• Tagame Teie tegevuse vastavuse andme­kaitse­õiguse nõuetega

    Andmekaitse ja teabeõigusele ning infoturbelahendustele spetsialiseerunud konsultatsioonibüroo

Pakume ettevõtetele, asutustele ja organisatsioonidele järgnevaid teenuseid andmekaitse, teabeõiguse ja infoturbe valdkonnas

Nõustamine

Nõustame ettevõtteid, asutusi ja organisatsioone andmekaitse, teabeõiguse ja infoturbe valdkonnas.

Hindamine

Teostame isikuandmete kaitse üldmääruse (GDPR) valmidus- ja vastavusauditeid.

Teostamine

Pakume ettevõtetele, asutusele ja organisatsioonidele teenuse osutamise lepingu alusel andmekaitsespetsialisti teenuseid.

Teenused

Nõustamine

Nõustame ettevõtteid, asutusi ja organisatsioone andmekaitse, teabeõiguse ja infoturbe valdkonnas. Korraldame isikuandmete kaitse üldmääruse alaseid (sealhulgas andmekaitsespetsialisti) koolitusi. Lähtume oma töös erinevatest standarditest: EVS-ISO/IEC; ISKE; BSI.

Andmekaitsespetsialisti teenused

Pakume ettevõtetele, asutustele ja organisatsioonidele lepingu alusel isikuandmete kaitse üldmääruse nõuetele vastavat andmekaitsespetsialisti teenust.

25. mail 2018.a kohalduma hakanud isikuandmete kaitse üldmäärus artikkel 37 lg 1 kohaselt peavad endale andmekaitsespetsialisti (ingl. k. DPO ehk Data Protection Officer) määrama:

  • avaliku sektori asutused või organid (riigi- ja omavalitsusasutused ning avalik-õiguslikud või eraõiguslikud isikud, kes täidavad avalikke ülesandeid),
  • andmetöötlejad, kelle põhitegevuseks on ulatuslik andmesubjektide korrapärane ja süstemaatiline jälgimine (krediidiasutused, krediidiandjad, krediidivahendajad, kindlustusseltsid, kindlustusvahendajad, sideettevõtted, hotellid, personaliotsingu ja tööjõurendi ettevõtted, töövahendusportaalid,
  • andmetöötlejad, kelle põhitegevuseks on andmete eriliikide ulatuslik töötlemine või süüdimõistvate kohtuotsuste ja süütegudega seotud isikuandmete ulatuslik töötlemine (haiglad, perearstikeskused, terviseuuringute teostajad).

Andmekaitsespetsialisti ülesanneteks on isikuandmete kaitse üldmäärus artikkel 39 kohaselt:

  • teavitada ja nõustada vastutavat töötlejat või volitatud töötlejat ning isikuandmeid töötlevaid töötajaid seoses nende kohustustega, mis tulenevad isikuandmete kaitse üldmäärusest ja muudest Euroopa Liidu või liikmesriikide andmekaitsenormidest;
  • jälgida andmekaitse määruse, muude liidu või liikmesriikide andmekaitsenormide ja vastutava töötleja või volitatud töötleja isikuandmete kaitse põhimõtete järgimist, sealhulgas vastutusvaldkondade jaotamist, isikuandmete töötlemises osaleva personali teadlikkuse suurendamist ja koolitamist, ning seonduvat auditeerimist;
  • anda nõu seoses andmekaitsealase mõjuhinnanguga ning jälgida selle toimimist;
  • teha koostööd järelevalveasutusega;
  • tegutseda isikuandmete töötlemise küsimustes järelevalveasutuse jaoks kontaktisikuna, sealhulgas artiklis 36 osutatud eelneva konsulteerimise osas, ning konsulteerida vajaduse korral ka muudes küsimustes.

Määruse põhjenduspunkt 97 kohaselt on andmekaitsespetsialisti andmekaitsealaseid õigusakte ja tavasid eksperdi tasandil tundev isik, kes abistab ja kontrollib andmetöötlejat määruse täitmisel.

Isikuandmete kaitse üldmääruse (GDPR) valmidus- ja vastavusauditite teostamine

Valmidusauditi eesmärgiks on kindlaks teha, kas asutuse isikuandmete töötlemise praktika vastab asutuse kehtestatud kirjalikele poliitikatele, juhenditele, eeskirjadele, kordadele ja protseduuridele. Isikuandmete kaitse valmidusaudit on süsteemne ja sõltumatu ekspertiis, mille eesmärk on teha kindlaks kas isikuandmete töötlemisega seotud tegevused asutuses on vastavuses organisatsiooni isikuandmete kaitse poliitika ja protseduuridega ning kas isikuandmete töötlemine vastab isikuandmete kaitse nõuetele. Isikuandmete kaitse audit aitab välja selgitada probleemid ja nõrkused asutuse isikuandmete töötlemise juhtimise süsteemis.

Vastavusauditi eesmärk on hinnata kas ettevõtte, asutuse ja organisatsiooni dokumenteeritud poliitikad, juhendid, eeskirjad ja protseduurid vastavad isikuandmete kaitse õigusaktides sätestatud nõuetele. Isikuandmete kaitse vastavusaudit on süsteemne ja sõltumatu ekspertiis, mille eesmärk on teha kindlaks kas isikuandmete töötlemisega seotud tegevused asutuses on vastavuses organisatsiooni isikuandmete kaitse poliitika ja protseduuridega ning kas isikuandmete töötlemine vastab isikuandmete kaitse nõuetele. Isikuandmete kaitse audit aitab välja selgitada probleemid ja nõrkused asutuse isikuandmete töötlemise juhtimise süsteemis.

Oleme andmekaitse ja teabeõigusele ning infoturbelahendustele spetsialiseerunud konsultatsioonibüroo.

Meie spetsialistidel on 20-aastane isikuandmete kaitse ja teabeõiguse valdkonnas tegutsemise kogemus ning põhjalikud õiguslikud kui ka infotehnilised teadmised valdkonnast.
Pakume ettevõtetele, asutusele ja organisatsioonidele isikuandmete kaitse üldmääruse (GDPR) nõuete vastavusauditite ja valmidusauditite teostamise teenust.

Samuti pakume ettevõtetele, asutusele ja organisatsioonidele teenuse osutamise lepingu alusel andmekaitsespetsialisti teenuseid. Korraldame isikuandmete kaitse üldmääruse alaseid koolitusi. Lähtume oma töös erinevatest standarditest: EVS-ISO/IEC; ISKE; BSI.

Kontakt

Kui on küsimusi, võta julgelt ühendust.

This contact form is deactivated because you refused to accept Google reCaptcha service which is necessary to validate any messages sent by the form.
© Copyright - Privanor