Autor: ITuudised.ee • 23. aprill 2018
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Andmekaitse spetsialist ei pea läbima koolitust

Andmekaitse inspektsiooni peadirektor Viljar Peep.
Foto: Raul Mee
Andmekaitse inspektsiooni peadirektori Viljar Peebu sõnul võib andmekaitsespetsialistiks määrata inimese, kes pole koolitust läbinud ja kellel ei ole vastavat tunnistust ette näidata.

25. maist kehtima hakkav Euroopa Liidu isikuandmete kaitse üldmäärus reguleerib, kuidas ettevõtted ja asutused võivad isikuandmeid koguda ja kasutada. Samuti sätestab see, et teatud ettevõtted ja asutused peavad määrama andmekaitse eest vastutava ametniku.

Peep kinnitas, et koolituse läbimise kohustust määrusest ei tule ja inspektsioon seda samuti ei nõua. „Paljudes ettevõtetes ja asutustes on ka varasemalt olemas olnud keegi, kes isikuandmete kaitsega seotud küsimusi lahendas ning kes kõigi tööprotsessidega põhjalikult kursis on. Sel juhul ongi tema tõenäoliselt andmekaitsespetsialistiks kõige sobilikum. Pisikestes ettevõtetes ei pruugi ka olla võimalust näiteks täiesti uut ametikohta luua ja eraldi koolitatud inimest tööle palgata,“ selgitas andmekaitse inspektsiooni juht.

Küll on Peebu sõnul oluline, et andmekaitsespetsialistil oleks ülesannete täitmiseks vajalikud kompetentsid. „Ta peab oskama sidustada andmekaitse ja infoturbe nõudeid reaalselt ettevõtte tööprotsesside ja infosüsteemidega. Kuna andmekaitse põhimõtete rakendamise osaks on oskus rakendada pädevaid turvameetmeid, peab andmekaitsespetsialistil olema teadmus ka infoturbe põhimõtetest ning sellega seotud tehnoloogiatest. Ta peab tundma organisatsiooni sisemisi protsesse, töökorralduse reegleid ja poliitikaid ning oskama neid siduda andmekaitseõigusega,“ rääkis Peep.

Tema kinnitusel soovitab inspektsioon hinnata, kas spetsialisti teadmised ja oskused on piisavad või vajavad mingis osas järele aitamist, täiendamist. „Kõrgkoolid on avanud andmekaitsespetsialist täiendkoolituse õppekavad. Olime kõrgkoolidele õppekavade ettevalmistamisel abiks ning andsime soovitusi täiendkoolituse käivitamiseks. Hea meel on näha, et koolitusvõimalused on olemas ja valdkond on professionaliseerumas,“ märkis ta.

Andmekaitsespetsialisti määramisest peab teavitama ka inspektsiooni. Selleks on loodud lahendus äriregistri ettevõtjaportaalis ning sealtkaudu on juba praegu võimalik määratud spetsialistidest teada anda. Avalikus vaates muutuvad need andmed nähtavaks alates 25. maist.

Mida tähendab isikuandmete kaitse üldmäärus Eesti ettevõtete jaoks, selgitasid hiljuti Äripäeva raadio äritehnoloogia saates advokaadibüroo Triniti vandeadvokaat Karmen Turk ja Elisa Eesti juht Sami Seppänen. Saade on järelkuulatav SIIT.

Liitu ITuudiste uudiskirjaga!
Liitumisega nõustud, et Äripäev AS kasutab sinu e-posti aadressi sulle uudiskirja saatmiseks. Saad nõusoleku tagasi võtta uudiskirjas oleva lingi kaudu. Loe oma õiguste kohta lähemalt privaatsustingimustest
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Anne WellsReklaami projektijuhtTel: 5880 7755