{"id":16450,"date":"2022-09-06T08:06:13","date_gmt":"2022-09-06T08:06:13","guid":{"rendered":"https:\/\/hedman.legal\/?post_type=articles_posttype&#038;p=16450"},"modified":"2024-02-22T19:38:52","modified_gmt":"2024-02-22T19:38:52","slug":"gdpr-andmekaitse-audit-milleks-ja-millal-seda-vaja-on","status":"publish","type":"articles_posttype","link":"https:\/\/hedman.legal\/et\/artiklid\/gdpr-andmekaitse-audit-milleks-ja-millal-seda-vaja-on\/","title":{"rendered":"GDPR andmekaitse audit \u2013 milleks ja millal seda vaja on?"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sisukord<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/hedman.legal\/et\/artiklid\/gdpr-andmekaitse-audit-milleks-ja-millal-seda-vaja-on\/#Andmekaitse_audit_voib_olla_nii_esmane_kui_viimane_tegevus\" >Andmekaitse audit v\u00f5ib olla nii esmane kui viimane tegevus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/hedman.legal\/et\/artiklid\/gdpr-andmekaitse-audit-milleks-ja-millal-seda-vaja-on\/#Kahe_andmekaitse_auditile_lahenemise_sarnasused_ja_erinevused\" >Kahe andmekaitse auditile l\u00e4henemise sarnasused ja erinevused<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/hedman.legal\/et\/artiklid\/gdpr-andmekaitse-audit-milleks-ja-millal-seda-vaja-on\/#GDPR_auditist_saadav_vaartus\" >GDPR auditist saadav v\u00e4\u00e4rtus<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/hedman.legal\/et\/artiklid\/gdpr-andmekaitse-audit-milleks-ja-millal-seda-vaja-on\/#Lisaks_annab_auditi_protsess_ka_kasulikke_vastuseid_sageli_tekkivatele_kusimustele\" >Lisaks annab auditi protsess ka kasulikke vastuseid sageli tekkivatele k\u00fcsimustele:<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/hedman.legal\/et\/artiklid\/gdpr-andmekaitse-audit-milleks-ja-millal-seda-vaja-on\/#Andmekaitse_auditi_planeerimine\" >Andmekaitse auditi planeerimine<\/a><\/li><\/ul><\/nav><\/div>\n\n<p><strong>Uuendatud 31.11.2023<\/strong><\/p>\n\n\n\n<p class=\"has-text-align-justify\">Esmalt tuleb selgeks m\u00f5elda, kas organisatsioonis soovitakse isikuandmete kaitse hetkeolukorda kaardistada ja hinnata v\u00f5i on vajaduseks tegevuste nimekiri, mis aitab planeerida vastavusprojekti (<em>compliance<\/em>) tegevusi. M\u00f5lemal juhul on asjakohane kaasata eksperte, kes aitavad nii puuduste kaardistamisel kui edasiste tegevuste planeerimisel. Kuid t\u00f6\u00f6 efektiivseks teostamiseks on oluline, et nii klient kui ekspert saavad eesm\u00e4rgist \u00fchtmoodi aru.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-medium-font-size\"><span class=\"ez-toc-section\" id=\"Andmekaitse_audit_voib_olla_nii_esmane_kui_viimane_tegevus\"><\/span>Andmekaitse audit v\u00f5ib olla nii esmane kui viimane tegevus<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"has-text-align-justify\">Audit laiemas t\u00e4henduses v\u00f5ib olla seega Euroopa Liidu isikuandmete kaitse \u00fcldm\u00e4\u00e4ruse ja e-privaatsuse reeglitega vastavusse viimisel nii esmane kui viimane tegevus, olenevalt selle teostamise eesm\u00e4rgist. Kui organisatsioon on kehtestanud sisemised reeglid, protsessid, veebilehe dokumentatsiooni jne., siis oleks kohane aeg lasta seda komplekti n\u00f5uetele vastavuse osas ka v\u00e4lisel osapoolel neutraalse pilguga hinnata (vastavuskontroll). Tulemuseks v\u00f5ib