Andmekaitse spetsialist ei pea läbima koolitust

25. maist kehtima hakkav Euroopa Liidu isikuandmete kaitse üldmäärus reguleerib, kuidas ettevõtted ja asutused võivad isikuandmeid koguda ja kasutada. Samuti sätestab see, et teatud ettevõtted ja asutused peavad määrama andmekaitse eest vastutava ametniku.

Peep kinnitas, et koolituse läbimise kohustust määrusest ei tule ja inspektsioon seda samuti ei nõua. „Paljudes ettevõtetes ja asutustes on ka varasemalt olemas olnud keegi, kes isikuandmete kaitsega seotud küsimusi lahendas ning kes kõigi tööprotsessidega põhjalikult kursis on. Sel juhul ongi tema tõenäoliselt andmekaitsespetsialistiks kõige sobilikum. Pisikestes ettevõtetes ei pruugi ka olla võimalust näiteks täiesti uut ametikohta luua ja eraldi koolitatud inimest tööle palgata,“ selgitas andmekaitse inspektsiooni juht.

Küll on Peebu sõnul oluline, et andmekaitsespetsialistil oleks ülesannete täitmiseks vajalikud kompetentsid. „Ta peab oskama sidustada andmekaitse ja infoturbe nõudeid reaalselt ettevõtte tööprotsesside ja infosüsteemidega. Kuna andmekaitse põhimõtete rakendamise osaks on oskus rakendada pädevaid turvameetmeid, peab andmekaitsespetsialistil olema teadmus ka infoturbe põhimõtetest ning sellega seotud tehnoloogiatest. Ta peab tundma organisatsiooni sisemisi protsesse, töökorralduse reegleid ja poliitikaid ning oskama neid siduda andmekaitseõigusega,“ rääkis Peep.

Tema kinnitusel soovitab inspektsioon hinnata, kas spetsialisti teadmised ja oskused on piisavad või vajavad mingis osas järele aitamist, täiendamist. „Kõrgkoolid on avanud andmekaitsespetsialist täiendkoolituse õppekavad. Olime kõrgkoolidele õppekavade ettevalmistamisel abiks ning andsime soovitusi täiendkoolituse käivitamiseks. Hea meel on näha, et koolitusvõimalused on olemas ja valdkond on professionaliseerumas,“ märkis ta.

Andmekaitsespetsialisti määramisest peab teavitama ka inspektsiooni. Selleks on loodud lahendus äriregistri ettevõtjaportaalis ning sealtkaudu on juba praegu võimalik määratud spetsialistidest teada anda. Avalikus vaates muutuvad need andmed nähtavaks alates 25. maist.

Mida tähendab isikuandmete kaitse üldmäärus Eesti ettevõtete jaoks, selgitasid hiljuti Äripäeva raadio äritehnoloogia saates advokaadibüroo Triniti vandeadvokaat Karmen Turk ja Elisa Eesti juht Sami Seppänen. Saade on järelkuulatav SIIT.