Euroopa Liidu k\u00f5rged standardid andmekaitsele seavad ettev\u00f5tetele rangeid n\u00f5udeid isikuandmete kasutamisel. Oluline on teadvustada, et GDPR n\u00f5uetele vastavus ei ole t\u00e4htis mitte ainult seaduste t\u00e4itmise ja trahvide v\u00e4ltimise seisukohast vaid ka ettev\u00f5tte v\u00e4\u00e4rtuse ja maine perspektiivist.
GDPR trahvidest kordades rohkem on kaasuseid, kus j\u00e4relevalveasutus on teinud ettekirjutuse m\u00f5ne tegevuse l\u00f5petamiseks v\u00f5i \u00e4rimudeli muutmiseks. See v\u00f5ib olla kohati suuremagi m\u00f5juga kui rahatrahv. Lisaks tuleb arvestada v\u00f5imalusega, et juhtunust puudutatud isikud esitavad ettev\u00f5ttele kahjun\u00f5udeid. N\u00e4iteks iduettev\u00f5tete puhul, kes sageli on huvitatud v\u00e4liste investeeringute kaasamisest, v\u00f5ivad sellised riskid tuua kaasa t\u00f5siseid tagaj\u00e4rgi.<\/p>\n\n\n\n
Investorid vaatavad ennetavalt aina detailsemalt olemasolevate riskide taset. Samuti ettev\u00f5tte potentsiaalse omandamise korral ei j\u00e4\u00e4 t\u00e4na enam due diligence<\/em>\u2019ist v\u00e4lja GDPR n\u00f5uetele vastavus ja sellega seotud riskide hindamine. Andmekaitse regulatsioonidele vastavus on saanud investeeringu riski ja ettev\u00f5tte v\u00e4\u00e4rtuse hindamise osaks. Vaadatakse t\u00e4pselt, milline on isikuandmete koosseis, kehtestatud dokumentatsioon, kasutatavad teenusepakkujad ja asukohariigid ning isegi intsidentide juhtimise v\u00f5imekust.<\/p>\n\n\n\n Kuidas siis selliseid riske ennetavalt maandada?<\/strong><\/p>\n\n\n\n Suureks v\u00e4ljakutseks on osutunud n\u00f6 k\u00f6\u00f6gipoole koristamine. Mittevajalik andmestik kustutada, juurdep\u00e4\u00e4sud vajadusp\u00f5hiselt piirata ja turvameetmed v\u00e4liste r\u00fcnnakute vastu rakendada. Pilt sellest, milliseid andmeid milleks kasutatakse, peab igal ettev\u00f5ttel olemas olema. Tarku otsuseid tuleb langetada ka teenusepakkujate valikul, sest ka nende kaudu v\u00f5ivad riskid realiseeruda.<\/p>\n\n\n\n V\u00f5ttes aluseks m\u00f5ned olulised andmekaitse p\u00f5him\u00f5tted ja n\u00f5uded, on v\u00f5imalik juba tegevuste planeerimise k\u00e4igus v\u00e4ltida enamlevinud vigu isikuandmete t\u00f6\u00f6tlemisel.<\/p>\n\n\n\n \u00c4ra alusta andmete kogumist nii, et pole p\u00e4ris selge, kas k\u00f5ike ikka vaja on. \u00dcleliigsed andmed ei too sind sinu eesm\u00e4rkidele l\u00e4hemale, kuid intsidendi korral suurendavad sinu rikkumise ulatust ja m\u00f5ju isikute eraelu kahjustamisele. Isikuandmete kaitses tuntakse p\u00f5him\u00f5tet privacy by design<\/em> ehk l\u00f5imitud andmekaitse, mis aitab toote\/teenuse selliselt \u00fcles ehitada, kus arvestatakse andmete kaitse p\u00f5him\u00f5tetega. Infoturve on \u00fcks olulisemaid andmekaitse komponente. Need peavad olema rakendatud kui r\u00e4\u00e4gime eraisikute eraeluliste andmete kasutamisest. Vastavalt andmete iseloomust tulenevatele ohtudele tuleb ka valida infoturbe meetmete tase.<\/p>\n\n\n\n Isikuandmete kasutamine kannab endas alati riske, kuid oluline on see, kuidas nendesse riskidesse suhtutakse. Euroopa menetluspraktika n\u00e4itab selgelt, et j\u00e4relevalveasutused v\u00f5tavad sanktsioneerimisel olulisel m\u00e4\u00e4ral arvesse ettev\u00f5tte poolseid pingutusi nii intsidendile eelnevalt kui selle lahendamise ajal.<\/p>\n\n\n\n T\u00e4nap\u00e4evased tooted ja teenused on sageli seotud isikuandmete t\u00f6\u00f6tlemisega ja seega tuleb lisaks andmetest saadavale kasule tegeleda ka kaasnevate kohustustega. Kogu maailmas kehtestatakse Euroopa eeskujul j\u00e4rjest tugevamaid andmekaitse reegleid ning rahvusvahelises konkurentsis tajuvad nii investorid kui kliendid isikuandmete kaitset toodete ja teenuste v\u00e4\u00e4rtuse osana.<\/p>\n","protected":false},"featured_media":20510,"template":"","article_categories":[8],"class_list":["post-20507","articles_posttype","type-articles_posttype","status-publish","has-post-thumbnail","hentry","article_categories-data-protection"],"acf":[],"_links":{"self":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype\/20507","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/articles_posttype"}],"about":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/types\/articles_posttype"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media\/20510"}],"wp:attachment":[{"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/media?parent=20507"}],"wp:term":[{"taxonomy":"article_categories","embeddable":true,"href":"https:\/\/hedman.legal\/et\/wp-json\/wp\/v2\/article_categories?post=20507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
N\u00e4iteks on teatud veebilahenduste puhul m\u00f5istlik kasutada isikute autentimist, andmete kogumisel v\u00e4ltida \u00fcleliigsete andmev\u00e4ljade tekitamist ja kohustuslike ning vabatahtlike v\u00e4ljade selget eristamist. \u00c4ra unusta k\u00fcsida ka v\u00f5imalikke n\u00f5usolekuid kui neid t\u00f5esti vaja on.
Ka andmete automaatne kustutamine p\u00e4rast nende vajaduse l\u00f5ppemist on hea n\u00e4ide privaatsuss\u00f5bralikust lahendusest ning aitab ka oluliselt kaasa andmelekke korral selle ulatuse v\u00e4hendamisele.<\/p>\n\n\n\n