Kasutame küpsiseid parima kogemuse pakkumiseks

Kasutame küpsiseid, et pakkuda Sulle parimat kliendikogemust. Küpsiste abil saame pakkuda sulle meelepärast teavet meie toodete ja teenuste kohta. Kui annad küpsiste kasutamiseks oma nõusoleku, vajuta nuppu "Nõustun küpsistega". Kui soovid oma küpsise eelistusi hallata, vajuta nupule "Muudan küpsiseid". Sinu küpsiste valik säilitatakse 90 päeva. Lisateave küpsiste kohta

Muudan küpsiseid

Nõustun küpsistega

Palun vali ja kinnita Sinule sobivad küpsiste eelistused:

Kasutame meie veebilehel küpsiseid selleks, et tagada oluliste toimingute ja teatud funktsionaalsuste toimimine. Ilma nende küpsisteta ei tööta veebileht korralikult.

Kasutame turunduslikke küpsiseid selleks, et edastada Sulle personaalset reklaami. Personaalsed reklaamid võimaldavad Sul seeläbi saada osa mitmetest erinevatest kampaaniatest. Juhul kui ei soovi saada personaalseid reklaame, siis saad ikkagi meie veebilehte külastada, kuid reklaamid, mida näed ei pruugi olla sinu jaoks relevantsed.

Kasutame analüütilisi küpsiseid, sest need aitavad koguda andmeid selle kohta, kui palju kliente veebilehte kasutab, millist sisu nad sirvivad ja muud veebilehe funktsionaalsuse parandamiseks vajalikku teavet. Kasutades statistilisi küpsiseid, mis koguvad anonüümset teavet, saame teada, kuidas külastajad veebilehele jõuavad ja veebilehte kasutavad.

Nõustun valitud küpsistega

Nõustun kõigi küpsistega

Kas ISKE juurutamine tagab GDPR vastavuse?

Aeg: 30. august 2017

Isikuandmete kaitse üldmääruse (GDPR) teemadel tõstatub sageli küsimus, kas ISKE juurutanud asutus on GDPR nõuded täitnud. Vastus on, et tõenäoliselt mitte!

Kuigi ISKE-l ja GDPR-il on palju kattuvaid osi ja kattuvaid eesmärke, on neil mitmeid erisusi. ISKE tegeleb ennekõike infosüsteemide turbega, mida ütleb ka nimetus “Infosüsteemide Kolmeastmeline Etalonturve”. ISKE uutes versioonides on päris põhjalikult käsitletud isikuandmete kaitset (näit. M 2.501 isikuandmete kaitse haldus) ja kuigi GDPR rakendudes 25. mail 2018, on vaja need ISKE juhise osad üle vaadata, on üldjoontes kogu GDPR nõuete skaala kaetud.

GDPR-i keskne teema on andmete kogumise õiguslik alus

Enamik ettevõtteid ja riigiasutusi ei ole korralikult läbi mõelnud isikuandmete kogumise õiguslikke aluseid ja ei ole seadnud andmetele kustutamise reegleid. ISKE juurutamine on tavaliselt IT osakonna ülesanne – tagada andmete säilimine, konfidentsiaalsus ja ligipääs. IT ei tegele andmete kogumise ja säilitamise õiguslike alustega.

GDPR nõuete täitmine algab isikuandmete kogumise, säilitamise ja kustutamise õiguslike aluste selgitamisest. Kui õiguslik pool on selge, jõuab tööjärg IT juurde ja alles reeglite / süsteemide tehnilisel kirjeldamisel tuleb ISKE mängu.

ISKE juurutamine on riigiasutuses osa GDPR nõuete täitmisest

Selleks, et GDPR juurutada, on vaja aru saada juriidilistest nõuetest ja läbi mõelda andmekaitse / infoturbe protsessid. Just teine pool on seotud ISKE-ga. ISKE on turbesüsteem, mis tegeleb püstitatud nõuete täitmisega. Nõuded tulenevad aga isikuandmete kaitse üldmääruses sätestatust.

GDPR ja ISKE toetavad teineteist, kuid ei ole kattuvad.

Toomas Mõttus
30.08.2017

Liitu uudiskirjaga