Vaata juhist isikuandmete kaitse korraldamisest 

Andmekaitse Inspektsioonil valmis juhis ettevõtetele isikuandmete kaitse ja infoturbe paremaks korraldamiseks.  Juhis on mõeldud eelkõige ettevõtete juhtidele, aga ka infoturbe- ja IT-spetsialistidele.

„Ettevõte peab teadma seadusest tulenevaid nõudeid ning võtma isikuandmete kaitseks kasutusele kõik organisatsioonilised, füüsilised ja infotehnilised turvameetmed", rõhutas Andmekaitse Inspektsiooni IT-nõunik Urmo Parm. "Vältida tuleb kõrvaliste isikute ligipääsu andmetöötlusseadmetele ning andmekandjatele, sh välistele kõvaketastele, mälupulkadele, CD- ja DVD-plaatidele jmt. Andmete omavoliline lugemine, kopeerimine ja kustutamine tuleb välistada“, selgitas Parm.

Ettevõtjatel tuleb tagada, et tagantjärele oleks võimalik tuvastada, kes millal millele juurde pääses, salvestas, muutis või kustutas ning kellele, millal, miks ja kuidas isikuandmeid edastati. Oluline on pöörata tähelepanu, et töötajatel oleks juurdepääs üksnes tööülesannete täitmiseks vajalikele andmetele ja töötlemisviisidele. Isikuandmete kaitse seaduse nõuete täitmiseks tuleb ettevõtjail jälgida, et isikuandmeid töötlevad töötajad saaksid vastava väljaõppe ning et nad oleksid pidevalt kursis turvameetmete perioodiliste uuendustega.

Kuigi isikuandmete kaitse ja infoturbe nõuded ei sõltu ettevõtte suurusest näitab inspektsiooni kogemus, et vajadus taolise oskusteabe järele on suurem just väikeettevõtjate hulgas. Inspektsioon soovitab ettevõtetel esmalt hinnata, mis liiki andmeid töödeldakse, kus andmeid hoitakse, kontrollida tööruumide füüsilist turvalisust, samuti seda, kuidas ettevõte andmeid edastab, andmelekke võimalust ning seadmete turvasuutlikkust.

Isikuandmeid töötlevad süsteemid on näiteks raamatupidamissüsteem (töötajate palgaarvestus), personaliarvestussüsteem (töögraafikud, tööajaarvestus, puhkused), aga ka kliendihaldussüsteem.

Inspektsioon kasutas juhise koostamisel eeskujuna Ühendkuningriikide andmekaitseasutuse vastavat dokumenti. Valminud juhise tervikteksti leiad inspektsiooni võrgulehelt.

Juhise valmimisele aitasid sisukate ettepanekutega kaasa Riigi Infosüsteemi Amet, Majandus- ja Kommunikatsiooniministeerium, Eesti Infotehnoloogia ja Telekommunikatsiooni Liit, Eesti Haiglate Liit, Eesti Kaubandus-Tööstuskoda, Eesti Kindlustusseltside Liit.

Osale arutelus

  • Merlin Mägi

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Derivco is looking for a RELEASE ENGINEER

Derivco Estonia OÜ

24. mai 2018

DERIVCO IS LOOKING FOR A SENIOR FULL STACK DEVELOPER

Derivco Estonia OÜ

24. mai 2018

Cleveron otsib VANEM-TARKVARAARENDAJAT

Cleveron AS

02. juuni 2018

Arvamused

Teabevara