Andmekaitsealased teenused

25. mail 2018 hakkas kehtima uus isikuandmete kaitse üldmäärus (General Data Protection Regulation, GDPR), mistõttu muutus peaaegu kõikide ettevõtete ja asutuste töö isikuandmete kogumisel ja töötlemisel.

Uued nõuded puudutavad kõiki isikuandmeid, mida organisatsioon on kogunud – ka neid, mis on kogutud enne 2018. aasta maikuud.

Nii erasektori ettevõtted kui ka avaliku ja kolmanda sektori organisatsioonid peavad olema kindlad, kas ja mil määral on nende isikuandmete töötlemine vastavuses üldmääruse nõuetega.

 

Selleks, et isikuandmete töötlemine nõuetekohaselt registreerida, on ettevõttel vaja selget ülevaadet, milliseid isikuandmeid, millistel eesmärkidel ning millisel õiguslikul alusel töödeldakse. GDPR-i kohaselt peavad paljud isikuandmeid töötlevad ettevõtted ja kõik avaliku sektori asutused määrama andmekaitsespetsialisti. Juhul, kui isikuandmete töötleja ei soovi koosseisulist spetsialisti palgata, on võimalik andmekaitsespetsialisti roll täita sõlmides lepingu teenusepakkujaga.

 

Andmekaitsespetsialisti teenus hõlmab ettevõtte nõustamist kõigis isikuandmete töötlemist puutuvates küsimustes, ulatuses, mis vastab spetsialisti kohustustele GDPR-i alusel. Andmekaitsespetsialist tegutseb majasisese eksperdina tihedas koostöös kliendiga. Spetsialist on kontaktisikuks andmesubjektidele ja järelevalveasutustele, koolitab ettevõtte töötajaid, koostab vajalikke sisedokumente ning nõustab protsesside juurutamisel. Lisaks abistab andmekaitsespetsialist ettevõtet koostööpartneritega isikuandmete töötlemist puudutavate lepingute sõlmimisel, nõustab kliendi IT- ja infoturbemeeskonda andmekaitseõiguse küsimustes jpm.

 

Klient saab kindluse, et tema ettevõttes ei ole andmekaitseriske, sest andmekaitsespetsialisti teenus võimaldab kõiki riske koheselt märgata ning nendega õigeaegselt tegeleda.