Blogi

Küberturvalisuse seadus – kellele ja miks

Oktoober on küberturvalisuse kuu, mille eesmärgiks on tõsta teadlikkust küberohtudest ja sellest, kuidas vähendada võimalike intsidentide sagedust ja mõju. Euroopa Liidu tasandil on võetud eesmärgiks tagada ühtlaselt kõrge süsteemide turvalisus ja liikmesriikide ning erinevate sektorite koostöö küberturvalisuse tõstmiseks. Selleks võeti 2016. aastal vastu võrgu- ja infoturbe direktiiv. Eestis võeti direktiiv üle mais jõustunud küberturvalisuse seadusega. Kuna mais jõustus ka isikuandmete kaitse üldmäärus, Loe edasi

VUCA ÕIGUS – mis see on?

Mis on õiguse roll VUCA ajastul? Mis on äri-, lepingu-, inim- või mis tahes muu õiguse eesmärk kui ümberringi möllab vahelduvus, üllatuslikkus, komplekssus ja ambivalentsus. Väidetakse, et käib revolutsioon. Umbes pool olevat läbi ja pool veel ees.   Loe edasi

Andmekaitsemääruse tegevuste TOP 10: 10. MIS ON VÄLTIMATULT VAJALIK

Määrusele vastamine on vältav projekt. Määrusega kooskõla saavutamise projektis võiks ettevõte jaotada enda planeeritava etappidesse: Etapp I ja II: Hinda olukorda. Hetke olukorra hindamine, andmeauditi koostamine; etapp I ja II: Teadlikkus. Ettevõttes tuleb tagada asjakohaste töötajate pidev koolitamine andmekaitse nõuetest; etapp III: Koosta plaan. Reaalne tegevuskava sellest, mida võtad ette kohe ning mida tulevikus; etapp Loe edasi

Andmekaitsemääruse tegevuste TOP 10: 9. ANDMEKAITSE JA VASTUTUS

Määrus laiendab võrreldes eelneva regulatsiooniga volitatud töötleja kohustusi ja vastutust, mis tähendab, et ka volitatud töötlejad peavad uue määrusega kooskõlas olema ja võivad rikkumise korral olla koos vastutava töötlejaga solidaarselt vastutavad. Oluline on tähelepanu pöörata ka trahviregulatsiooni erisustele Eestis. Loe edasi

Andmekaitsemääruse tegevuste TOP 10: 8. KÄITUMINE ISIKUANDMETEGA SEOTUD RIKKUMISE KORRAL

Andmekaitse üldmäärus kehtestab isikuandmete töötlejale täpsed juhised tegutsemiseks olukorras, kui ta saab teadlikuks isikuandmetega seotud rikkumisest. „Isikuandmetega seotud rikkumine“ tähendab määruse kohaselt turvanõuete[1] rikkumist, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu“.[2] Loe edasi

Andmekaitsemääruse tegevuste TOP 10: 6. ANDMETÖÖTLUSEKESKSETEST ETTEVÕTETEST JA PROFILEERIMISEST

Andmetöötluse kesksete ettevõtete erisused Ettevõtted, kelle tegevusest moodustab andetöötlus keskse või suure osa, on määruse kohaselt mitmeid täiendavaid kohustusi. Näiteks ettevõtted, kelle põhitegevuseks on ulatuslik isikuandmete töötlemine, ei pääse andmekaitse ametniku määramisest, sest sellistel ettevõtetel on andmekaitseametniku määramine ettenähtud määrusega. Samuti nõutab määrus, et mõjuhinnangu peavad tegema kõik, kelle isikuandmete töötlemisel selle laadi, ulatust, konteksti Loe edasi

Andmekaitsemääruse tegevuste TOP 10: 5. UUED ÕIGUSED

Enne üldmääruse jõustumist kehtinud isikuandmete kaitse seadus  võimaldas isikutel teatud eranditega nõuda sh andmete töötlemise ja avalikustamise lõpetamist, ebaõigete andmete parandamist ja õigust saada isikuandmete töötlejalt enda kohta käivaid isikuandmeid. Need õigused on alles ka uues üldmääruses. Küll aga annab uus määrus isikutele palju laiemad õigused isikuandmete töötleja suhtes või ka õigused, mida neil varem Loe edasi

Andmekaitsemääruse tegevuste TOP 10: 3. SEADUSLIK ALUS

Määruse kohaselt on isikuandmete töötlemine seaduslik, kas andmesubjekti nõusolekul või mõnel teisel määruse artiklis 6 sätestatud ühel kuuest alusest. Iga töötlemise aluse lubatavuse kontrolliks on vajalik teha tööd tagamaks võime tõendada enda andmekasutuse kooskõla üldmäärusega. Loe edasi