Andmekaitse üldmääruse (GDPR) näol on tegu andmekaitseseadusega, mis võimaldab füüsilistel isikutel oma isikuandmete üle suuremat kontrolli omada.
Isikuandmete hulka loetakse igat tüüpi infot, mille alusel on võimalik tuvastada füüsilist isikut olgu selleks isiku nimi, e-maili aadress, IP/MAC aadress, kasutajanimi, sõrmejälg või muud sarnased andmed. Andmete töötlemiseks nimetatakse kõiki tegevusi alates andmete salvestamisest kuni nende kustutamiseni, olenemata sellest, kas tegu on automaatse või käsitsi teostatud toiminguga, mis omakorda tähendab, et pea eranditult kõik Eestis tegutsevad ettevõtted on kohustatud end antud seadusega vastavusse viima.
Kõiki asutusi, kes isikuandmete töötlemisega tegelevad, kuid ei oma selle üle piisavat kontrolli, ei vasta turvalisusnõuetele või ei dokumenteeri tegevusi võib ähvardada andmeturbeeksperdi visiit ning trahvid, mille ülemised piirid ulatuvad kahekümne miljoni euroni või nelja protsendini asutuse globaalsest käibest.
www.eugdpr.org
Koostöös partneritega aitab Datafox järgnevaga:
Selgitame välja, kas andmekaitseseadus (GDPR) kohandub antud ettevõttele
Intervjuu käigus selgitatakse välja, kas ettevõte tegeleb Euroopa riikide füüsiliste isikute andmete töötlemisega ning kas on vajadust täiendavateks tegevusteks, et seadusega kooskõlas olla.
Kaardistame isikuandmete mahtu ning vajadust
Isikuandmete töötlemise mahu, läbipaistvuse ning vajaduste kaardistamine vastutavate töötajate intervjueerimise ning IT seadmete kontrolli läbi.
Juurutame isikuandmete töötlemise protseduurid
Vastavalt äri iseloomule ning isikuandmete töötluse vajadusele aitame juurutada protsessid, ümber korraldada andmete töötlemise loogikat, logida olemasolevat andmete töötlust ning kustutada andmeid, mille töötlemiseks vajadus puudub.
Kontrollime isikuandmete vahetust partneritega
Aitame üle vaadata ning andmekaitseseadusega vastavusse viia olemasolevate partneritega sõlmitud lepingud, millega andmete töötlemise õigust ühele või teisele poolele volitatakse.
Testime ning parandame isikuandmete töötlemise turvalisust
Testime andmete liikumist ja selle turvalisust asutuse siseselt, kontrollime ligipääse isikuandmetele, testime võrguseadmeid ning nende tarkvaraversioone, selgitame võimalikud andmelekke nõrgimad kohad ja teeme parendusettepanekud.
Auditeerime protsesside järgimist
Määrame andmekaitseeksperdi ning aitame jooksvalt kontrollida andmete töötlemise protsesside järgimist, kirjeldame uusi reegleid, andmete turvalist töötlemist ja tuvastada võimalikke andmelekkeid.
