Telia andmekaitsereformist: saatan peitub detailides

Telia Eesti riskijuhtimise osakonna juhataja Eva Jakunin
Telia Eesti riskijuhtimise osakonna juhataja Eva Jakunin

Suurettevõtte Telia kogemusest andmekaitsereformi läbiviimisel rääkis Telia Eesti riskijuhtimise osakonna juhataja Eva Jakunin 8. veebruaril KPMG ja ITuudiste koostöös korraldatud seminaril "Praktilised juhised uuest andmekaitsemäärusest tulenevate nõuete järgimiseks".

Telias alustasime andmekaitsereformiks ettevalmistustega umbes aasta tagasi. Initsiatiivi saime grupilt, kellel puudus piisav ülevaade allüksuste isikuandmete liikumise kohta. Meil vedas, et me ei pidanud ise hakkama seadusi tõlgendama ja et grupp oli kõik reeglid juba kirja pannud, rääkis Telia Eesti riskijuhtimise osakonna juhataja Eva Jakunin.

Esimesed sammud astutud

Jakunini sõnul kaardistasid nad esmalt olevasoleva olukorra, seejärel võtsid kõrvale uue määruse ning hakkasid otsima ebakõlasid, puudusi ja halle alasid. „Kutsusime erinevatest üksustest inimesed kokku ja tegime ühepäevase workshop’i, et tähtsam teemadering üle vaadata. Kogu 300 määruse punkti kontrollimine võttis aega kolm nädalat, mille järel oli ka enam-vähem selge, kus tõsisemad väljakutsed peituvad,“ selgitas Jakunin.

Kui alguses meil ainult andmekaitsega tegelevat inimest ei olnud – osaliselt täitsin seda rolli mina ja osaliselt juristid –, siis praegu on juriidiline pool andmekaitseohvitseri kujul väga tugev. Alustasime ka andmeturbe baasnõuete täitmise analüüsi arendusprojektiga, rääkis Jakunin.

„Uute arendustega oleme läinud märksa rangemaks ja nõuame, et turbenõuetega arvestataks nii, et see oleks juba arenduse integreeritud osa. Kui on uus rakendus, siis see peab olema liidestatud keskse identiteedihalduse külge ja kantud rakenduste nimekirja,“ märkis Jakunin.

Usinasti teeme ka turvateste. Kuna rakendused on väljapoole lahti, peame turvatestid tellima ja need on aidanud ka arendust ennast, ütles Jakunin.

Aasta lõpus tegime põhjaliku andmete kaardistamise, pidades silmas just kliendiandmeid. Fikseerisime, kus on siseliikluse andmed, kus kliendi isikuandmed, kus midagi muud. Kuna pakume ka e-maili teenust, kus on klientide omavaheline suhtlus peal, mida me ise ka näha ei tohi, kaardistasime needki ära. Varem ei olnud see niivõrd kirja pandud tarkus, kuivõrd kollektiivne teadmine, möönis Jakunin.

Kes projektis kaasa löövad?

Ehkki grupil on olemas privacy ohvitser, kes tegeleb andmekaitsereformi juurutamisega, tuleb kogu sisuline pool ja tehnilised lahendused välmida projekti juhtrühmal. Grupp aitab ainult määrusi ja seadusi tõlgendada, mis teeb kogu protsessi allüksuste jaoks lihtsamaks.

Projekti juhtrühma kuuluvad riskijuht, juriidilise osakonna juht, IT süsteemiarenduse juht ja IT projektijuht. Eestvedajaks on andmekaitseohvitser, kes kutsub korra kuus juhtrühma kokku.

„Õnneks tabasime kohe ära ka äri poole pealt inimesi kaasata, kelleks on teenindusdirektor ja analüütilise turunduse juht. Teenindusosakond hakkab aga hiljem järjest suuremat rolli mängima, kui hakkame neile midagi uut õpetama või tutvustama,“ ütles Jakunin ja lisas, et praegu töötab reformi sisu kallal turundus, sest nemad töötlevad klientide andmeid kõige rohkem.

Lisaks osaleb projektis veel hulk inimesi ja osakondi, nagu protsessijuhid, juristid, personal, turvaprojekt, ostuosakond, teeninduskanalid ja IT arendus.

Eraldi esindatud on infoturve, mis hõlmab turvameetmete kontrollimist. Kaasatud on ka igasugused kolmandad pooled, kellele Telia andmeid edastab (nt postifirmad, kes klientide arveid kohale toimetavad).

Omaette tiimi moodustavad kommunikatsiooni ja teavitustöö tegijad. Jakunini sõnul tehakse neil väga tublit teavitustööd ja kõik töötajad on teadlikud, mida uus andmekaitsemäärus endast kujutab.

Lahendamist vajavad probleemid

Kui seni kustutasime andmeid üsna kaootiliselt: ühes kohas hoidsime neid kauem, teises kohas vähem, kohati tegime käsitööd, siis nüüd panime andmete kustutamise iseseisva projektina käima. Projekti käigus hakkas tasapisi välja tulema, kui keeruline on andmete kustutamist uue määruse järgi kohaldada. Olgugi et reeglite järgi võib sideandmeid hoida aasta, võlaõigussuhetest tulenevaid dokumente kolm aastat ja raamatupidamise jaoks vajalikke dokumente seitse aastat, tekivad sellest hoolimata probleemid, mida ei oska ette näha.

Näiteks mida teha isikuga, kes on samal ajal nii klient kui ka kasutaja, või isikuga, kes kaob ühest keskkonnast ära, kuid jääb teise alles. „Võtad ühe kitsa teema, mis tundub esialgu lihtne, juriidika annab mõne reegli ette ja siis tekivad küsitavused, mille lahendamine on väga ajamahukas,“ täheldas Jakunin.

