Juhis isikliku mobiilse seadme kasutamiseks tööl

Andmekaitse Inspektsioonil on valmimas juhis, mis annab soovitusi isikliku mobiilse seadme, näiteks nutitelefoni või tahvelarvuti kasutamiseks tööl. Juhise kohta oodatakse arvamusi ja ettepanekuid!

Nutitelefonide ja tahvelarvutite (seadmed) kasutamine on muutunud väga populaarseks. Seadmete pakutavad võimalused ja nende suutlikkus on märgatavalt suurenenud. Tööandjad puutuvad üha rohkem kokku nii tööle asuvate kui olemasolevate töötajate sooviga kasutada isiklikus omanduses olevaid seadmeid töökeskkonnas igapäevatöö tegemiseks sh tööandja teabele juurdepääsuks, selle salvestamiseks kui ka töötlemiseks. 
Kui tööandja lubab isiklike seadmetega töödelda organisatsiooni (avaliku sektori asutused, äriühingud, mittetulundusühingud, sihtasutused, avalik-õiguslik juriidilised isikud) hoitavaid isikuandmeid, tekib mitmeid küsimusi, mida tööandja kui isikuandmete vastutav töötleja peab lahendama, et täita isikuandmete kaitse nõudeid. Vastutavale töötlejale peab alati jääma kontroll tema vastutuse alla kuuluvate isikuandmete üle, olenemata isikuandmete töötlemisel kasutatava seadme omanikust.  Toome lühendatult ära juhendi  peamised teemad ja soovitused.

Isikuandmete kaitse
Isikliku seadme kasutamise aluseks on asjaolu, et kasutaja omab ja hooldab seadet. See tähendab, et tööandjal on tunduvalt väiksem kontroll seadme üle võrreldes sellega, mis tal oleks tavapäraselt organisatsioonile kuuluva ja organisatsiooni tagatud seadme kasutamisel. Andmete turvalisus on seega esmatähtis küsimus. 

Isikuandmete töötleja on isikuandmete töötlemisel kohustatud:
• vältima kõrvaliste isikute ligipääsu andmetöötlusseadmetele;
• ära hoidma andmete omavolilist lugemist, kopeerimist, kustutamist jms;
• võimaldama tagantjärgi tuvastada, kes millal millele juurde pääses, salvestas, muutis või kustutas
ning kellele, millal ja miks isikuandmeid edastati;
• tagama, et igaühel oleks juurdepääs üksnes talle töötlemiseks lubatud andmetele ja
töötlemisviisidele;
• kujundada töökorraldus nii, et see võimaldaks täita andmekaitse nõudeid;
• tagama oma alluvuses isikuandmeid töötlevatele isikutele kohane väljaõpe. 

Isikuandmete hoidmine
Olenemata isikuandmete hoidmise kohast, peab tööandja võtma kasutusele asjakohaseid
meetmeid, et kaitsta isikuandmeid volitamata või ebaseadusliku juurdepääsu eest, näiteks seadme
kadumise või varastamise korral. See on tööandja kui vastutava töötleja kohustus. 

Soovitused:
• kasutage seadmete turvamiseks tugevat salasõna;
• kasutage krüpteerimist, et hoida andmeid seadmes turvaliselt;
• tagage, et seadmele juurdepääs on lukustatud ning andmed kustutatakse automaatselt, kui salasõna sisestatakse mitmeid kordi valesti;
• tagage, et seade lukustub automaatselt, kui te ei ole seda mõnda aega kasutanud;
• tagage, et töötajad teaksid täpselt, milliseid andmeid võib automaatselt või kaugteel kustutada ja mis asjaoludel;
• eristage tööandja nimel töödeldavad isikuandmed ja seadme omaniku (töötaja) isiklikel eesmärkidel töödeldavad isikuandmed, kasutades näiteks äri- ja isiklikuks otstarbeks erinevaid rakendusi;
• kaitske seadet viirusetõrje tarkvaraga. 

Isikuandmete edastamine
Üks andmete edastamise turvalisust mõjutav risk on vahendusrünne (man-in-the middle attack) või muud liiki sekkumine, mis toimub ülekandmise ajal. Tähelepanuta ei tohiks jätta ka teisi edastamisega seotud riske, näiteks e-kirja saatmine valele aadressile. Kui töötaja kasutab seadet tööülesanneteks väljaspool tööandja sisevõrku, peab ta arvestama, et avalikud võrgud, näiteks Wi-Fi, ei ole üldjuhul piisavalt turvalised, kuna samas traadita kohtvõrgus viibivad teised kasutajad võivad pahatahtlikult püüda juurde pääseda töötaja seadme sisule.

