte, teateid j\u00e4relevalveasutustele ja politseile, meediale suunatud tegevusi, \u00f5igusliku vastutuse kaalumist jne. Seet\u00f5ttu on \u00fcldiselt vaja j\u00e4rgmiste v\u00e4liste kolmandate osapoolte organisatsioonide v\u00f5i ekspertide osalemist.<\/p>\n\n\n\n<ul>\n<li>Suured tarkvarafirmad<\/li>\n\n\n\n<li>Suured turvaspetsialistid<\/li>\n\n\n\n<li>V\u00e4lised advokaadid, kellel on s\u00fcgavad teadmised k\u00fcberjulgeolekust<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kokkuvote\"><\/span>Kokkuv\u00f5te<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Nagu sel korral haridusvaldkonnas ilmnenud isikuandmete lekke puhul, on oluline n\u00f5uetekohane &#8220;esmane reageerimine&#8221; ja &#8220;teavitamine, raporteerimine ja avalikustamine&#8221;, mida juhib meetmete peakorter, ning j\u00e4rgnevad &#8220;turvameetmed&#8221;.<\/p>\n\n\n\n<p>Eriti kiiret tegutsemist n\u00f5uab mitte ainult esmane reageerimine, vaid ka teavitamine ja raporteerimine politseile ja asjaomastele ministeeriumidele, teavitamine (vabandamine) isikule ning avalikustamine \u00f5igel ajal.<\/p>\n\n\n\n<p>Kuid kui teete vea protseduurides v\u00f5i tegevuskavas, v\u00f5ib teid s\u00fc\u00fcdistada kahju h\u00fcvitamise kohustuses, seega soovitame teil mitte otsustada iseseisvalt, vaid konsulteerida eelnevalt k\u00fcberjulgeoleku alaste teadmiste ja kogemustega advokaadiga.<\/p>\n\n\n\n<p>Kui olete huvitatud Capcomi pahavara tekitatud infoleke kriisijuhtimisest, lugege selle kohta \u00fcksikasjalikumalt meie artiklist.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/ettev\u00f5tte\/capcom-infoleke-kriisijuhtimine[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meie_buroo_poolt_pakutavad_meetmed\"><\/span>Meie b\u00fcroo poolt pakutavad meetmed<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolise \u00f5igusb\u00fcroo on IT, eriti interneti ja \u00f5iguse m\u00f5lemal alal k\u00f5rge spetsialiseerumisega \u00f5igusb\u00fcroo. Meie b\u00fcroos teostame erinevate juhtumite \u00f5iguslikku kontrolli, alates Tokyo b\u00f6rsi esmaste ettev\u00f5tete nimekirjas olevatest ettev\u00f5tetest kuni idufirmadeni. Palun vaadake allpool toodud artiklit.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noopener\">lepinguloomine[ja]<\/a><\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>Infolekked ebaseadusliku juurdep\u00e4\u00e4su t\u00f5ttu ei ole piiratud ainult ettev\u00f5tetega, vaid esinevad ka haridusasutustes, kuid nende lahendused erinevad veidi ettev\u00f5tetest. Eriti isikuandmete puhul, kus peam [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":62420,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61573"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=61573"}],"version-history":[{"count":5,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61573\/revisions"}],"predecessor-version":[{"id":62421,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/61573\/revisions\/62421"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/62420"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=61573"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=61573"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=61573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}