Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.
Vaata AKI juhist firmadele isikuandmete kaitsmiseks
Andmekaitse Inspektsioon valmistas ettevõtetele juhise isikuandmete kaitse ja infoturbe paremaks korraldamiseks.
Kuigi isikuandmete kaitse ja infoturbe nõuded ei sõltu ettevõtte suurusest näitab inspektsiooni kogemus, et vajadus taolise oskusteabe järele on suurem just väikeettevõtjate hulgas.
Inspektsioon soovitab ettevõtetel esmalt hinnata, mis liiki andmeid töödeldakse, kus andmeid hoitakse, kontrollida tööruumide füüsilist turvalisust, samuti seda, kuidas ettevõte andmeid edastab, andmelekke võimalust, ning seadmete turvasuutlikkust.
Andmekaitse Inspektsiooni IT-nõunik Urmo Parm rõhutas, et ettevõte peab teadma seadusest tulenevaid nõudeid ning võtma isikuandmete kaitseks kasutusele kõik organisatsioonilised, füüsilised ja infotehnilised turvameetmed. "Vältida tuleb kõrvaliste isikute ligipääsu andmetöötlusseadmetele ning andmekandjatele, sh välistele kõvaketastele, mälupulkadele, CD- ja DVD-plaatidele jmt. Andmete omavoliline lugemine, kopeerimine ja kustutamine tuleb välistada,“ selgitas ta.
Ettevõtjatel tuleb tagada, et tagantjärele oleks võimalik tuvastada, kes millal millele juurde pääses, salvestas, muutis või kustutas ning kellele, millal, miks ja kuidas isikuandmeid edastati. Oluline on pöörata tähelepanu, et töötajatel oleks juurdepääs üksnes tööülesannete täitmiseks vajalikele andmetele ja töötlemisviisidele. Isikuandmete kaitse seaduse nõuete täitmiseks tuleb ettevõtjail jälgida, et isikuandmeid töötlevad töötajad saaksid vastava väljaõppe ning et nad oleksid pidevalt kursis turvameetmete perioodiliste uuendustega.
Isikuandmeid töötlevad süsteemid on näiteks raamatupidamissüsteem (töötajate palgaarvestus), personaliarvestussüsteem (töögraafikud, tööajaarvestus, puhkused), aga ka kliendihaldussüsteem.
Juhise leiab tervikkujul
siit.
Autor: 1321-aripaev