Uudised

Tehnilised lahendused GDPR nõuete täitmisel

Andmekaitse üldmäärus (GDPR) näeb andmekaitse osas ette nõuded, mida ei ole võimalik tänapäeval täita vaid juhtide, juristide või teiste töötajate, kel puuduvad tehnilised teadmised, oskustega. Nõuete täitmisel on tehniliste teadmistega inimestel, eelkõige infotehnoloogidel,  ja tehnilistel lahendustel äärmiselt suur roll.

Mida lähemale jõuab GDPR-i kehtima hakkamine, seda enam arenevad ka erinevad tehnilised lahendused, mis muudaks andmetega seonduvad tegevused efektiivsemaks, kiiremaks ning automatiseeriks osasid tegevusi ja aitaks paremini tagada andmete kaitse. Samuti teadvustavad IT ettevõtted üha enam vajadust pöörata arenduses tähelepanu ka andmekaitse aspektidele.

Tehnilised lahendused on abiks, et kaardistada andmekaitse olukord ning püüda seda siis nõuetega kooskõlla viia. Arvestades, et tihtipeale on äriühingutel andmed erinevates kohtades laiali, siis võib vajalikuks osutuda mitmete erinevate abivahendite kasutamine. Erinevaid lahendusi pakuvad OneTrust, Oracle, Veritas, Microsoft ning veel mitmetel infotehnoloogia ettevõtted. Seega tasub uurida, kuidas keerulist olukorda lihtsamaks muuta.

Seejuures on infotehnoloogilised vahendid abiks, et täita andmesubjektide nõudeid, mille esitamise õigus neil andmekaitse reeglitest tuleneb. Näiteks andmesubjekti nõude kustutada kõik temaga seonduvad isikuandmed täitmine käsitsi võib aega võtta nädalaid, kui mitte lausa kuid. Samas korraliku andmete kaardistusega ja tehniliste lahenduste, näiteks infosüsteemi vastava võimekuse või mõne täiendava lisaprogrammi, abiga võib seda ajakulu märkimisväärselt vähendada.

Ka on tehnilistel lahendustel roll andmesubjektidelt nõusolekute küsimisel. Nimelt kohustab GDPR andmete töötlejat, et ta peab olema suuteline tõendama, et isik nõusoleku andis. Tihtipeale kui tegu on e-teenuste või nende vahel kaupade ostmisega, toimub kogu suhtlus elektrooniliselt ning otseselt ei anta ka ühtegi allkirja. Nõusoleku tõendamisel saavad siis abiks olla tehnoloogilised lahendused, mis jätavad meelde kes, millal ja mis nõusoleku andis.

GDPR nõuetele vastavust ei ole võimalik saavutada vaid erinevaid juriidilisi dokumente koostades, vaid andmete kaitset tuleb käsitleda laiemalt. Vajalikud lahendused võivad tähendada nii vajadust dokumentatsiooni järele, kui ka vajadust tehniliseks arenguks. Areng võib seisneda oma olemasolevate infosüsteemide täiustamises, kui ka täiendavate programmide kasutamises. Seega on oma andmetöötlust analüüsides vajalik hinnata, mida on vaja muuta ning kas tehnilises osas  on võimalik kombineerida karbitooteid või on vajalik ja tulusam arendada oma süsteemi.

Soovid rohkem infot?
Cyberattack

7 näpunäidet ettevõtjale küberturvalisuse tagamiseks

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

Mida saavad tööandjad teha, et kaitsta oma ettevõtteid küberrünnakute eest?

data analysis

Kindlustusandjad teavad sinust jätkuvalt rohkem kui sa ise

küberkurjategija

Küberriskide kindlustamine – kas tasub ära?

Data protection

Kaitse oma klienti, töötajat ja ennast – õpeta töötajatele andmekaitset

Creative industry

Loomeettevõtted: õiguslikud aspektid pandeemiast räsitud majanduskeskkonnas

Tasuta rakendus võib kalliks maksma minna

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Andmekaitse ei välista töötajate ja klientide elu ja tervise kaitset

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Kas tehisintellekt saab olla kooskõlas GDPR nõuetega?

Puudulik küberhügieen läheb kalliks maksma

Puudulik küberhügieen läheb kalliks maksma

Google´i ja Facebooki online-turunduse tööriistad – kuidas neid edukalt kasutada?

Общий регламент по защите данных (GDPR) может привести к возникновению ряда проблем в связи с блокчейном

JORD Estonia: How to protect personal data in health care institutions?

Kuidas kaitsta isikuandmeid tervishoiuasutuses?

Kas isikuandmete töötlemisel igaühe huvi tähendab õigustatud huvi?

Kuidas reguleerida andmete kaitse kaugtöö puhul?

Kas tark maja võib olla „tagauks“ sinu isikuandmete juurde?

Tehnilised lahendused GDPR nõuete täitmisel

Üldise andmekaitse määrusega (GDPR) kaasnevad plokiahela väljakutsed

#GDPR – tähelepanu, valmis olla, läks!

Kaustas olevad reeglid ja juhendid ei kaitse isikuandmeid!

ABC teadmised küberhügieenist nii ema, isa kui ülemuse seisukohalt

Miks ma peaks seoses GDPR’ga lepingud üle vaatama?

Andmed on kallis vara – kas hoiad neid turvaliselt?

Kolm põhjust miks me vajame nii karme andmekaitse reegleid

Mis on GDPR ja kuidas see Sind mõjutab?

Eesti Andmekaitse Inspektsioon soovitab määruseks varakult valmistuda

Soovid saada õigusuudiseid?
Aitame teil leida parima lahenduse