Tutvuge meie spetsialistide kirjutatud artiklitega

Videovalvet kasutatakse tänavatel, sõidukites, poodides, kontorites ja muudes kohtades – põhimõtteliselt kõikjal. Kodust lahkudes võib inimene sattuda võõra kaamera vaatevälja juba koduust sulgedes. Isegi matkates võib jääda jahikaamera pildile.

WhatsApp teatas jaanuari keskel, et muudab oma andmete töötlemise korda. Kasutajatel on valida, kas nad nõustuvad, et Facebook, WhatsAppi omanikfirma, ja Facebooki valitud kolmandad osapooled kasutavad kõiki nende andmeid, või nad loobuvad rakenduse kasutamisest. Grant Thornton Balticu andmekaitse ja küberturvalisuse valdkonna juht kirjutas teemast lähemalt.

Küpsised ei loe sinu arvuti kõvakettal olevat teavet või muude osapoolte küpsiseid, vaid nad on üks tehnoloogiatest, mis jälgib inimese käitumist veebis.

16. juulil 2020 tegi Euroopa Kohus otsuse C-311/18 (Schrems II), millega kuulutati kehtetuks USA ja Euroopa Liidu vaheline andmete vahetamise turvalisust tagav sertifikaadi programm Privacy Shield. Teema avab Grant Thornton Balticu andmekaitse ja küberturvalisuse valdkonna juht Maili Torma.

Ebapiisav küberturvalisus on ettevõtte puhul üks suuremaid varjatud riski allikaid, kuna sageli jääb riskide hindamisel küberturvalisus kahe silma vahele. Samas on riski realiseerumise korral võimalik kahju intellektuaalse või materiaalse vara kadude näol ettevõttele väga suur. Lugege teema kohta lähemalt!

Sõbrad tegid firma. Tegid algul kõike ise, nagu see käib. IT-küsimustega saadi samuti ise või teiste sõprade abiga hakkama. Hästi saadi, sest ettevõtet saatis edu ning paarist töötajast sai mitukümmend. Ja siis ühel ilusal päeval avastati, et IT-pool on auklik nagu Šveitsi juust. Umbes nii võib kirjeldada üht tüüpilist näidet, kus õigeaegne audit aidanuks ennetada palju vaeva, selgub seekordsest „Kasvukursil“ saatest, mis räägib firma teabevara kaitsmisest ehk IT-audititest. Stuudios olid Grant Thornton Balticu IT-juht Arko Kurg, andmekaitse ja küberturvalisuse valdkonna juht Maili Torma ja Alexela IT arendusjuht Tanel Viin.

Ettevõtetel on teatud juhtudel kohustus määrata andmekaitsespetsialist. See kohustus kehtib nii ettevõtetele, kes ise tegelevad andmetöötlusega, kui ka ettevõtetele, kes tegelevad teiste ettevõtete andmetöötlusega. Samuti peavad andmekaitsespetsialist tööle võtma või teenusena sisse ostma avaliku sektori asutused.

Justiitsministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni, millega oleks edaspidi võimalik tõhusamalt reageerida nii finants-, konkurentsi- kui ka andmekaitseõiguse rikkumistele. Haldustrahviõigusega kavandatakse Eesti õiguskorda uus haldussanktsiooni liik, mis on ette nähtud Euroopa Liidu õiguses rahalise karistuse – haldustrahvi – ülevõtmiseks. Lugege lähemalt Grant Thornton Balticu andmekaitsespetsialisti Maili Torma ja õigusnõustaja Lee Laanemäe artiklit.

Isikuandmete kaitse üldmääruse (IKÜM) sätted põhinevad riskijuhtimise põhimõtetel. Andmekaitsealase mõjuhinnangu eesmärk on hinnata, kas andmete kaitseks rakendatavad meetmed on piisavad, et tõenäolisi ohte maandada või vähendada neid vastuvõetavale tasemele. Missugused ettevõtted ja miks peavad tegema andmekaitsealase mõjuhinnangu?

"Teabevara tunni" saates räägivad andmekaitse spetsialist Maili Torma Grant Thorntonist ja jurist Silja Hundt Hedman Partneritest küpsistest nii kasutaja poolelt kui ka küpsise paigaldaja huvidest lähtudes.

Lisaks on Euroopa Liidus isikuandmete kaitse üldmääruse (edaspidi IKÜM) järgi andmetöötlejatel teatavatel juhtudel kohustus määrata andmekaitsespetsialist. See kohustus kehtib nii ettevõtetele, kes ise tegelevad andmetöötlusega, kui ka ettevõtetele, kes tegelevad teiste ettevõtete andmetöötlusega.

Vaatamata sellele, et Euroopa Liidu (EL) isikuandmete kaitse üldmääruse (edaspidi: üldmäärus) üks peaeesmärke on andmekaitseseaduste ühtlustamine kogu EL-is, on liikmesriikidel lubatud teha olulisi erandeid seoses riikliku julgeoleku, kuritegevuse tõkestamise ja tsiviilhagide jõustamisega.

Olenemata temperatuurist õues on kevad saabunud ja suvigi koputab uksele. Toimunud on mitmed märgilised sündmused – kulminatsiooni sai kultusseriaal ,,Troonide mäng“ ning möödus aasta isikuandmete kaitse üldmääruse kehtima hakkamisest. Milline on Eestis olnud temperatuur isikuandmete kaitse valdkonnas – kas leige, jääkülm või kõrbekuum?

Saates kõneleme, kuidas on isikuandmetekaitse määrus ettevõtete poolt vastu võetud ning kui palju on reaalsus kooskõlas paberile panduga. Samuti räägime sellest, mida ettevõtja peaks teadma ePrivaatsuse üldmäärusest, mis muutused ootavad digiturundust ees aasta lõpus, kuidas kaitsta ettevõtet küberrünnakute eest ja palju muudki.

Isikuandmete kaitse üldmääruse (edaspidi üldmäärus) peamine eesmärk on anda üksikisikule nutitelefonide, sotsiaalmeedia ja internetipanganduse ajastul võimalus kontrollida, milliseid andmeid tema kohta töödeldakse.

Miks oli vaja isikuandmete kaitse üldmäärust, mis avaliku arvamuse järgi on lihtsalt üks mõttetu bürokraatia ja suurendab ettevõtete halduskoormust, kuigi eesmärk on üllas – parandada inimeste privaatsuse kaitset?