• 11.03.16, 17:06
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

Isikuandmete kaitses tuleb suur muudatus

ELi isikuandmete kaitse üldmäärus toob kaasa viimase 20 aasta suurima muutuse isikuandme kaitse valdkonna reguleerimises, kirjutab PwC IT-äririskide valdkonna juht Mart Mäe.
Isikuandmete kaitses tuleb suur muudatus
  • Foto: Erakogu
Kaaludes oma organisatsiooni kliendiandmete hoiustamise ning käitlemise reeglite vastavust uue ELi andmekaitse määrusega, ei pea omanik ja juht enam küsima, kas see teema tema ettevõtet ka mõjutab. Vastus on: jah, see mõjutab kõiki Euroopa inimeste (sh oma töötajate) isikuandmeid koguvaid ettevõtteid ja organisatsioone. Samuti pole tarvidust küsida, kas on reaalne, et keegi mittevastavust ka kontrollib: jah, kontrollib küll ning sisse on seatud isegi krõbedad, ettevõtte käibega seotud trahvid.
Pärast nelja aastat kestnud poliitilist protsessi, äride lobitööd ja lõputud artikleid on lõpuks valmis saanud ELi isikuandmete kaitse üldmäärus, mis toob kaasa viimase 20 aasta suurima muutuse isikuandme kaitse valdkonna reguleerimises.  Tänased jõupositsioonid muutuvad täielikult: uus määrus annab kliendile tema kohta koguvate andmete üle täieliku kontrolli ja muuhulgas õiguse öelda ettevõttele, et ta ei soovi enda andmete säilitamist. Reeglite vastu eksimine võib tähendada potentsiaalseid trahve ja kohtuvaidlusi. Üldmäärus on liikmesriikidele otsekohalduv, seega puudub võimalus selle mõju kuidagi pehmendada.
Kuidas see toimib?
Ütleme, et müügiosakond saab e-kirja ostjalt Mart Mäelt, kes tahab tellida ühte ettevõtte müüdavat toodet. Müügimees võtab ostjalt vajalikud andmed, salvestab need Excelisse ning saadab arve ja tellitud kauba. Toimunu käigus on ettevõte tegutsenud isikuandmete töötlejana ning ostjale on tekkinud õigus taotleda enda andmete kustutamist.
Kui ettevõte ostja soovi ignoreerib, võib too esitada kaebuse määruse täitmise järelevalve teostajale. Mis hullemgi: andmed võivad lekkida ettevõttest näiteks ka küberrünnaku tõttu. Tagajärjeks võib olla ettevõttes läbiviidav erikontroll (audit) määruse nõuete täitmises veendumiseks ning lisaks potentsiaalsed nõuded klientidele kahju tekitamise eest ning trahv järelevalvelt reeglite eiramise eest. Trahvid võivad küündida 4% grupi ettevõtete koondkäibest (mitte kasumist!).
Mida see tähendab?
Sisuliselt annab uus määrus kliendile õiguse paluda oma andmete kustutamist või hävitamist. Isegi kui klient sellist soovi ei esita, peab iga teatud perioodi järel (näiteks 6 kuud) ettevõte uuendama kliendi nõusolekut säilitada andmeid. Nõusoleku puudumine, sh suutmatus tõestada loa olemasolu, tähendab juriidilise aluse puudumist andmete säilitamiseks. Samuti tuleb määruse nõuetele vastamiseks ära kirjeldada kõik organisatsioonisisesed protsessid isikuandmete tekkimisest kuni nende kustutamiseni. Olukorra muudab keerulisemaks asjaolu, et kõiki määruse reegleid juurutades tuleb arvesse võtta ka muu andmete säilitamist reguleeriv õigus, näiteks raamatupidamisseadus.
Soovitan ettevõtetel alustada väljaselgitamisest, millised isikuandmeid kogutakse ja kus, kuidas ning kui kaua neid säilitatakse. Järgmise etapi käigus tuleb hinnata hetkel juba rakendatu piisavust uue määruse nõuete valguses ning tuvastada valdkonnad, mis vajavad täiendavat tähelepanu ning muudatusi, täiendusi ning tarkvaraarendusi. Kõige olulisem on koostada koostöös vastava ala spetsialistidega kõikehõlmav plaan, sest kogemus näitab, et rutakas ning läbimõtlemata määruse juurutus võib väga kalliks minna ning vastavus määrusega jääb ikkagi saavutamata.
Mart Mäe
Allikas: Äripäev

Seotud lood

Uudised
  • 22.08.16, 18:00
Isikuandmete kaitse nn baashügieeni eiramine pärsib e-poodides ostutehingute lõpetamist
E-kaupmees võiks keskenduda kliendiandmete kogumise asemel ühele lihtsalt põhitõele – käibe suurendamise peale ja lähtuma peaks andmekaitse minimaalsuse põhimõttest, kirjutab Andmekaitse Inspektsiooni IT-nõunik Urmo Parm teemaveebis kaubandus.ee .
Uudised
  • 22.01.17, 14:12
Pilveteenuste turvalisus ja andmekaitse
Kuigi järjest enam ettevõtteid usaldab oma andmed pilveteenuste osutajatele, on arvukalt ka kahtlejaid, kes on mures pilveteenuste turvalisuse pärast, kirjutab 8. veebruaril Äripäeva ITuudiste ja KPMG koostöös toimuval andmakaitse seminaril ettekandega esinev Laura Saks.
Uudised
  • 12.06.16, 23:37
NATO investeerib Eesti küberharjutusväljaku arendamisse
NATO kõrgeim otsustusorgan Põhja-Atlandi Nõukogu kiitis reedel heaks võimepaketi, millega investeeritakse Eestis asuvasse küberkaitse harjutusväljaku arendamisse.
  • ST
Sisuturundus
  • 13.11.24, 07:00
Arvutipargi renditeenusega investeerib ettevõtja oma põhiärisse
Arvutipargi renditeenus on mugav, säästlik ja (tuleviku)kindel. Green IT tegevjuht Asko Pukk usub, et ettevõtete äriline fookus peab alati olema enda põhitegevusel, sektoril, mida teatakse peensusteni, et olla konkurentidest paremad – just selleks vajaliku aja ja raha renditeenus vabastab.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele