You are viewing an old version of this page. View the current version.
Compare with Current
View Page History
« Previous
Version 52
Next »
Sissejuhatus
- Isikuandmete turvanõuete rikkumise korral helista viivitamata arvutiabisse telefonil 737 5500 või andmekaitse peaspetsialistile telefonil 737 5119.
Korduma kippuvad küsimused andmekaitse kohta
| KKK | Vastused |
---|
1 | Andmekaitse korraldus | |
2 | | - Isikuandmetega seotud rikkumine tähendab andmete avalikuks saamist, lubamatut juurdepääsu, andmete ebaseaduslikku või juhuslikku hävimist või kättesaamatuks muutumist (IKÜM art 4 (12)).
- Tegemist on turvanõuete rikkumisega, kus põhjuseks võib olla nii töötaja juhuslik eksimus või väline oht (häkkerid või küberkuritegevus).
|
3 | Käitumine isikuandmetega seotud rikkumise puhul | - Teavita intsidendist viivitamata telefonitsi alljärgnevas järjestuses:
- arvutiabi, 737 5500.
- andmekaitse peaspetsialist Terje Mäesalu, 554 2466.
- infoturbejuht Risto Rahu, 5305 5032.
- Isikuandmetega seotud rikkumine võib:
- kahjustada isikute eraelu puutumatust (nt avalikustamine, häviamine, muutmine, sh idnetiteedivargus, rahaline või varaline kahju, kahju mainele vms).
- ohustada isikute turvalisust.
|
4 | Eeskirjad ja nõuded | - Ole kursis isikuandmete töötlemist kirjeldavate juhistega:
- Vt Siseveebist Isikuandmete töötlemine.
- Vi Asjaajamiseeskiri.
- Vt Isikuandmete töötlemine.
- Konsulteeri vajadusel andmekaitse peaspetsialistiga(vt punkt 1).
- Ülikooli asjaajamiseeskirjas on olulised punktid rikkumise kohta:
- 55. Kui avastatakse isikuandmete töötlemise ja kaitse nõuete rikkumine, tuleb selle kõrvaldamiseks kohe ühendust võtta andmekaitse peaspetsialistiga või teavitada viivitamata ülikooli arvutiabi.
- 56. Isikuandmete töötlemise ja kaitse nõuete rikkumise korral võtab andmekaitse peaspetsialist kohe vajalikud meetmed, et vähendada rikkumisest põhjustatud kahju.
- 57. Isikuandmete töötlemise ja kaitse nõuete rikkumise korral peab asjassepuutuv töötaja.
- 57.1. andma rikkumise kohta kirjalikke selgitusi.
- 57.2. võimaldama andmekaitse peaspetsialistile vajalikud juurdepääsud ja õigused, et kontrollida rikkumisega seotud asjaolusid.
- 57.3. tegema koostööd andmekaitse peaspetsialistiga rikkumise asjaolude dokumenteerimisel, sealhulgas mõju hindamisel ning parandusmeetmete esitamisel selleks, et rikkumine lõpetada.
|
5 | Andmete turvalisus | - Ole teadlik tööülesannete tõttu sinule usaldatud andmetest ja taga nende kaitse.
- Kui tööülesande täitmiseks antud andmeid enam vaja ei ole, kustuta need oma tööarvutist.
|
6 | | - Kui oled ülikooli töötaja, kasuta ülikooli eesmärkide täitmiseks ja isikuandmete töötlemiseks ainult ülikooli arvutit.
- Ära hoia tööalast infot isiklikus seadmes kauem, kui on vajalik kaugtöö tegemiseks.
- Ära lae isiklikku arvutisse alla teavet, mis sisaldab isikuandmeid.
- Arvuti juurest lahkumisel lukusta ekraan, Windowsi arvuti puhul kasuta klahvikombinatsiooni win + L.
- Kui töötad kohas, kus arvuti ekraanil toimuvat võivad näha võõrad isikud, soovitame kasutada privaatsust suurendavat ekraanifiltrit.
- Ära jäta oma sülearvutit väljaspool tööruume lukustamata ruumi või järelevalveta. Kui seade varastatakse, anna sellest kohe arvutiabile teada ja vaheta turvaeesmärgil esimesel võimalusel oma konto parool.
- Kui tekib kahtlus, et oled käivitanud pahavara sisaldada võinud programmi või avanud pahavara sisaldanud dokumendi (ebaharilik veateade, häirivad reklaamid vms), võta arvutiabiga kohe ühendust!
|
7 | | - Kirja saatmisel ole adressaatide valikul hoolikas – kontrolli üle, kas kõik saajad peavad olema kaasatud (eriti kirjadele vastamisel) ja kas saajate e-posti aadressid on õiged.
- Ole tähelepanelik, et edastaksid kirja õigele adressaadile.
- Kui saad kirja tundmatult isikult või ettevõttelt, ole kirja manuste ja kirjas olevate veebilinkide avamisel ettevaatlik. Vajaduse korral küsi nõu arvutiabist!
- Kui saad kirja, milles nõutakse parooli uuendamist, suhtu sellesse ettevaatlikult ja küsi vajaduse korral nõu arvutiabist.
- Kui oled avanud kahtlase veebilingi, võta arvutiabiga kohe ühendust!
|
8 | Tööruumide turvalisus | - Kui näed tööruumis kahtlast isikut, siis uuri, kes ta on ja kelle juurde ta soovib minna.
- Vajaduse korral anna oma kahtlusest teada valvekeskuse telefonil +372 737 5111.
|
9 | Käitumine küberturbe intsidendi puhul | - Küberturbe intsident on soovimatu või ootamatu infoturvasündmus(tik), mis võib:
- kahjustada organisatsiooni tegevust.
- ohustada andmete turvalisust.
- Teavita intsidendist esimesel võimalusel, võttes ITO-ga telefonitsi ühendust alljärgnevas järjestuses:
- arvutiabi, 737 5500.
- infoturbejuht Risto Rahu, 5305 5032.
- taristutalituse juhataja Erkki Kukk, 521 3503.
|
10 | Isikuandmete kaitse alase teadlikkuse arendamine | |
This page has no comments.