Päevatoimetaja:
Kaido Einama

Andmekaitse: kübermaailmas kärssab omajagu (1)

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Andmekaitse inspektsiooni peadirektor Viljar Peep
Andmekaitse inspektsiooni peadirektor Viljar Peep Foto: Erik Prozes / Postimees

Küberintsidentidest teatamise arvu järsk kasv viitab andmekaitse inspektsiooni (AKI) hinnangul andmete lekkimise üha suuremale ohule kübermaailmas, samas pole inspektsiooni menetluses selle teemaga seotud juhtumeid.

«Küberintsidendid ei ole enam ammu üksikute suurettevõtete peavalu. Küberoht on nagu tuleoht – kui kuskilt hakkab suitsuhaisu tulema, siis tuleb võimalikult kiiresti tegutseda. Vaadates alates 2013. aastast tehtavat statistikat tänavuse esimese poolaasta kohta, mil on kirja pandud 7785 küberintsidenti, saab olla üsna kindel, et kärssab omajagu,» sõnas inspektsiooni peadirektor Viljar Peep

25. maist kehtima hakanud isikuandmete kaitse üldmääruse kohaselt peab andmetöötleja isikuandmete turvanõuete rikkumisest järelevalveasutusele teada andma. AKIle on rikkumisteateid esitatud kolme kuuga 33 - keskmiselt kaks korda nädalas.

Neist 33-st olid 17 häkkimised, neljal korral oli tegemist turvaauguga ja muudel juhtudel andmetöötlejate erinevad eksimused. Kõige tõsisemaks juhtumiks on seni olnud ühe perearstikeskuse andmete blokeerimine lunavaraga.

Samas pole AKI pidanud ühegi laekunud teadaande põhjal pidanud vajalikuks alustada menetlust.

Kuna rikkumisteate esitamise kohustus AKI  on alates käesoleva aasta 25.maist kehtiv nõue, siis see on põhjus, miks inspektsiooni on teavitatud vaid mõnekümnest intsidendist.

Isikuandmetega seotud rikkumine tähendab andmete ebaseaduslikku või juhuslikku hävimist, kättesaamatuks muutumist või lubamatut juurdepääsu ja avalikuks saamist. Kõik juhtumid tuleb ettevõtetel ja asutustel dokumenteerida.

Kui juhtum põhjustas või võib tõenäoliselt põhjustada inimestele kahju, tuleb sellest 72 tunni jooksul AKile teatada. Juhtumist, mis põhjustab ohte riigi või omavalitsuste infosüsteemidele või olulistele teenustele, tuleb 24 tunni jooksul teada anda ka Riigi Infosüsteemi Ametile.

Tõsisematest juhtumitest peab ettevõte või asutus teada andma ka oma klientidele.

Märksõnad

Tagasi üles