Andmekaitse Inspektsiooni logo

Andmeturbe soovitused e-poodidele

Antud juhendmaterjal e-poe pidajatele isikuandmete kaitse üldmääruse (IKÜM) ja elektroonilise side seaduse (ESS) kokkupuutealade selgitamiseks.

Tänasel digitaalse turu ajastul on usaldus esmatähtis. Kliendid eeldavad, et veebipoed ei paku mitte ainult suurepäraseid tooteid ja sujuvaid ostukogemusi, vaid kaitsevad ka nende isikuandmeid. Üks ainus isikuandmete rikkumine võib kaasa tuua aga rahalisi kaotusi, trahve ja püsivat mainekahju. Kuna küberohud on tõusuteel ja isikuandmete kaitse üldmäärus (IKÜM) seab selged ootused andmekaitsele, peavad e-poe pidajad seadma esikohale turvalisuse – mitte ainult vastavusnõudena, vaid ka klientide usalduse ja pikaajalise edu võtmetegurina.

Järgnevad Andmekaitse Inspektsiooni juhised annavad e-poe pidajatele selged ja praktilised soovitused IKÜM-is sätestatud turvanõuete täitmiseks. Olenemata sellest, kas ollakse väikeettevõte või suur e-kaubanduse platvorm, kirjeldatakse järgnevalt, kuidas kaitsta kliendiandmeid ning tehinguid ja hallata tõhusalt kolmandate osapoolte riske. Alates tugevate autentimismeetmete rakendamisest kuni andmekaitserikkumistele reageerimiseni on iga peatükk loodud selleks, et aidata e-poe pidajal riske minimeerida, säilitades samal ajal äritegevuse paindlikkuse.

Andmeturbe soovitused e-poodidele | 402.77 KB | pdf

1. Andmetöötlus ja läbipaistvus

Järgnevad Andmekaitse Inspektsiooni juhised annavad e-poe pidajatele selged ja praktilised soovitused IKÜM-is sätestatud turvanõuete täitmiseks. Olenemata sellest, kas ollakse väikeettevõte või suur ekaubanduse platvorm, kirjeldatakse järgnevalt, kuidas kaitsta kliendiandmeid ning tehinguid ja hallata tõhusalt kolmandate osapoolte riske. Alates tugevate autentimismeetmete rakendamisest kuni andmekaitserikkumistele reageerimiseni on iga peatükk loodud selleks, et aidata e-poe pidajal riske minimeerida, säilitades samal ajal äritegevuse paindlikkuse.

loe edasi

2. Konkreetsed turvameetmed e-poe platvormile

Järgnevalt on välja toodud valik turvameetmeid, mida e-poe pidaja saaks ja peaks rakendama, et tagada turvaline isikuandmete töötlemine. Tegemist on lahtise loeteluga ning võib kindlasti ajas ja ka vastavalt olukorrale muutuda.

loe edasi

3. Intsidendi korral

E-poes toimunud andmekaitserikkumisel võivad olla tõsised tagajärjed, sealhulgas rahaline kahju, rikkumisega seotud trahvid ja klientide usalduse kahjustamine. IKÜM-i (artiklid 33 ja 34) kohaselt peavad ettevõtted tegutsema kiiresti, et piirata rikkumist, hinnata selle mõju ja vajaduse korral teavitada nii ametiasutusi kui ka mõjutatud isikuid.30 Siin on kirjeldatud lühidalt, mida teha, kui veebipoes toimub isikuandmetega seotud intsident.

loe edasi

4. Vastutus

Andmekaitse Inspektsioonil on õigus alustada e-poe pidaja suhtes riiklikku järelevalvemenetlust, kas märgukirja või kaebuse alusel või omal algatusel.34 Kui riiklik järelevalvemenetlus lõpeb ettekirjutuse tegemisega, kuid e-kaubandusega tegelev ettevõtja eirab ettekirjutust ja jätkab ebaseaduslikku tegevust, on inspektsioonil õigus kohaldada sunniraha ettekirjutuse täitmiseks.

loe edasi

Last updated: 09.03.2026