Eesti Siseaudiitorite Ühingu aastakonverentsi peateema „New Age siseauditi maastikul – uued riskid auditiuniversumis" oli kantud küberkaitse aasta ideoloogiast. Konverentsil tegi ettekande Andmekaitse Inspektsiooni peadirektor Viljar Peep teemal "Isikuandmete kaitse täna ja homme"
Oma ettekandes tutvustas Viljar Peep andmekaitse kehtivaid aluspõhimõtteid ning muudatusi, mida toob endaga kaasa 25. maist 2018 jõustuv ja kõikidele Euroopa Liidu liikmesriikidele otsekohalduv isikuandmete kaitse üldmäärus (2016/679).
Viljar Peebu sõnul jääb andmekaitse vundament võrreldes praegusega samaks. Selleks on järgmised põhimõtted isikuandmete töötlemisel:
- õiguslik alus;
- seotus eesmärgiga;
- minimaalsus;
- andmekvaliteet;
- turvalisus;
- andmesubjekti osalus;
- kaitse masina tehtud otsuste korral – kuidas otsus tehti, õigus seda vaidlustada.
Üldmääruse kehtestamisega säilib ka liikmesriikide otsustusõigus isikuandmete kaitse valdkonnas. Näiteks erisuste kehtestamine isikuandmete kaitsele seoses sõna ja teabevabaduse, julgeoleku, riigi- ja õiguskaitse jms eesmärkidega.
Isikuandmete kaitse reeglite rakendamisel on kindlasti abiks Andmekaitse Inspektsiooni avaldatavad juhised. Nii on nad koostanud abimaterjale näiteks infoturbe ja isikuandmete kaitseks väikeettevõttes, isikuandmete töötlemiseks töösuhetes ja infovara bilansi koostamiseks.
Tuleviku väljakutseks andmekaitse valdkonnas nimetas Viljar asutustele pandavat kohustust andmekaitse spetsialistide värbamiseks. Siinkohal vaatab ta ootusega ka siseaudiitorite poole ja küsib siseaudiitoritelt, kas tegemist on funktsiooniga, mida võiks tulevikus täita siseaudiitorid? Täna sellele vastust ei ole. Aeg näitab!
Loe edasi! Andmekaitse Inspektsioon algatas 9. novembril arutelu andmekaitsespetsialisti kompetentsi- või kutsestandardi loomiseks. ESAÜ esindajana osales arutelul Karin Karpa, kes on Justiitsministeeriumi siseauditi üksuse juht.