Andmekaitse Inspektsiooni logo

Andmekaitseliste rikkumisteadete kasvutrend jätkub – 77 juhtumit kolme kuuga

08.01.2026 | 13:22

2025. a. neljandas kvartalis teavitasid organisatsioonid meid andmekaitselistest rikkumistest 77 korral. Oktoobris oli 27, novembris 25 ja detsembris 25 rikkumisteadet. Võrreldes 2024. aasta sama perioodiga on kasv 57%. Nendest 30 juhul oli rikkumine seotud avaliku sektori st riigi-, KOV- või nende hallatava asutuse või äriühinguga.

Mõned näited juhtumistest sellel perioodil 

  • Tervishoiuteenust osutava ettevõtte tellimuste haldamise e-teenuses salvestusid klientide päringud ja vastused vahemällu vale seadistuse tõttu viisil, mis võimaldas näha varasemaid tellimusi teinud inimeste nime, e-posti aadresse ja tellitud teenuseid.

  • Riigiasutusele tarkvaraarendusi tegeva ettevõtte töötaja andis temale volitatud juurdepääsuõigused edasi ettevõtte teisele töötajale.

  • Lasteaia direktor avaldas tema ja lapsevanema vahelise kirjavahetuse lasteaiarühma kuuluvate laste vanematele.

  • Hotellidele ja teistele majutusasutuste broneerimisteenust pakkuva ettevõtte vastu toimus küberrünnak, mille käigus lekkisid broneeringuid teinud inimeste andmed. Ründaja kasutas neid majutusasutuste nimel õngitsuskirjade saatmiseks, mille kohaselt tuli broneeringu säilimiseks teha täiendav makse. 

  • Tervishoiuasutuse hävitamisele minevad vanad paberkandjal olevad patsiendikaardid avastas mööduja ühe Harju maakonna aleviku tänavalt pappkastist. 

Soovitused andmekaitseliste rikkumiste ennetamiseks 

  • Andmete turvalisuse tagamisel, eriti kui tegemist on tundlike riiklike registritega (nt Rahvastikuregister, Karistusregister, Tervise infosüsteem), on peamine soovitus rakendada automaatne "Ligipääsu peatamine eemalviibimise ajaks" protseduur. Soovitus on kehtestada organisatsioonis range reegel ja tehniline lahendus, kus töötaja kasutajakonto ja ligipääsuõigused riiklikele andmekogudele peatatakse (suspend) automaatselt või IT-osakonna poolt koheselt, kui töötaja läheb puhkusele, haiguslehele või muule pikemale eemalviibimisele (näiteks üle 7 päeva). 

  • Koolita töötajaid ja tõsta nende teadlikkust andmete turvalise töötlemise kohta regulaarselt. Miks mitte viia läbi ka mõni testõppus või kontroll, et ka teadmisi praktikas kontrollida. Aasta algus on eriti hea aeg teadmiste värskendamiseks. 

  • Kui kasutad oma asutuses erinevaid teenusepakkujaid, siis lisaks asjakohasele andmetöötluslepingule veendu alati, et paigas oleks ka miinimumtase turvanõutele ja intsidendist teavitamise kohustusele. Nii saad hiljem alati veenduda, kas volitatud töötleja oli rakendanud kõiki asjakohaseid meetmeid. 

Visuaal 2025 IV kvartali rikkumistest
Uudis