Sõltumata suurusest või tegevusalast, kohustub iga andmetöötleja analüüsima isikuandmete töötlemisega kaasnevaid riske, koolitama oma töötajaskonda ning põhjalikult lahendama kõik juhtumid, mis mõjutavad isikuandmete konfidentsiaalsust, terviklust või käideldavust.

Saatke meile päring

Intsidendihaldus

Organisatsiooni poolt töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu võimaldamise korral on tegemist isikuandmetega seotud rikkumisega.

Kitsamas tähenduses hõlmab isikuandetega seotud intsident andmete konfidentsiaalsuse, tervikluse või käideldavuse kadu. Juhtumi korral tuleb fikseerida võimalik mõju ning tagajärjed mitte ainult organisatsioonile, vaid ka inimeste seisukohast, kelle andmeid juhtum puudutab. Vajadusel tuleb teavitada riiklikke järelevalveasutusi kui ka puudutatud inimesi.

Laiamas võtmes käsitleme intsidendina ka seaduse ning organisatsioonisiseste reeglite rikkumist, mis võib väljenduda ebaseadusliku andmetöötluse näol või muude andmetöötlejale kohalduvate nõuete rikkumise kujul.

Asjaolude tuvastamise järgselt on oluline ka õppida juhtumist ning vajadusel muuta ja täiendada asjakohaseid kontrollmeetmeid.

Riski- ja privaatsusanalüüsid

Privaatsusaspektide asjakohane käsitlemine eeldab riskipõhist lähenemist. Ohtude tuvastamist, nende realiseerumise tõenäosuse ja tagajärgede kombineerimist eeldavad mitmed protsessid ja tegevused, alates andmekaitsealaste tegevuste prioriteetide seadmisest kuni individuaalsete kaasuste lahendamisteni. Aitame organisatsioonidel hinnata puudutatud isikutele kaasnevaid riske ning tagajärgi.

  • Terviklikud või fokuseeritud isikuandmete töötlemise mõjuhinnangud
  • Õigustatud huvi analüüsid, andmeedastamisega seotud riskianalüüs
  • Muud spetsiifilisest olukorrast tingitud mõjuanalüüsid
Koolitused ja teadlikkuse tõstmine

Kliendi ärist, struktuurist ning sihtgrupist lähtuvad koolitus- ja teadlikkuse tõstmise programmid ja üksikkoolitused.