Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Uus andmekaitsemäärus kohustab koolitama
Foto: Silver Raidla
2018. aasta maikuus jõustuv uus andmekaitse määrus annab inimestele lisaõigusi ja paneb ettevõtjatele hulga kohustusi.
Oluline on osata sidustada andmekaitse ja infonõudeid just Teie ettevõtte tööprotsessideja süsteemidega.
Euroopa Liidu uus andmekaitseseadus EU General Data Protection Regulation (GDPR) on kõige olulisem andmekaitse valdkonna muudatus viimase 20 aasta jooksul. Määruse eesmärk on ajakohastada ning ühtlustada isikuandmete käsitamise nõuded kõigis liikmesriikides. See mõjutab hinnanguliselt kuni 80% Euroopas tegutsevaid ettevõtteid, kes peavad uue seaduse valgudes oma protsesse muutma. Seadus jõustub 28. mail 2018 ja rikkujaid ootavad ees kopsakad trahvid. Andmekaitse inspektsioon soovitab saata töötajad täienduskoolitusel või kaasata kompetentne ja koolitatud majaväline nõustaja. Oluline on osata sidustada andmekaitse ja infonõudeid just Teie ettevõtte tööprotsesside ja süsteemidega.Alates 2018. aasta maikuust peavad organisatsioonisisese andmekaitsespetsialisti määrama:Avaliku sektori asutused ja organid (sh kõik riigi- ja omavalitsusasutused, näiteks ministeeriumid; ametid; inspektsioonid; üldharidus-, kutse- ja kõrgkoolid; valla- ja linnavalitsused).Ettevõtted, kelle põhitegevus on andmete ulatuslik töötlemine või jälgimine (näiteks turvateenust osutavad ettevõtted; krediidiasutused; kindlustusseltsid ja -vahendajad; hotellid; personaliotsingu ettevõtted; haiglad ja võrguturbega seotud ettevõtted).Andmekaitsele peavad lisaks avaliku sektori organisatsioonidele tähelepanu pöörama kõik ettevõtted, kes koguvad mingil määral kliendiandmeid. Kaasa arvatud turundusvaldkonna töötajad, kes peavad arvestama uue direktiivi puhul uudiskirjade saatmises toimunud muutustega.Lisaks tuuakse välja ettevõtted, kes tegelevad otseturustuse saatmisega, kliendi sobivuse hindamisega (nt laenu saamiseks), kliendi asukoha hindamisega nutirakendustes, lojaalsusprogrammidega, võrgulehtede analüüsimisega ja selle pinnalt online-reklaamide näitamisega või veebiteenuse osutamisega. Seega on uuest seadusest puudutatute ring tõepoolest väga suur ning katab ära nii suurte kliendibaasidega ettevõtted kui ka alles alustavad tehnoloogiaettevõtted.Tallinna Majanduskool alustab 15. novembril andmekaitsespetsialisti täienduskoolitusega. Täienduskoolitus on valminud koostöös andmekaitseinspektsiooniga, et anda organisatsioonidele kõikvõimalikud ja vajalikud teadmised uue määruse jõustumisel korrektselt tegutsemiseks. Kursus kestab kaks kuud ning annab esmase sissevaate uude seadusesse.
tekst:Täienduskoolitusel käsitletakse järgmiseid teemasid:Kuidas kaardistada ja analüüsida ettevõtte praeguseid isikuandmete töötlemise viise ja infoturbe meetmeid?Millised on klientide õigused uuest isikuandmete kaitse seadusest tulenevalt?Millised on ettevõtete kohustused teavitada kliente isikuandmete kogumisest?Millistel ettevõtetel tuleb määrata andmekaitsespetsialist ja millised on tema kohustused?Kuidas korraldada ümber tööprotsesse valdkonna regulatsioonidest lähtuvalt?Kuidas maandada andmekaitsealaseid riske ja neid kommunikeerida?
Lisaks täienduskoolitusele avab Tallinna Majanduskool jaanuaris esmakordselt Eestis ka andmekaitsespetsialisti tasemeõppe. Õpe kestab pool aastat ning annab ülevaate, kuidas uue reformi valguses tegutseda ning organisatsiooni tööd vastavalt korraldada. Tasemeõppe eeldus on algteadmised õigusvaldkonnast, seega on kursusele oodatud eelkõige õigus- või juuravaldkonna inimesed, kes hiljem ka organisatsioonis andmekaitsespetsialisti rolli kannavad. Samuti pakub majanduskool ka õiguse aluste baaskursust, et koolituse saaksid läbida ka need, kellel juurateadmisi all ei ole.