Neljapäev, 26. Aprill
 

Pilveteenuse valik ja vastutus – kuidas maandada riske

Autor
Siiri Kuusik
Advokaadibüroo NJORD vandeadvokaadi abi

Isikuandmete töötlemisel ehk isikuandmetega toimingute tegemisel, näiteks kogumisel, säilitamisel, kasutamisel jne võib töötlejaks olla nii füüsiline kui ka juriidiline isik, kui ta töötleb andmeid või tema ülesandel töödeldakse andmeid. Töötlejad jagunevad omakorda vastutavaks ja volitatud töötlejateks. Pilveteenuse puhul on pilveteenuse pakkuja üldjuhul volitatud töötlejaks, kes vastutava töötleja ülesandel andmeid töötleb.

Uus andmekaitsemäärus kohustab vastutavat töötlejat volitatud töötlejaga üsna spetsiifilist lepingut sõlmima, et tagada isikuandmete töötlemise osas selgus. Samas ei ole leping oluline mitte üksnes määruse nõuete täitmiseks, vaid pigem ikka nii vastutava kui ka volitatud töötleja huvides, et tagada selgus pooltevahelises vastutuses.

Uus andmekaitsemäärus näeb teatud juhtudel ette ka volitatud töötleja vastutuse, kuid kuna isiku ees jääb vastutavaks siiski vastutav töötleja, peab ta enne pilveteenuse kasutamiseks lepingu sõlmimist, juba pilveteenuse valikul, väga põhjalikult riske hindama. Riskide hindamise olulisuse toob välja ka, peamiselt küll avalikule sektorile mõeldud, ISKE. Majandus- ja kommunikatsiooniminister kinnitas 30. jaanuaril 2017 ISKE rakendusjuhendi uue versiooni 8.0, mis uuendusena käsitleb ka pilveteenuseid. Pilveteenuste osas toob rakendusjuhend välja mitmeid riske, millega tuleb arvestada. Riigi poolt pilvede osas ulatuslike riskide nägemine kinnitab, et kergemalt ei saa suhtuda ka erasektor, kes samuti peab andmeid kaitsma ja tagama nende turvalisuse.

Riskide hindamine eeldab vastuse leidmist küsimusele, kas on võimalik olla täiesti kindel, et teenusepakkuja töötleb andmeid vastavalt andmekaitse reeglitele ja kokkulepitule. See hõlmab nii teenusetingimuste põhjalikku analüüsi kui ka tehniliste ja organisatsiooniliste turvameetmete hindamist. Võib juhtuda, et teenusetingimuste kohaselt on teenus küll vastav, kuid tegelikkuses võib esineda pilveteenuse serverite osas mõni tehniline risk, mis muudab teenuse sobimatuks.

Veel samal teemal

Puudusi võib esineda ka teenusetingimustes, mistõttu tuleb teenusetingimuste lugemisel ja analüüsimisel olla väga tähelepanelik. Tihtipeale on pilveteenuste tingimused võrdlemisi pikad, kuid arvestades, millised tagajärjed võivad andmekaitserikkumised kaasa tuua, tasub see aeg võtta ja tingimused põhjalikult läbi uurida või hankida selleks professionaalset abi.

Erilist tähelepanu tuleb pöörata sellistele pilveteenustele, mille teenusepakkujad on pärit Euroopa Liidu ja Euroopa majanduspiirkonna välistest riikidest – tihtipeale asuvad ka nende serverid seal ning sellisel juhul tuleb eraldi analüüsida, kas on täidetud on Euroopa Liidus kehtestatud andmekaitsenõuded. Näiteks Dropbox sätestab oma tingimustes, et hoiab andmeid serverites üle kogu maailma. Olles Euroopa Liidu vastutav töötleja, peaks selline tingimus tähelepanu äratama, kuna võib juhtuda, et andmeid ei hoita Euroopa Liidu liikmesriikides. Võimalik, et sellist tingimust saaks läbi rääkida, kuid juhul, kui see ei õnnestu, tuleb hinnata, kas vastutav töötleja on valmis sellise riski võtma.

Andmete töötlemine pilves tingib mitmeid riske, kuid teenuste põhjalikul ja ammendaval hindamisel ning sobilike ja nõutud lepingute sõlmimisel, võimaldab siiski tagada isikuandmete turvalise ja õiguspärase töötlemise.

Artikkel on esialgsel kujul avaldatud portaalis IT-uudised.

tarkvara

Veel samal teemal

Viimati lisatud artiklid samas rubriigis

  • Bill.me-ga e-arvete kasutamine mugavaks 11.04.2018

    Eesti on riik, kus vähemalt e-teenuste vallas on tulevik käes. Siiski on siingi arenguruumi seoses ennekõike üleminekuga arvete automatiseeritud tasumisele. Siiani on levinuim arve esitamise viis olnud Eestis e-posti teel saadetud PDF-formaadis dokument. Kui arvestada dokumend ...
    Loe edasi..