Veel vaidleme ja argumenteerime selle üle, kuidas täpselt aru saada, mille kohta klient nõusoleku tagasi võttis. Kas ta ei luba saata materjale, kas ta ei luba saata pakkumisi või midagi muud. Detailsus läheb kogu aeg suuremaks ja lõpuks on detailsus nii suur, et ongi konkreetne arendusnõue laual, nentis Jakunin.

Jakunin toob kliendi nõusoleku tagasi võtmise kohta praktilise näite. Ühe juristi arvates peaks kliendi kohta koostatud profiilid ja töödeldud andmed kustutama. Teise juristi arvates ei ole see vajalik, kui klient seda just eraldi ei nõua ja sel juhul pole tarvilik kustutada ka varasemaid andmeid, vaid muuta tuleks andmete töötlemise viisi. „Jälle, saatan peitud detailides! Meil hetkel õigest vastust veel ei ole, kuid üritame selle isekeskis selgeks vaielda,“ ütles Jakunin.

Nõusolekute teemal tuleb Telial lahendada veel üks raskus: kas varasemalt saadud nõusolekud üle küsida või mitte. Praegu veel ei tea, mis ulatuses ja kellelt peame üle küsima ning kas kasutaja peab selleks eraldi nõusoleku andma või piisab kliendi nõusolekust kõikide pereliikmete kasutajate eest, ütles Jakunin ja lisas, et see on tõlgenduse küsimus, kuid maht, mis tuleks läbi käia, on sadades tuhandetes.

„Telekomi ettevõtte taak ja teistpidi väljakutse, samas põnev väljakutse ongi klientide andmed,“ tunnistas Jakunin, märkides, et neid on ka kõige keerulisem käsitleda. Näiteks kui klient A helistab kliendile B, siis see kõnelogi on ka kliendiandmed. Seal ei ole küll otsest isikut küljes, kuid jooksvalt on see tuvastatav ja nii on kõik andmed lõpuks klientide andmed, lisas ta.

Luubi all veebikeskkonnad ja andmete ülekantavus

Ehkki rakenduste ja protsesside arv on teada, kus muudatused tulevad, võtab Jakunini sõnul veel tükk aega, enne kui konkreetsed tellimused kirja panna saab.

Kõige suuremad muudatused tulevad veebikeskkondades. Peame kogu ajastuse hästi paika panema. Näiteks millal peab kliendile ütlema, et tema andmeid töötleme, või millal võib tema kohta päringuid teha? Kui klient tuleb e-poodi, logib sisse ja ei ole varem meie klient olnud ning tahab maksta, siis mis hetkel temaga lepingu teeme, millal krediidiinfosse päringu teeme, millal arvutame reitingu ja loome profiili. Arvestama peame veel sellega, kas klient tahab maksta järelmaksuga või maksab kohe pangas, loetles Jakunin erinevaid kitsaskohti.

Häda on veel andmete ülekantavuse analüüsiga, kuna selget ega head hinnangut EL-ilt tulnud pole. Üks nägemus on, et klient peab saama oma baasandmeid – nimi, isikukood ja muud enda kohta märgitud andmed – üle kanda. Samas puudub konkreetne tõlgendus, mida need baasandmed endast kujutavad. See on ju tohutu töö, kui peaksime kliendile Tele2 minnes andma tema 12 kuu kõne ajaloo või interneti kasutusaja kaasa. Absurdseks kisub asi juhul, kui peaksime kaasa „pakkima“ ka need andmed, mida klient ise toodab (nt igasugused spordiäpid või pakkumised, kui klient käib Selveris ja tahab viia oma ostuajaloo hoopis Rimisse).

Õppetunnid

Tagantjärele vaadates tundusid juhised andmete kaitse kohta täpselt kirjas olevat, kuid lähemal uurimisel leidsime hulga ebatäpsusi. Näiteks ei olnud reeglid andmevoogude liikumise ja nende kasutamise kohta piisavalt detailsed. „Loomulikult on kogu agaruse taga trahvid, mis rikkumise eest on määratud, ja kuna tulevik on ähvardav, on motivatsioon asju korda teha suurem kui tavaliselt,“ tõdes Jakunin.

Parim õppetund oli see, et muud lahendust polegi, kui lihtsalt kõik koos maha istuda ja omavahel selgeks vaielda, missugune risk on mõistlik ning kuidas üht või teist seadust päriselus rakendada, pihtis Jakunin.

Küsimus: Kui tekib vajadus arhiividest ja varukoopiatest andmeid kustutada, siis kuidas olete Telias toiminud?

Meie arhiivi sisse ei lähe, sest siis kaoks backup’i mõte ära. Paberarhiivist viskame küll praegu hirmsa hooga lepinguid minema ja see on päris karm ülesanne.

Oleme selle üle arutanud, kui kaua tasub varukoopiaid hoida, juhuks kui klient vahepeal otsust muudab. Kuid head vastust mul sellele pole. Tegelikult on siin veel see nüanss, et neid andmeid väga palju polegi, mida klient võib üksikult nõuda kustutada. Näiteks andmeid, mis on hoiul jooksvalt kliendi teenindamiseks, hoiame seaduse alusel ning klient ei saa nõuda, et kustutaksime näiteks tema eilse kõne ära. Selliseid andmeid peame seadusest ettenähtud eesmärkidel hoidma vähemalt aasta.

Andmete kustutamisel peab arvestama nii tehnilise kui ka õigusliku poolega. Väga paljusid andmeid hoitaksegi seadusest tuleneval või teenindusotstarbel ja sellepärast me ei saa neid kustutada.

Osale arutelus

  • Merit Pärnpuu, Äripäeva ajakirjanik

Toetajad

Seotud lood

Jälgi ITuudiseid sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Arvamused

Käsi­raamatud