Raamatupidajate sugiskonverents 2017
Esmaspäev, 26. Juuni
 

Pilveteenuse valik ja vastutus – kuidas maandada riske

Autor
Siiri Kuusik
Vandeadvokaadi abi, Advokaadibüroo NJORD

Isikuandmete töötlemisel ehk isikuandmetega toimingute tegemisel, näiteks kogumisel, säilitamisel, kasutamisel jne võib töötlejaks olla nii füüsiline kui ka juriidiline isik, kui ta töötleb andmeid või tema ülesandel töödeldakse andmeid. Töötlejad jagunevad omakorda vastutavaks ja volitatud töötlejateks. Pilveteenuse puhul on pilveteenuse pakkuja üldjuhul volitatud töötlejaks, kes vastutava töötleja ülesandel andmeid töötleb.

Uus andmekaitsemäärus kohustab vastutavat töötlejat volitatud töötlejaga üsna spetsiifilist lepingut sõlmima, et tagada isikuandmete töötlemise osas selgus. Samas ei ole leping oluline mitte üksnes määruse nõuete täitmiseks, vaid pigem ikka nii vastutava kui ka volitatud töötleja huvides, et tagada selgus pooltevahelises vastutuses.

Uus andmekaitsemäärus näeb teatud juhtudel ette ka volitatud töötleja vastutuse, kuid kuna isiku ees jääb vastutavaks siiski vastutav töötleja, peab ta enne pilveteenuse kasutamiseks lepingu sõlmimist, juba pilveteenuse valikul, väga põhjalikult riske hindama. Riskide hindamise olulisuse toob välja ka, peamiselt küll avalikule sektorile mõeldud, ISKE. Majandus- ja kommunikatsiooniminister kinnitas 30. jaanuaril 2017 ISKE rakendusjuhendi uue versiooni 8.0, mis uuendusena käsitleb ka pilveteenuseid. Pilveteenuste osas toob rakendusjuhend välja mitmeid riske, millega tuleb arvestada. Riigi poolt pilvede osas ulatuslike riskide nägemine kinnitab, et kergemalt ei saa suhtuda ka erasektor, kes samuti peab andmeid kaitsma ja tagama nende turvalisuse.

Riskide hindamine eeldab vastuse leidmist küsimusele, kas on võimalik olla täiesti kindel, et teenusepakkuja töötleb andmeid vastavalt andmekaitse reeglitele ja kokkulepitule. See hõlmab nii teenusetingimuste põhjalikku analüüsi kui ka tehniliste ja organisatsiooniliste turvameetmete hindamist. Võib juhtuda, et teenusetingimuste kohaselt on teenus küll vastav, kuid tegelikkuses võib esineda pilveteenuse serverite osas mõni tehniline risk, mis muudab teenuse sobimatuks.

Veel samal teemal

Puudusi võib esineda ka teenusetingimustes, mistõttu tuleb teenusetingimuste lugemisel ja analüüsimisel olla väga tähelepanelik. Tihtipeale on pilveteenuste tingimused võrdlemisi pikad, kuid arvestades, millised tagajärjed võivad andmekaitserikkumised kaasa tuua, tasub see aeg võtta ja tingimused põhjalikult läbi uurida või hankida selleks professionaalset abi.

Erilist tähelepanu tuleb pöörata sellistele pilveteenustele, mille teenusepakkujad on pärit Euroopa Liidu ja Euroopa majanduspiirkonna välistest riikidest – tihtipeale asuvad ka nende serverid seal ning sellisel juhul tuleb eraldi analüüsida, kas on täidetud on Euroopa Liidus kehtestatud andmekaitsenõuded. Näiteks Dropbox sätestab oma tingimustes, et hoiab andmeid serverites üle kogu maailma. Olles Euroopa Liidu vastutav töötleja, peaks selline tingimus tähelepanu äratama, kuna võib juhtuda, et andmeid ei hoita Euroopa Liidu liikmesriikides. Võimalik, et sellist tingimust saaks läbi rääkida, kuid juhul, kui see ei õnnestu, tuleb hinnata, kas vastutav töötleja on valmis sellise riski võtma.

Andmete töötlemine pilves tingib mitmeid riske, kuid teenuste põhjalikul ja ammendaval hindamisel ning sobilike ja nõutud lepingute sõlmimisel, võimaldab siiski tagada isikuandmete turvalise ja õiguspärase töötlemise.

Artikkel on esialgsel kujul avaldatud portaalis IT-uudised.

tarkvara

Veel samal teemal

Viimati lisatud artiklid samas rubriigis

Vaata kõiki artikleid
 
finantsarvestus2017
Töövahendid
Naljanurk


Direktor raamatupidajale: "Seifist puudub 1 000 eurot. Võti on ainult teil ja minul."

Raamatupidaja: "Mis seal ikka, härra direktor - ma teen ettepaneku, et kumbki meist paneb 500 eurot seifi tagasi ja lõpetame selle piinliku jutu."

Uudised > Eelnõud
Kalender & arhiiv
E T K N R L P
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30
« Juuni 2017 »
Tööpäevade arv kuus 21
Töötunde kuus 165
Riigipühad: 04.06, 23.06 ja 24.06

Vaata tööajafondi..
E-POOD
Gallup
Külastan RMP.ee portaali
Äriregister
Kreedix
Maksu- ja tolliamet
Eesti KMKR otsing
  • hurtigruten
  • Saint Gobain
  • estveih
  • Maksuskoop
 

merit tarkvara

Koostööpartnerid
  RMP Eesti RMP Eesti OÜ Registrikood 11027462
KMKR EE100898345

Swedbank: EE582200221024811122
SEB Pank: EE221010220073067015
LHV Pank: EE117700771000732704

Jur. aadress: Rukki 18-8, Tallinn
Kontor: Mustamäe tee 5-607, Tallinn
Tel. 6 848 110
E-post: info@rmp.ee
RMP Eesti tooted Portaal RMP.ee
Uudiskiri Nädalakiri
Ajakiri Spetsialist

Raamatupidaja kalendermärkmik
Juhendraamat KÜ raamatupidamine
Juhendraamat MTÜ raamatupidamine
Dokumendinäidised

KOOLITUSED
Raamatupidamisteenus
Majandusarvestuse põhitõed

RSSFacebookTwitter
RMP.ee Kontakt
Uudised
Kasutajatingimused
Foorumi tingimused
Koostööpartnerid
REKLAAM
Tagasiside

STATISTIKA
246067  Foorumi postitust
352  E-poe toodet
70  Koolitust
21851  Artiklit
51017  Registreerunud kasutajat
35326  Nädalakirja tellijat
32654  Pers. pakkumise tellijat
Lugeja staatus  KÜLALINE
   - ei näe spetsialistide artikleid
   - ei kehti soodustused
   - ei saa populaarset uudiskirja Nädalakiri

REGISTREERU


 REGISTREERUNUD KASUTAJA
   + kõik artiklid sisselogimisel nähtavad
   + PDF ajakiri Spetsialist tasuta
   + uudiskiri Nädalakiri e-postile
   + soodustused RMP Eesti koolitustele

Logi sisse
 

© RMP Eesti OÜ 2004-2017