Andmeturve

PrintPDF Jaga

Millised andmeturbe nõuded Eestis kehtivad?

Andmeturve tähendab andmete kaitsmist tahtmatu või omavolilise töötlemise, avalikuks tuleku või hävimise eest. Tähtsamad andmeturbe alased õigusaktid on:

1) isikuandmete alal isikuandmete kaitse seaduse §-d 25 ja 26:

  • vältida kõrvaliste ligipääsu andmetöötlusseadmetele,
  • ära hoida andmete omavolilist lugemist, kopeerimist, kustutamist jms,
  • tagantjärgi peab olema võimalik tuvastada, kes millal millele juurde pääses, salvestas, muutis või kustutas ning kellele, millal ja miks isikuandmeid edastati,
  • tagada, et igaühel oleks juurdepääs üksnes talle töötlemiseks lubatud andmetele ja töötlemisviisidele,
  • töökorraldus kujundada nii, et see võimaldaks täita andmekaitse nõudeid,
  • oma alluvuses isikuandmeid töötlevatele isikuile tagada kohane väljaõpe;

2) avaliku teabe valdaja peab avaliku teabe seaduse § 43 kohaselt tagama, et juurdepääsupiiranguga teave ei satuks pääsuõigusteta isikute kätte;

3) avaliku sektori andmekogude turvameetmeid normib valitsuse määrus „Infosüsteemide turvameetmete süsteem“;

4) elutähtsate teenuste osutamise elektroonilise turvalisuse tagamise nõuded sätestab hädaolukorra seadus ja valitsuse määrus „Elutähtsa teenuse infosüsteemide ning nendega seotud infovarade turvameetmed“,

5) valitsusasutuste infoturvet korraldab valitsuse määrus „Infoturbe juhtimise süsteem“.

Lisaks neile võivad andmeturbe nõudeid kehtestada ka eriseadused.

Mida teeb Andmekaitse Inspektsioon andmeturbe alal?

1) kontrollib andmeturvet järelevalvemenetluses, sh seireid ja auditeid tehes,

2) vaatab läbi delikaatsete isikuandmete töötlemise registreerimisel esitatud turvameetmete kirjelduse,

3) hindab andmeturvet avaliku sektori andmekogude kooskõlastamisel,

4) määrab väärteokaristusi isikuandmete ebaturvalise töötlemise eest, samuti juurdepääsupiiranguga avaliku teabe väljastamise eest.

Andmeturvet korraldab ja järelevalvet teeb avaliku teabe seaduse ning hädaolukorra seaduse alusel ka Riigi Infosüsteemi Amet.

Andmeturbe head tavad ja standardid

1) infosüsteemide kolmeastmelise etalonturbe süsteem (ISKE) on valitsuse määruse „Infosüsteemide turvameetmete süsteem“ alusel eestindatud mahukas Saksa turvameetmete kataloog. Kolm astet, millest süsteem koosneb, on terviklus, konfidentsiaalsus ja käideldavus. Iga andmekogu pidaja peab sellest välja valima talle kohased meetmed. Sobib kasutamiseks ka väljaspool andmekogude pidamist.

2) „Infotehnika infrastruktuuri raamatukogu“ (Information Technology Infrastructure Library, ITIL) on IT-teenuste haldamise heade tavade kogum. Seda on tunnustatud rahvusvahelise standardiga ISO 20000,

3) andmeturvet käsitlevaid standardeid tähistatakse seerianumbriga 2700x. Eesti Standardikeskuse kodulehelt leiate nende kohta lähemat teavet. Tasub meeles pidada, et ei ole universaalset andmeturbestandardit, mis sobiks kõigile andmetöötlejatele,

Andmekaitse Inspektsiooni infovara bilanss ning enesehindamisjuhend on kasulikud abivahendid isikuandmete töötlejatele.


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner