{"id":19595,"date":"2024-03-13T15:10:30","date_gmt":"2024-03-13T15:10:30","guid":{"rendered":"https:\/\/www.gdprregister.eu\/news\/andmekaitseidu-juht-aasta-toob-andmekaitse-valdkonda-margilised-muudatused\/"},"modified":"2024-03-13T15:10:30","modified_gmt":"2024-03-13T15:10:30","slug":"andmekaitseidu-juht-aasta-toob-andmekaitse-valdkonda-margilised-muudatused","status":"publish","type":"post","link":"https:\/\/www.gdprregister.eu\/et\/blog\/andmekaitseidu-juht-aasta-toob-andmekaitse-valdkonda-margilised-muudatused\/","title":{"rendered":"Andmekaitseidu juht: Aasta toob andmekaitse valdkonda m\u00e4rgilised muudatused"},"content":{"rendered":"<p class=\"x_elementToProof\">28. jaanuar oli rahvusvaheline andmekaitse p\u00e4ev, mis meenutab, et andmekaitse on igap\u00e4evane kohustus\u00a0igas isikuandmeid t\u00f6\u00f6tlevas ettev\u00f5ttes. Sel aastal on andmekaitse valdkonda lisandumas rohkelt uusi v\u00e4ljakutseid, mis n\u00f5uavad ettev\u00f5tjate t\u00e4helepanu ja kohanemist, t\u00f5i v\u00e4lja Eesti andmekaitseidu GDPR Register juht <strong>Krete Paal<\/strong>.<\/p>\n<p>Andmekaitse \u00fcldm\u00e4\u00e4ruse (GDPR) n\u00f5uded muutuvad aina keerulisemaks ning ettev\u00f5tetele t\u00e4hendab see, et igal hetkel peab olema t\u00e4pne \u00fclevaade, mida andmetega tehakse, kas dokumendid on uuendatud, kas riskide maandamise meetmed on j\u00e4tkuvalt asjakohased. \u201cAndmekaitsest on saanud d\u00fcnaamiliselt arenev valdkond, mis on muutunud \u00e4ri lahutamatuks osaks,\u201d s\u00f5nas Krete Paal.<\/p>\n<p>Andmekaitse uus suund on proaktiivne privaatsuskaitse, kuhu Paali s\u00f5nul v\u00f5iks liikuda ka Eesti ettev\u00f5tted, kuna pelgalt vastavuse tagamisest enam ei piisa. \u201cArvukate k\u00f5rge profiiliga andmelekete ja privaatsusskandaalidega seoses ei ole andmekaitse enam lihtsalt seaduslik n\u00f5ue &#8211; tegemist on \u00e4rilise eelisega,\u201d r\u00f5hutas Paal.<\/p>\n<p>Kuna andmekaitse eest ei seisa \u00fcksnes ettev\u00f5tte juhid v\u00f5i andmekaitsespetsialistid, vaid k\u00f5ik t\u00f6\u00f6tajad, on teadlikkuse t\u00f5us ettev\u00f5ttes ja t\u00f6\u00f6tajate koolitamine j\u00e4tkuvalt \u00fcliolulised. \u201cSeda eriti juhul, kui vastutus andmekaitse vastavuse tagamise eest on jagatud erinevate inimeste vahel v\u00f5i kontaktisikud muutuvad. Oluline roll on ka meeskondade koost\u00f6\u00f6l, n\u00e4iteks andmekaitse ja infoturbe tiimid peavad m\u00f5istma teineteise t\u00f6\u00f6d ja tegema koost\u00f6\u00f6d. Ressursside koondamine aitab ennetada mitmeid \u00fchiseid probleeme,\u201d soovitas andmeikaitseidu juht.<\/p>\n<p>S\u00f5ltuvalt sellest, millises arenguetapis ettev\u00f5tte privaatsusprogramm hetkel on, tasub ettev\u00f5tetel keskenduda sisekorralduse ja t\u00f6\u00f6protsesside optimeerimisele, mis on eriti aktuaalne eelarvepiirangute ja piiratud ressursside korral. Andmekaitse keeles iseloomustab seda termin\u00a0<i>privacy by design\u00a0<\/i>(privaatsuse integreerimine disaini), mis muutub 2024. aastal kesksemaks seoses nii tarkade lahenduste ja tehnoloogiate arenguga kui ka tarbijate ootustega.<\/p>\n<p>\u201cEttev\u00f5ttel tasub hinnata, kas eesm\u00e4rke on v\u00f5imalik saavutada ilma kolmandaid osapooli kaasamata v\u00f5i kujundada protsessid \u00fcmber nii, et informatsiooni kogutakse struktureeritult ja minimaalses mahus,\u201d \u00fctles Paal. Sellele keskendub ka GDPR Register, aidates ettev\u00f5tetel tagada andmekaitse vastavust v\u00f5imalikult lihtsalt ja kuluefektiivselt, optimeerides korduvaid tegevusi. \u201cMida keerulisemaks kujuneb andmekaitse, seda lihtsamad peavad olema lahendused selle haldamiseks,\u201d soovitas Krete Paal.