Arvutiabi

Page tree

Tartu Ülikooli IT viki

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 52 Next »

Please find the English version here: Data protection guidelines.


Sissejuhatus

  • Isikuandmete turvanõuete rikkumise korral helista viivitamata arvutiabisse telefonil 737 5500 või andmekaitse peaspetsialistile telefonil 737 5119. 

Korduma kippuvad küsimused andmekaitse kohta


KKKVastused
1

Andmekaitse korraldus

  • Tartu Ülikoolis saab andmekaitse teemal abi andmekaitse peaspetsialistilt Terje Mäesalult:

2

Mis on rikkumine?

  • Isikuandmetega seotud rikkumine tähendab andmete avalikuks saamist, lubamatut juurdepääsu, andmete ebaseaduslikku või juhuslikku hävimist või kättesaamatuks muutumist  (IKÜM art 4 (12)).
  • Tegemist on turvanõuete rikkumisega, kus põhjuseks võib olla nii  töötaja juhuslik eksimus või väline oht (häkkerid või küberkuritegevus). 
3

Käitumine isikuandmetega seotud rikkumise puhul

  • Teavita intsidendist viivitamata telefonitsi alljärgnevas järjestuses:
    1. arvutiabi, 737 5500.
    2. andmekaitse peaspetsialist Terje Mäesalu, 554 2466.
    3. infoturbejuht Risto Rahu, 5305 5032.
  • Isikuandmetega seotud rikkumine võib: 
    • kahjustada isikute eraelu puutumatust (nt avalikustamine, häviamine, muutmine, sh idnetiteedivargus, rahaline või varaline kahju, kahju mainele vms).
    • ohustada isikute turvalisust.
4

Eeskirjad ja nõuded

  • Ole kursis isikuandmete töötlemist kirjeldavate juhistega: 
  • Vt Siseveebist Isikuandmete töötlemine.
  • Vi Asjaajamiseeskiri.
  • Vt Isikuandmete töötlemine.
  • Konsulteeri vajadusel andmekaitse peaspetsialistiga(vt punkt 1).
  • Ülikooli asjaajamiseeskirjas on olulised punktid rikkumise kohta:
    • 55. Kui avastatakse isikuandmete töötlemise ja kaitse nõuete rikkumine, tuleb selle kõrvaldamiseks kohe ühendust võtta andmekaitse peaspetsialistiga või teavitada viivitamata ülikooli arvutiabi.
    • 56. Isikuandmete töötlemise ja kaitse nõuete rikkumise korral võtab andmekaitse peaspetsialist kohe vajalikud meetmed, et vähendada rikkumisest põhjustatud kahju.
    • 57. Isikuandmete töötlemise ja kaitse nõuete rikkumise korral peab asjassepuutuv töötaja.
    • 57.1. andma rikkumise kohta kirjalikke selgitusi.
    • 57.2. võimaldama andmekaitse peaspetsialistile vajalikud juurdepääsud ja õigused, et kontrollida rikkumisega seotud asjaolusid.
    • 57.3. tegema koostööd andmekaitse peaspetsialistiga rikkumise asjaolude dokumenteerimisel, sealhulgas mõju hindamisel ning parandusmeetmete esitamisel selleks, et rikkumine lõpetada.
5

Andmete turvalisus

  • Ole teadlik tööülesannete tõttu sinule usaldatud andmetest ja taga nende kaitse.
  • Kui tööülesande täitmiseks antud andmeid enam vaja ei ole, kustuta need oma tööarvutist.
6

Tööarvuti turvalisus

  • Kui oled ülikooli töötaja, kasuta ülikooli eesmärkide täitmiseks ja isikuandmete töötlemiseks ainult ülikooli arvutit. 
  • Ära hoia tööalast infot isiklikus seadmes kauem, kui on vajalik kaugtöö tegemiseks.
  • Ära lae isiklikku arvutisse alla teavet, mis sisaldab isikuandmeid. 
  • Arvuti juurest lahkumisel lukusta ekraan, Windowsi arvuti puhul kasuta klahvikombinatsiooni win + L.
  • Kui töötad kohas, kus arvuti ekraanil toimuvat võivad näha võõrad isikud, soovitame kasutada privaatsust suurendavat ekraanifiltrit.
  • Ära jäta oma sülearvutit väljaspool tööruume lukustamata ruumi või järelevalveta. Kui seade varastatakse, anna sellest kohe arvutiabile teada ja vaheta turvaeesmärgil esimesel võimalusel oma konto parool.
  • Kui tekib kahtlus, et oled käivitanud pahavara sisaldada võinud programmi või avanud pahavara sisaldanud dokumendi (ebaharilik veateade, häirivad reklaamid vms), võta arvutiabiga kohe ühendust!
7

E-posti turvalisus

  • Kirja saatmisel ole adressaatide valikul hoolikas – kontrolli üle, kas kõik saajad peavad olema kaasatud (eriti kirjadele vastamisel) ja kas saajate e-posti aadressid on õiged.
  • Ole tähelepanelik, et edastaksid kirja õigele adressaadile. 
  • Kui saad kirja tundmatult isikult või ettevõttelt, ole kirja manuste ja kirjas olevate veebilinkide avamisel ettevaatlik. Vajaduse korral küsi nõu arvutiabist!
  • Kui saad kirja, milles nõutakse parooli uuendamist, suhtu sellesse ettevaatlikult ja küsi vajaduse korral nõu arvutiabist.
  • Kui oled avanud kahtlase veebilingi, võta arvutiabiga kohe ühendust!
8

Tööruumide turvalisus

  • Kui näed tööruumis kahtlast isikut, siis uuri, kes ta on ja kelle juurde ta soovib minna.
  • Vajaduse korral anna oma kahtlusest teada valvekeskuse telefonil +372 737 5111.
9

Käitumine küberturbe intsidendi puhul

  • Küberturbe intsident on soovimatu või ootamatu infoturvasündmus(tik), mis võib:
    • kahjustada organisatsiooni tegevust.
    • ohustada andmete turvalisust.
  • Teavita intsidendist esimesel võimalusel, võttes ITO-ga telefonitsi ühendust alljärgnevas järjestuses:
    1. arvutiabi, 737 5500.
    2. infoturbejuht Risto Rahu, 5305 5032.
    3. taristutalituse juhataja Erkki Kukk, 521 3503.
10

Isikuandmete kaitse alase teadlikkuse arendamine

  • No labels

This page has no comments.

Arvutiabi telefoninumber: 737 5500

(lühinumber: 5500)