  • E-arveldajaga on liidestunud kõik Eesti e-arve operaatorid 09.04.2018

    Registrite ja infosüsteemide keskuse (RIK) loodud e-arveldaja raamatupidamistarkvaraga, mis võimaldab lisaks raamatupidamise korras hoidmisele ka era- ja avaliku sektori asutustega e-arveid vahetada, on liidestunud ka e-arve operaator Telema AS.
    Loe edasi..

  • ID-kaarte saab uuendada laupäeva hilisõhtuni 28.03.2018

    Peatatud sertifikaatidega ID-kaarte saab uuendada veel selle laupäeva hilisõhtuni. 1. aprillist on uuendamata sertifikaadid tunnistatud kehtetuks ning ID-kaardi elektrooniliseks kasutamiseks tuleb taotleda uus dokument ja tasuda ka riigilõiv. --related-- Tänaseks on uuendat ...
    Loe edasi..

  • Majandustarkvara ja GDPR 21.03.2018

    Praegusel infokogumise ajastul on isikuandmed kõikjal. Kogu virtuaalmaailm kogub ühel või teisel kombel isikuandmeid ja sellest on saanud väga suuremahuline äri.
    Loe edasi..

  • Pane NutiAkadeemia testis oma nutiteadmised proovile 19.03.2018

    10. märtsil sai Tallinnas hoo sisse üle-eestiline koolitus- ja nõustamisprojekt NutiAkadeemia, mille raames õpetatakse inimesi turvaliselt kasutama nutiseadmeid, tutvustatakse Mobiil-ID ja Smart-ID võimalusi ning e-teenuseid, mis muudavad elu lihtsamaks ja mugavamaks. ...
    Loe edasi..

Vaata kõiki artikleid
 
toopakkumised
Töövahendid
Naljanurk

Raamatupidaja kontrollib töölähetusest saabunud töötaja kuludokumente.
"Mis astronoomiline summa see on?"
"See on arve hotelli eest."
"Aga kes andis Teile loa hotell ära osta?"

Uudised > Eelnõud
Kalender & arhiiv
E T K N R L P
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
« Aprill 2018 »
Tööpäevade arv kuus 21
Töötunde kuus 168
Riigipühad: 01.04

Vaata tööajafondi..
E-POOD
Gallup
Kas teie ettevõttes tutvustatakse töötajatele juba uue isikuandmete kaitse üldmääruse nõudeid?
 Jah
 Ei
 Ei tea
Äriregister
Kreedix
Maksu- ja tolliamet
Eesti KMKR otsing
  • tamro
  • vaklak
  • Maksuamet
  • Maksuskoop
 

Merit iPhone

Koostööpartnerid
  RMP Eesti RMP Eesti OÜ Registrikood 11027462
KMKR EE100898345

Swedbank: EE582200221024811122
SEB Pank: EE221010220073067015
LHV Pank: EE117700771000732704

Jur. aadress: Rukki 18-8, Tallinn
Kontor: Mustamäe tee 5-607, Tallinn
Tel. 6 848 110
E-post: info@rmp.ee
RMP Eesti tooted Portaal RMP.ee
Uudiskiri Nädalakiri
Ajakiri Spetsialist

Raamatupidaja kalendermärkmik
Juhendraamat KÜ raamatupidamine
Juhendraamat MTÜ raamatupidamine
Dokumendinäidised

KOOLITUSED
Raamatupidamisteenus
Majandusarvestuse põhitõed

RSSFacebookTwitter
RMP.ee Kontakt
Uudised
Kasutajatingimused
Foorumi tingimused
Koostööpartnerid
REKLAAM
Tagasiside

STATISTIKA
254931  Foorumi postitust
350  E-poe toodet
71  Koolitust
22254  Artiklit
52651  Registreerunud kasutajat
36254  Nädalakirja tellijat
33447  Pers. pakkumise tellijat
Lugeja staatus  KÜLALINE
   - ei näe spetsialistide artikleid
   - ei kehti soodustused
   - ei saa populaarset uudiskirja Nädalakiri

REGISTREERU


 REGISTREERUNUD KASUTAJA
   + kõik artiklid sisselogimisel nähtavad
   + PDF ajakiri Spetsialist tasuta
   + uudiskiri Nädalakiri e-postile
   + soodustused RMP Eesti koolitustele

Logi sisse
 

© RMP Eesti OÜ 2004-2017