Sõltumata suurusest või tegevusalast, kohustub iga andmetöötleja analüüsima isikuandmete töötlemisega kaasnevaid riske, koolitama oma töötajaid ning põhjalikult lahendama kõik juhtumid, mis mõjutavad isikuandmete konfidentsiaalsust, terviklust või käideldavust.

Saatke meile päring

Intsidendihaldus

Organisatsiooni poolt töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu võimaldamise korral on tegemist isikuandmetega seotud rikkumisega ehk intsidendiga.

Kitsamas tähenduses hõlmab isikuandmetega seotud intsident andmete konfidentsiaalsuse, tervikluse või käideldavuse kadu. Juhtumi korral tuleb fikseerida võimalik mõju ja tagajärjed mitte ainult organisatsioonile, vaid ka inimestele, kelle andmeid juhtum puudutab. Vajadusel tuleb teavitada riiklikke järelevalveasutusi ja juhtumist mõjutatud inimesi.

Laiemalt käsitletakse intsidendina ka seaduste ja organisatsioonisiseste reeglite rikkumist, mis võib avalduda ebaseadusliku andmetöötlusena või muude andmetöötlejale kohalduvate nõuete rikkumisena.

Pärast asjaolude tuvastamist on oluline juhtumist järeldused teha, õppida ning vajadusel muuta ja täiendada asjakohaseid kontrollimeetmeid.

Riski- ja privaatsusanalüüsid

Privaatsusaspektide asjakohane käsitlemine eeldab riskipõhist lähenemist võimalike ohtude tuvastamise ning nende realiseerumise tõenäosuse ja tagajärgede kombineerimisel. Näiteks võib siinkohal tuua andmekaitsealaste tegevuste prioriteetide seadmise ja individuaalsete kaasuste lahendamise. Aitame organisatsioonidel hinnata inimestele kaasnevaid riske ja tagajärgi.

Meie teenused: terviklikud või fokuseeritud isikuandmete töötlemise mõjuhinnangud; õigustatud huvi analüüsid, andmete edastamisega seotud riskianalüüs; muud spetsiifilisest olukorrast tingitud mõjuanalüüsid.

Koolitused

Kliendi ärist, struktuurist ning sihtgrupist lähtuvad teadlikkuse suurendamise programmid ja koolitused.