Soovitused:
• isikuandmete edastamine krüpteeritud kanali kaudu pakub maksimaalset kaitset;
• kasutage avaliku pilve põhist jagamist ja avalike varukoopiate loomise teenuseid, mida te ei
ole täies ulatuses hinnanud, äärmise ettevaatusega, kui üldse. 

Kontroll ja turvalisus
Tööandjale on töötaja isikliku seadme kadumine või vargus peamine isikuandmete volitama töötlemise riskitegur. Põhjuseks tööandja kontrolli puudumine töötajale kuuluva seadme üle. Seepärast peaks tööandja varakult läbi mõtlema võimalikud sammud, tagamaks seadmes hoitavate isikuandmete konfidentsiaalsus. Samuti peab tööandja arvestama, kuidas ta haldab töötajate isiklikes seadmetes hoitavaid andmeid sh isikuandmeid, kui töötaja lahkub töölt. Enamik tänapäevaseid seadmeid pakub võimalust määrata kaugteel nende asukohta ja kustutada vajaduse korral seadmes olevad andmed.

Soovitused:
• registreerige seadmed, et neil saaks kasutada kaugteel asukoha määramise ja andmete kustutamise teenust, tagamaks andmete konfidentsiaalsus kadumise või varguse korral;
• tagage, et tööandjana on teil kehtestatud protsess seadme või kasutaja juurdepääsu kiireks ja tõhusaks takistamiseks, kui teatatakse seadme kadumisest või vargusest;
• lubage kasutada üksnes selliseid seadmeid, mida olete hinnanud ja mis tagavad töödeldavate isikuandmete nõutava turvalisuse;
• andke töötajatele suuniseid riskide kohta, mis kaasnevad ebausaldusväärsete või kontrollimata rakenduste allalaadimisega. 

Seadme kasutamise reeglid
Tööandja peaks koostama isikliku seadme kasutamise reeglid.

Soovitused:

• rakendage isikliku seadme kasutamise reeglid ja hoidke need asjakohased;
• analüüsige organisatsiooni vajadust sotsiaalmeedia poliitika järele, kui isikliku seadme kasutamine toob kaasa sotsiaalmeedia ulatuslikuma kasutamise;
• sätestage selgelt, mis liiki isikuandmeid võib isiklikel seadmetel töödelda ja milliseid mitte;
• kaasake reeglite väljatöötamisse kõik asjaomased osakonnad (sh IT- ja personaliosakond) ning lõppkasutajad (töötajad). 

 Täismahus juhisega saab tutvuda SIIN.

Ettevõtjate arvamused on oodatud hiljemalt 6. juuniks e-posti aadressile simoona@koda.ee . Eelkõige ootame arvamusi, kas juhis katab Teie arvates piisavalt ja arusaadavalt püstitatud eesmärki.

Osale arutelus

Toetajad:

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Raamatupidajat sotsiaalmeedias

RSS
Palgakalkulaator
Maksuvabastus (kuu)
Maksuvabastus (aasta)

Toetajad:

Tarkvara

Innovatiivne ja suurte võimalustega Microsoft Dynamics NAV

Keskmistele ja suurtele ettevõtetele mõeldud Dynamics NAV on Microsofti majandustarkvaradest globaalselt enim müüdud ja kiiremini arenev lahendus, mida on viimasel kümnendil jõuliselt arendatud.

Veebipõhine Microsoft Dynamics NAV majandustarkvara terviklahendus

Tänapäeva ettevõtete väljakutseks on pidev ärikeskkonna muutumine. Majandus- või äritarkvara peab seejuures olema paindlik, kasvama koos ettevõttega. Samas tuleb koguda ja vaadata oma andmeid täiesti uuel viisil, et teha tuleviku otsuseid, mitte konstateerida minevikku. Majandustarkvara peab olema kaasaegne, hästi integreeritud ja aitama tööaega kokku hoida.

Valdkonna tööpakkumised

Taxify is looking for an ACCOUNTANT

Taxify OÜ

30. mai 2018

AIANDUSKESKUS HANSAPLANT otsib PEARAAMATUPIDAJAT

Hansaplant Hulgi OÜ

31. mai 2018

BonBon Lingerie otsib RAAMATUPIDAJAT

BonBon Lingerie OÜ

26. mai 2018

Uudised

Tööriistad