Raamatupidajate sugiskonverents 2017
Reede, 18. August
 

Pilveteenuse valik ja vastutus – kuidas maandada riske

Autor
Siiri Kuusik
Vandeadvokaadi abi, Advokaadibüroo NJORD

Isikuandmete töötlemisel ehk isikuandmetega toimingute tegemisel, näiteks kogumisel, säilitamisel, kasutamisel jne võib töötlejaks olla nii füüsiline kui ka juriidiline isik, kui ta töötleb andmeid või tema ülesandel töödeldakse andmeid. Töötlejad jagunevad omakorda vastutavaks ja volitatud töötlejateks. Pilveteenuse puhul on pilveteenuse pakkuja üldjuhul volitatud töötlejaks, kes vastutava töötleja ülesandel andmeid töötleb.

Uus andmekaitsemäärus kohustab vastutavat töötlejat volitatud töötlejaga üsna spetsiifilist lepingut sõlmima, et tagada isikuandmete töötlemise osas selgus. Samas ei ole leping oluline mitte üksnes määruse nõuete täitmiseks, vaid pigem ikka nii vastutava kui ka volitatud töötleja huvides, et tagada selgus pooltevahelises vastutuses.

Uus andmekaitsemäärus näeb teatud juhtudel ette ka volitatud töötleja vastutuse, kuid kuna isiku ees jääb vastutavaks siiski vastutav töötleja, peab ta enne pilveteenuse kasutamiseks lepingu sõlmimist, juba pilveteenuse valikul, väga põhjalikult riske hindama. Riskide hindamise olulisuse toob välja ka, peamiselt küll avalikule sektorile mõeldud, ISKE. Majandus- ja kommunikatsiooniminister kinnitas 30. jaanuaril 2017 ISKE rakendusjuhendi uue versiooni 8.0, mis uuendusena käsitleb ka pilveteenuseid. Pilveteenuste osas toob rakendusjuhend välja mitmeid riske, millega tuleb arvestada. Riigi poolt pilvede osas ulatuslike riskide nägemine kinnitab, et kergemalt ei saa suhtuda ka erasektor, kes samuti peab andmeid kaitsma ja tagama nende turvalisuse.

Riskide hindamine eeldab vastuse leidmist küsimusele, kas on võimalik olla täiesti kindel, et teenusepakkuja töötleb andmeid vastavalt andmekaitse reeglitele ja kokkulepitule. See hõlmab nii teenusetingimuste põhjalikku analüüsi kui ka tehniliste ja organisatsiooniliste turvameetmete hindamist. Võib juhtuda, et teenusetingimuste kohaselt on teenus küll vastav, kuid tegelikkuses võib esineda pilveteenuse serverite osas mõni tehniline risk, mis muudab teenuse sobimatuks.

Veel samal teemal

Puudusi võib esineda ka teenusetingimustes, mistõttu tuleb teenusetingimuste lugemisel ja analüüsimisel olla väga tähelepanelik. Tihtipeale on pilveteenuste tingimused võrdlemisi pikad, kuid arvestades, millised tagajärjed võivad andmekaitserikkumised kaasa tuua, tasub see aeg võtta ja tingimused põhjalikult läbi uurida või hankida selleks professionaalset abi.

Erilist tähelepanu tuleb pöörata sellistele pilveteenustele, mille teenusepakkujad on pärit Euroopa Liidu ja Euroopa majanduspiirkonna välistest riikidest – tihtipeale asuvad ka nende serverid seal ning sellisel juhul tuleb eraldi analüüsida, kas on täidetud on Euroopa Liidus kehtestatud andmekaitsenõuded. Näiteks Dropbox sätestab oma tingimustes, et hoiab andmeid serverites üle kogu maailma. Olles Euroopa Liidu vastutav töötleja, peaks selline tingimus tähelepanu äratama, kuna võib juhtuda, et andmeid ei hoita Euroopa Liidu liikmesriikides. Võimalik, et sellist tingimust saaks läbi rääkida, kuid juhul, kui see ei õnnestu, tuleb hinnata, kas vastutav töötleja on valmis sellise riski võtma.

Andmete töötlemine pilves tingib mitmeid riske, kuid teenuste põhjalikul ja ammendaval hindamisel ning sobilike ja nõutud lepingute sõlmimisel, võimaldab siiski tagada isikuandmete turvalise ja õiguspärase töötlemise.

Artikkel on esialgsel kujul avaldatud portaalis IT-uudised.

tarkvara

Veel samal teemal

Viimati lisatud artiklid samas rubriigis

  • Mis juhtub kui ID-kaardi sertifikaadid jäid uuendamata enne 1. juulit 2017? 11.07.2017

    Pärast 1. juulit on võimalik uuendada ainult nende dokumentide sertifikaate, mis on väljastatud peale 2014. aasta oktoobrit. 1. juuliks 2017 tuli uuendada ID-kaartide (sh elamisloa kaardid) sertifikaadid, mis on antud välja enne 2014. aasta oktoobrit. --related-- Alates 1. ju ...
    Loe edasi..

