Alapeatükkide nägemiseks klõpsa noolel. Menüüriba laiendamiseks lohista kahe kriipsuga ikooni.
Turvalisus tähendab isikuandmete puhul eelkõige andmete tervikluse, käideldavuse ja konfidentsiaalsuse tagamist. Turvalisust aitavad kindlustada nii tehnilised vahendid (nt seadmed, tarkvara) kui ka töökorralduslikud meetmed (nt juurdepääsuõigused, koolitused). Turvalisuse püsimise tagamiseks tuleb aeg-ajalt uuesti hinnata, kas kasutatavad vahendid ja meetmed on piisavad. Näiteks viie aasta taguse teadusprojekti jaoks võetud meetmed ei pruugi enam olla uues projektis piisavad.
Isikuandmete terviklust ohustab kogu tegevus, mille käigus andmeid volitamata muudetakse või kustutatakse, näiteks vargused, küberründed, seadmete ja süsteemide tehnilised vead või õnnetused. Teadustöö puhul võib see tähendada isegi uuringu luhtumist, sest andmeid pole enam piisavalt või neid ei saa analüüsida. Terviklust võivad kahjustada ka hooletusvead, kui teadlased muudavad või kustutavad kogemata andmeid. Selliste vigade eest aitab kaitsta varundamine ja andmetöötlustarkvara, mis analüüsi käigus alusandmeid ei muuda.
Käideldavus eeldab, et isikuandmed on oma kogumise eesmärgi jaoks hõlpsasti kasutatavad. Näiteks võib andmete talletamine võrguühenduseta seadmes olla küll turvaline, kuid see võib märgatavalt vähendada nende käideldavust, kui teadlased peavad andmete analüüsimiseks iga kord kuskile füüsiliselt kohale minema. Samas ei ole kõige mugavamad ja populaarsemad töövahendid alati kõige turvalisemad. Seega tuleb püüda leida sobiv kompromiss.
Isikuandmete konfidentsiaalsust kahjustab see, kui eraeluline teave saab teatavaks kõrvalistele inimestele, kellele andmeid ei ole mõeldud. Näiteks ilma arvutit või tööruumi lukustamata oma töökohalt lahkudes või avalikus kohas (ühissõidukid, kohvikud, pargid) sülearvutis või telefonis töötades võivad lähedal olevad inimesed näha isikuandmeid sisaldavaid faile. Selliseid probleeme aitavad ennetada eelkõige töökorralduslikud meetmed. Veel suurem ohuallikas on pahatahtlikud ründed, mille eesmärk on isikuandmeid varastada või lekitada. Seepärast on hea isikuandmed pseudonüümida, siis on andmete lekkimise või vargusega kaasnev kahju inimeste eraelule väiksem.
Allpool on kommenteeritud mõnda Euroopa Andmekaitsenõukogu suunises 4/2019 üldmääruse artikli 25 „Lõimitud andmekaitse ja vaikimisi andmekaitse“ kohta esitatud nõuannet ja selgitatud, kuidas täita neid teadustöö puhul.
3.1.1. Infoturbe süsteemne haldamine
Süsteemse infoturberiskide hindamise ja turvameetmete rakendamise, seire ja täiustamisega tegeleb eelkõige Tartu Ülikool. Samuti on tema ülesanne tagada, et teadlastele pakutavad infosüsteemid, töövahendid ja teenused oleksid isikuandmete töötlemiseks piisavalt turvalised. Süsteemsus eeldab ka andmekaitseriskide hindamist ja haldamist (vt ka alaptk 2.14).
Teadlase ülesanne on infoturbe ohte teadvustada, järgida kokkuleppeid ja juhiseid ning küsida vajaduse korral abi. Abiks on ülikooli koostatud küberturbe juhised.
3.1.2. Vajaduspõhine juurdepääs isikuandmetele
Juurdepääsuõiguste haldamine on üks tavapärasemaid turvameetmeid, mida vastutav töötleja võib rakendada. Juurdepääsu piiramise eeldus on selge ülevaade teadlastest, kellel on tarvis isikuandmeid teadustöö eesmärgil töödelda. Oluline on tagada, et need, kellel puudub vajadus isikuandmeid töödelda, ei saaks seda tahtlikult või kogemata teha. Kui teadustöö mingis etapis kaasatakse üliõpilasi, tuleb nendega sõlmida konfidentsiaalsusleping.
