Versions Compared

Old Version 1

changes.mady.by.user Ele Loonde

Saved on

compared with

New Version Current

changes.mady.by.user Ele Loonde

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Süsteemse infoturberiskide hindamise ja turvameetmete rakendamise, seire ja täiustamisega tegeleb eelkõige Tartu Ülikool. Samuti on tema ülesanne tagada, et teadlastele pakutavad infosüsteemid, töövahendid ja teenused oleksid isikuandmete töötlemiseks piisavalt turvalised. Süsteemsus eeldab ka andmekaitseriskide hindamist ja haldamist (vt ka alaptk 2.14).

Teadlase ülesanne on infoturbe ohte teadvustada, järgida kokkuleppeid ja juhiseid ning küsida vajaduse korral abi. Abiks on ülikooli koostatud küberturbe juhised.

...

Samal ajal peab varundamine olema läbimõeldud, eesmärgipärane ja kooskõlas andmekaitse minimaalsuse põhimõttega. Igaks juhuks (selge eesmärgi ja vajaduseta) andmeid dubleerida ei või. Varundamise kohta saab nõu ja abi e-posti aadressil arvutiabi@ut.ee.

Loe lisaks

Tartu Ülikooli raamatukogu andmehaldusplaani koostamise juhendi peatükk „Andmete turvaline säilitamine teadustöö vältel“

3.1.6.     Teadlikkus rikkumisvõimalusest

Rikkumisest tuleb viivitamata teavitada andmekaitse peaspetsialistile e-posti aadressil andmekaitse@ut.ee (vt ka alaptk 3.5).

3.1.7.     Isikuandmete töötlemiseks sobivad teenused, tarkvara ja vahendid

...

  • Need ei edasta isikuandmeid: sellised lahendused on alati turvalisemad, kuna töödeldavad andmed püsivad vaid ühes seadmes või infosüsteemis, mida teadlane kasutab. Näiteks kvalitatiivsete andmete analüüsi tarkvara säilitab tavaliselt intervjuude transkriptsioonid teadlase enda seadmes ja andmeid kuhugi ei edasta. Sellisel juhul sõltub turvalisus teadlase enda tegevusest, sealhulgas sellest, kus ja kuidas ta intervjuude salvestisi, transkriptsioone või nende osi hoiab. Arvestada tuleb, et tarkvara enda loodud projektifailid võivad sisaldada isikuandmeid.
  • Need edastavad isikuandmeid teadusasutuse piires: selline lahendus on näiteks ülikooli hallatav pilveteenus või mõnelt ettevõttelt litsentseeritud tarkvara, mille puhul on tagatud andmete hoidmine vaid ülikooli süsteemides. Siin tuleb meeles pidada, et lahenduse turvalisuses peab veenduma teadlane.
  • Need edastavad isikuandmeid teadusasutusest väljapoole: sellisel juhul tuleb veenduda piisavas turvalisuses ja õiguslikus kaitses. Eriti valvas tuleks olla lahenduste puhul, kus isikuandmed liiguvad automaatselt Euroopa Liidust väljapoole, näiteks kui kõiki sisestatud andmeid hoitakse serverites, mis asuvad kolmandates riikides (vt alaptk 2). Sellisel juhul on üldiselt vaja lisakaitsemeedet, näiteks lepingut ülikooli ja teenusepakkuja vahel. Kui andmeid hoitakse mõnes Euroopa Liidu liikmesriigi serveris, pakub see piisavat õiguslikku kaitset, kuid veenduda tuleb, et seda tehakse turvaliselt.

...