Isikuandme kaitse üldmääruse (GDPR) näol on tegu andmekaitseseadusega, mis võimaldab füüsilistel isikutel oma isikuandmete üle suuremat kontrolli omada.
 

Mis on isikuandmed ja kes nendega kokkupuutuvad?

Isikuandmete hulka loetakse igat tüüpi infot, mille alusel on võimalik tuvastada füüsilist isikut olgu selleks isiku nimi, e-maili aadress, telefoninumber, IP/MAC aadress, kasutajanimi, sõrmejälg või muud sarnased andmed.

Andmete töötlemiseks nimetatakse kõiki tegevusi alates andmete salvestamisest kuni nende kustutamiseni, olenemata sellest, kas tegu on automaatse või käsitsi teostatud toiminguga, mis omakorda tähendab, et pea eranditult kõik Eestis tegutsevad ettevõtted on kohustatud end antud seadusega vastavusse viima.
 

Millised on tagajärjed kui ettevõte ei täida uut isikuandmete kaitse seadust?

Seadus on võetud vastu eesmärgiga kaitsta kõiki Euroopa Liidu füüsiliste isikute andmeid ning tagada neile oma isikuandmete omandiõigus. GDPR-i seadust mitte jälgides, võib trahv asutusele olla 4% asutuse aastasest globaalsest käibest või kuni 20 miljonit eurot.
 

Kuidas viia ettevõte uue isikuandmete kaitse seadusega kooskõlasse?

Kõigepealt peaksite aru saama, kas ettevõte tegeleb füüsiliste isikute andmete töötlemisega (töötlemise all on silmas peetud kõiki tegevusi alustades kogumisest kuni hävitamiseni). Oluline on märkida, et füüsiliste isikute sekka kuuluvad sisuliselt kõik EU kodanikud olenemata tema rollist (töötaja, klient, partner jne). 

Järgmisena oleks soovitav korraldada audit, mille tulemusena saate hea ülevaate oma ettevõtte isikuandmete töötlemise hetkeolukorrast ja aluse edasiste sammude planeerimisel. 

Seega on puhtalt selleks, kas ettevõte on seadusega vastuolus või mitte, tarvis teostada hulganisti tegevusi, mis vajavad tugevaid tehnilisi kui ka juriidilisi teadmisi. 

Kuidas saab Datafox GDPR seaduseks valmistumisel abiks olla?

Datafoxil on olemas tehnilised teadmised, juriidilised partnerid ning vajalikud riistvaralised ja tarkvaralised seadmed, mis võimaldavad kontrolli teostada väiksema ajakuluga, et uus seadus saabuks stressivabalt.

Kuidas võimalikult kiiresti valmistuda?

Jõustumiseni on jäänud veidi rohkem kui üks kuu. Kui veel seadusega vastavusse viimisega alustatud ei ole, siis sõltuvalt asutuse suurusest ning andmete töötlemise mahust, on võimalik veel küllaltki palju ära teha. Seadusega kooskõlla saamiseks on erinevaid teid - võimalus on määrata sellega tegelema olemasolevad töötajad, palgata andmekaitsespetsialist või osta sisse teenust, mis suuresti koosneb nii juriidilistest kui ka tehnilistest teadmistest. See, milline teekond kiiremini sihile viib, sõltub paraku paljuski asutuse enda eripärast.

19. aprillil toimub tasuta veebiseminar, kus räägime peatselt saabuvast isikuandmete kaitse seadusest ning anname nõu, kuidas oma ettevõteseadusega kooskõlasse viia. Registreeri webinarile siin!

Tutvu GDPRiga lähemalt www.datafox.ee/gdpr või võta meiega ühendust!

Raido Vahi

Müügijuht
Datafox OÜ
See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.
+372 581 62 450