Page History

...

• Riskide hindamise etapis tuleb otsustada, millised riskid on väikesed ja millised on keskmisest suuremad, nii et neid tuleb maandada. Selleks tuleb välja pakkuda meetmed, mis vähendavad riski tõenäosust ja mõju. Need võivad olla tehnilised (turvalised infosüsteemid), õiguslikud (andmevahetusleping volitatud töötlejaga) või korralduslikud (vajaduspõhine juurdepääs andmetele). Pärast riskide maandamist tuleks riske uuesti hinnata, kuni need on allapoole keskmist. Kui riski ei saagi täiesti maandada, tuleb kirjeldada seiretegevust selle pidevaks jälgimiseks ja maandamiseks kogu uurimistöö vältel. Seda nimetatakse riskide haldamiseks ja see eeldab valmidust ja võimekust tegutseda, kui mõni riskidest realiseerub või tuvastatakse mõni uus risk. Riskide haldamise eel tuleb kokku leppida, milline on eri osaliste vastutus, kes riske seirab ja kuidas neile reageeritakse.

2.14.2.     Isikuandmete töötlemisega seotud ohtude hindamine

...

Andmekaitse peaspetsialist tuleb kindlasti kaasata siis, kui mõjuhinnangu tulemusena leitakse, et suur oht püsib ja kavandatud meetmed ei aita seda täielikult kaotada või piisavalt maandada. Koostöös otsitakse maandamisvõimalusi ja vajaduse korral saab pidada nõu Andmekaitse Inspektsiooniga.

[1] Ehkki IT-, riigikaitse-, keskkonna- ja mõnes muus valdkonnas on tavaks pidada riski ja ohtu eri mõisteteks (vt nt https://akit.cyber.ee/term/52-risk ja https://akit.cyber.ee/term/93-oht, https://eits.ria.ee/et/seletav-sonaraamat/o?id=96649ad7b153a7f6d3bae608d0b1cbfe, https://sonaveeb.ee/search/unif/dlall/mil/risk/1 ja https://sonaveeb.ee/search/unif/dlall/mil/oht/1, https://www.riigiteataja.ee/akt/163255), on need terminid siin juhendis eri õigusaktide ja juhendite sõnastuse tõttu kasutusel sünonüümidena.