Martin Stevens: Auditing Data Privacy

Rahandusministeeriumi audiitor
28.12.2015 - 00:00

Martin Stevens, ECIIA / IIA Norra, tegi ESAÜ juubelikonverentsil ettekande isikuandmete kaitse auditeerimisest.

img_8311_m2.jpg

Pildil: Martin Stevens tegemas ettekannet ESAÜ jubelikonverentsil 2015

Isikuandmete kaitse olulisusest ja sellega seotud riskidest.

Tsiteerides Bill Gatesi: „Digitaalses maailmas peavad eeskirjad olema selgesõnalisemad mitte ainult valitsuste, vaid ka eraettevõtete jaoks“. Isikuandmete kaitse põhimõtted on sätestatud Euroopa Liidu põhiõiguste hartas, Eestis isikuandmete kaitse seaduses.

Martin kirjelldas ühte isikuandmete kaitse valdkonna auditit Norra juhtiva kindlustusettevõtte Gjensidige nätel.

Audit oli ajendatud Norra ajakirjandusse jõudnud uudisest, et ettevõtte klientide andmed ei ole piisavalt kaitstud ja neile on tehtud vastavaid ettekirjutusi. Sellele järgnevalt viidi kogu kontsernis läbi vastavusaudit, mille käigus kontrolliti, kas isikuandmete kaitse reeglid ja protsessid on kooskõlas kohaliku seadusandlusega ja kas töötajad järgivad neid.

Selgus, et puudujääke esines mõlemas. Peamine probleem oli selles, et isegi juhul, kui reeglid olid paigas, ja töötajad on saanud vastava väljaõppe, ei järgitud neid nõuetekohaselt. Seega on kõige olulisem saada töötajatelt kinnitus selle kohta, et delikaatseid isikuandmeid käsitletakse teadlikult ja järgitakse täpselt kõiki ettekirjutusi.

Martin lõpetas oma ettekande rääkides Euroopa Liidu liikmesriikide jaoks ühtse andmekaitsemääruse väljatöötamisest, mille lõppversioon peaks valmima 2015. aasta lõpus.