| KKK | Vastused |
---|
1 | Andmekaitse korraldus | |
2 | Mis on rikkumine? | - Isikuandmetega seotud rikkumine tähendab andmete avalikuks saamist, lubamatut juurdepääsu, andmete ebaseaduslikku või juhuslikku hävimist või kättesaamatuks muutumist (IKÜM art 4 (12)).
- Tegemist on turvanõuete rikkumisega, kus põhjuseks võib olla nii töötaja juhuslik eksimus või väline oht (häkkerid või küberkuritegevus).
|
3 | Käitumine isikuandmetega seotud rikkumise puhul | - Teavita intsidendist viivitamatult telefonitsi ühendust alljärgnevas järjestuses:
- arvutiabi, +372 737 5500;
- andmekaitse peaspetsialisti Terje Mäesalu,+372 5542466
- infoturbejuhti Risto Rahu, +372 5305 5032
- Isikuandmetega seotud rikkumine võib:
- olla kahjulikud isikute eraelu puutumatusele (nt avalikustamine, häviamine, muutmine, sh idnetiteedivargus, rahaline või varaline kahju, kahju mainele vms)
- ohustada isikute turvalisust.
|
4 | Eeskirjad ja nõuded | |
5 | Andmete turvalisus | - Ole teadlik tööülesannete tõttu Sinu kätte usaldatud andmetest ja taga nende kaitse.
- Kui tööülesande täitmiseks antud andmeid enam vaja ei ole, kustuta need oma tööarvutist.
|
6 | Tööarvuti turvalisus | - Kui oled ülikooli töötaja, kasuta ülikooli eesmärkide täitmiseks ja isikuandmete töötlemiseks ainult ülikooli arvutit.
- Ära hoia tööalast infot isiklikus seadmes kauem, kui on vajalik kaugtöö tegemiseks.
- Ära lae isiklikku arvutisse alla teavet, mis sisaldab isikuandmeid.
- Arvuti juurest lahkumisel lukusta ekraan, Windowsi arvuti puhul kasuta klahvikombinatsiooni win + L.
- Kui töötad kohas, kus arvuti ekraanil toimuvat võivad näha võõrad isikud, soovitame kasutada privaatsust suurendavat ekraanifiltrit.
- Ära jäta oma sülearvutit väljaspool tööruume lukustamata ruumi või järelevalveta. Kui seade varastatakse, anna sellest kohe arvutiabile teada ja vaheta turvaeesmärgil esimesel võimalusel oma konto parool.
- Kui tekib kahtlus, et oled käivitanud pahavara sisaldada võinud programmi või avanud pahavara sisaldanud dokumendi (ebaharilik veateade, häirivad reklaamid vms), võta arvutiabiga kohe ühendust!
|
7 | E-posti turvalisus | - Kirja saatmisel ole adressaatide valikul hoolikas – kontrolli üle, kas kõik saajad peavad olema kaasatud (eriti kirjadele vastamisel) ja kas saajate e-posti aadressid on õiged.
- Ole tähelepanelik, et edastaksid kirja õigele adressaadile.
- Kui saad kirja tundmatult isikult või ettevõttelt, ole kirja manuste ja kirjas olevate veebilinkide avamisel ettevaatlik. Vajaduse korral küsi nõu arvutiabist!
- Kui saad kirja, milles nõutakse parooli uuendamist, suhtu sellesse ettevaatlikult ja küsi vajaduse korral nõu arvutiabist.
- Kui oled avanud kahtlase veebilingi, võta arvutiabiga kohe ühendust!
|
8 | - Ole teadlik, et pilvepõhise teenuse puhul kasutatakse kolmanda isiku riist- ja tarkvara ning teenust pakutakse lepingu või koostöökokkuleppe alusel.
- Paljud tasuta teenused sisaldavad reklaame või nende osutamise käigus edastatakse isikuandmeid müügiks kolmandatele isikutele.
- Paljud videokoosolekute ja -loengute lahendused on pidevas arenduses ning neis leitakse tihti turvavigu. Tarkvara uuendatakse enamasti pidevalt, kuid vanemad versioonid võivad sisaldada ohtlikke turvaprobleeme, mida pahalased on ka kurjasti ära kasutanud.
- Internetis on hakanud levima mitme tuntud tarkvara põhjal loodud võltsitud tarkvarapaketid, mis sisaldavad lisaks algsele tarkvarale kurjategijate lisatud pahavara.
Turvalisuse tagamise soovitused - Kui Sinu plaanitav videokoosolek või -loeng sisaldab tundlikku infot, mille avalikuks tulek tekitab märkimisväärset kahju, vaata pilvepõhise teenuse leping või koostöökokkulepe üle ja hinda võimalikke riske. Kui kahtled, küsi nõu arvutiabist!
- Võimaluse korral pea oma videokoosolekuid ja -loenguid privaatsena. Näiteks saad lubada juurdepääsu vaid isikutele, kellel on Tartu Ülikooli kasutajatunnus. Ära luba võõrastel koosolekuga liituda.
- Ära jaga veebilinke oma privaatsetele koosolekutele või loengutele sotsiaalmeedia kanalite kaudu. Kasuta sellise info levitamiseks vaid ülikooli e-posti ja sisemisi veebikanaleid.
- Kui koosolek toimub laiemas osalejate ringis, kontrolli, kes saavad koosolekuga liituda ning kellel on õigus ekraanipilti jagada. Uuri, kuidas saab koosolekult eemaldada võõraid või ka ekslikult ühendunud isikuid. Vajaduse korral loe juhendeid või küsi nõu arvutiabist.
| 9 | | - Kui näed tööruumis kahtlast isikut, siis uuri, kes ta on ja kelle juurde ta soovib minna.
- Vajaduse korral anna oma kahtlusest teada valvekeskuse telefonil +372 737 5111.
|
109 | Käitumine küberturbe intsidendi puhul | - Küberturbe intsident on soovimatu või ootamatu infoturvasündmus(tik), mis võib:
- kahjustada organisatsiooni tegevust;
- ohustada andmete turvalisust.
- Teavita intsidendist esimesel võimalusel, võttes ITO-ga telefonitsi ühendust alljärgnevas järjestuses:
- arvutiabi, +372 737 5500;
- infoturbejuht Risto Rahu,+372 5305 5032;
- taristutalituse juhataja Erkki Kukk, +372 521 3503;
|
1110 | Isikuandmete kaitse alase teadlikkuse arendamine | |