WhatsApp teatas jaanuari keskel, et muudab oma andmete töötlemise korda. Kasutajatel on valida, kas nad nõustuvad, et Facebook, WhatsAppi omanikfirma, ja Facebooki valitud kolmandad osapooled kasutavad kõiki nende andmeid, või nad loobuvad rakenduse kasutamisest. Grant Thornton Balticu andmekaitse ja küberturvalisuse valdkonna juht kirjutas teemast lähemalt.
Küpsised ei loe sinu arvuti kõvakettal olevat teavet või muude osapoolte küpsiseid, vaid nad on üks tehnoloogiatest, mis jälgib inimese käitumist veebis.
16. juulil 2020 tegi Euroopa Kohus otsuse C-311/18 (Schrems II), millega kuulutati kehtetuks USA ja Euroopa Liidu vaheline andmete vahetamise turvalisust tagav sertifikaadi programm Privacy Shield. Teema avab Grant Thornton Balticu andmekaitse ja küberturvalisuse valdkonna juht Maili Torma.
Ebapiisav küberturvalisus on ettevõtte puhul üks suuremaid varjatud riski allikaid, kuna sageli jääb riskide hindamisel küberturvalisus kahe silma vahele. Samas on riski realiseerumise korral võimalik kahju intellektuaalse või materiaalse vara kadude näol ettevõttele väga suur. Lugege teema kohta lähemalt!
Enamik ettevõtjaid vaatab IT-auditit kui kulu, kuid ekspertide hinnangul aitab see tegelikkuses säästa. Eriti, kui see on tehtud õigel ajal. Äripäeva raadio saates Kasvukursil räägivad IT-auditi kasulikest külgegest Grant Thornton Balticu andmekaitse ja küberturvalisuse valdkonna juht Maili Torma, IT-juht Arko Kurg ja Alexela IT-arendusjuht Tanel Viin.
Sõbrad tegid firma. Tegid algul kõike ise, nagu see käib. IT-küsimustega saadi samuti ise või teiste sõprade abiga hakkama. Hästi saadi, sest ettevõtet saatis edu ning paarist töötajast sai mitukümmend. Ja siis ühel ilusal päeval avastati, et IT-pool on auklik nagu Šveitsi juust. Umbes nii võib kirjeldada üht tüüpilist näidet, kus õigeaegne audit aidanuks ennetada palju vaeva, selgub seekordsest „Kasvukursil“ saatest, mis räägib firma teabevara kaitsmisest ehk IT-audititest. Stuudios olid Grant Thornton Balticu IT-juht Arko Kurg, andmekaitse ja küberturvalisuse valdkonna juht Maili Torma ja Alexela IT arendusjuht Tanel Viin.
Ettevõtetel on teatud juhtudel kohustus määrata andmekaitsespetsialist. See kohustus kehtib nii ettevõtetele, kes ise tegelevad andmetöötlusega, kui ka ettevõtetele, kes tegelevad teiste ettevõtete andmetöötlusega. Samuti peavad andmekaitsespetsialist tööle võtma või teenusena sisse ostma avaliku sektori asutused.
Justiitsministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni, millega oleks edaspidi võimalik tõhusamalt reageerida nii finants-, konkurentsi- kui ka andmekaitseõiguse rikkumistele. Haldustrahviõigusega kavandatakse Eesti õiguskorda uus haldussanktsiooni liik, mis on ette nähtud Euroopa Liidu õiguses rahalise karistuse – haldustrahvi – ülevõtmiseks. Lugege lähemalt Grant Thornton Balticu andmekaitsespetsialisti Maili Torma ja õigusnõustaja Lee Laanemäe artiklit.
Lisaks eelnevalt omandatud CIPP/E ja CIPM sertifikaatidele väljastati Grant Thornton Balticu andmekaitse spetsialistile ja Eesti Andmekaitse Liidu asutajale ning juhatuse liikmele Maili Tormale hiljuti ka rahvusvaheline infoturvalisuse ISO27001 juhtivaudiitor sertifikaat.
Isikuandmete kaitse üldmääruse (IKÜM) sätted põhinevad riskijuhtimise põhimõtetel. Andmekaitsealase mõjuhinnangu eesmärk on hinnata, kas andmete kaitseks rakendatavad meetmed on piisavad, et tõenäolisi ohte maandada või vähendada neid vastuvõetavale tasemele. Missugused ettevõtted ja miks peavad tegema andmekaitsealase mõjuhinnangu?
"Teabevara tunni" saates räägivad andmekaitse spetsialist Maili Torma Grant Thorntonist ja jurist Silja Hundt Hedman Partneritest küpsistest nii kasutaja poolelt kui ka küpsise paigaldaja huvidest lähtudes.
Lisaks on Euroopa Liidus isikuandmete kaitse üldmääruse (edaspidi IKÜM) järgi andmetöötlejatel teatavatel juhtudel kohustus määrata andmekaitsespetsialist. See kohustus kehtib nii ettevõtetele, kes ise tegelevad andmetöötlusega, kui ka ettevõtetele, kes tegelevad teiste ettevõtete andmetöötlusega.
Kuigi e-privaatsuse üldmääruse eelnõud üritatakse vahel serveerida kui küpsiste kasutamist ja otseturundust reguleerivat õigusakti, on tegemist siiski laiema haldusalaga üldmäärusega, mis muuhulgas hakkab reguleerima ka selliseid over-the-top (OTT) kommunikatsiooniettevõtteid, nagu kiirsõnumiteenuse pakkujad Skype ja WhatsApp.
Kuidas oma ettevõtet kaitsta? Viis tähtsaimat soovitust küberturvalisuse tagamiseks. Järjest rohkemate tegevuste ja andmete liikumine küberruumi, sh arveldamine ja klientide andmebaasid on tekitanud terve küberkurjategijate tööstusharu, mis küberruumis olevatelt väärtuselt üritab matti võtta.
Miks oli vaja isikuandmete kaitse üldmäärust, mis avaliku arvamuse järgi on lihtsalt üks mõttetu bürokraatia ja suurendab ettevõtete halduskoormust, kuigi eesmärk on üllas – parandada inimeste privaatsuse kaitset?
25. mai on käes ja see tähendab, et jõustus uus isikuandmete kaitse üldmäärus (IKÜ). Kas Teie ettevõte on teinud viis olulist sammu, et olla vastavuses isikuandmete kaitse üldmäärusega?