Sa oled siin

Eesti osaleb üleeuroopalises avaliku sektori pilveteenuste kasutamise järelevalves

21.02.2022
Tehnoloogianõunik Urmo Parm. Andmekaitse Inspektsioon
Tehnoloogianõunik Urmo Parm. Andmekaitse Inspektsioon

Möödunud nädalal algas Euroopa Andmekaitsenõukogu eestvedamisel esimene andmekaitsealane ühisjärelevalve – 22 andmekaitseasutust üle Euroopa võtavad lähikuudel ühiselt luubi alla pilveteenuste kasutamise avalikus sektoris. Ühisjärelevalves osaleb seire vormis ka Eesti Andmekaitse Inspektsioon, kes andis täna teada, millised asutused Eestist seiresse kaasatakse. Eestis on seiresse valitud neli asutust: Transpordiamet, Eesti Haigekassa, Haridus- ja Teadusministeerium ning Tallinna Linnavalitsus.

"Ühisalgatus viiakse läbi selleks, et saada ülevaade isikuandmete töötlemise olukorrast pilveteenuste kasutamisel," selgitas Andmekaitse Inspektsiooni tehnoloogianõunik Urmo Parm. "Meie eesmärk on kaardistada pilveteenuseid kasutavate asutuste kitsaskohad ja koostada neile konkreetsed soovitused probleemide ületamiseks ning riskide haldamiseks. Ikka selleks, et avalike pilveteenuste kasutamisel oleks isikuandmed kaitstud," lisas ta.

Pilveteenuste kasutuselevõtt on tõusutrendis

EuroStati andmetel on pilveteenuste kasutamine ettevõtetes viimase kuue aasta jooksul kogu Euroopa Liidus kahekordistunud. Koroonapandeemia on kaasa toonud organisatsioonide ümberkujundamise ning ka paljud avaliku sektori asutused on asunud kasutama üha enam pilvepõhiseid tehnoloogiaid. Seejuures võib aga riigi- ja kohaliku omavalitsuse asutustel olla keerukas leida tooteid ja teenuseid, mis vastavad ELi andmekaitsereeglitele. Järelevalveasutuste eesmärk on koordineeritud ühisjärelevalve ja ühtsete juhiste abil edendada parimaid praktikaid ning tagada seeläbi isikuandmete piisav kaitse.

Ühisalgatuse laiem eesmärk on ühtlustada ja tugevdada andmekaitselast järelevalvet Euroopas ning tõhustada andmekaitseasutuste rahvusvahelist koostööd. "Euroopa andmekaitseasutused on seire läbiviimiseks ettevalmistusi teinud juba pikalt. Ka meie oleme andmekaitsenõukogu tehnoloogia töögrupi liikmena ettevalmistusse suure panuse andnud," rääkis Parm.

Seire tugineb kõigi osalevate riikide järelelvalveasutuste ühisele ettevalmistustööle ning selle raames kogutakse erinevates riikides eelteavet, saadetakse välja küsimustikud ning vajadusel alustatakse ka ametlike järelevalvemenetlustega. Seire küsimused on liikmesriikide üleselt ühiselt koostatud. Eelkõige uurivad järelevalveasutused, millised on avaliku sektori asutuste peamised väljakutsed ELi isikuandmete kaitse üldmääruse järgimisel pilvepõhiste teenuste kasutamisega seoses. 

Fookus avalikel pilveteenustel

"Pöörame seires tähelepanu pilveteenuste hankimisel rakendatavatele protsessidele ning kaitsemeetmetele, samuti rahvusvaheliste ülekannetega seotud kitsaskohtadele ning vastutava ja volitatud töötleja suhteid reguleerivatele sätetele," selgitas Parm.

"Seire ei keskendu pilveteenustele üldiselt, vaid puudutab eeskätt avalike pilveteenuste kasutamist," lisas Parm. "Näiteks võib tuua kontoritarkvara, e-posti, virtuaalsuhtluse, töökorralduseks või koolitustegevuseks kasutatavad teenused, tagasiside kogumise vormid või veebiteenuste analüütika, kui seda tehakse avalike pilveteenuste abil, mitte riigipilves ega kohapealsete lahendustena."

Ühisseire raames võetakse ühendust enam kui 80 asutusega Euroopa majanduspiirkonnas. Nende hulgas on nii Euroopa Liidu institutsioonid kui ka asutused väga erinevatest sektoritest, näiteks tervishoiu-, finants- ja haridusasutused, IT-teenuste pakkujad. Eestis on seiresse kaasatud asutusteks Transpordiamet, Eesti Haigekassa, Haridus- ja Teadusministeerium ning Tallinna Linnavalitsus, kellel tuleb inspektsiooni küsimustikule vastused saata hiljemalt aprilli lõpuks.

Ühisjärelevalve tulemusi analüüsitakse koordineeritult ning järelevalveasutused otsustavad võimalike edasiste riiklike järelevalvemeetmete üle. Lisaks koondatakse kõigi riikide tulemused kokku ühtsesse raportisse, mis annab teemast sügavama ülevaate ja võimaldab sihipäraseid järeltegevusi ELi tasandil. Euroopa Andmekaitsenõukogu avaldab analüüsi tulemuste kohta lõpparuande enne 2022. aasta lõppu.
 

Euroopa Andmekaitsenõukogu ja teiste riikide andmekaitseasutuste pressiteated ühisjärelevalvest leiab siit