olla rida kasulikke ja praktilisi n\u00f5uandeid, mis aitavad t\u00f5sta vastavuse GDPR n\u00f5uete osas uuele tasemele. Kui aga soovitakse privaatsusreeglite osas \u00fclevaadet, et vajalikke samme planeerima hakata, siis saab ekspert anda juba varakult sisendi tegevuste prioriteetsusest l\u00e4htudes, v\u00f5ttes arvesse ka ettev\u00f5tte poolt klientidele pakutavaid teenuseid<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-medium-font-size\"><span class=\"ez-toc-section\" id=\"Kahe_andmekaitse_auditile_lahenemise_sarnasused_ja_erinevused\"><\/span>Kahe andmekaitse auditile l\u00e4henemise sarnasused ja erinevused<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"has-text-align-justify\">Need l\u00e4henemised ei tundu esmapilgul kuigi erinevad ning tegelikkuses ongi seal palju kattuvusi, kuid oluline on m\u00f5ista, et \u00fchel juhul hinnatakse organisatsiooni spetsiifikast tulenevaid n\u00f5udeid ning esitatakse need vastavusprojekti sisendiks, teisel juhul hinnatakse lisaks ka juba olemasolevaid dokumente ja protsesse. Seega v\u00f5ib esmane t\u00f6\u00f6maht olla suurem, kuid j\u00e4reltegevuste maht j\u00e4llegi v\u00e4iksem.<\/p>\n\n\n\n<p class=\"has-text-align-justify\">Igal juhul on auditite l\u00e4biviimine isikuandmete t\u00f6\u00f6tlemisega tegelevale organisatsioonile kasulik nii n\u00f5uete t\u00e4itmiseks, vastavuse kindlustamiseks, teadlikkuse t\u00f5stmiseks kui ka intsidentide korral oma hoolsuskohustuse demonstreerimiseks.<\/p>\n\n\n\n<h2 class=\"wp-block-heading has-medium-font-size\"><span class=\"ez-toc-section\" id=\"GDPR_auditist_saadav_vaartus\"><\/span>GDPR auditist saadav v\u00e4\u00e4rtus<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>T\u00e4psemalt v\u00f5iks loetleda GDPR auditist saadavat v\u00e4\u00e4rtust j\u00e4rgmiselt:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Aitab tagada asjakohaste andmekaitsepoliitikate j\u00f5ustamist<\/li>\n\n\n\n<li>Tuvastab protsesside haavatavused, mis v\u00f5ivad p\u00f5hjustada andmetega seotud rikkumisi<\/li>\n\n\n\n<li>Hindab sisemisi kontrollimehhanisme<\/li>\n\n\n\n<li>Aitab selgitada ja kommunikeerida organisatsioonisisest vastutuste jaotust<\/li>\n\n\n\n<li>Hindab k\u00f5iki kinnitatud andmekaitse p\u00f5him\u00f5tteid, protsesse ja dokumente ning kommunikatsiooni nende t\u00e4itmiseks<\/li>\n\n\n\n<li>Soovitab muudatusi p\u00f5him\u00f5tetes, protsessides ja dokumentides<\/li>\n\n\n\n<li>Aitab t\u00f5sta andmekaitsealast teadlikkust<\/li>\n\n\n\n<li>Hindab neutraalsena organisatsiooni vastavust GDPR-ile ning sellega seotud riske<\/li>\n\n\n\n<li>Annab ekspertteadmisi t\u00e4iendusteks ja edaspidisteks koolitusteks ja parendusteks<\/li>\n\n\n\n<li>Aitab viia andmekaitse teadlikkust juhtkonna tasandile nii vastutuse kui sellest saadava v\u00e4\u00e4rtuse osas.<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\" style=\"font-size:17px\"><span class=\"ez-toc-section\" id=\"Lisaks_annab_auditi_protsess_ka_kasulikke_vastuseid_sageli_tekkivatele_kusimustele\"><\/span>Lisaks annab auditi protsess ka kasulikke vastuseid sageli tekkivatele k\u00fcsimustele:<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Mida t\u00e4hendavad andmekaitse pritsiibid ja kuidas me neid rakendame (andmete \u00f5igsus, minimaalsus, eesm\u00e4rgip\u00e4rasus, usaldusv\u00e4\u00e4rsus ja konfidentsiaalsus, s\u00e4ilitamise piirang, seaduslikkus ja l\u00e4bipaistvus ning vastutus)?