Kolumni: Maksaako yhtiön hallitus tietoturvamokat omasta pussistaan?

Ismo Salminen

Suurta ihmisjoukkoa koskeva Psykoterapiakeskus Vastaamo Oy:n potilastietovarkaus on nostanut tietoturvan kansalaiskeskusteluun. Miten tällaista pääsee tapahtumaan? Kuka korvaa vahingot? Kuka on vastuussa?

Tapauksen inhimilliset seuraukset ovat laajat, eikä niitä pysty korvaamaan rahalla. Silti yritystoiminnassa vastuut viime kädessä toteutuvat euroina. Kiinnostavaa on, kenen henkilökohtainen omaisuus tällöin on pelissä.

Vahinkoa kärsineet kohdistavat vaatimuksensa yhtiöön, joka maksaa sovitut tai tuomitut korvaukset varallisuutensa puitteissa. Yhtiö ei kuitenkaan välttämättä halua kantaa korvausvastuuta yksin, jos vahinko on ollut seurausta vastuuhenkilöiden laiminlyönneistä. Yhtiö voi myös ajautua konkurssiin, jolloin vaatimukset voivat myös kohdistua vastuuhenkilöihin.

Sekä toimitusjohtajan että hallituksen jäsenten lainmukainen tehtävä on huolellisesti toimien edistää yhtiön etua. Tietovarkaus vahingoittaa myös yhtiötä vakavasti. Jos vastuuhenkilöt eivät ole olleet riittävän huolellisia tietoturva-asioita hoitaessaan, voi viime käden korvausvastuu olla heillä.

Hyvä on muistaa myös se, että osakeyhtiön hallituksen tärkeä – ellei tärkein – lakisääteinen tehtävä on huolehtia, että yhtiön toiminta on kaikilta osin asianmukaisesti järjestetty. Onko hallitus tässä tapauksessa hoitanut tämän tehtävänsä?

Erään toisen osakeyhtiön hallituksen katsottiin olevan korvausvelvollinen, kun yhtiö aiheutti vahinkoa rikkomalla ympäristölupansa ehtoja. Jäsenet maksoivat korvauksia omista rahoistaan, vaikka eivät edes tienneet, että yhtiöllä oli ympäristölupa ja että yhtiö ylitti sen mukaiset päästöt.

Oikeus katsoi, että yhtiön hallituksen olisi tullut oma-aloitteisesti huolehtia siitä, että näin tärkeä asia on asianmukaisesti järjestetty. Jossakin vaiheessa esitetään todennäköisesti kysymys, onko Vastaamon hallitus huolehtinut, että tietoturva on yhtiössä järjestetty asianmukaisesti.

Sitä odotellessa myös kaikkien muiden yhtiöiden hallitusten kannattaa esittää tämä sama kysymys itselleen. Vaikka jo seuraavassa kokouksessa.

kirjoittaja on Tampereen kauppakamarin Hyväksytty hallituksen jäsen HHJ-kehittäjä

Kommentoi