• Tagame Teie tegevuse vastavuse uue andmekaitseõiguse nõuetele

    Andmekaitse ja teabeõigusele ning infoturbelahendustele spetsialiseerunud konsultatsioonibüroo

Pakume ettevõtetele, asutustele ja organisatsioonidele järgnevaid teenuseid andmekaitse, teabeõiguse ja infoturbe valdkonnas

Nõustamine

Nõustame ettevõtteid, asutusi ja organisatsioone andmekaitse, teabeõiguse ja infoturbe valdkonnas.

Hindamine

Teostame isikuandmete kaitse üldmääruse (GDPR) valmidus- ja vastavusauditeid.

Teostamine

Pakume ettevõtetele, asutusele ja organisatsioonidele teenuse osutamise lepingu alusel andmekaitsespetsialisti teenuseid.

Teenused

Nõustamine

Nõustame ettevõtteid, asutusi ja organisatsioone andmekaitse, teabeõiguse ja infoturbe valdkonnas. Korraldame isikuandmete kaitse üldmääruse alaseid (sealhulgas andmekaitsespetsialisti) koolitusi. Lähtume oma töös erinevatest standarditest: EVS-ISO/IEC; ISKE; BSI.

Andmekaitsespetsialisti teenused

Pakume ettevõtetele, asutusele ja organisatsioonidele teenuse osutamise lepingu alusel isikuandmete kaitse üldmääruse nõuetele vastavat andmekaitsespetsialisti teenust.

25. mail 2018.a kohalduma hakkava isikuandmete kaitse üldmäärus artikkel 37(1) kohaselt peavad endale andmekaitsespetsialisti (ingl. k. DPO ehk Data Protection Officer) määrama:

  • avaliku sektori asutused või organid (riigi- ja omavalitsusasutused ning avalik-õiguslikud või eraõiguslikud isikud, kes täidavad avalikke ülesandeid),
  • andmetöötlejad, kelle põhitegevuseks on ulatuslik andmesubjektide korrapärane ja süstemaatiline jälgimine (krediidiasutused, krediidiandjad, krediidivahendajad, kindlustusseltsid, kindlustusvahendajad, sideettevõtted, hotellid, personaliotsingu ja tööjõurendi ettevõtted, töövahendusportaalid,
  • andmetöötlejad, kelle põhitegevuseks on andmete eriliikide ulatuslik töötlemine või süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete ulatuslik töötlemine (haiglad, perearstikeskused, terviseuuringute teostajad).

Andmekaitsespetsialisti ülesanneteks on isikuandmete kaitse üldmäärus artikkel 39kohaselt:

  • teavitada ja nõustada vastutavat töötlejat või volitatud töötlejat ning isikuandmeid töötlevaid töötajaid seoses nende kohustustega, mis tulenevad isikuandmete kaitse üldmäärusest ja muudest Euroopa Liidu või liikmesriikide andmekaitsenormidest;
  • jälgida andmekaitse määruse, muude liidu või liikmesriikide andmekaitsenormide ja vastutava töötleja või volitatud töötleja isikuandmete kaitse põhimõtete järgimist, sealhulgas vastutusvaldkondade jaotamist, isikuandmete töötlemises osaleva personali teadlikkuse suurendamist ja koolitamist, ning seonduvat auditeerimist;
  • anda nõu seoses andmekaitsealase mõjuhinnanguga ning jälgida selle toimimist;
  • teha koostööd järelevalveasutusega;
  • tegutseda isikuandmete töötlemise küsimustes järelevalveasutuse jaoks kontaktisikuna, sealhulgas artiklis 36 osutatud eelneva konsulteerimise osas, ning konsulteerida vajaduse korral ka muudes küsimustes.

Määruse põhjenduspunkt 97 kohaselt on andmekaitsespetsialisti andmekaitsealaseid õigusakte ja tavasid eksperdi tasandil tundev isik, kes abistab ja kontrollib andmetöötlejat määruse täitmisel.“

Isikuandmete kaitse üldmääruse (GDPR) valmidus- ja vastavusauditite teostamine

Valmidusauditi eesmärgiks on kindlaks teha, kas asutuse isikuandmete töötlemise praktika vastab asutuse kehtestatud kirjalikele poliitikatele, juhenditele, eeskirjadele, kordadele ja protseduuridele. Isikuandmete kaitse valmidusaudit on süsteemne ja sõltumatu ekspertiis, mille eesmärk on teha kindlaks kas isikuandmete töötlemisega seotud tegevused asutuses on vastavuses organisatsiooni isikuandmete kaitse poliitika ja protseduuridega ning kas isikuandmete töötlemine vastab isikuandmete kaitse nõuetele. Isikuandmete kaitse audit aitab välja selgitada probleemid ja nõrkused asutuse isikuandmete töötlemise juhtimise süsteemis.

Vastavusauditi eesmärk on hinnata kas ettevõtte, asutuse ja organisatsiooni dokumenteeritud poliitikad, juhendid, eeskirjad ja protseduurid vastavad isikuandmete kaitse õigusaktides sätestatud nõuetele. Isikuandmete kaitse vastavusaudit on süsteemne ja sõltumatu ekspertiis, mille eesmärk on teha kindlaks kas isikuandmete töötlemisega seotud tegevused asutuses on vastavuses organisatsiooni isikuandmete kaitse poliitika ja protseduuridega ning kas isikuandmete töötlemine vastab isikuandmete kaitse nõuetele. Isikuandmete kaitse audit aitab välja selgitada probleemid ja nõrkused asutuse isikuandmete töötlemise juhtimise süsteemis.“

Oleme andmekaitse ja teabeõigusele ning infoturbelahendustele spetsialiseerunud konsultatsioonibüroo.

Meie spetsialistidel on 15 aastane isikuandmete kaitse ja teabeõiguse valdkonnas tegutsemise kogemus ning põhjalikud õiguslikud kui ka infotehnilised teadmised valdkonnast.
Pakume ettevõtetele, asutusele ja organisatsioonidele isikuandmete kaitse üldmääruse (GDPR) nõuete vastavusauditite ja valmidusauditite teostamise teenust.

Samuti pakume ettevõtetele, asutusele ja organisatsioonidele teenuse osutamise lepingu alusel andmekaitsespetsialisti teenuseid. Korraldame isikuandmete kaitse üldmääruse alaseid koolitusi. Lähtume oma töös erinevatest standarditest: EVS-ISO/IEC; ISKE; BSI.

Kontakt

Kui on küsimusi, võta julgelt ühendust.

© Copyright - Privanor