  • Fitekist sai Eesti riigiasutuste koostööpartner 27.06.2017

    Finantstehnoloogia ettevõte Fitek alustas Eesti riigiasutustele arvehalduse täislahenduse pakkujana. Alates 20. juunist võtab Fitek vastu ja töötleb riigiasutustele saadetavaid ostuarveid ning saadab välja müügiarveid.  Fiteki tegevjuht Karl-Eric Sch ...
    Loe edasi..

  • ID-kaardi tarkvara uueneb 21.06.2017

    Kui jätta 1. juuliks oma sertifikaadid uuendamata, siis küll midagi fataalset ei juhtu (ei võeta valimisõigust kelleltki ära vms) ja PPA teenindussaalist saab alati uue ID-kaardi, kuid paraku juba üldises järjekorras ja raha eest.
    Loe edasi..

  • Spetsialist: paroolide vahetamine on oluline, kuid seda tuleb teha õigesti 13.06.2017

    Paroole kästakse harilikult tihti vahetada, kuid kuidas oleks seda õige teha? Selgub, et erinevad tingimused peaks olema seatud nii lehe külastajatele kui ka administraatoritele, räägib Veebimajutuse partner, Veebimeister.com asutaja Feliks Stavitski. Miks on paroolide va ...
    Loe edasi..

  • Samba tarkvaras leiti kaugsissemurdmist võimaldav turvaviga 25.05.2017

    Sel nädalal avalikustati Samba failiserveri kriitiline turvaviga, mis ohustab paljusid asutusi ja organisatsioone. Viga kannab registreerimisnumbrit CVE-2017-7494 ning on 7 aastat vana, mõjutades kõiki Samba failiserveri versioone alates versioonist 3.5.0.
    Loe edasi..

Vaata kõiki artikleid
 
Maksuvaba tulu ja tsd 2018
Töövahendid
Naljanurk


Ettevõtja sõidab oma kontori juurde, kus tund tagasi plahvatas pomm. Kõik on ümber piiratud, tuletõrjujad tegutsevad, kohal on politsei ja aknast tuleb suitsu. Kohale tuuakse sokkides valvur, kes räägib: "Ülemus, teil on suur mure! Kui plahvatas, siis oli kontoris teie naine... ta on vigastatud..."
"Olgu, aga raamatupidaja, kus on raamatupidaja????"

Uudised > Eelnõud
Kalender & arhiiv
E T K N R L P
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
« August 2017 »
Tööpäevade arv kuus 23
Töötunde kuus 184
Riigipühad: 20.08

Vaata tööajafondi..
E-POOD
Gallup
Külastan RMP.ee portaali
Äriregister
Kreedix
Maksu- ja tolliamet
Eesti KMKR otsing
  • Pipedrive
  • Eesti Eine
  • Avalik andbemaas
  • Maksuskoop
 
Koostööpartnerid
  RMP Eesti RMP Eesti OÜ Registrikood 11027462
KMKR EE100898345

Swedbank: EE582200221024811122
SEB Pank: EE221010220073067015
LHV Pank: EE117700771000732704

Jur. aadress: Rukki 18-8, Tallinn
Kontor: Mustamäe tee 5-607, Tallinn
Tel. 6 848 110
E-post: info@rmp.ee
RMP Eesti tooted Portaal RMP.ee
Uudiskiri Nädalakiri
Ajakiri Spetsialist

Raamatupidaja kalendermärkmik
Juhendraamat KÜ raamatupidamine
Juhendraamat MTÜ raamatupidamine
Dokumendinäidised

KOOLITUSED
Raamatupidamisteenus
Majandusarvestuse põhitõed

RSSFacebookTwitter
RMP.ee Kontakt
Uudised
Kasutajatingimused
Foorumi tingimused
Koostööpartnerid
REKLAAM
Tagasiside

STATISTIKA
247250  Foorumi postitust
348  E-poe toodet
105  Koolitust
22069  Artiklit
51239  Registreerunud kasutajat
35466  Nädalakirja tellijat
32783  Pers. pakkumise tellijat
Lugeja staatus  KÜLALINE
   - ei näe spetsialistide artikleid
   - ei kehti soodustused
   - ei saa populaarset uudiskirja Nädalakiri

REGISTREERU


 REGISTREERUNUD KASUTAJA
   + kõik artiklid sisselogimisel nähtavad
   + PDF ajakiri Spetsialist tasuta
   + uudiskiri Nädalakiri e-postile
   + soodustused RMP Eesti koolitustele

Logi sisse
 

© RMP Eesti OÜ 2004-2017