Miljonikirves on tõstetud: Eesti firmajuhte ähvardab hiigeltrahv

Eurod.

FOTO: VWPics/Sipa USA/Scanpix

Aasta pärast hakkab kehtima Euroopa Liidu uus andmekaitseregulatsioon, millega eksimisel ähvardab Eesti ettevõtteid kuni 20 miljoni eurone trahv, hoiatab tarkvaraettevõte Helmes.

Ettevõtte analüütiku Oskar Poola sõnul mõjutab regulatsioon pea kõiki ettevõtteid, mis mingil kujul isikuandmetega kokku puutuvad. «Oht Eesti ettevõtetele on väga reaalne ja suur,» sõnas ta.

Senine, 1995. aastast kehtinud direktiiv oli leebe ja sellega mingeid erilisi trahve ei tehtud. Praeguseks on isikuandmete kogumise ja jagamise ulatus märkimisväärselt suurenenud. Uus regulatsioon tõlgendamisruumi ei jäta ja iga liikmesriik peab täies ulatuses kasutusele võtma hulgaliselt kodanike isikuandmete kaitset tagavaid seadusakte.

Poola märkis, et nõuete rikkumisega trahvitakse organisatsiooni 2-4 protsendiga globaalsest käibest või kuni 10–20 miljoni euroga. Otseselt vastutavad ettevõtte juhatuse liikmeid ja mitte arendaja, projektijuht või keegi muu,» ütles Poola.

«Regulatsiooni kohaselt ei kuulu isikuandmed edaspidi enam organisatsioonile, vaid inimesele. Igaühel on õigus nõuda ettevõttelt tõestatud aruannet, kuidas ja milleks tema andmeid kasutatakse ning organisatsioon peab muudatustest ka ise teavitama,» rääkis Poola.

Analüütiku sõnul puudutab regulatsioon kõige karmimalt panganduse-, kindlustuse- ja meditsiinisektorit, aga ka teisi, kes andmeid käsitlevad.

«Tulevikus ei saa suvaline telefonimüügifirma inimesele helistada, ilma kohustuseta vajadusel öelda, kust nad numbri said,» ütles Poola ja lisas, et osal juhtudel peab ettevõte palkama või sisse ostma teenusena lausa andmekaitseametniku. «Tavakasutaja jaoks on see hea, et ta teab, mida tema isikuandmetega tehakse. Samuti tähendab see, et ettevõtted peavad oma protsessid ajakohastama ja digitaliseerima, sest on mõeldamatu, et andmekäitlust keegi edasi veel paberil läbi viiks.»

Uue määrusega peavad paljud ettevõtted kogu oma äriprotsessi ümber tegema. Praegu ei võta Eesti organisatsioonid saabuvat regulatsiooni Poola hinnangul aga üldse tõsiselt.

«Audiitorfirmadel, juristidel ja tarkvaraspetsialistidel tuleb väga tihe aasta ja praegu on ettevõttel väga tagumine aeg alustada selle küsimusega tegelemisega,» rääkis Poola.

Uus andmekaitseregulatsioon hakkab üle Euroopa kehtima 2018. aasta 25. maist.

Tagasi üles