Uuemad uudised

Prindi

Isikuandmete kaitse uus seadus toob ettevõtetele täiendavaid kohustusi

10. mail toimus Infoturbe Summit 2017, kus käsitleti Euroopa Liidu uut isikuandmete kaitse üldmäärust (GDPR) ja teisi aktuaalseid infoturbe teemasid. GDPR (General Data Protection Regulation) on infoturbe viimase 20 aasta olulisim muudatus ja see puudutab kõikide organisatsioonide kõiki äriprotsesse.
 

Eelmisel kevadel vastu võetud ja juba 2018. aasta kevadel rakenduva üldmäärusega luuakse ühtlane andmekaitse tase kogu Euroopa Liidus. Uue määruse peamine eesmärk on anda internetiajastul kodanikele laiemad õigused ja parem kontroll oma andmete üle. 

Summitil toimunud tippjuhtide vestlusringis arutasid ITLi president ja Tieto Estonia juhatuse liige Anneli Heinsoo, Ericsson Eesti juht Seth Lackman, Pharma Holdingu juhatuse esimees Katre Kõvask ja InBanki juhatuse esimees Jan Andresoo, milliste väljakutsetega peab tippjuhtkond seoses uue määruse rakendumisega kursis olema. Juhid olid üksmeelsed, et uus määrus toob tööd juurde nii juhtidele kui ka ametnikele ja juristidele. Keeruliseks võib osutuda ka erinevate seaduste vahel orienteerumine, kus näiteks uus määrus annab isikutele õiguse nõuda oma andmete kustutamist firma baasist, kuid osad juba kehtivad seadused panevad ettevõtjatele kohustuse andmeid säilitada 20 või isegi 30 aastat.

Infoturbe Summiti korraldaja Security Software tegevjuhi Üllar Gustavsoni sõnul toob uus määrus nii era- kui ka avaliku sektori ettevõtetele kaasa mitmeid täiendavaid kohustusi ja reeglitele mittevastav tegevus võib viia suurte trahvide ning kohtuvaidlusteni. "Kõik ettevõtted kes töötlevad klientide, töötajate ja koostööpartnerite isikuandmeid, peavad ennast uue määrusega kurssi viima ning oma töö vastavalt sellele ümber korraldama. Tõenäoliselt on paljudes ettevõtetes vajalikud tarkvaraarendused ja lisainvesteeringud, et olla valmis uute kohustuste täitmiseks,“ selgitas Gustavson.
 
GDPRi teemal jagasid Summitil veel kogemusi infoturbe tippekspert Juha Sallinen, IATA ekstreemolukordade ja turvalisuse ekspert Janis Vanags, Riigi Infosüsteemi Ameti arendus- ja uurimistegevuse osakonna juhataja Kaur Virunurm, advokaadibüroo Sorainen vandeadvokaat, tehnoloogia ja infoturbe valdkonna juht Mihkel Miidla, tehnoloogiaajakirjanik Henrik Roonemaa, Criffini asutaja Peeter Nieler, Veriffi asutaja Kaarel Kotkas ja McAfee EMEA Enterprise Architect meeskonnajuht Mo Cashman.