Andmekaitsekoosolek 03.2009

556 views

Published on

Juhised delikaatsete isikuandmete loa taotlemisel.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
556
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Andmekaitsekoosolek 03.2009

  1. 1. Tartu Tervishoiu Kõrgkool Hannes Kärsna IT juht Tartu Tervishoiu Kõrgkool Delikaatsete isikuandmete töötlemine ja vastava loa saamiseks vajalikud tegevused.
  2. 2. <ul><li>Eesmärk </li></ul><ul><ul><li>AKI seisukohalt. Andmesubjekt tunneb oma õigusi ja asutus käitub nendelt vastavalt. </li></ul></ul><ul><ul><li>Kooli seisukohalt. Vastutavad isikud (eelkõrge rektor) on muretud kuna töölised teavad kuidas käituda. </li></ul></ul><ul><ul><li>Töötajate seisukohal. Ma julgen teha ise otsuseid ilma, et rikuksin seadust või tekitaksin arusaamatusi. </li></ul></ul>Tartu Tervishoiu Kõrgkool Üldiselt
  3. 3. <ul><li>AKI pole loodud mitte ainult andmesubjekti vaid ka meie jaoks. </li></ul><ul><li>Selgus arusaam: eelkõige teeme me seda kõike enda jaoks. </li></ul><ul><li>Mõttetud küsimused? Kas ikka on? </li></ul><ul><ul><li>Näiteks: </li></ul></ul><ul><ul><ul><li>Sain kätte oma ülemuse isikukaardi </li></ul></ul></ul><ul><ul><ul><li>Arvasin ära 5 töötaja paroolid </li></ul></ul></ul><ul><ul><ul><li>Arvatavasti oleksin ka palganumbritele ligi pääsenud </li></ul></ul></ul><ul><li>Kellele see meeldiks, kes vastutaks, kes selle ära hoiaks ... ??? </li></ul>Tartu Tervishoiu Kõrgkool Teel eesmärkide saavutamise poole. Kogemused.
  4. 4. <ul><li>Asutuse spetsialist. Peaks olema keegi kes oskab või vähemalt teab kust vastuseid leida. Ka naaberkool on abiks. </li></ul><ul><li>Korralik asutusesisene kord. Kuidas AK spetsialist saaks korraldada töö asutuses nii, et poleks rikkumisi ja kõik oskaks vastavates situatsioonides käituda? (põhjalikumalt hiljem). </li></ul><ul><li>AKI luba delikaatsete isikuandmete töötlemiseks. Loa saamise esimeseks eelduseks on see, et me ise oskame käituda korrektselt. </li></ul><ul><li>Seejärel oskame ka vastata paljudele teistele küsimustele mis pole otseselt AKI probleem seni kuni kaebust ei esitata. </li></ul><ul><ul><li>Ega Teie diplomitööd pole avalikud </li></ul></ul><ul><ul><li>Kas ma pilti võin teha </li></ul></ul><ul><ul><li>Jne. </li></ul></ul>Tartu Tervishoiu Kõrgkool Mida teha?
  5. 5. <ul><li>ISIKUANDMETE KAITSE SEADUS. </li></ul><ul><li>AVALIKU TEABE SEADUS. </li></ul><ul><li>ISKE - infosüsteemide kolmeastmeline etalonturbe süsteem. </li></ul><ul><li>http://www.ria.ee/ISKE </li></ul>Tartu Tervishoiu Kõrgkool 1. Seadused.
  6. 6. <ul><li>Taotlus </li></ul><ul><ul><li>Näidisvorm - ülikool/kõrgkool (ka rakenduskõrgkool) </li></ul></ul><ul><li>Asutuse sisene dokument. </li></ul>Tartu Tervishoiu Kõrgkool 2. Täidame vajalikud paberid
