#GDPR – tähelepanu, valmis olla, läks!

Tähelepanu!

Oleme kuulnud, et teemale tähelepanu juhtimine ja kajastamine innustas ning andis hoogu sellega tegelemiseks. Keegi meist ei taha, et meile teenust osutav ettevõtte meie kohta käivate andmetega lohakalt ümber käiks. Me ju ei soovi, et meie andmetele oleks ligipääs neil, kellel selleks õigust ei ole või kes võiksid andmeid kurjalt ära kasutada.

Valmis olla!

Selleks, et 25.05.2018 jõustuvateks andmekaitse reegliteks valmis olla, soovitame ettevõtte juhtkonna tasemel esitada järgnevad küsimused:

• Kas oleme tutvunud GDPR’i määrusest tulenevate reeglitega?
• Kas oleme kaardistanud ja andnud hinnangu millises ulatuses määrus kohaldub meie ettevõttele?
• Kui hästi on ettevõttes olevad isikuandmed kaitstud?
• Kas andmete kaitsmiseks on vaja luua uusi protseduure ja juhendeid või täiendada olemasolevaid?
• Kas oleme üle vaadanud olemasolevad lepingud klientide ja teenusepakkujatega?
• Kas meie arvutid, telefonid ja muud andmekandjad on turvatud?
• Millal koolitame oma töötajaid, sh tutvustame andmekaitsealaseid protseduure ja juhendeid?

Läks!

Andmete kaitse ei lõpe siis, kui ettevõttes on läbi viidud andmekaitsealane audit, võimalikud turvaaugud on kinni pandud, juhised ja protseduurid on paigas. Andmekaitse on pidev protsess ning selle finiš saabub siis kui andmeid enam ei ole. Sellist olukorda tõenäoliselt tihti ette ei tule, sest alati on ettevõttes füüsiliste isikute kohta käivaid andmeid. Kuna igapäevaselt täiustuvad IT-alased võimalused andmete töötlemiseks ja saamiseks, tuleb andmekaitse protseduure ja juhiseid alati vastavalt olukorrale täiustada.