Andmekaitse Inspektsioon soovitab ettevõtjatel pöörata tähelepanu isikuandmete kaitse ja infoturbe korraldamisele

19. Aug 2014

 

Andmekaitse Inspektsioonil valmis juhis ettevõtetele isikuandmete kaitse ja infoturbe paremaks korraldamiseks.  Juhis on mõeldud eelkõige ettevõtete juhtidele, aga ka infoturbe- ja IT-spetsialistidele. Kuigi isikuandmete kaitse ja infoturbe nõuded ei sõltu ettevõtte suurusest näitab inspektsiooni kogemus, et vajadus taolise oskusteabe järele on suurem just väikeettevõtjate hulgas.

Inspektsioon soovitab ettevõtetel esmalt hinnata, mis liiki andmeid töödeldakse, kus andmeid hoitakse, kontrollida tööruumide füüsilist turvalisust, samuti seda, kuidas ettevõte andmeid edastab, andmelekke võimalust, ning seadmete turvasuutlikkust.

Andmekaitse Inspektsiooni IT-nõunik Urmo Parm rõhutas: „Ettevõte peab teadma seadusest tulenevaid nõudeid ning võtma isikuandmete kaitseks kasutusele kõik organisatsioonilised, füüsilised ja infotehnilised turvameetmed. Vältida tuleb kõrvaliste isikute ligipääsu andmetöötlusseadmetele ning andmekandjatele, sh välistele kõvaketastele, mälupulkadele, CD- ja DVD-plaatidele jmt. Andmete omavoliline lugemine, kopeerimine ja kustutamine tuleb välistada.“

Ettevõtjatel tuleb tagada, et tagantjärele oleks võimalik tuvastada, kes millal millele juurde pääses, salvestas, muutis või kustutas ning kellele, millal, miks ja kuidas isikuandmeid edastati. Oluline on pöörata tähelepanu, et töötajatel oleks juurdepääs üksnes tööülesannete täitmiseks vajalikele andmetele ja töötlemisviisidele. Isikuandmete kaitse seaduse nõuete täitmiseks tuleb ettevõtjail jälgida, et isikuandmeid töötlevad töötajad saaksid vastava väljaõppe ning et nad oleksid pidevalt kursis turvameetmete perioodiliste uuendustega.

Isikuandmeid töötlevad süsteemid on näiteks raamatupidamissüsteem (töötajate palgaarvestus), personaliarvestussüsteem (töögraafikud, tööajaarvestus, puhkused), aga ka kliendihaldussüsteem.

Inspektsioon kasutas juhise koostamisel eeskujuna Ühendkuningriikide andmekaitseasutuse vastavat dokumenti.

Juhise valmimisele aitasid sisukate ettepanekutega kaasa Riigi Infosüsteemi Amet, Majandus- ja Kommunikatsiooniministeerium, Eesti Infotehnoloogia ja Telekommunikatsiooni Liit, Eesti Haiglate Liit, Eesti Kaubandus-Tööstuskoda, Eesti Kindlustusseltside Liit.

Valminud juhise sihtgrupini jõudmise osas loodab inspektsioon ettevõtjaid koondavate katuseorganisatsioonide abile.

Juhise leiab tervikkujul inspektsiooni võrgulehelt.

Margit Liivoja

avalike suhete nõunik, tel 627 4134


Päästa Liisa ID!
TerviseandmeteKaitsefoorum
targalt internetis bänner