Vaata juhist isikuandmete kaitse korraldamisest 

Andmekaitse Inspektsioonil valmis juhis ettevõtetele isikuandmete kaitse ja infoturbe paremaks korraldamiseks.  Juhis on mõeldud eelkõige ettevõtete juhtidele, aga ka infoturbe- ja IT-spetsialistidele.

„Ettevõte peab teadma seadusest tulenevaid nõudeid ning võtma isikuandmete kaitseks kasutusele kõik organisatsioonilised, füüsilised ja infotehnilised turvameetmed", rõhutas Andmekaitse Inspektsiooni IT-nõunik Urmo Parm. "Vältida tuleb kõrvaliste isikute ligipääsu andmetöötlusseadmetele ning andmekandjatele, sh välistele kõvaketastele, mälupulkadele, CD- ja DVD-plaatidele jmt. Andmete omavoliline lugemine, kopeerimine ja kustutamine tuleb välistada“, selgitas Parm.

Ettevõtjatel tuleb tagada, et tagantjärele oleks võimalik tuvastada, kes millal millele juurde pääses, salvestas, muutis või kustutas ning kellele, millal, miks ja kuidas isikuandmeid edastati. Oluline on pöörata tähelepanu, et töötajatel oleks juurdepääs üksnes tööülesannete täitmiseks vajalikele andmetele ja töötlemisviisidele. Isikuandmete kaitse seaduse nõuete täitmiseks tuleb ettevõtjail jälgida, et isikuandmeid töötlevad töötajad saaksid vastava väljaõppe ning et nad oleksid pidevalt kursis turvameetmete perioodiliste uuendustega.

Kuigi isikuandmete kaitse ja infoturbe nõuded ei sõltu ettevõtte suurusest näitab inspektsiooni kogemus, et vajadus taolise oskusteabe järele on suurem just väikeettevõtjate hulgas. Inspektsioon soovitab ettevõtetel esmalt hinnata, mis liiki andmeid töödeldakse, kus andmeid hoitakse, kontrollida tööruumide füüsilist turvalisust, samuti seda, kuidas ettevõte andmeid edastab, andmelekke võimalust ning seadmete turvasuutlikkust.

Isikuandmeid töötlevad süsteemid on näiteks raamatupidamissüsteem (töötajate palgaarvestus), personaliarvestussüsteem (töögraafikud, tööajaarvestus, puhkused), aga ka kliendihaldussüsteem.

Inspektsioon kasutas juhise koostamisel eeskujuna Ühendkuningriikide andmekaitseasutuse vastavat dokumenti. Valminud juhise tervikteksti leiad inspektsiooni võrgulehelt.

Juhise valmimisele aitasid sisukate ettepanekutega kaasa Riigi Infosüsteemi Amet, Majandus- ja Kommunikatsiooniministeerium, Eesti Infotehnoloogia ja Telekommunikatsiooni Liit, Eesti Haiglate Liit, Eesti Kaubandus-Tööstuskoda, Eesti Kindlustusseltside Liit.

Osale arutelus

  • Merlin Mägi

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

ADM Interactive otsib PHP VANEMARENDAJAT

M-Partner HR OÜ

22. detsember 2017

Itella Estonia otsib ÄRIPROTSESSIDE ARENDUSJUHTI

Itella Estonia OÜ

17. detsember 2017

Arvamused

Teabevara