Lisaks eelnevalt omandatud CIPP/E ja CIPM sertifikaatidele väljastati Grant Thornton Balticu andmekaitse spetsialistile ja Eesti Andmekaitse Liidu asutajale ning juhatuse liikmele Maili Tormale hiljuti ka rahvusvaheline infoturvalisuse ISO27001 juhtivaudiitor sertifikaat.
Mitmed tööandjad on seoses Eestis välja kuulutatud eriolukorraga suunanud kas kõik või osa töötajatest tegema kaugtööd. Kaugtöö võimaldamine vähendab kindlasti viirustesse nakatumise ohtu, kuid tõstatab omakorda küsimuse - kes vastutab kaugtöökohas töötaja turvalisuse eest?
Isikuandmete kaitse üldmääruse (IKÜM) sätted põhinevad riskijuhtimise põhimõtetel. Andmekaitsealase mõjuhinnangu eesmärk on hinnata, kas andmete kaitseks rakendatavad meetmed on piisavad, et tõenäolisi ohte maandada või vähendada neid vastuvõetavale tasemele. Missugused ettevõtted ja miks peavad tegema andmekaitsealase mõjuhinnangu?
"Teabevara tunni" saates räägivad andmekaitse spetsialist Maili Torma Grant Thorntonist ja jurist Silja Hundt Hedman Partneritest küpsistest nii kasutaja poolelt kui ka küpsise paigaldaja huvidest lähtudes.
Kuigi tehnoloogial on küberrünnete ennetamises oluline roll, ei pööra ettevõtted piisavalt tähelepanu teisele vähemalt sama olulisele küberohtude ennetusmeetmele: oma töötajatele. Ärinõustamisfirma Grant Thorntoni hiljutise uuringu tulemused keskmise suurusega ettevõtete seas näitasid, et liigne tehnoloogiale lootmine on küberkaitse, sh isikuandmete turvalisuse puhul kõige nõrgem lüli.
Lisaks on Euroopa Liidus isikuandmete kaitse üldmääruse (edaspidi IKÜM) järgi andmetöötlejatel teatavatel juhtudel kohustus määrata andmekaitsespetsialist. See kohustus kehtib nii ettevõtetele, kes ise tegelevad andmetöötlusega, kui ka ettevõtetele, kes tegelevad teiste ettevõtete andmetöötlusega.
Kuigi e-privaatsuse üldmääruse eelnõud üritatakse vahel serveerida kui küpsiste kasutamist ja otseturundust reguleerivat õigusakti, on tegemist siiski laiema haldusalaga üldmäärusega, mis muuhulgas hakkab reguleerima ka selliseid over-the-top (OTT) kommunikatsiooniettevõtteid, nagu kiirsõnumiteenuse pakkujad Skype ja WhatsApp.
Kuidas oma ettevõtet kaitsta? Viis tähtsaimat soovitust küberturvalisuse tagamiseks. Järjest rohkemate tegevuste ja andmete liikumine küberruumi, sh arveldamine ja klientide andmebaasid on tekitanud terve küberkurjategijate tööstusharu, mis küberruumis olevatelt väärtuselt üritab matti võtta.
Vaatamata sellele, et Euroopa Liidu (EL) isikuandmete kaitse üldmääruse (edaspidi: üldmäärus) üks peaeesmärke on andmekaitseseaduste ühtlustamine kogu EL-is, on liikmesriikidel lubatud teha olulisi erandeid seoses riikliku julgeoleku, kuritegevuse tõkestamise ja tsiviilhagide jõustamisega.
Olenemata temperatuurist õues on kevad saabunud ja suvigi koputab uksele. Toimunud on mitmed märgilised sündmused – kulminatsiooni sai kultusseriaal ,,Troonide mäng“ ning möödus aasta isikuandmete kaitse üldmääruse kehtima hakkamisest. Milline on Eestis olnud temperatuur isikuandmete kaitse valdkonnas – kas leige, jääkülm või kõrbekuum?
Isikuandmete kaitse üldmääruse (edaspidi üldmäärus) peamine eesmärk on anda üksikisikule nutitelefonide, sotsiaalmeedia ja internetipanganduse ajastul võimalus kontrollida, milliseid andmeid tema kohta töödeldakse.
Miks oli vaja isikuandmete kaitse üldmäärust, mis avaliku arvamuse järgi on lihtsalt üks mõttetu bürokraatia ja suurendab ettevõtete halduskoormust, kuigi eesmärk on üllas – parandada inimeste privaatsuse kaitset?
Loomulikult peab terviklik küber- ja andmekaitseriskide strateegia sisaldama rohkemat kui kaitset küberrünnete vastu. Kuidas oma ettevõtet kaitsta? Viis tähtsaimat soovitust küberturvalisuse tagamiseks.
25. augustil möödus kolm kuud kuupäevast, mil hakati kohaldama isikuandmete kaitse üldmäärust . Segadust oli enne seda palju. Ettevõtted kahtlesid, kas töötajate sünnipäevad võib välja trükkida ja puhketoas seinale kinnitada ning ehk peaks töötajate lastele jõulupakkide tegemise suisa lõpetama, sest nõuab see ju laste isikuandmete töötlemist.
25. mai on käes ja see tähendab, et jõustus uus isikuandmete kaitse üldmäärus (IKÜ). Kas Teie ettevõte on teinud viis olulist sammu, et olla vastavuses isikuandmete kaitse üldmäärusega?
KÜ loomise eesmärk on anda inimestele suurem kontroll nende kohta käivate andmete üle. Selleks, et ettevõte või asutus oleks võimeline inimese päringule vastama, peab tal olema ülevaade, millised andmetöötluse protsessid ettevõttes olemas on.