Kõik ettevõtted peavad aasta jooksul üle vaatama oma IT-süsteemid ja viisid, kuidas kogutud andmeid töödeldakse, sest 2018. aasta mais rakenduvad Euroopa Liidus andmekaitse uued põhimõtted.
- Nortali suurandmete ja masinõppe valdkonna juht Lauri Ilison Foto: Erakogu
Pane tähele!
Kuidas viia äri nõuetega vastavusse?
16. mail toimub Radisson Blue Hotel Olümpias seminar, kus GDPRi eksperdid Nortalist ja Triniti Advokaadibüroost räägivad sellest,
kuidas viia äriprotsessid ja neid toetavad IT-süsteemid vastavusse uue andmekaitseseaduse nõuetega.
Osalejad saavad ülevaate sellest, kuidas juhid peaksid GDPRist mõtlema ja näidatakse samm-sammult, mida tuleks teha, et saavutada tehniline valmisolek.
Vaata lähemalt ja registreeru
www.ituudised.ee/GDPR“Praegu ettevõtted isegi ei tea, milliseid andmeid neil on,” sõnas
Nortali suurandmete ja masinõppe valdkonna juht Lauri Ilison. “IT-juhil on ülevaade infosüsteemidest, aga kui küsida, milliseid andmeid infosüsteemides on ja millised neist on personaalset identifitseerimist võimaldavad, siis vastust pole. Infosüsteeme pole sellise pilguga vaadatud.”
Olukord on Ilisoni hinnangul väga tõsine, sest ELi uus andmekaitsemäärus (general data protection regulation ehk GDPR) muudab kardinaalselt seda, kuidas ettevõtted andmetega ümber käivad.
Paljud ettevõtted pole aga praegu veel isegi selle peale mõtlema hakanud ning uuringufirma Gartner hinnangul ei suuda pooled ettevõtetest reegleid täita veel ka järgmise aasta lõpus. See võib aga kaasa tuua kopsaka trahvi: määruse järgi kuni 20 miljonit eurot või 4% ettevõtte ülemaailmsest käibest. Kuigi Eestil on lubatud luua oma trahvivahemikud, peavad need olema sama tõhusad kui määruses nimetatud kuni 20 miljonit eurot või 4% käibest.
“Kui praegu näevad ettevõtted, et klientidelt kogutud andmed on justkui nende vara, siis alates järgmise aasta 25. maist on inimestel hulga kergem öelda, et andmed kuuluvad inimestele, kes on andmed ettevõttele andnud,” ütles Ilison ja selgitas, et inimesel on tulevikus õigus küsida, milliseid andmeid tema kohta on kogutud. “Kui tuleb inimene ja nõuab, et temaga seotud andmed tuleb kustutada, siis kuidas ettevõte üldse teab, milliseid andmeid neil tema kohta on? See on suur väljakutse!”
Mahukas töö
Ilison paneb juhtidele südamele, et viimane aeg teemaga tegelema hakata on praegu, sest ainuüksi andmetest ülevaate saamine võtab omajagu aega. Eriti, kui tegemist on suure ja ajalooga ettevõttega, kus aastakümnete jooksul on arendatud paljusid infosüsteeme. Isegi, kui on selge, millised andmed kus asuvad, tuleb välja mõelda, kuidas saavutada tehniline võimekus, et andmeid vajadusel kustutada nõnda, et infosüsteemid pärast seda katki ei läheks.
GDPR sunnib uuendama ka selliseid vanu IT-süsteeme, millega praegu enam keegi aktiivselt ei tegele. “Kui alustada nende uuendamise planeerimisega kuue kuu pärast, on tuli juba nõnda takus, et valed valikud on kiired tulema,” hoiatab Ilison. “Iga juht peaks endalt küsima, kas tal on tegevuskava, et muuta ettevõte GDPRi nõuetele vastavaks.”
Euroopa Liidu uus andmekaitsemäärus (GDPR)
Võeti vastu eelmisel aastal.Järgmise aasta 25. mail lõpeb üleminekuperiood ning selleks ajaks peavad kõik ELi ettevõtted ja asutused, kes töötlevad isikuandmeid, oma operatsioonid sellega vastavusse viima.Ettevõtetele tähendavad uued reeglid täiendavaid ülesandeid andmete kogumisel, kasutamisel ja turvalisuse tagamisel.Näiteks kuuluvad andmed, mida ettevõte kliendi kohta on kogunud, kliendile ja selleks, et ettevõte saaks neid kasutada, peab olema töötlemise alus: seadus, leping või kliendi kirjalik nõusolek.Nõusoleku võib klient igal hetkel tagasi võtta, samuti on tal õigus nõuda, et ettevõte kustutaks kõik tema kohta kogutud andmed või annaks need kliendile üle sellisel moel, et klient saaks nendega minna teise teenusepakkuja juurde.20 miljonit eurot võib saada trahvi ettevõte, kes ei täida GDPRi nõudeid. Trahv võib olla kopsakamgi, kui 4% globaalsest käibest on suurem kui 20 miljonit eurot. Kuigi Eestil on lubatud luua oma trahvivahemikud, peavad need olema sama tõhusad kui määruse sanktsioonid.
Seotud lood
Justiitsministeeriumi kutsel kogunesid 7.-8. septembril Tartusse Euroopa andmekaitsespetsialistid, suurettevõtete esindajad ja ühiskondlikud „valvekoerad“, et arutada 2018. aasta maist rakenduvat ELi andmekaitse reformi.
Tunnustatud institutsionaalsed investorid märkisid täis Nortali 15-miljonilise võlakirjaemissiooni. Rahvusvahelise tarkvara- ning ärikonsultatsioonide ettevõte Nortal kasutab kaasatud kapitali oma kasvu finantseerimiseks ning olemasolevate kohustuste refinantseerimiseks. Võlakirjad on 5-protsendise intressimäära ning 5-aastase tähtajaga.
Rahvusvaheline tarkvara- ning ärikonsultatsioonide ettevõte Nortal loob Botswana maksuametile (BURS) uue maksuhaldussüsteemi, mille eesmärk on suurendada maksulaekumist ja vähendada halduskoormust. Lahendus valmib etappides 2019. aasta alguseks ja arendus kestab 18 kuud.
Andmete hoidmine pilves toob kaasa mitmeid riske ja peagi jõustuv andmekaitsemäärus peaks ettevõtjaid tegema eriti ettevaatilkuks, ütles NJORD Advokaadibüroo advokaat Siiri Kuusik, kes esineb 25. jaanuaril veebiseminaril Pilvelahendused ja uus andmekaitsemäärus.
Juhid puutuvad sageli kokku keeruliste võlgnike ja hilinenud maksetega, mis võivad mõjutada rahavoogu ja tekitada stressi. Võlgnikega tegelemine on aeganõudev ja koormav, eriti kui kaasnevad meeldetuletused, vaidlustused ja võlgnike passiivsus.
Infopanga võlaregister aitab aga juhtidel hallata võlgnevusi kiiremini ja lihtsamalt, säästes nii aega kui ka närve.
Hetkel kuum
Tagasi ITuudised esilehele