Lugege blogipostituste artikleid GDPR-i ja sellega seotud määruste kohta. Otsige kasulikku teavet GDPR-i järgimise konkreetsete aspektide kohta.
Euroopa Liidu ja Ameerika Ühendriikide andmekaitse raamistik: Atlandi-ülesed mesinädalad andmevoogude jaoks, kuid kauaks? Euroopa Komisjon jõudis järeldusele, et Ameerika Ühendriigid tagavad EL-i ja USA vahelise andmekaitseraamistiku (EU-US Data Privacy Framework…
Records of processing activities in GDPR Article 30
Mis on isikuandmete töötlemisülevaade? Isikuandmete kaitse üldmääruse (GDPR) artikkel 30 nõuab ettevõtetelt, et nad säilitaksid ettevõttesisese isikuandmete töötlemisülevaate (andmetöötlustoimingute registri), mis sisaldab kõiki andmetöötlustoiminguid, mida ettevõte teostab. Need dokumendid aitavad…
Justiitsministeerium saatis kooskõlastusringile haldustrahviõiguse kontseptsiooni, mis lubaks finants-, konkurentsi- ja andmekaitseõiguse rikkumistele edaspidi tõhusamalt reageerida. Kontseptsiooniga kavandatakse Eesti õiguskorda uus haldussanktsiooni liik Euroopa Liidu õiguses ettenähtud rahaliste karistuste ülevõtmiseks –…
Maikuu lõpus möödus aasta isikuandmete kaitse määruse jõustumisest ning kuigi Eestis on Andmekaitse Inspektsioon olnud tagasihoidlik, on mujal Euroopas määratud juba üle 90 trahvi. Eriti aktiivsetena paistavad silma Rumeenia, Suurbritannia,…
Riik võib isikuandmeid töödelda vaid seadusega ette nähtud piirides. Isikuandmete töötlemine võib olla mõnes õigusaktis otse reguleeritud või tuletatud sellise akti täitmise vajadusest. Seadus peab lisaks töötlemiseks volituse andmisele reguleerima…
GDPR
Võib öelda, et uue isikuandmete kaitse üldmäärusega (IKÜM) kaasnenud paradigma muutusega algas uus ajastu andmekaitse ja privaatsuse mõtestamisel digitaalmaailmas. Selge on see, et esimene üleminekuaasta on olnud eelkõige õppimiseks. Kohandumine GDPR-iga Andmekaitsereeglitega…
Demopaev
9. mail 2019 tutvustati andmekaitsespetsialistidele ja IT-juhtidele tarkvaralahendusi, mida saab kasutada GDPR nõuete täitmiseks. TAMO koolitusmoodul – SAAS lahendus ettevõtete töötajate GDPR teemal koolitamiseks (art 39 1 b) GDPR Register…
Security concept - Locks on digital screen
Vastavalt Isikuandmete kaitse üldmäärusele (GDPR) ja Isukuandmete Kaitse Seadusele tuleb Andmekaitseinspektsiooni (AKI) viivitamatult teavitada isikuandmetega seotud rikkumisest. Aga mida ja kuidas täpselt tuleb teha? Isikuandmetega seotud rikkumine tähendab isikuandmete juhuslikku või…
IP-anonymization
Paljud ettevõtted kasutavad Google Analytics-it abivahendina kogumaks väärtuslikku teavet klientide käitumise kohta oma veebisaitidel või mobiilirakendustes. Vaikimisi kasutab Analytics veebisaidi kasutajate IP-aadresse, pakkumaks üldist geograafilist aruandlust, mis kuvab ka kasutajate…
Euroopa Liidu andmekaitse üldmäärus (General Data Protection Regulation - GDPR) on kehtestanud ranged reeglid andmete edastamisel kolmandatesse riikidesse ja rahvusvahelistesse organisatsioonidesse. Millised on kolmandad riigid? Kolmandateks riikideks GDPR kontekstis on riigid…