Kuidas organisatsiooni andmed viia vastavusse uue andmekaitse määrusega – millest alustada?

Uue andmekaitsemääruse jõustumiseni on jäänud vähem kui aasta. Isikuandmete kaitse ekspert Andres Ojaver selgitab, selleks et üldse oleks võimalik jõuda arusaamisele, kas organisatsioon on andmekaitse nõuetega ja lähituleviku muudatustega kooskõlas või kui kaugel ta nendest on, tuleks alustada isikuandmete ja nende liikumise kaardistamisest.

Seejärel on võimalik vastu võtta adekvaatseid otsuseid selle kohta, millised on töötlemise alused ja kas midagi tuleks ka kiiremas korras ära kustutada. Kogemus näitab, et isegi kui teatakse, milliseid andmeid täpselt milleks kasutatakse, siis kõhklus jääb, kas nii on ikka õige. Paljudel juhtudel polegi valikut, kas isikuandmeid töödelda või mitte, seda nõuab seadus. Samas on mõnelgi puhul tegemist piiripealsete olukordadega, kus on vaja langetada adekvaatseid otsuseid.

Kõigest täpsemalt 27. septembril toimuval selleteemalisel koolitusel: “Kuidas kaardistada organisatsiooni andmed ning viia need uue andmekaitse määruse nõuetega vastavusse?“

All posts Previous Next