1 / 21

Isikuandmete kaitse ja infoturve

Isikuandmete kaitse ja infoturve. Urmo Parm Andmekaitse Inspektsioon 11.06.2014. Isikuandmed (1). … on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need on.

tausiq
Download Presentation

Isikuandmete kaitse ja infoturve

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Isikuandmete kaitse ja infoturve Urmo Parm Andmekaitse Inspektsioon 11.06.2014

  2. Isikuandmed (1) … on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need on. • füüsiline isik – oluline vahet teha füüsilisel isikul ja juriidilisel isikul • tuvastatavus – piisab ainulaadsest tunnusest ja sõltub sellest, kes andmeid töötleb • kuju või vorm – tekst, heli, video, foto. Paberkandja ja digitaalne andmekandja Andmekaitse Inspektsioon

  3. Isikuandmed (2) • “tavalised isikuandmed”, sh isikukood • delikaatsed isikuandmed, näiteks: - poliitilised vaated, usk - etniline päritolu, rassiline kuuluvus - terviseseisund, puue - pärilikkuse informatsioon - biomeetrilised andmed (sõrme-, peopesajälg, silmaiirisekujutis, geeniandmed) - seksuaalelu - ametiühingu liikmelisus Andmekaitse Inspektsioon

  4. Isikuandmete töötlemine (1) ... on iga isikuandmetega tehtav toiming sõltumata toimingute teostamise viisist või kasutatavatest vahenditest, • sh isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, juurdepääsu võimaldamine, päringute teostamine, väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine või mitu eeltoodut toimingut. Andmekaitse Inspektsioon

  5. Isikuandmete töötlemine (2) Isikuandmete töötlemise aluseks on kas isiku nõusolek või seadus. Nõusolekus: • Andmete töötlemise eesmärk • Andmed, mille töötlemiseks luba antakse • Isikud, kellele andmete edastamine on lubatud • Andmete kolmandatele isikutele edastamise tingimused • Isiku õigused tema isikuandmete edasise töötlemise osas Turundussõnumiteks tarvilik eraldi nõusolek! Andmekaitse Inspektsioon

  6. Isikuandmete töötlemine (3) Isiku soovil peab isikuandmete töötleja talle 5 tööpäeva jooksul teatavaks tegema: • tema kohta käivaid isikuandmed • töötlemise eesmärgi, koosseisu ja allikad • kellele on isikuandmete edastamine lubatud ning kellele on juba edastatud • isikuandmete töötleja nime ja kontaktandmed Andmekaitse Inspektsioon

  7. Isikuandmete töötleja Vastutav töötleja: füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes töötleb või kelle ülesandel töödeldakse isikuandmeid. Volitatud töötleja: füüsiline või juriidiline isik või riigi- või kohaliku omavalitsuse asutus, kes töötleb isikuandmeid vastutava töötleja ülesandel haldusakti või lepingu alusel. NB! Mitte segi ajada vastutava töötleja töötajat volitatud töötlejaga! Andmekaitse Inspektsioon

  8. Isikuandmete töötlemise põhimõtted • seaduslikkuse põhimõte • eesmärgikohasuse põhimõte • minimaalsuse põhimõte • kasutuse piiramise põhimõte • andmete kvaliteedi põhimõte • turvalisuse põhimõte • individuaalse osaluse põhimõte Andmekaitse Inspektsioon

  9. Turvameetmed (1) • andmekaitse sh isikuandmete kaitse realiseeritakse infoturbega Andmekaitse Inspektsioon

  10. Turvameetmed (2) Organisatsioonilised, füüsilised, infotehnilised: • Andmete tervikluse osas – juhusliku või tahtliku volitamata muutmise eest • Andmete käideldavuse osas – juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest • Andmete konfidentsiaalsuse osas – volitama töötlemise eest Andmekaitse Inspektsioon

  11. Turvameetmed (3) Organisatsioonilised: Töökorralduse reeglid, andmekaitse- ja infoturbe poliitika (eeskirjad), partnerlepingud: • isikuandmete töötlemisega seotud ülesanded, vastutusalad, vastutavad isikud ja nende asendamise kord • infovarade kaardistus, riist- ja tarkvara dokumentatsioon • isikuandmeid töötlevate isikute väljaõppe tagamine • konfidentsiaalsuslepingud • külastusreeglid • varunduse ja taaste protseduurid • isiklikud mobiilsed seadmed, andmekandjad • andmekandjate utiliseerimine Andmekaitse Inspektsioon

  12. Turvameetmed (4) Füüsilised: • kõrvaliste isikute juurdepääs isikuandmete töötlemiseks kasutatavatele seadmetele • signalisatsioon (valve, tulekahju) • ruumipääs (lukud, magnet- või kiipkaart), ruumide õigused • piisav sissemurdmise vastane kaitse • seadmete (ruumide) kaitse tule, vee, ülekuumenemise, voolukõikumiste eest • töökoha paigutus, ekraanikaitse Andmekaitse Inspektsioon

  13. Turvameetmed (5) Infotehnilised: • eID, paroolid • kasutajate rollid, profiilid • viirusetõrje • tulemüür • tagavarakoopiad • IT süsteemide hooldus (turvapaigad, tarkvarauuendused) • konfidentsiaalsete andmete krüpteerimine • logid kõikidest tegevustest • nõuetekohaselt seadistatud pangalink Andmekaitse Inspektsioon

  14. Kasutaja registreerimine: parool, http, https Andmekaitse Inspektsioon

  15. Kasutaja registreerimine (2) Andmekaitse Inspektsioon

  16. Kasutaja registreerimine (3) Tere,väljastame Teie kasutusse salasõna, mille abil kliendina xxx Sisustuskaubamajasse siseneda. Meie keskkonnas võite salasõna endale meelepärasemaks muuta.Teie salasõna on: KHBKSC Andmekaitse Inspektsioon

  17. Uudiskiri, turunduskiri Füüsilisele isikule nõusoleku alusel • kirjalikku taasesitamistvõimaldavas vormis • vaikimist või tegevusetust nõusolekuks ei loeta • nõusoleku tõendamise kohustus on andmete töötlejal Andmekaitse Inspektsioon

  18. Uudiskiri, turunduskiri (2) Andmekaitse Inspektsioon

  19. Uudiskiri, turunduskiri (2) Andmekaitse Inspektsioon

  20. Andmete minimaalsus Andmekaitse Inspektsioon

  21. Tänan! www.aki.ee Leia meid Facebookist! Andmekaitse Inspektsioon

More Related