210 likes | 637 Views
Isikuandmete kaitse ja infoturve. Urmo Parm Andmekaitse Inspektsioon 11.06.2014. Isikuandmed (1). … on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need on.
E N D
Isikuandmete kaitse ja infoturve Urmo Parm Andmekaitse Inspektsioon 11.06.2014
Isikuandmed (1) … on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need on. • füüsiline isik – oluline vahet teha füüsilisel isikul ja juriidilisel isikul • tuvastatavus – piisab ainulaadsest tunnusest ja sõltub sellest, kes andmeid töötleb • kuju või vorm – tekst, heli, video, foto. Paberkandja ja digitaalne andmekandja Andmekaitse Inspektsioon
Isikuandmed (2) • “tavalised isikuandmed”, sh isikukood • delikaatsed isikuandmed, näiteks: - poliitilised vaated, usk - etniline päritolu, rassiline kuuluvus - terviseseisund, puue - pärilikkuse informatsioon - biomeetrilised andmed (sõrme-, peopesajälg, silmaiirisekujutis, geeniandmed) - seksuaalelu - ametiühingu liikmelisus Andmekaitse Inspektsioon
Isikuandmete töötlemine (1) ... on iga isikuandmetega tehtav toiming sõltumata toimingute teostamise viisist või kasutatavatest vahenditest, • sh isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, juurdepääsu võimaldamine, päringute teostamine, väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine või mitu eeltoodut toimingut. Andmekaitse Inspektsioon
Isikuandmete töötlemine (2) Isikuandmete töötlemise aluseks on kas isiku nõusolek või seadus. Nõusolekus: • Andmete töötlemise eesmärk • Andmed, mille töötlemiseks luba antakse • Isikud, kellele andmete edastamine on lubatud • Andmete kolmandatele isikutele edastamise tingimused • Isiku õigused tema isikuandmete edasise töötlemise osas Turundussõnumiteks tarvilik eraldi nõusolek! Andmekaitse Inspektsioon
Isikuandmete töötlemine (3) Isiku soovil peab isikuandmete töötleja talle 5 tööpäeva jooksul teatavaks tegema: • tema kohta käivaid isikuandmed • töötlemise eesmärgi, koosseisu ja allikad • kellele on isikuandmete edastamine lubatud ning kellele on juba edastatud • isikuandmete töötleja nime ja kontaktandmed Andmekaitse Inspektsioon
Isikuandmete töötleja Vastutav töötleja: füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes töötleb või kelle ülesandel töödeldakse isikuandmeid. Volitatud töötleja: füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes töötleb isikuandmeid vastutava töötleja ülesandel haldusakti või lepingu alusel. NB! Mitte segi ajada vastutava töötleja töötajat volitatud töötlejaga! Andmekaitse Inspektsioon
Isikuandmete töötlemise põhimõtted • seaduslikkuse põhimõte • eesmärgikohasuse põhimõte • minimaalsuse põhimõte • kasutuse piiramise põhimõte • andmete kvaliteedi põhimõte • turvalisuse põhimõte • individuaalse osaluse põhimõte Andmekaitse Inspektsioon
Turvameetmed (1) • andmekaitse sh isikuandmete kaitse realiseeritakse infoturbega Andmekaitse Inspektsioon
Turvameetmed (2) Organisatsioonilised, füüsilised, infotehnilised: • Andmete tervikluse osas – juhusliku või tahtliku volitamata muutmise eest • Andmete käideldavuse osas – juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest • Andmete konfidentsiaalsuse osas – volitama töötlemise eest Andmekaitse Inspektsioon
Turvameetmed (3) Organisatsioonilised: Töökorralduse reeglid, andmekaitse- ja infoturbe poliitika (eeskirjad), partnerlepingud: • isikuandmete töötlemisega seotud ülesanded, vastutusalad, vastutavad isikud ja nende asendamise kord • infovarade kaardistus, riist- ja tarkvara dokumentatsioon • isikuandmeid töötlevate isikute väljaõppe tagamine • konfidentsiaalsuslepingud • külastusreeglid • varunduse ja taaste protseduurid • isiklikud mobiilsed seadmed, andmekandjad • andmekandjate utiliseerimine Andmekaitse Inspektsioon
Turvameetmed (4) Füüsilised: • kõrvaliste isikute juurdepääs isikuandmete töötlemiseks kasutatavatele seadmetele • signalisatsioon (valve, tulekahju) • ruumipääs (lukud, magnet- või kiipkaart), ruumide õigused • piisav sissemurdmise vastane kaitse • seadmete (ruumide) kaitse tule, vee, ülekuumenemise, voolukõikumiste eest • töökoha paigutus, ekraanikaitse Andmekaitse Inspektsioon
Turvameetmed (5) Infotehnilised: • eID, paroolid • kasutajate rollid, profiilid • viirusetõrje • tulemüür • tagavarakoopiad • IT süsteemide hooldus (turvapaigad, tarkvarauuendused) • konfidentsiaalsete andmete krüpteerimine • logid kõikidest tegevustest • nõuetekohaselt seadistatud pangalink Andmekaitse Inspektsioon
Kasutaja registreerimine: parool, http, https Andmekaitse Inspektsioon
Kasutaja registreerimine (2) Andmekaitse Inspektsioon
Kasutaja registreerimine (3) Tere,väljastame Teie kasutusse salasõna, mille abil kliendina xxx Sisustuskaubamajasse siseneda. Meie keskkonnas võite salasõna endale meelepärasemaks muuta.Teie salasõna on: KHBKSC Andmekaitse Inspektsioon
Uudiskiri, turunduskiri Füüsilisele isikule nõusoleku alusel • kirjalikku taasesitamistvõimaldavas vormis • vaikimist või tegevusetust nõusolekuks ei loeta • nõusoleku tõendamise kohustus on andmete töötlejal Andmekaitse Inspektsioon
Uudiskiri, turunduskiri (2) Andmekaitse Inspektsioon
Uudiskiri, turunduskiri (2) Andmekaitse Inspektsioon
Andmete minimaalsus Andmekaitse Inspektsioon
Tänan! www.aki.ee Leia meid Facebookist! Andmekaitse Inspektsioon