Uudised

Kaustas olevad reeglid ja juhendid ei kaitse isikuandmeid!

Täna on kindlasti enamus ettevõtteid korrastamas oma tegevust seoses 25.05.2018 jõustuva üle-Euroopalise andmekaitse määrusest (GDPR) tulenevate nõuetega. Tõenäoliselt on kaardistatud ettevõtte olukord ning läbi viidud vastav audit ning koostatud vastavad juhendid ja protsessid, mis on kenasti kausta pandud. Ehk selgeks on saanud see, kui suures ulatuses määrus ettevõttele kohaldub. Siinkohal tuleb rõhutada, et see protsess ei ole pelgalt formaalsuse järgimine. Isikute kohta käivate andmete kaitsmine on järjepidev protsess, mis on osaks ettevõtte igapäevasest tegevusest.

Juhend kaustas on mõttetu!

Isikuandmekaitse reeglite järgimise protsessidest ja juhenditest on vähe kasu kui neid praktikas ei järgita. Seega, tuleks neid kindlasti tutvustada töötajatele, kes igapäevaselt puutuvad kokku ettevõttes olevate isikuandmetega. Tutvustamine selles kontekstis ei tähenda kindlasti vaid juhendile allkirja andmist. Soovitatav on töötajaid koolitada, mille eesmärgiks on see, et töötaja oskab igapäevaselt juhenditest ja protsessidest tulenevalt isikuandmeid kaitsta. Samuti ära tunda olukorrad, millal andmed võivad lekkida ja mida sellises olukorras ette võtta. Kindlasti tasub töötajaid väga selgelt teavitada ka sellest, kuidas tööandja oma töötajate andmeid kaitseb. See võib hõlmata ka näiteks tööandja ligipääsu töötajale antud arvutisse või failidesse. Sellise koolituse võiks ettevõtte juhtkond ise läbi viia või küsida abi asjatundjatelt.

Tähelepanu, personalijuhid!

GDPR määrus kohaldub ka isikuandmetele, mis käivad ettevõtte töötajate kohta. Seega on personalijuht isik, kes peab olema eriti ettevalmistatud küsimusteks seoses isikuandmete kaitsega. Töötajad saavad alati pöörduda personalijuhi poole küsimaks milliseid nende kohta käivaid isikuandmeid tööandja kogub ja miks ta seda teeb. Näiteks võib juhtuda, et töötajale ei meeldi enam tema pilt ettevõtte kodulehel ja ta nõuab selle eemaldamist. Või palub veebist viite „lapsehoolduspuhkusel“ eemaldamist, viidates mõlemal juhul isikuandmete kaitsele. Määruse kohaselt peab personalijuht olema valmis andma ja edastama töötajale vastavat teavet. Siinjuures tuleb teada, kas ja millist informatsiooni võib töötajatele edastada ning millisel turvalisel viisil.

Kokkuvõtvalt, kuna reeglite ja juhendite olemasolu ei taga isikuandmete kaitset ning andmete lekkimise fantaasial ei ole piire, tuleb need töötajatele väga selgelt ja arusaadavalt teatavaks teha.

Lisaküsimuste korral pöörduge julgelt meie poole.

Soovid rohkem infot?
Jelizaveta Henno

NJORDi vandeadvokaat Jelizaveta Henno: maailmas on juba vaidlused, kus autorid süüdistavad AI-platvorme intellektuaalomandi rikkumises

Koomiks

Isikuandmete edastamine USAsse – Euroopa liikmesriikide järelevalveorganid on hakanud suuremat tähelepanu pöörama Euroopa Liidu ja USA vahelistele andmekaitse küsimustele

Bitcoin

Andmekaitse krüpto- ja fintechmaailmas

Cyberattack

7 näpunäidet ettevõtjale küberturvalisuse tagamiseks

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

data analysis

Kindlustusandjad teavad sinust jätkuvalt rohkem kui sa ise

küberkurjategija

Küberriskide kindlustamine – kas tasub ära?

Data protection

Kaitse oma klienti, töötajat ja ennast – õpeta töötajatele andmekaitset

Creative industry

Loomeettevõtted: õiguslikud aspektid pandeemiast räsitud majanduskeskkonnas

Tasuta rakendus võib kalliks maksma minna

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Puudulik küberhügieen läheb kalliks maksma

Puudulik küberhügieen läheb kalliks maksma

Google´i ja Facebooki online-turunduse tööriistad – kuidas neid edukalt kasutada?

Общий регламент по защите данных (GDPR) может привести к возникновению ряда проблем в связи с блокчейном

JORD Estonia: How to protect personal data in health care institutions?

Kuidas kaitsta isikuandmeid tervishoiuasutuses?

Kas isikuandmete töötlemisel igaühe huvi tähendab õigustatud huvi?

Kuidas reguleerida andmete kaitse kaugtöö puhul?

Kas tark maja võib olla „tagauks“ sinu isikuandmete juurde?

Tehnilised lahendused GDPR nõuete täitmisel

Üldise andmekaitse määrusega (GDPR) kaasnevad plokiahela väljakutsed

#GDPR – tähelepanu, valmis olla, läks!

Kaustas olevad reeglid ja juhendid ei kaitse isikuandmeid!

ABC teadmised küberhügieenist nii ema, isa kui ülemuse seisukohalt

Miks ma peaks seoses GDPR’ga lepingud üle vaatama?

Andmed on kallis vara – kas hoiad neid turvaliselt?

Kolm põhjust miks me vajame nii karme andmekaitse reegleid

Mis on GDPR ja kuidas see Sind mõjutab?

Aitame teil leida parima lahenduse