Andmekaitse Inspektsioon tuvastas e-õppe keskkondade kasutamisel puuduseid

28. Juuni 2017
PrintPDF Jaga

Andmekaitse Inspektsiooni e-õppe keskkondade seire näitas, et Eesti kõrg- ja rakenduskõrgkoolide teadlikkus oma vastutusest isikuandmete töötlemisel e-õppe keskkondades on madal, infotehnilised turvameetmed vajavad ajakohastamist ning valdavalt puuduvad ka nõuetekohased kasutustingimused.

Andmekaitse Inspektsioon viis juunis läbi e-õppe keskkondade seire. Omaalgatusliku seire eesmärgiks oli saada ülevaade, milliseid e-õppe keskkondi Eesti kõrg- ja rakenduskõrgkoolid oma õppetegevuses kasutavad ning milline on isikuandmete töötlemise olukord ja õppeasutuste teadlikkus andmekaitse põhimõtetest ja nende rakendamisest e-õppe läbiviimisel.

Seiresse kaasati kümme Eesti kõrg- ja rakenduskõrgkooli, kellel tuli vastata inspektsiooni esitatud küsimustele. Kõige põhjalikumalt selgitasid õppijate isikuandmete töötlemist e-õppe keskkondade kasutamisel Tartu Ülikool ning Tallinna Ülikool. Vastasid ka Tallinna Tehnikaülikool, Sisekaitseakadeemia, Tallinna Majanduskool, Tallinna Tehnikakõrgkool, Estonian Business School, Tallinna Tervishoiu Kõrgkool ning Tartu Tervishoiu Kõrgkool. Eesti Ettevõtluskõrgkool Mainor inspektsiooni küsimustele vastuseid ei andnud.

Seire käigus selgus, et õppeasutuste teadlikkus oma vastutusest isikuandmete töötlemisel e-õppe keskkondades on madal, infotehnilised turvameetmed vajavad ajakohastamist ning valdavalt puuduvad ka nõuetekohased kasutustingimused.

Õppeasutused peavad e-õppe korraldamisel tagama kasutatavates vahendites andmekaitsenõuete täitmise. Seda ka nende teenuste osas, mis on õppeasutuse eesmärkide täitmiseks tellitud välistelt koostööpartneritelt.

Andmekaitse Inspektsioon avaldas seire kokkuvõttes tunnustust neile õppeasutustele, kes kasutavad õppijate tuvastamisel ID-kaarti ja mobiil-ID-d. Nii mõneski e-õppe keskkonnas vajab aga autentimine ja salasõnade haldus ajakohastamist. Inspektsioon rõhutab, et üksnes salasõnadel põhinev autentimine ei ole enam turvaline ja soovitab õppeasutustel seadistada kaheastmeline autentimine kõikides teenustes, kus võimalik.

Valdavalt puudusid seiresse kaasatud õppeasutustel ka nõuetekohased e-õppe keskkondade kasutustingimused, kus kirjas kes, mis eesmärgil ja millisel õiguslikul alusel milliseid õppijate isikuandmeid töötleb ja kellele vajadusel edastab. Kui e-õppe keskkonna kasutamine on õppeprotsessi kohustuslik osa, võib need tingimused kirjeldada õppeasutuse sisekorras või õppekorraldust reguleerivates dokumentides. Need peavad õppijatele olema kättesaadavad ning õppeasutus peab tagama, et õppijad on nendega ka tutvunud.

Jätkutegevusena võtab Andmekaitse Inspektsioon kõigi seires osalenud õppeasutustega ühendust ja annab neile soovitusi isikuandmete kaitse nõuete paremaks täitmiseks e-õpikeskkondade kasutamisel.

Seire kokkuvõte on avaldatud Andmekaitse Inspektsiooni kodulehel.


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner