Home » Teenused
Andmekaitse volinik
Submitted by hillarp on Fri, 29/01/2010 - 21:16
Printer-friendly versionSend to friend

Koos isikuandmete kaitse seaduse uue redaktsiooni jõustumisega 01. jaanuarist 2008 on isikuandmete vastutaval töötlejal võimalus määrata isikuandmete kaitse eest vastutav isik. Selle peamine positiivne muudatus vastutava töötleja jaoks selles, et ta ei ole kohustatud registreerima delikaatsete isikuandmete töötlemist Andmekaitse Inspektsioonis, samas aga ei vabasta volitatud isiku määramine vastutavat töötlejat kohustusest rakendada kõiki isikuandmete töötlemisele esitatud nõudeid.
 
Andmekaitse voliniku määramise peamine eelis on selles, et isikuandmete töötlemise nõuete alase ekspertteadmisega isik on olemas asutuses endas, mis kiirendab isikuandmete töötlemiseks vajalike nõuete täitmist. Samuti on andmekaitse volinik võimalik kaasata infosüsteemide arendamise või täiustamise protsessi, mis aitab isikuandmete töötlejal optimeerida oma turvalisusesse tehtavaid investeeringuid.
 
Lisaväärtusena võimaldab isikuandmete kaitse eest vastutava isiku olemasolu asutuses koolitada vähima ressursikuluga oma töötajaid ja arendada andmetöötlusprotsesse ning sellega välistada ettenägematuid investeeringuid.
 
Määrates isikuandmete kaitse eest vastutava isiku, võib vastutav töötleja olla kindel, et delikaatseid isikuandmeid töödeldakse nõuetekohaselt ning et puuduste ilmnemisel informeeritakse teda koheselt.
 
Andmekaitse voliniku teenus
 
Andmekaitse voliniku teenuse osutamisel sõlmime volituste ajaks (üldjuhul 5 aastat) lepingu. Selle lepingu sõlmimisest teavitab andmete töötleja Andmekaitse Inspektsiooni ning edasine suhtlemine AKI-ga toimub meie kui andmekaitse voliniku vahendusel. Samas jääb meie kliendi jaoks üks kontaktisik, kelle poole oma probleemide või küsimustega pöörduda.
 
Peale lepingu sõlmimist tutvume andmetöötlusprotsessi, -keskkonna ja -vahenditega ning selle tulemusena valmib andmekogu põhiandmestik ning organisatsiooniliste-, füüsiliste- ja infotehnoloogiliste turvameetmete kirjeldus. Juhul, kui me tuvastame andmekogu töötlemise juures puudusi, mis võivad saada takistuseks isikuandmete korrektsel töötlemisel, teeme soovitused täiendavate turvameetmete rakendamiseks.
 
Edaspidiselt eeldame, et andmete töötleja annab iga kord teada, kui ta soovib andmetöötlusprotsessis, -keskkonnas või -vahendites mingisuguseid muudatusi teha. Sellisel juhul saame me koheselt soovitada, kuidas neid muudatusi oleks parem läbi viia, samuti saame andmetöötluses tehtavad muudatused koheselt dokumenteerida. Samuti anname me oma kliendile teada, kui üldises andmekaitse situatsioonis tekivad muutused ja/või täiendavad riskid, mille maandamiseks on vajalikud täiendavad turvameetmed.  Kohtume vastavalt vajadusele, kuid mitte harvem, kui üks kord aastas. Iga sellise kohtumise juures vaatame üle andmetöötlusprotsessi, -keskkonna ja -vahendid ning selgitame välja ka koolitusvajaduse.

Post new comment

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.

Navigation

Karulaas

more

Infoturbeosakond

Infoturve puudutab praktiliselt kõike, millega ettevõttel oma igapäevases töös tuleb kokku puutuda. Alates otsestest töödokumentidest, nagu müügipakkumised ja lepingud, lõpetades tugiprotsesside kirjeldustega. Lisaks on infoturbe käsitluse all ka kõik informatsiooni töötlemiseks vajalikud vahendid ja seadmed. Infoturbeosakond ette valmistama kõik informatsiooni liikumist puudutavad juhatuse poliitilised otsused ning samuti peab valmis kirjutatama kõik informatsiooni töötlemist puudutavad juhendid ja korrad.
 
Selge on see, et üks inimene ei tule sellega puht füüsiliselt toime. Samuti ei pruugi väiksemal ettevõttel olla võimalust või ka vajadust täiskohaga infoturbe spetsialisti palkamiseks
 Read more

Andmekaitse volinik

Hetkel kehtiva seaduse kohaselt on vastutaval töötlejal võimalik määrata dokumente vormistama ning Andmekaitse inspektsiooniga suhtlema enda esindaja - andmekaitse volinik. Samas ei piirdu tema kohustused ainult asjaajamisega, nimelt peab ta olema piisavalt pädev mõistmaks, kuidas toimub andmete töötlemine, millised riskid seal juures on ning kuidas neid riske maandada.

 

Meie inimestel on andmekaitse alal aastate pikkune kogemus, samuti omame väga pikka ajalugu Andmekaitse Inspektsiooniga suhtlemisel. Seda kogemust ja oskust pakume me ka oma klientidele...

 Read more

ISKE rakendamine

ISKE rakendamine on kohustuslik riigi- ja kohalikele omavalitsustele. Samas on selle rakendamine kasulik ka kõigile neile, kes töötlevad andmeid ning on mingil moel seotud riigiga. Näiteks võib siin tuua meditsiiniteenuse osutajad, riigile või KOV-le erinevaid teenuseid osutavad ettevõtted jne.
 
Samas on ISKE korrektne rakendamine üsna keerukas ettevõtmine, mis nõuab arusaamist konkreetsest olukorrast ning oskust soovitada parimaid lahendusi. Meie inimestel on ISKE rakendamise osas üsnagi pikaajalised kogemused, samuti oskame me ette näha, mida ISKE audiitorid soovivad näha ning milliseid dokumente vaadata
 Read more