Andmekaitse Inspektsiooni logo

3. Intsidendi korral

E-poes toimunud andmekaitserikkumisel võivad olla tõsised tagajärjed, sealhulgas rahaline kahju, rikkumisega seotud trahvid ja klientide usalduse kahjustamine. IKÜM-i (artiklid 33 ja 34) kohaselt peavad ettevõtted tegutsema kiiresti, et piirata rikkumist, hinnata selle mõju ja vajaduse korral teavitada nii ametiasutusi kui ka mõjutatud isikuid.³⁰ Siin on kirjeldatud lühidalt, mida teha, kui veebipoes toimub isikuandmetega seotud intsident.

I Rikkumise piiramine ja mõju hindamine

Niipea, kui rikkumine avastatakse, võtke viivitamatult meetmeid, et peatada näiteks volitamata juurdepääs ja vältida edasist kahju.

See võib hõlmata järgmist:

  • kahtlaste IP-aadresside blokeerimine või ohustatud kasutajakontode blokeerimine;
  • mõjutatud süsteemide või andmebaaside ajutine peatamine;
  • paroolide lähtestamine ja juurdepääsulogide läbivaatamine ebatavalise tegevuse suhtes.

Samal ajal hinnake rikkumist, et teha kindlaks:

  • Milliseid andmeid kahjustati? (nt klientide nimed, makseandmed, paroolid)
  • Mitu isikut on mõjutatud?
  • Kuidas toimus rikkumine? (nt häkkimine, inimlik viga, süsteemi haavatavus)

II Andmekaitse rikkumisest teatamine (kui see on vajalik)

Kui rikkumine võib tõenäoliselt ohustada üksikisikute õigusi ja vabadusi31, tuleb IKÜM-i kohaselt teavitada Andmekaitse Inspektsiooni 72 tunni jooksul pärast intsidendist teadasaamist. Aruanne (teisisõnu ka rikkumisteade) peab sisaldama järgmist32:

  • rikkumise ja selle põhjuse kirjeldus;
  • mõjutatud isikute ja andmekirjete kategooriad ja arv;
  • meetmed, mis on võetud rikkumise leevendamiseks ja selle kordumise vältimiseks.

Kui rikkumine kujutab endast suurt ohtu üksikisikutele (nt lekkinud finantsandmed, paroolid või tundlikud andmed), tuleb viivitamata teavitada ka mõjutatud kliente, andes neile selged juhised, kuidas nad saavad end kaitsta (nt paroolide lähtestamine, pettuste jälgimine).33

III Analüüsimine, parandamine ja turvameetmete tugevdamine

Pärast rikkumise esmast piiramist viige läbi põhjalik uurimine, et teha kindlaks algpõhjus ja rakendada parandusmeetmeid.

See võib hõlmata järgmist:

  • turvaaukude parandamine (nt tarkvaraparandused, tugevamad juurdepääsukontrollid);
  • sisepoliitika ja töötajate koolituse läbivaatamine, et vältida vigu tulevikus;
  • andmete krüpteerimise ja seiresüsteemide täiustamine, et tuvastada kahtlast tegevust varem.

IV Dokumenteerime ja juhtunust õppimine

IKÜM nõuab, et organisatsioonid dokumenteeriksid kõik andmekaitserikkumised, isegi kui intsidentist teavitamine ei ole kohustuslik. Hoidke üksikasjalikke andmeid intsidendi, uurimise, reageerimismeetmete ja võetud ennetusmeetmete kohta. See aitab tõendada vastavust, kui järelevalveasutused seda kontrollivad. Lisaks tagab hästi ettevalmistatud intsidentidele reageerimise juhis, et ettevõte suudab tulevikus toimuvatele rikkumistele kiiresti ja tõhusalt reageerida, minimeerides kahju ja säilitades klientide usalduse.

30 Lisaks leiad käitumisjuhiseid intsidendiks ka: Tegutsemiseks küberintsidendi korral - ITVaatlik

31 7. peatükk. Isikuandmetega seotud rikkumine. Oht (kahju) | Andmekaitse Inspektsioon

32 Rikkumisteade | Andmekaitse Inspektsioon

33 Euroopa Andmekaitsenõukogu suunistega rikkumisteadete näidete kohta. Rikkumisteated | Andmekaitse Inspektsioon

Last updated: 09.03.2026