Henkilötietojen tietoturvapoikkeamalla tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.

Alla oleva toimintaohje koskee eniten tilannetta, jossa oppilaan tai opettajan tiliin on päässyt käsiksi taho, jolle tilin käyttöikeus ei kuulu. Esimerkiksi käyttäjän salasana on joutunut vääriin käsiin. 

Yleisemmin henkilötietojen tietoturvapoikkeamia voivat koulun toiminnassa olla esimerkiksi

• hävinnyt tiedonsiirtoväline, kuten USB-tikku
• varastettu tietokone
• hakkerointi (esimerkiksi oppilaan tai opettajan salasana on joutunut vääriin käsiin tai tilille on murtauduttu)
• haittaohjelmatartunta
• kyberhyökkäys (esimerkiksi palvelunestohyökkäys)

Lisätietoa asiasta: https://tietosuoja.fi/tietoturvaloukkaukset