  7. 7. <ul><li>Üldmõisted </li></ul><ul><ul><li>Mis on isikuandmed </li></ul></ul><ul><ul><li>Mis on delikaatsed isikuandmed </li></ul></ul><ul><ul><li>Mida tähendab andmete töötlemine </li></ul></ul><ul><ul><li>Milliseid (delikaatseid) isikuandmeid Kõrgkool töötleb </li></ul></ul><ul><ul><li>Isikuandmete töötlemise põhimõte </li></ul></ul><ul><ul><ul><li>Mis on töötlemise eesmärk </li></ul></ul></ul><ul><ul><ul><li>Seaduslikus. Enamus andmetöötlemist tuleneb seadusest </li></ul></ul></ul><ul><ul><ul><li>Minimaalsuse põhimõte </li></ul></ul></ul><ul><ul><ul><li>Turvalisus </li></ul></ul></ul>Tartu Tervishoiu Kõrgkool Andmetöötlemise juhend
  8. 8. <ul><li>Isikuandmete töötleja kohustused. </li></ul><ul><ul><li>Turvalisus. </li></ul></ul><ul><ul><ul><li>Võõraste isikute vältimine </li></ul></ul></ul><ul><ul><ul><li>Ruumide valve </li></ul></ul></ul><ul><ul><ul><li>Paberid on lukustatud kapis </li></ul></ul></ul>Tartu Tervishoiu Kõrgkool Andmetöötlemise juhend
  9. 9. <ul><li>Üldised nõuded seoses isikuandmete töötlemisega. </li></ul><ul><ul><li>Kuidas isikuandmeid transporditakse (..transporditakse isiklikult või selleks volituse saanud kooli töötaja poolt. Antud dokumente ei tohi jätta järelvalveta. </li></ul></ul><ul><li>Kuidas andmeid hävitatakse. Viide asjaajamise käskkirjale. </li></ul><ul><li>Konfidentsiaalsuslepingu nõue andmetöötlejaga. Koristaja? </li></ul><ul><li>Millistes arvutites on töötlemine lubatud (laua-, süle-, pihuarvuti; koolis, koolist väljas) </li></ul><ul><li>Kuhu võib andmeid salvestada? Kohalik arvuti, server, CD, DVD jne </li></ul><ul><li>Logi nõue. </li></ul><ul><li>Kuhu tehakse koopia? </li></ul><ul><li>Kuidas toimub kasutajate autentimine? </li></ul>Tartu Tervishoiu Kõrgkool Andmetöötlemise juhend
  10. 10. <ul><li>Isikuandmetega seonduvad seadmete loetelu on dokumenteeritud. </li></ul><ul><li>Andmesubjekti võimalused andmeid kontrollida ja vajadusel muuta või nõuda nende muutmist. </li></ul><ul><li>Ebaõigete andmete säilitamine koos nende avaldamise kohtade ja aegadega. </li></ul><ul><li>Kuna isikuandmed eemaldatakse süsteemist? Andmeid mida pole tarvis tuleb kustutada. </li></ul><ul><li>Kõrgkool peab registrit delikaatsete isikuandmete väljastamise kohta. </li></ul><ul><li>Kõrgkoolis töödeldava te delikaatse te isikuandmete loetelu </li></ul><ul><li>Delikaatsete isikuandmete töötlemisega seotud isikud ja nende volitused andmete edastamisel: </li></ul>Tartu Tervishoiu Kõrgkool Andmetöötlemise juhend
  11. 11. <ul><li>Andmetöötleja peab olema tutvunud Isikuandmete Kaitse Seadusega. </li></ul><ul><li>Kuidas viiakse läbi koolitusi? Kuidas andmetöötleja saab vajaliku informatsiooni? </li></ul><ul><li>Ettepanekud? Mida veel lisada? </li></ul>Tartu Tervishoiu Kõrgkool Andmetöötlemise juhend
  12. 12. <ul><li>Küsimused, arutelu </li></ul><ul><ul><li>Kuidas koostööd teha? </li></ul></ul>Tartu Tervishoiu Kõrgkool Lõpetuseks

×