/nginx/o/2016/11/29/6126253t1hb830.jpg)
Tehnoloogia tohutu areng ja sellest tulenev massiivne infoliikumine on viinud suurriigid ühelt poolt vajaduseni asuda kogu seda andmetulva kuidagi kontrolli alla saama, samas on inimeste elud muutumas teabe kättesaadavuse tõttu sama läbipaistvaks kui kogukondades kiviajal.
«Aastatuhandeid tagasi elasime väikestes suletud sootsiumides, kus kõik inimesed teadsid kõigi kohta kõike, mis toimus. Sa pididki elama ausat elu, kuna kõik oli väga läbipaistev,» ütles Postimehele tehnoloogiaettevõtte Nortal juhatuse liige Oleg Shvaikovsky.
Oleg Shvaikovsky on üks neist, kes esineb sel kolmapäeval Tallinnas toimuval kõrgetasemelisel majandusjulgeoleku konverentsil, kus teiste seas osalevad näiteks Teabeameti peadirektor Mikk Marran, Kaitsepolitsei peadirektori asetäitja Eerik Heldna ja NATO küberkaitsekeskuse juht Sven Sakkov
Võib öelda, et elame „andmete ajastul“, kus andmed on ettevõtte suurim väärtus. Kuid andmete kasvava väärtuse, suurema leviku ja kättesaadavusega kaasneb ka suurem vajadus regulatsioonide järgi – niivõrd, kui inimene enda kohta andmeid välja annab, sedavõrd peab tal kasvama ka õigus olla unustatud.
Andmekaitse muutub ülikarmiks
Just seda sätestab muuhulgas Euroopa Komisjoni läbi aegade karmim ja pretsedenditu andmekaitsemäärus, mis kohaldub täies mahus 2018. aasta mais kõigile liikmesriikidele.
Kui inimene on täna näiteks ühe telekomifirma klient ja soovib homme minna teise firma kliendiks ja palub teenusepakkujal kõik oma andmed ära kustutada süsteemidest, siis uue korra kohaselt tuleb seda teha.
«Keegi ei saa enam arvestada võimalusega hoida klientide andmeid lõpmatuseni - alati tuleb ka küsida, kas inimene lubab tema kohta käivaid andmeid koguda,» märkis Nortali suurandmetega tegeleva ärisuuna juht Lauri Ilison.
Kusjuures, kõik need Hiina, Venemaa ja Türgi e-poed, kelle käest Euroopa Liidu kodanikel on õigus midagi osta, peavad blokeerimise vältimiseks samuti selle direktiivi nõudmistega arvestama asuma. See ei rakendu vaid EL-i ettevõttetele, aga kõikidele organisatsioonidele, kes Euroopa Liidu liikmesriikide kodanike andmeid töötlevad. See on tohutu muudatus globaalses äris ja andmekaitses, mille mõju ulatub EL-i piiridest ka väljapoole.
Teine oluline teema seoses uue määrusega on seotud andmeleketega – nüüd tuleb ettevõtetel ja asutustel asuda neid ise tuvastama ja ära hoidma. Trahvid on seejuures tohutud suured – ühe juhtumi kohta 20 miljonit eurot või kuni 4 protsenti kogu kontserni aastakäibest juhul, kui ettevõte ise leket tuvastada ei suutnud.
Andmed võivad lekkida väliste rünnete tõttu (outside in) või seestpoolt väljapoole (inside out). Kuigi võiks eeldada vastupidist, siis andmelekete kõige suurem osa ei tule mitte välistest rünnetest vaid inimlikust uudishimust infosüsteemide sisu vastu ja soovist seda lähedaste ja tuttavatega jagada. Võimalikule „inside out“ lekke ohule viitavad kõrvalekalded infovaatamistes ning just nende tuvastamisega peab iga ettevõte varsti hakkama tegelema. Õiguskaitseorganites on selline võimekus oma töötajate tegevuse jälgimisel olnud juba aastaid.
«Andmed on teatavasti üks väärtuste loomise alus – see, mille pealt ettevõte raha teenib. Mida rohkem ettevõte suudab nende põhjal luua seoseid ja neist aru saada, seda edukam ta on. Kuidas me andmeid peaks hoidma, töötlema, koguma ning millised õigused kodanikel sealjuures on seda mõjutada – see on nüüd reguleeritud otse kohalduva Euroopa Liidu määrusega,» täpsustas Nortali juhatuse liige ja TIME ärisuuna juht Oleg Shvaikovsky.
Praktikas saab see kõik Shvaikovsky sõnul olema väga raskesti teostatav – ei ole ju võimalik ühe päeva tehingutest hakata kellegi tehinguid välja võtma – selle tehingupäeva ülevaade kaotab mõtte.
«Dilemmasid ja vasturääkivusi on palju. Julgen väita, ka kõrgeimal andmekaitsetasandil olevatel pankadel ja telekomiettevõtetel puhtub ühtne ja terviklik andmekaart. Et keegi omaks täpset ülevaadet, mis andmed kus asuvad,» arvas Shvaikovsky.
Lauri Ilisoni sõnul muutub digitaalsete teenuste pakkumine tervikuna palju keerukamaks, kuna uutele reeglitele hakkavad alluma kõik andmed, mida on kuidagigi võimalik seostada ühe või teise isikuga. Seega muutub keerulisemaks näiteks suurnandmetega infosüsteemide testimine.
Eesti ja Saksamaa on siiski õnneseened, kuna nemad on andmekaitsereeglid juba rangelt kehtestanud ja nüüd tuleb vaid kohendada.
Nortal on loomas andmekaitse ja suurandmete vallas lahendust, mis aitab juriidika ja IT omavahel kokku viia ja teineteisele vastavaks muuta.
«Põhimõtteliselt käime kogu kliendi infosüsteemi läbi, otsime üles iga viimase kui killu kliendi andmetega ja loome kaardi, kus on andmete omavahelised seosed näha,» ütles Shvaikovksy. «Lisaks võimaldame infosüsteeme uuendada, auditeerida ja testida nii, et kõik andmekaistereeglid oleksid täidetud.»
«Oleme selle valdkonnaga tõsisemalt tegelenud viimased 1,5 aastat. Meil on valminud standardlahendus, mis võimaldab ettevõtetel end määruse nõuetega lihtsasti kooskõlla viia,» märkis Lauri Ilison.
EL-i uus andmekaitse üldmäärus kehtestab konkurentsiõiguse eeskujul halduskaristustena trahvid kuni 20 miljonit eurot või kuni 4 protsenti eelneva majandusaasta üleilmsest käibest. Üleilmsete hiidettevõtete jaoks kujundatud trahvimäärad ei sobi Eesti Andmekaitse inspektsiooni hinnangu kohaselt füüsiliste isikute, samuti väiksemate ettevõtete karistamiseks.
/nginx/o/2015/07/13/4276165t1hdc37.jpg)