Isikukaitse andmete üldmäärus (EL 2016/679)

Mis on GDPR (General Data Protection Regulation) ehk isikuandmete kaitse üldmäärus?

Üldise andmekaitse määrusega ühtlustatakse andmekaitse seadusi üle kogu Euroopa, mille eesmärgiks on kaitsta kõigi Euroopa Liidu kodanike andmete privaatsust. GDPR-i eesmärgiks on kaitsta tarbijaid eraelu puutumatuse ja andmekaitsega seotud rikkumiste eest üha enam andmepõhises maailmas, mis erineb suuresti 1990-ndate maailmast kui loodi esimene direktiiv. See edendab üksikasjalikult aruandekohustust ja läbipaistvust, eeldatavalt, et ettevõtted järgivad ulatuslikke, kuid proprtsionaalseid meetmeid.

Kellele GDPR rakendub?

Kui töötlete üksikisiku andmeid, kaupade või teenuste müümisel EL-i kodanikele, peate järgima määrust. GDPR rakendub ja kehtestab konkreetsed juriidilised kohustused “kontrollija” (isik, kes ütleb, kuidas ja miks isikuandmeid töödeldakse) ja “töötleja” (kes tegutseb vastutava kontrollija nimel) vastu.

Millisele informatsioonile GDPR rakendub?

Mis tahes füüsilise isiku või andmesubjektiga seotud infole, mida saab kasutada isiku otseseks või kaudseks tuvastamiseks. See võib olla näiteks nimi, foto, e-posti aadress, pangaandmed, sotsiaalsete võrgustike postitused, med. info või arvuti IP aadress.

Kas olete valmis GDPR-i kasutusele võtmiseks?

25. mail 2018 jõustub EL-I direktiivi põhine Üldine Andmekaitse Määrus (GDPR) asendades praeguse Andmekaitse Direktiivi. Sel perioodil nõuetele mittevastavaks osutuna seisavad ettevõttel ees rasked karistused ja trahvid.

Kuidas ma saan oma vastavust tõestada?

On mitmeid viise kinnitamaks vastavust, kuid sertifitseerimine on hea vahend näitamaks pühendumust ning äriloogika töökindlust.

Sertifitseerimine

Sertifitseerimine on muutunud EL-i GDPR-i ametlikuks tunnuseks. Määruses on sätestatud, et heaks kiidetud ja akrediteeritud Sertifitseerimisasutuse serifikaadid on aktsepteeritavad viisid tõendamaks nõetele vastavust.

ISO 27001 Infoturbe haldamine on parim rahvusvaheline infoturbe parimate tavadele vastav strandard. Praegune standardi versioon ISO 27001:2013 pakub standardiseeritud nõudeid Infoturbe Juhtimissüsteemi (ISMS) jaoks. See standard on sobilik nii väiksele kui suurele organisatsioonile, tegev mis tahes sektoris ning on väga sobiv juhul kui andmekaitse omab olulist tähendust, näiteks pangandus-, finants-, tervishoiu-, riigi- ja infotehnoloogia valdkonnas. Standard on väga hästi kohaldatav ka organisatsioonidele, mis haldavad suuri andmemahte või informatsiooni teiste organisatsioonide, näiteks andmekesuste ja IT allhankeettevõtete nimel.

Exova BM TRADA

Exova BM TRADA On UKAS-i poolt akrediteeritud sertifitseermisasutus Nr. 0012, mis pakub ISO 27001 Infoturbe juhtimise sertifikaati. Leiate enam infot ISO 27001 sertifitseerimse kohta siit.