• 30.08.18, 10:53
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

AKI sai kolme kuuga 33 rikkumisteadet

25. maist kehtima hakanud isikuandmete kaitse üldmääruse kohaselt peab andmetöötleja teatama isikuandmete turvanõuete rikkumisest. Kolme kuuga on andmekaitse inspektsioonile rikkumisteateid esitatud 33 - keskmiselt kaks korda nädalas.
Andmekaitse inspektsiooni peadirektor Viljar Peep.
  • Andmekaitse inspektsiooni peadirektor Viljar Peep. Foto: Raul Mee
Tule osalema!
Infoturbe konverents 2018 "Maksa raha!"toimub 26. septembril. 
Konverensti modereerib Peeter Marvet.Vaata, kes veel esinevad ja pane end kohe kirja SIIN!
Teatatud 33st rikkumisest olid 17 häkkimised (ründed), neljal korral turvaauk, muudel juhtudel töötleja erinevad eksimused. Kõige tõsisemaks juhtumiks on seni olnud ühe perearstikeskuse andmete blokeerimine lunavaraga.
Isikuandmetega seotud rikkumine tähendab andmete ebaseaduslikku või juhuslikku hävimist, kättesaamatuks muutumist või lubamatut juurdepääsu ja avalikuks saamist. Kõik juhtumid tuleb ettevõtetel ja asutustel dokumenteerida, teatas inspektsioon.
Kui juhtum põhjustas või võib tõenäoliselt põhjustada inimestele kahju, tuleb sellest 72 tunni jooksul andmekaitse inspektsiooni teavitada. Juhtumist, mis põhjustab ohte riigi või omavalitsuste infosüsteemidele või olulistele teenustele, tuleb 24 tunni jooksul teada anda ka Riigi Infosüsteemi Ametile (RIA). Amet ja inspektsioon teevad omavahel koostööd.
Andmekaitse inspektsiooni peadirektori Viljar Peebu sõnul pole küberintsidendid enam ammu üksikute suurettevõtete peavalu. "Küberoht on nagu tuleoht - kui kuskilt hakkab suitsuhaisu tulema, siis tuleb võimalikult kiiresti tegutseda," sõnas ta.
Vaadates alates 2013. aastast tehtavat RIA statistikat tänavuse esimese poolaasta kohta, mil on kirja pandud 7785 küberintsidenti, saab olla üsna kindel, et kärssab omajagu, lisas Peep.
Kuna rikkumisteate esitamise kohustus andmekaitse inspektsioonile on alates käesoleva aasta 25. maist kehtiv nõue, siis see on ka põhjus, miks inspektsiooni on teavitatud vaid mõnekümnest intsidendist.
"Juhtumitest teatamise nõue loob ühiskonnas ja majanduses usaldust," selgitas Peep. Info edastamisel saavad inspektsioon ning RIA ohte kaardistada. "Kui sama oht puudutab teisigi andmetöötlejaid, saab neid kiiresti hoiatada ja kahjusid ennetada," selgitas ta.
Tõsisematest juhtumitest peab ettevõte või asutus teada andma ka oma klientidele. Vahetu ja kiire teavitus loob usaldust, hoiab ära asjatuid hirme ning võimaldab ka inimestel ise enda kaitseks samme astuda - näiteks salasõnad välja vahetada, seisab andmekaitse inspektsiooni pressiteates.

Seotud lood

  • ST
Sisuturundus
  • 28.04.23, 15:28
TalTech pakub võimalust toetada edukaid tudengeid ja põnevaid projekte
Alarahastatud haridus ning õppejõudude ja teadlaste madalam palgatase võrreldes teiste riikide ülikoolidega on tekitanud Eestis tugeva probleemi järelkasvuga. Sageli arvatakse, et ülikoolidel riigiasutusena on rahastus alati olemas, ent tegelikkuses on teadustööga tegelemisel, maailmatasemel projektide loomisel ning teadustaristu arendamisel oluline osa erasektori toetusel.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele