Andmekaitse Inspektsioonil valmis turvalise e-poe juhend

6. Nov 2014
PrintPDF Jaga

 Andmekaitse Inspektsioon koostas e-poe turvaliseks pidamiseks juhendmaterjali, milles muuhulgas tuuakse välja ka erinevate seaduste kokkupuutealad. Juhise peamine eesmärk on jagada soovitusi turvaliste ostutoimingute tagamiseks ning selgitada, milliseid seadustest tulenevaid nõudeid peab e-kaupmees järgima turvaliseks isikuandmete töötlemiseks veebipoes, aga ka tarbijale uudiskirjade ja reklaami saatmiseks.

E-poed loovad tarbijale mugava võimaluse ostelda mobiilse seadme (arvuti, nutitelefon, tahvelarvuti) abil. E-kaubandusega tegelev ettevõtja (e-kaupmees) küsib aga e-ostude tegemiseks tarbijalt erinevaid isikuandmeid, mida tuleb kaitsta olenemata sellest, kas need asuvad laua- või sülearvutis, võrguserveris, pilves, mobiilses seadmes, võrgulehel, e-posti serveris või paberkandjal. Praktika näitab, et kaupmehed eelistavad pigem valmis IT-lahendusi ja nn karbitooteid kui kallimaid erilahendusi. Valmis lahenduse puhul pole aga alati kindlust, kas see vastab e-kaupluse vajadustele ning tagab isikuandmete töötlemisel seaduse nõuete täitmise. Juhendis on põhjalikult lahti kirjutatud, mida tuleb silmas pidada ostja kliendiks registreerimisel ning juhitakse tähelepanu andmete minimaalsusprintsiibi järgimisele ja lepingutingimustes isikuandmete töötlemise põhimõtete selgitamise kohustusele. Eraldi tuletatakse meelde, et reklaamteadete saatmiseks tuleb füüsilisest isikust kliendilt küsida nõusolekut.

„Tähtsustada tuleks ka nõuandeid, mis puudutavad salasõna. Üldjuhul on tarbijal võimalus salasõna ise valida, kuid e-kaupmees peaks siiski andma soovitused salasõna pikkuse ja kasutatavate sümbolite osas. Tuleb siiski märkida, et e-poodi sisse logimisel tagab kindlama turvalisuse kliendi tuvastamine ID-kaardi või mobiil-ID abil,“ ütles juhendi koostaja, inspektsiooni IT-nõunik Urmo Parm.

Värske juhisega saab tutvuda inspektsiooni veebilehel.

Ettevõtte töökorralduse-, infoturbe- ja isikuandmete kaitse põhimõtteid selgitab inspektsioon põhjalikumalt suvel valminud infoturbe ja isikuandmete kaitse juhises väikeettevõtetele.

 Margit Liivoja

Andmekaitse Inspektsiooni avalike suhete nõunik

tel 627 4134


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner