Autor: Aali Lilleorg • 26. aprill 2017

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Peaaegu aasta tagasi võeti Euroopa Liidus vastu uus andmekaitsemäärus ehk GDPR, mis toob ettevõtetele kaasa täiendavaid ülesandeid andmete kogumisel, kasutamisel ja turvalisuse tagamisel.

Näiteks kuuluvad andmed, mida ettevõte kliendi kohta on kogunud, tulevikus kliendile ning selleks, et ettevõte saaks neid kasutada, peab klient andma kirjaliku nõusoleku. Seda nõusolekut on tal võimalus igal ajahetkel tagasi võtta, samuti on tal õigus nõuda, et ettevõte kustutaks kõik tema kohta kogutud andmed või annaks need kliendile üle sellisel moel, et klient saaks nendega minna teise teenusepakkuja juurde.

Ettevõtetele on uue määrusega kohandumine suur väljakutse. Ärimudelid võivad muutuda või suisa kaduda. Muutub turundus, muutub andmete müük.

Investeeringud, mida uue määrusega kohandumiseks tuleb teha, ei ole väikesed. Suurte rahvusvaheliste ettevõtete puhul võib investeering ulatuda isegi kuni 10 miljoni euroni. 

Investeerida aga tuleb, sest kui hiljemalt järgmise aasta 25. maiks määrust ei täida, siis trahviähvardus on motiveeriv: kuigi Eestil on lubatud luua enda trahvivahemikud peavad need olema sama tõhusad, kui määruses nimetatud kuni 20 miljonit eurot või 4% ettevõtte üleilmsest käibest. 

Mida see kõik ettevõttele tegelikult tähendab? Kuidas olla valmis ja kuidas tegutsemist alustada? Kuidas teha nii, et määruse järgmiseks kulutatav raha poleks lihtsalt kulu, vaid hoopis investeering uue ärimudeli leidmisse?  

Sellest kõigest räägivad 16. mail toimuval seminaril GDPRi eksperdid Nortalist ja Triniti Advokaadibüroost.

Kuidas Euroopa andmekaitsemäärus sündis ja selle loomise põhjustest räägivad advokaadibüroo TRINITI partner ja vandeadvokaat Karmen Turk ja advokaat Maarja Pild.GDPR-i põhimõttelistest muudatustest ja nende tähendust infosüsteemidele aitab avada Nortali suurandmete ja masinõppe valdkonna juht Lauri Ilison. Ettekandes räägitakse lisaks juriidilistele ülesannetele ka uutest tehnilistest nõudetest, mida määrus kaasa toob. Kui täna kuuluvad tavapäraselt andmed ettevõttele, siis tulevikus on nad uue määruse kohaselt kliendi omad. See tähendab, et juhtide lähenemine äriprotsessidele peab muutuma. Millised need muudatused peaksid olema ja juhtidele soovituslikust GDPR-i võtmes mõtlemiset räägib Nortali tehnoloogia analüütik Gustav Poola. Lisaks räägib Poola lähemalt tehnilise valmisoleku saavutamiseks vajalikest etappidest ja jagab praktilisi juhiseid tegevusplaani koostamiseks. 

Seminar toimub 16. mail Radisson Blu Hotel Olümpia konvrentsikeskuses kell 10-14. Rohkem infot ja registreerimine SIIN.