Andmekaitse teenused

Jaga infot:

Kuidas tagada ettevõtte andmete kaitse?

Enamikes Eesti ettevõtetes ei pöörata piisavat tähelepanu ei adnmekaitse ega andmeturbe valdkonnale. Tihti hakatakse sellele mõtlema hetkel, kui Andmekaitse Inspektsioon hakkab seoses kaebustega konkreetse firma vastu huvi tundma. Teine hetk, millal selle teema olulisus kohale jõuab on siis, kui küberintsidendi tõttu andmete leke või hävimine tekib.

Kuidas siis ennast kaitsta?

Kahjuks ei ole selleks imetabast vahendit, mille ostmine kõik teie probleemid lahendaks. Tegu on teemaga millele tuleb igapäevaselt tähelepanu pöörata. Hakkate turunduse tarvis klientidelt uut infot korjama? Ostate uue tarkvara? Kindlasti on mõistlik kontrollida, kas tegu on lubatud tegevusega ja kas selle lahendusega on tagatud ka füüsiliste isikute kaitse.

Aga meie oleme väike firma ja meil ei ole isikuandmeid!

Seaduse silmis ei ole oluline, kui suure ettevõttega on tegu. Isikuandmed on seaduses defineeritud ja nendega seadusevastaselt ja ebaturvaliselt ümber käies maksab see varem või hiljem väga valusalt kätte!

Näide! Kas sulle meeldiks teada saada, et sinu kohalik perearsti keskus (kus töötab 3 inimest) on lekitanud sinu haigusajaloo avalikkusele? Tõenäoliselt mitte. Kahjuks või õnneks ei sätesta seadus delikaatsete isikuandmete töötlemisele karmimaid nõudeid kui lihtsalt isikuandmete töötlemisele. Seega on seaduse ees vastutus kõigil, kes töötlevad ka lihtsalt füüsiliste isikute e-maili aadresse uudiskirjade saatmiseks.

Kuidas siis veenduda, et andmetöötlus toimuks seaduspäraselt ja andmed oleksid kaitstud?

Kõige aluseks on endale teadvustada töötlemistoiminguid. Kuigi seadus näeb ette, et andmetöötlus registrit peab pidama ainult delikaatsete isikuandmete töötlemisel, on see suurepärane vahend, et omada ülevaadet, kus ja millisel kujul on ettevõttes andmed.

Register on koostatud, mis edasi?

Järgmise sammuna on kindlasti vaja kontrollida registris olevate andmekogude vastavust seadusandlusele. Kui kontrollid on teostatud ja muudatused sisse viidud, siis kindlasti tuleb vaadata üle tehniline pool ja sellega seotud riskid.

IT riskide mitte arvestamine toob suurimaid pahandusi!

Väline IT partner ja IT-d mitte tundev andmekaitse spetsialist loovad koostöös ettevõtte jaoks tohutuid riske, sest usaldatakse erinevate väärtushinnangute alusel loodud lahendusi: eriti kui it spetsialist ei ole kaasatud andmekaitsega seotud dokumentatsiooni haldamisse.

Näide 1: Kodulehed ja e-maili-d tellitakse tihti teisest kohast kui IT partnerilt. Loe neid blogipostitusi ja kui ka teie ettevõttes on need riskid juba realiseerunud, siis kindlasti võta minuga ühendust!

Näide 2: IT partner ei suuda anda loetud tundidega vajalikku turvalisuse alast tagasisidet! Testimiseks on hea näiteks küsida: Palun edastastage meile enda klientide paroolide kaitsmise põhimõtteid kirjeldav dokument? kui selle saamiseks kulub üle 4 töötunni, siis suure tõenäosusega hakati seda alles koostama. Siinkohal tekib veel parem küsimus, et millal muudeti teie teenusserveril viimati administraatori parooli ja mitu “IT-tehnikut” on vahepeal ettevõttest lahkunud? (võta seda küsimust järgnevalt: kui mitu IT partneri välist inimest teie infosüsteemide paroolidega on kokku puutunud ja kui paljud seda veel teada võivad).

Soovid täiendavat infot, võta minuga ühendust!