Vastaamon tietomurto on yksi Suomen laajimmin uutisoiduista tietoturvaskandaaleista, joka herätti mediassa suuren määrän keskustelua ja kysymyksiä yritysjohdon vastuusta tietosuojarikkomuksiin liittyen. Edustimme asiassa Vastaamon tietosuojavastaavaa.
Työskentelimme tiiviisti asiakkaan kanssa ja analysoimme huolellisesti organisaation sisäisiä käytäntöjä sekä teknisiä ja juridisia todisteita. Puolustuksemme keskittyi osoittamaan, että asiakkaan toiminta oli paitsi lainmukaista, myös ammatillisesti huolellista ja vastuullista. Puutteita ei selvityksen mukaan ollut työntekijän toiminnassa, vaan vastuu oli riittämättömät resurssit tarjonneella yrityksen johdolla.
Puolustusstrategiassa korostimme tietosuojavastaavan roolin rajoja organisaatiossa ja sitä, kuinka tietoturva- ja suojavastuu jakautuvat. Esitimme kattavia todisteita siitä, että organisaation johtamisen rakenteelliset ongelmat eivät olleet tietosuojavastaavan hallittavissa. Lopulta asiakkaamme vapautettiin tietosuojarikosta koskevista syytteistä.