<\/li>\n\n\n\n<li>Kas me peame k\u00fcsima inimestelt n\u00f5usolekuid andmete t\u00f6\u00f6tlemiseks ja millal?<\/li>\n\n\n\n<li>Millistel eesm\u00e4rkidel on meil \u00fcldse isikuandmete t\u00f6\u00f6tlemine lubatud?<\/li>\n\n\n\n<li>Kas meie teenused vajavad \u00fcldse isikustatud andmeid ja millal on andmed piisavalt anon\u00fc\u00fcmsed?<\/li>\n\n\n\n<li>Kuidas praktikas tagada inimeste \u00f5igused oma andmete osas (\u00f5igus k\u00fcsida andmeid, kustutada, parandada, \u00fcle kanda jne.)?<\/li>\n\n\n\n<li>Kas meil peab olema andmekaitsetomingute register ja mida sinna kirjutada?<\/li>\n\n\n\n<li>Kas me peame m\u00e4\u00e4rama <a href=\"https:\/\/hedman.legal\/et\/andmekaitsespetsialist\/\" target=\"_blank\" aria-label=\"andmekaitsespetsialisti (opens in a new tab)\" rel=\"noreferrer noopener\" class=\"ek-link\">andmekaitsespetsialisti<\/a> (DPO)?<\/li>\n\n\n\n<li>Kas me peame tegema m\u00f5juhinnanguid (DPIA)?<\/li>\n\n\n\n<li>Kas me peame tegema \u00f5igustatud huvi tasakaaluteste (LIA)?<\/li>\n\n\n\n<li>Kuidas m\u00e4\u00e4rata \u00f5igeid andmete s\u00e4ilitust\u00e4htaegu?<\/li>\n\n\n\n<li>Kas ja millistel tingimustel me v\u00f5ime kasutada Euroopa Liidu v\u00e4liseid teenusepakkujaid klientide andmete t\u00f6\u00f6tlemisel?<\/li>\n\n\n\n<li>Mida teha isikuandmetega seotud rikkumiste korral?<\/li>\n\n\n\n<li>Kas infoturbe rakendamisega saame ka andmekaitse korda?<\/li>\n\n\n\n<li>Kas riskijuhtimine ja andmekaitse on samad asjad?<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading has-medium-font-size\"><span class=\"ez-toc-section\" id=\"Andmekaitse_auditi_planeerimine\"><\/span>Andmekaitse auditi planeerimine<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\"has-text-align-justify\">Isikuandmete kaitse audit on \u00fcldjuhul keeruline ning aegan\u00f5udev protsess, mille edukus s\u00f5ltub suuresti tellija ja ekspertide omavahelisest koost\u00f6\u00f6st. K\u00f5ige m\u00f5istlikum on alustada auditi vajaduse hindamist ja eesm\u00e4rgi ning mahu planeerimist koost\u00f6\u00f6s valdkonna eksperdiga.<\/p>\n\n\n\n<p class=\"has-vivid-red-color has-text-color\"><strong>K\u00fcsimuste korral v\u00f5tke \u00fchendust Hedmani andmekaitse n\u00f5uniku<\/strong>&nbsp;<strong><a href=\"https:\/\/hedman.legal\/et\/inimesed\/andres-ojaver\/\">Andres Ojaveriga.<\/a><\/strong><\/p>\n","protected":false},"featured_media":16451,"template":"","article_categories":[120],"class_list":["post-16450","articles_posttype","type-articles_posttype","status-publish","has-post-thumbnail","hentry","article_categories-andmekaitse"],"acf":[],"_links":{"self":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype\/16450","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype"}],"about":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/types\/articles_posttype"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media\/16451"}],"wp:attachment":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media?parent=16450"}],"wp:term":[{"taxonomy":"article_categories","embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/article_categories?post=16450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}