Tietosuojavaltuutetun toimisto (“Dataombudsmannens byrå”) har beordrat psykoterapicentret Vastaamo att utan onödigt dröjsmål ska informera de registrerade om det inträffade dataintrånget där tiotusentals patientjournaler hamnat i händerna på en utpressare (läs mer om detta här).
Enligt Dataombudsmannens byrå har Vastaamo endast informerat de registrerade genom ett meddelande på företagets webbplats vilket enligt myndigheten inte är ett tillräckligt effektivt sätt att rapportera dataintrånget på. Dataombudsmannens byrå betonade också att informationen tydligt måste beskriva överträdelsen och dess sannolika konsekvenser för de registrerade, liksom de åtgärder som vidtas eller är avsedda att vidtas av företaget på grund av säkerhetsöverträdelsen. De registrerade måste därutöver få information om vem de kan vända sig till hos Vastaamo om de har ytterligare frågor om den inträffade överträdelsen.