AKI saab kaks rikkumisteadet nädalas

Andmekaitse Inspektsioon saab keskmiselt kaks rikkumisteadet nädalas
Andmekaitse Inspektsioon saab keskmiselt kaks rikkumisteadet nädalas

25. maist kehtima hakanud isikuandmete kaitse üldmääruse kohaselt peab andmetöötleja isikuandmete turvanõuete rikkumisest järelevalveasutusele teada andma. Andmekaitse Inspektsioonile on rikkumisteateid esitatud kolme kuuga 33 - keskmiselt kaks korda nädalas.

Andmekaitse Inspektsioonile teatatud 33-st rikkumisest olid 17 häkkimised (ründed), neljal korral turvaauk, muudel juhtudel töötleja erinevad eksimused. Kõige tõsisemaks juhtumiks on seni olnud ühe perearstikeskuse andmete blokeerimine lunavaraga.

Isikuandmetega seotud rikkumine tähendab andmete ebaseaduslikku või juhuslikku hävimist, kättesaamatuks muutumist või lubamatut juurdepääsu ja avalikuks saamist. Kõik juhtumid tuleb ettevõtetel ja asutustel dokumenteerida. Kui juhtum põhjustas või võib tõenäoliselt põhjustada inimestele kahju, tuleb sellest 72 tunni jooksul inspektsioonile teatada. Juhtumist, mis põhjustab ohte riigi või omavalitsuste infosüsteemidele või olulistele teenustele, tuleb 24 tunni jooksul teada anda ka Riigi Infosüsteemi Ametile. Amet ja inspektsioon teevad omavahel koostööd.

„Küberintsidendid ei ole enam ammu üksikute suurettevõtete peavalu“, kõneles inspektsiooni peadirektor Viljar Peep. „Küberoht on nagu tuleoht – kui kuskilt hakkab suitsuhaisu tulema, siis tuleb võimalikult kiiresti tegutseda“, võrdles Peep, kes lisas, et vaadates alates 2013. aastast tehtavat RIA statistikat tänavuse esimese poolaasta kohta, mil on kirja pandud 7785 küberintsidenti, saab olla üsna kindel, et kärssab omajagu.

Kuna rikkumisteate esitamise kohustus Andmekaitse Inspektsioonile on alates käesoleva aasta 25.maist kehtiv nõue, siis see on põhjus, miks inspektsiooni on teavitatud vaid mõnekümnest intsidendist.

„Kuid juhtumitest teatamise nõue loob ühiskonnas ja majanduses usaldust,“ selgitas Peep. Info edastamisel saavad Andmekaitse Inspektsioon ning Riigi Infosüsteemi Amet ohte kaardistada. „Kui sama oht puudutab teisigi andmetöötlejaid, saab neid kiiresti hoiatada ja kahjusid ennetada,“ kõneles Peep.

Tõsisematest juhtumitest peab ettevõte või asutus teada andma ka oma klientidele. Võib üsna kindel olla, et kellelgi meist ei meeldiks kuulda enda andmeid puudutavast küberintsidendist tagantjärgi ajakirjanduse või ühismeedia kaudu. Vahetu ja kiire teavitus loob usaldust, hoiab ära asjatuid hirme ning võimaldab ka inimestel ise enda kaitseks samme astuda - näiteks salasõnad välja vahetada.

Rikkumisteate saab esitada Andmekaitse Inspektsioonile SIIT. Sisuliselt on täpsem rääkida rikkumisteatest kui andmeintsidendist teavitamisest. Kui juhtum on ebaoluline, s.t kui kahju või tõenäolist ohtu inimestele või olulistele teenustele ei ole, võib jätta teavitamata.

Allikas: Andmekaitse Inspektsioon

Osale arutelus

Toetajad:

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Raamatupidajat sotsiaalmeedias

RSS
Palgakalkulaator
Maksuvabastus (kuu)
Maksuvabastus (aasta)

Toetajad:

Tarkvara

Parima juhtimisaruandluse ja automatiseeritud raamatupidamisega majandustarkvara Suno365

Columbus Eesti on toonud turule uue täisfunktsionaalse majandustarkvara Suno365. Tegu on pilvepõhise ja kuutasulise majandustarkvaraga (ERP) ettevõtetele, kes hindavad kaasaegseid lahendusi taskukohaste kuludega.

Vabaned rutiinsest paberitööst ja saad pühendada oma aja inimestele!

Me usume, et tarkvara peab kiirendama ja lihtsustama tööd ning vältima inimlikke vigu. Et seda saavutada palgaarvestuses, on mõistlik teha arvestus samas programmis, kus on selle aluseks olevad andmed – palk, koormus, puhkused, haiguslehed, lisatasud, töögraafikud jne.

Valdkonna tööpakkumised

MAXIMA EESTI OÜ ootab oma meeskonda PALGAARVESTAJAT

Maxima Eesti OÜ

19. november 2018

KAARLI HAMBAPOLIKLIINIK otsib PEARAAMATUPIDAJAT

Tripod Grupp OÜ

30. november 2018

Uudised

Tööriistad