|
ISKE juurutamine ja delikaatsete
isikuandmete töötlemise loa (DITL) taotlemine
Miks
-Riigi ja kohalike
omavalitsuste andmekogude puhul peab andmeturbemeetmete valikul lähtuma
infosüsteemide kolmeastmelisest etalonturbe süsteemist (ISKE).
-Vastavalt isikuandmete kaitse seadusele peab Eestis ligi 8000 asutust
registreerima delikaatsete isikuandmete kasutuse Andmekaitse
Inspektsioonis.
-Esmakordselt ettevõetuna võib DITL saamine võtta kuid ja suuremate
asutuste puhul isegi aastaid.
-Delikaatsed isikuandmed on (Isikuandmete
kaitse seadus):
1) poliitilisi vaateid, usulisi ja maailmavaatelisi veendumusi
kirjeldavad andmed;
2) etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed;
3) andmed terviseseisundi või puude kohta;
4) andmed pärilikkuse informatsiooni kohta;
5) andmed seksuaalelu kohta;
6) andmed ametiühingu liikmelisuse kohta;
7) kriminaalmenetluses või muus õigusrikkumise väljaselgitamise
menetluses kogutav teave enne avalikku kohtuistungit või otsuse
langetamist õigusrikkumise asjas.
Kuidas
- Analüütik viib läbi küsitlused peamiste huvigruppide esindajatega
- Analüütik kaardistab andmekogud ja viib läbi IT varade inventuuri
- Analüütik teostab riskianalüüsi ja hindab ohtude esinemise tõenäosust
- Analüütik koostab ülevaate IS probleemidest ja nõrkustest ning
tegevuskava probleemide lahendamiseks
- Määratakse andmekogudele ja infovaradele turvaklassid ja turbeastmed
- Määratakse vajalikud moodulid ning rakendamisele kuuluvad
turvameetmed
- Analüütik koostab tegevuskava turvameetmete rakendamiseks
- Täiendatakse või vajadusel muudetakse olemasolevat dokumentatsiooni
organisatoorsete turvameetmete rakendamiseks
Delikaatsete isikuandmete
töötlemise loa taotlemisel lisaks:
-Audiitor kontrollib
ettevõttes kehtestatud reeglite toimimist
-Analüütik
aitab koostada korrektse taotluse
-Koordinaator esindab
asutust Andmekaitse Inspektsiooni
auditite käigus ning leiab vastused lisaküsimustele ja lahendused auditi
ettepanekutele
Tulemid
- Projektiplaan
ISKE rakendamiseks
-
ISKE rakendamise projekti
koosolekute/kohtumiste memod
-
Andmekogude nimekiri,
neile määratud turvaklassid ja turbeastmed
-
IT varade inventuuri dokumentatsioon
-
Rakendamisele kuuluvate
moodulite ja turvameetmete loetelu
-
Organisatoorsete ja muude
turvameetmete rakendamiseks vajalik dokumentatsioon
Delikaatsete isikuandmete töötlemise registreerimisel lisaks:
-Delikaatsete isikuandmete töötlemise registreerimise taotlus
-Delikaatsete isikuandmete töötlemise registreerimine Andmekaitse
Inspektsioonis
HLP kogemus
Tervise Arengu
Instituut
- Riskianalüüsi teostamine ja ISKE rakendamise nõustamine. November
2009
kuni märts 2010
Tervise Arengu Instituut on Sotsiaalministeeriumi hallatav riigi teadus-
ja arendusasutus, mille põhitegevus on tervise- ja sotsiaalvaldkonna
teadus-, arendus- ja rakendustegevus.
Loe lisa ...
Pärnu Linnavalitsus
-
ISKE rakendamise ja infoturbealase baasdokumentatsiooni
ettevalmistamisel nõustamine. November 2009 kuni september 2010
Pärnu Linnavalitsus on Pärnu linna omavalitsuse täitevorgan. Pärnu on
suuruselt Eesti neljas linn, kus 01.01.2009 seisuga elas 43 437 inimest.
Loe lisa ...
Tartu Linnavalitsus
-
Infoturbe olukorra hindamise ja ISKE rakendamise teenus.
August
kuni detsember 2008
Tartu
Linnavalitsus on Tartu linna omavalitsuse täitevorgan. Tartu on
suuruselt Eesti teine linn, kus 2000. aasta rahvaloenduse andmeil elas
101 246 inimest 38,8 ruutkilomeetril. Loe lisa ...
Riigi Infosüsteemide
Arenduskeskus
-ISKE pilootprojekt Lääne-Viru omavalitsuses.
Detsember 2007 kuni juuni
2008
Riigi Infosüsteemide Arenduskeskus on Majandus- ja
Kommunikatsiooniministeeriumi valitsemisalas tegutsev hallatav
riigiasutus, mis osutab avalikke teenuseid ja täidab riiklikke
ülesandeid riigi infosüsteemi arendamisel ja haldamisel.
Loe lisa ...
SA Tartu Ülikooli
Kliinikum
-Konsultatsioon delikaatsete isikuandmete töötlemise andmeturbe
korraldamisel. August 2005
SA Tartu Ülikooli Kliinikum on 3000 töötajaga Eesti suurim raviasutus.
Loe lisa ...
AS Gennet Laboratories
-Firma Gennet Laboratories infovarade turvalisuse ja
infoturbepoliitika sobivuse hindamine delikaatsete
isikuandmetega töötlemiseks mõeldud infosüsteemide arendamisel
ja hooldamisel. August 2005
AS Gennet Laboratories on
tervishoiu ja majandustarkvara valdkonnas aktiivne
infotehnoloogiaettevõte.
Loe lisa ...
Kõik HLP
kliendid ja projektid leiad siit.
|
