Go to start of metadata
- Created by Risto Rahu, last modified by Joonas Masing on 13.10.2023
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 57 Current »
Siit juhendist leiad informatsiooni ja näpunäiteid andmete kaitsmise kohta.
Juhised
Isikuandmete turvanõuete rikkumise korral helista viivitamata arvutiabisse telefonil 737 5500 või andmekaitse peaspetsialistile telefonil 737 5119.
Tartu Ülikoolis saab andmekaitse teemal abi andmekaitse peaspetsialistilt Terje Mäesalult:
- telefon 737 5119
- e-post terje.maesalu@ut.ee
- Isikuandmetega seotud rikkumine tähendab andmete avalikuks saamist, lubamatut juurdepääsu, andmete ebaseaduslikku või juhuslikku hävimist või kättesaamatuks muutumist (IKÜM art 4 (12)).
- Tegemist on turvanõuete rikkumisega, kus põhjuseks võib olla nii töötaja juhuslik eksimus või väline oht (häkkerid või küberkuritegevus).
Vt ka Rikkumine.
- Teavita intsidendist viivitamata telefonitsi alljärgnevas järjestuses:
- arvutiabi, 737 5500
- andmekaitse peaspetsialist Terje Mäesalu, 554 2466
- infoturbejuht Risto Rahu, 5305 5032
- Isikuandmetega seotud rikkumine võib:
- kahjustada isikute eraelu puutumatust (nt avalikustamine, häviamine, muutmine, sh idnetiteedivargus, rahaline või varaline kahju, kahju mainele vms)
- ohustada isikute turvalisust
Ole kursis isikuandmete töötlemist kirjeldavate juhistega:
- vt Siseveebist Isikuandmete töötlemine.
- vi Asjaajamiseeskiri.
- vt Isikuandmete töötlemine.
- lonsulteeri vajadusel andmekaitse peaspetsialistiga(vt punkt 1).
Ülikooli asjaajamiseeskirjas on olulised punktid rikkumise kohta:
- 55. Kui avastatakse isikuandmete töötlemise ja kaitse nõuete rikkumine, tuleb selle kõrvaldamiseks kohe ühendust võtta andmekaitse peaspetsialistiga või teavitada viivitamata ülikooli arvutiabi.
- 56. Isikuandmete töötlemise ja kaitse nõuete rikkumise korral võtab andmekaitse peaspetsialist kohe vajalikud meetmed, et vähendada rikkumisest põhjustatud kahju.
- 57. Isikuandmete töötlemise ja kaitse nõuete rikkumise korral peab asjassepuutuv töötaja.
- 57.1. andma rikkumise kohta kirjalikke selgitusi.
- 57.2. võimaldama andmekaitse peaspetsialistile vajalikud juurdepääsud ja õigused, et kontrollida rikkumisega seotud asjaolusid.
- 57.3. tegema koostööd andmekaitse peaspetsialistiga rikkumise asjaolude dokumenteerimisel, sealhulgas mõju hindamisel ning parandusmeetmete esitamisel selleks, et rikkumine lõpetada.
- Ole teadlik tööülesannete tõttu sinule usaldatud andmetest ja taga nende kaitse.
- Kui tööülesande täitmiseks antud andmeid enam vaja ei ole, kustuta need oma tööarvutist.
- Kui oled ülikooli töötaja, kasuta ülikooli eesmärkide täitmiseks ja isikuandmete töötlemiseks ainult ülikooli arvutit.
- Ära hoia tööalast infot isiklikus seadmes kauem, kui on vajalik kaugtöö tegemiseks.
- Ära lae isiklikku arvutisse alla teavet, mis sisaldab isikuandmeid.
- Arvuti juurest lahkumisel lukusta ekraan, Windowsi arvuti puhul kasuta klahvikombinatsiooni win + L.
- Kui töötad kohas, kus arvuti ekraanil toimuvat võivad näha võõrad isikud, soovitame kasutada privaatsust suurendavat ekraanifiltrit.
- Ära jäta oma sülearvutit väljaspool tööruume lukustamata ruumi või järelevalveta. Kui seade varastatakse, anna sellest kohe arvutiabile teada ja vaheta turvaeesmärgil esimesel võimalusel oma konto parool.
- Kui tekib kahtlus, et oled käivitanud pahavara sisaldada võinud programmi või avanud pahavara sisaldanud dokumendi (ebaharilik veateade, häirivad reklaamid vms), võta arvutiabiga kohe ühendust!
- Kirja saatmisel ole adressaatide valikul hoolikas – kontrolli üle, kas kõik saajad peavad olema kaasatud (eriti kirjadele vastamisel) ja kas saajate e-posti aadressid on õiged.
- Ole tähelepanelik, et edastaksid kirja õigele adressaadile.
- Kui saad kirja tundmatult isikult või ettevõttelt, ole kirja manuste ja kirjas olevate veebilinkide avamisel ettevaatlik. Vajaduse korral küsi nõu arvutiabist!
- Kui saad kirja, milles nõutakse parooli uuendamist, suhtu sellesse ettevaatlikult ja küsi vajaduse korral nõu arvutiabist.
- Kui oled avanud kahtlase veebilingi, võta arvutiabiga kohe ühendust!
- Kui näed tööruumis kahtlast isikut, siis uuri, kes ta on ja kelle juurde ta soovib minna.
- Vajaduse korral anna oma kahtlusest teada valvekeskuse telefonil +372 737 5111.
- Küberturbe intsident on soovimatu või ootamatu infoturvasündmus(tik), mis võib:
- kahjustada organisatsiooni tegevust.
- ohustada andmete turvalisust.
- Teavita intsidendist esimesel võimalusel, võttes ITO-ga telefonitsi ühendust alljärgnevas järjestuses:
- arvutiabi, 737 5500.
- infoturbejuht Risto Rahu, 5305 5032.
- taristutalituse juhataja Erkki Kukk, 521 3503.
- Lisainformatsiooni leiad lehelt Ole IT-vaatlik.
- Euroopa Andmekaitseenõukogu juhised.
- No labels
This page has no comments.