<\/p>\n<p><strong>Kohanemine globaalsete muudatustega<\/strong><\/p>\n<p>Eesti ettev\u00f5tjatel tasub j\u00e4lgida globaalseid muudatusi andmekaitse valdkonnas. Peagi kehtima hakkav Euroopa Liidu NIS2 direktiiv ja k\u00fcbervastupidavuse m\u00e4\u00e4rus kehtestavad rangemad standardid k\u00fcberkaitsele ning s\u00e4testavad aruandluse t\u00e4htajad rikkumiste korral. \u201cSel aastal j\u00f5ustuvad k\u00fcberjulgeoleku m\u00e4\u00e4rused sunnivad ettev\u00f5tteid olema l\u00e4bipaistvamad nii oma rikkumiste kui ka r\u00fcnnakute osas. M\u00f5jutatud sektorite ettev\u00f5tted peaksid j\u00e4lgima arenguid, kuna need muutuvad selle aasta jooksul n\u00f5utavaks,\u201d \u00fctles Krete Paal.<\/p>\n<p>Lisaks ennustavad asjatundjad, et tehisintellekti kasutavad IT-turvalisuse r\u00fcnnakud muutuvad aina keerukamaks ja automatiseeritumaks. Seega peavad ka ettev\u00f5tted oma turvameetmed regulaarselt \u00fcle vaatama, et tagada nende vastavus praegustele riskiprofiilidele.<\/p>\n<p><strong>Kohtupraktika areng<\/strong><\/p>\n<p>Mullu tegi Euroopa Kohus andmekaitse valdkonnas m\u00e4rgilisi otsuseid. \u201cKa sel aastal ootab meid ees rida olulisi kohtulahendeid, mis m\u00f5jutavad andmekaitse tulevikku. Kohtupraktikaga kursis olemine muutub aina kriitilisemaks,\u201d r\u00f5hutas Paal.<\/p>\n<p>Kui aega on v\u00e4he ja teemasid palju, saab ettev\u00f5te kasutada v\u00e4lise andmekaitsespetsialisti teenust v\u00f5i tellida andmekaitsealaseid uudiskirju, n\u00e4iteks International Association of Privacy Professionalsi\u00a0<a id=\"OWA640b1d6a-4f23-afb8-5110-965a1a297e9c\" class=\"x_x_OWAAutoLink\" href=\"https:\/\/iapp.org\/profile\/purchases\/\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\" data-loopstyle=\"linkonly\" data-linkindex=\"1\">Daily Dashboard<\/a>, kus kajastatakse andmekaitse arenguid.<\/p>\n<p><i>Eesti iduettev\u00f5tte poolt loodud\u00a0<\/i><i><a id=\"OWA20973c83-ce0d-dcdd-02c8-11c0d34cb6a4\" class=\"x_x_OWAAutoLink\" href=\"https:\/\/www.gdprregister.eu\/et\/\" target=\"_blank\" rel=\"noopener noreferrer\" data-auth=\"NotApplicable\" data-loopstyle=\"linkonly\" data-linkindex=\"2\">GDPR Register<\/a><\/i><i>\u00a0on arendatud koost\u00f6\u00f6s IT ekspertidega ning teeb GDPRi n\u00f5uete j\u00e4rgimise lihtsaks ja loogiliseks, aidates ettev\u00f5tetel ja asutustel efektiivselt hallata GDPR regulatsiooniga kaasnevaid protsesse, toiminguid ja dokumente.\u00a0<\/i><\/p>\n","protected":false},"excerpt":{"rendered":"<p>28. jaanuar oli rahvusvaheline andmekaitse p\u00e4ev, mis meenutab, et andmekaitse on igap\u00e4evane kohustus\u00a0igas isikuandmeid t\u00f6\u00f6tlevas ettev\u00f5ttes. Sel aastal on andmekaitse [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":19587,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[],"tags":[],"class_list":["post-19595","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/19595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/comments?post=19595"}],"version-history":[{"count":0,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/posts\/19595\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/media\/19587"}],"wp:attachment":[{"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/media?parent=19595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/categories?post=19595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gdprregister.eu\/et\/wp-json\/wp\/v2\/tags?post=19595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}