Autor: Merlin Mägi • 19. august 2014
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Vaata juhist isikuandmete kaitse korraldamisest 

Andmekaitse Inspektsioonil valmis juhis ettevõtetele isikuandmete kaitse ja infoturbe paremaks korraldamiseks.  Juhis on mõeldud eelkõige ettevõtete juhtidele, aga ka infoturbe- ja IT-spetsialistidele.

„Ettevõte peab teadma seadusest tulenevaid nõudeid ning võtma isikuandmete kaitseks kasutusele kõik organisatsioonilised, füüsilised ja infotehnilised turvameetmed", rõhutas Andmekaitse Inspektsiooni IT-nõunik Urmo Parm. "Vältida tuleb kõrvaliste isikute ligipääsu andmetöötlusseadmetele ning andmekandjatele, sh välistele kõvaketastele, mälupulkadele, CD- ja DVD-plaatidele jmt. Andmete omavoliline lugemine, kopeerimine ja kustutamine tuleb välistada“, selgitas Parm.

Ettevõtjatel tuleb tagada, et tagantjärele oleks võimalik tuvastada, kes millal millele juurde pääses, salvestas, muutis või kustutas ning kellele, millal, miks ja kuidas isikuandmeid edastati. Oluline on pöörata tähelepanu, et töötajatel oleks juurdepääs üksnes tööülesannete täitmiseks vajalikele andmetele ja töötlemisviisidele. Isikuandmete kaitse seaduse nõuete täitmiseks tuleb ettevõtjail jälgida, et isikuandmeid töötlevad töötajad saaksid vastava väljaõppe ning et nad oleksid pidevalt kursis turvameetmete perioodiliste uuendustega.

Kuigi isikuandmete kaitse ja infoturbe nõuded ei sõltu ettevõtte suurusest näitab inspektsiooni kogemus, et vajadus taolise oskusteabe järele on suurem just väikeettevõtjate hulgas. Inspektsioon soovitab ettevõtetel esmalt hinnata, mis liiki andmeid töödeldakse, kus andmeid hoitakse, kontrollida tööruumide füüsilist turvalisust, samuti seda, kuidas ettevõte andmeid edastab, andmelekke võimalust ning seadmete turvasuutlikkust.

Isikuandmeid töötlevad süsteemid on näiteks raamatupidamissüsteem (töötajate palgaarvestus), personaliarvestussüsteem (töögraafikud, tööajaarvestus, puhkused), aga ka kliendihaldussüsteem.

Inspektsioon kasutas juhise koostamisel eeskujuna Ühendkuningriikide andmekaitseasutuse vastavat dokumenti. Valminud juhise tervikteksti leiad inspektsiooni võrgulehelt.

Juhise valmimisele aitasid sisukate ettepanekutega kaasa Riigi Infosüsteemi Amet, Majandus- ja Kommunikatsiooniministeerium, Eesti Infotehnoloogia ja Telekommunikatsiooni Liit, Eesti Haiglate Liit, Eesti Kaubandus-Tööstuskoda, Eesti Kindlustusseltside Liit.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755