Los datos personales que entraron en las manos equivocadas obligaron a la feroz guerra en papel de Kaisa de 76 años.
A finales de enero Caña76, encontró un sobre blanco en su bandeja de entrada. Dentro había un mensaje del Fondo de Pensiones de Valio y la compañía de seguros entre Valio. El mensaje indicaba que el nombre de Kaisa y el número de identificación personal habían terminado en las manos equivocadas como resultado del robo.
La primera reacción de Kaisa fue la sospecha. Nunca había trabajado para Valio. ¿Fue una estafa?
Fast Googling reveló que Valio realmente había sido un robo. La noticia dijo que Murto había sucedido a través del socio de TI de la compañía Vincit. El atacante había entrado en la computadora doméstica de un empleado de Vincit y recibió ID de VPN.
Las ID se sincronizaban accidentalmente de la máquina a través del almacenamiento de contraseña del navegador, lo que permite el acceso al atacante a la información del registro de Valio. El registro contenía información de 70,000 personas. Según los informes de los periódicos, más de 5,000 personas habían sido atrapadas por robo.
– Yo era uno de ellos.
La idea parecía extraña porque Kaisa nunca había trabajado para Valio.
-Ence recordé que en 1972 había trabajado en Tampere en el laboratorio de Milk-Pirkka, una compañía llamada Milk-Pirkka, que se centró en el control de calidad de los productos lácteos. Revisé en línea que la compañía todavía existe, pero bajo Valio.
Los datos personales de más de medio siglo se transmitieron a nuevos sistemas de información digital sin conocer al abogado.
– Entiendo que el seguro y las pensiones son legales. Pero estuve trabajando allí durante un mes y medio. Por supuesto, no recibo una pensión de Valio. Creo que mi información podría eliminarse de su registro, dice Kaisa.
La carta justificó la retención de datos por legislación: “El Fondo de Pensiones de Valio y el proceso de la compañía de seguros de Valio y almacenan datos personales para la gestión de la ley de empleo y el seguro de enfermedades ocupacionales, el seguro legal de enfermedades ocupacionales y ocupacionales, y en la medida necesaria para mantener la legislación”.
Los detalles del robo no se indicaron en la carta. Sobrevivieron a las noticias. Según Kaisa, había una característica sorprendente de los eventos.
-El socio de TI de Valio, Vincit, anunció que habían resultado heridos, pero suena bastante loco. Me hubiera imaginado que tenían arreglos de seguridad más sólidos.
Guerra de papel
No había otra opción para Kaisa, sino para comenzar a tomar las medidas de seguridad identificadas por la carta de Valio para evitar el robo de identidad.
Esa noche, hizo una prohibición voluntaria de crédito de la Administración Tributaria para que no pudiera realizar compras en línea o solicitar tarjetas instantáneas o de crédito a su nombre. Después de eso, la dirección tenía que hacer la dirección de la mudanza a la oficina de correos para que ningún extraño pudiera informar en su nombre.
La agencia de información digital y de población tuvo que ser prohibida para divulgar información de contacto para que el número de Seguro Social que llegó a las manos equivocadas no pudiera combinarse con otros datos personales.
Fue la prohibición más difícil del registro de registro a la Junta Nacional de Patentes y Registro, ya que las páginas de la autoridad habían caído. Sin embargo, Kaisa encontró un formulario que imprimió y firmó. Luego hizo un archivo PDF del documento, que se envió a la autoridad en un correo electrónico seguro.
– La prohibición del registro protege que ningún extraño puede, sin saberlo, declararme como una persona responsable en la empresa o comunidad, dice Kaisa.
Al día siguiente, llamó a su conocido que había trabajado como experto en seguridad en Nokia.
– Pidió una prohibición de Traficom para que ningún extraño pudiera obtener información sobre mi vehículo.
Un amigo bromeó diciendo que en esos momentos sería más seguro depositar el dinero debajo de las almohadas y obtener una pistola.
– Es posible que no me atreva a obtener una pistola cuando mi dedo ya se desliza fácilmente en el teclado de la computadora. Pero me he preguntado seriamente cómo las personas mayores, en particular, les va bien en los asuntos de seguridad. Después de todo, todavía me va bien en el mundo digital, dice Kaisa.
Una vez que se tomaron las otras precauciones, Kaisa todavía estuvo de acuerdo con su operador telefónico con una contraseña adicional que proporcionará protección adicional para la autenticación en el futuro. Kaisa no aparece en esta historia bajo su propio nombre, pero su identidad es conocida por Kauppalehti.
La información de pensión debe mantenerse
Kauppalehti es consciente de otro caso en el que una persona que había estado en un trabajo de verano en una granja familiar hace más de 50 años fue víctima del robo de Valio. Nunca había sabido que Valio lo había empleado.
Aparentemente, a través de la cooperativa lechera, sin embargo, las granjas lácteas individuales, y las que trabajaron en ellas, han sido clientes del Fondo de Pensiones de Valio.
Pero, ¿es realmente que la compañía de pensiones pueda mantener información personal de más de 50 años en su registro?
– Sí. Los largos períodos de retención provienen de la legislación de pensiones, dice el líder de las leyes Karoliina Kiuru Del Centro Finlandés de Pensiones.
La ley requiere preservar datos incluso después de la muerte de una persona, ya que el trabajo también puede afectar la pensión de la viuda.
Otra pregunta es por qué una empresa como Valio tiene su propio fondo de pensiones. Los arreglos correspondientes comienzan a ser la curiosidad del sistema de pensiones. Según el Centro de Pensiones finlandesas, los controles privados como Valio tienen menos del uno por ciento de todos los pensionistas empleados.
Valion es uno de los cuatro fondos de pensiones restantes. Además, las farmacias tienen su propio efectivo, la industria forestal tiene un brote y un camión en el Fondo de Pensiones de Reka.
Además de los fondos de jubilación, hay seis fondos de pensiones en Finlandia que administran la seguridad legal de pensiones para sus clientes. A principios del milenio, había 37 cimientos.
El caso de Valio está siendo investigado
La fractura de Valio también ha empleado la oficina del Defensor del Pueblo de Protección de Datos.
– En el caso de un desglose en la Red de Información de Valio, la Oficina del Defensor del Pueblo de Protección de Datos determinará si todas las empresas que han estado sujetas a un robo han cumplido con sus obligaciones sobre la legislación de protección de datos y, por ejemplo, Patio heljä-tuulia.
La investigación aún está en curso y no hace comentarios sobre un tema inacabado.
– Si resulta que hay deficiencias en la definición de períodos de retención o que la información se ha retenido durante mucho tiempo, se pueden tomar medidas.
Según el patio, el defensor del pueblo de protección de datos también ha recibido contactos de individuos sobre largos tiempos de retención.
About the Author
