Musiikkiopiston oppilastietojärjestelmässä on ollut liian laajat käyttöoikeudet

Riihimäen kaupungin musiikkiopiston Eepos-oppilastietojärjestelmässä on ollut liian laajoja käyttöoikeuksia. Asia tuli ilmi musiikkiopiston päivittäisen toiminnan yhteydessä. Liian laajat käyttöoikeudet poistettiin käytöstä välittömästi asian havaitsemisen jälkeen, torstaina 22. tammikuuta 2026.

Liian laajat käyttöoikeudet mahdollistivat sen, että järjestelmään hallinnon tunnuksilla kirjautunut työntekijä olisi pystynyt tarkastelemaan järjestelmässä kenen tahansa käyttäjän kaikkia tietoja. Oppilashallintojärjestelmässä on oppilaan henkilötietojen lisäksi esimerkiksi hänen huoltajansa tietoja ja yhteystietoja sekä opetusryhmiä koskevaa tietoja, arviointeja ja opetukseen opetuksen järjestämiseen liittyviä asioita. Näin laajat käyttöoikeudet on nyt rajattu pelkästään erikseen nimetyille henkilöille musiikkiopiston hallinnon henkilöstön käyttöön.

Tiedossa ei ole väärinkäytöksiä

Kaupungin tiedossa ei ole tällä hetkellä, että liian laajoista käyttöoikeuksista johtunutta tietoturvan haavoittuvaisuutta olisi yritetty hyödyntää asiattomiin tarkoituksiin.

Kaupungin tietosuojavastaava teki samana päivänä ilmoituksen tietoturvaloukkauksesta tietosuojavaltuutetun toimistolle. Organisaation on tehtävä ilmoitus tietosuojavaltuutetun toimistoon, kun on syytä epäillä henkilötietojen käsittelyä tietosuojasäännösten vastaisesti, vaikka väärinkäytöksiä ei epäiltäisi tehdyiksi.

”Suhtaudumme vakavasti henkilötietojen tietosuojaloukkaukseen. Onneksi kaupungilla on tällaista tilannetta varten toimintamalli, joka käynnistettiin välittömästi asian tultua ilmi”, toteaa musiikkiopiston rehtori Minni Ilmonen.

Kaupungin tiedossa ei tällä hetkellä ole, että tietoja olisi käytetty väärin. Jos sinulla on epäilys, että liian laajoista käyttöoikeuksista johtunutta tietoturvan haavoittuvaisuutta olisi käytetty asiattomasti, ota yhteyttä kaupungin tietosuojavastaavaan sähköpostitse tietosuoja@riihimaki.fi tai puhelimitse 050 523 7304 (vain puhelut).