Juurdepääsuõiguste kontrollimiseks võib olla vaja logifaile säilitada, eriti kui tegemist on pikemaajalise uuringuga, mille raames töödeldakse suures koguses tundlikke andmeid. Samuti tasub juurdepääsuõigustele rohkem tähelepanu pöörata juhul, kui on teada, et uuringumeeskonna liikmed vahetuvad tavapärasest sagedamini.
3.1.3. Andmete turvaline edastamine
Kui isikuandmeid on vaja edastada teisele teadlasele või teadusasutusele, tuleb tagada, et nende terviklus ega konfidentsiaalsus ei saaks selle käigus kahjustada. Näiteks tuleks võimaluse korral vältida isikuandmetest koopia edastamist e-kirjaga, kui andmesaajale on võimalik luua juurdepääs infosüsteemi kaudu, kus andmed asuvad. Kui e-posti teel saatmine on ainuvõimalik lahendus, tuleks andmed krüpteerida või kasutada muid meetmeid, vältimaks võimalust, et andmeid võib näha keegi muu peale adressaadi.
Turvarisk on näiteks isikuandmete edastamine mälupulga või muu välise andmekandja kaudu, mis võib minna kaduma. Kui seda siiski tehakse, peaks turvalisuse tagamiseks olema krüpteeritud nii andmekandja kui ka sellel asuv andmefail.
3.1.4. Andmete turvaline talletamine
Andmete talletamisel tuleb kaitsta neid volitamata muudatuste ja juurdepääsu eest. See sõltub teadlase võimalustest ja kasutatavatest vahenditest:
- ülikooli teadustööks kogutud isikuandmete talletamiseks tuleb kasutada ainult ülikooli tööarvutit. Tavaliselt on selleks sülearvuti, mille teadlane võtab kaasa tööle, lähetusse ja koju. Vältida tuleb olukorda, kus kõrvalised isikud pääsevad tundlikke andmeid sisaldavasse tööarvutisse;
- ülikool ei saa vastutada andmetöötluse eest, mis on teadlase isiklikus arvutis. Kui eraarvuti kasutamisel saavad andmed avalikuks (andmekaitsealane rikkumine), vastutab teadlane andmesubjektide ja ülikooli ees, peab heastama andmesubjektidele tekkinud olukorra ning andma aru Andmekaitse Inspektsioonile;
- võrku ühendamata seade on turvalisem kui võrku ühendatud seade, kuna selle ründamine on märksa keerulisem;
- ühe kasutajaga seade on turvalisem kui mitme kasutajaga seade.
Isikuandmete turvalisel talletamisel on veel mitu kriteeriumi, mida tuleb arvesse võtta, näiteks andmete tundlikkus, hulk, käideldavus, juurdepääsu haldamise võimalus, töötlemiseks kasutatavad seadmed ja tarkvara.
3.1.5. Andmete varundamine
Varundamine aitab tagada andmete tervikluse ja käideldavuse juhul, kui need hävivad õnnetuse, pahatahtliku tegevuse või hooletuse tõttu või saavad märkimisväärselt kahjustada. Andmehalduses on käibel 3-2-1-reegel: andmeid tuleks varundada vähemalt kolmes eksemplaris, vähemalt kahel eri andmekandjal või keskkonnas, sealjuures üks andmekandja peaks asuma mujal.
Kolmest eksemplarist üks võiks olla tööeksemplar, milles saab töö vältel andmeid muuta, täiendada ja kustutada. Teine eksemplar on vajalik juhuks, kui tööfail saab kahjustada, sealt kustutatakse kogemata olulised andmed või see hävineb. Kolmas eksemplar on varundatud koopia, mis asub teises seadmes või keskkonnas (pilves vm) ega ole lihtsasti kättesaadav. Näiteks võib hoida andmeid lisaks tööseadmele ka ülikooli võrgukettal, serveris või pilvekeskkonnas. Pilveteenust kasutades tuleb veenduda, et ülikoolil on sõlmitud selle keskkonnaga leping. Kui hoida andmeid kahel eri andmekandjal, aitab see tagada, et kui ühega midagi juhtub (tulekahju, uputus, vargus vm), jäävad andmed teise andmekandjasse alles. Sel juhul tuleb osata riske hinnata: näiteks ei pruugi tulekahju eest kaitsta see, kui varukoopia asub sama hoone teises ruumis.
Samal ajal peab varundamine olema läbimõeldud, eesmärgipärane ja kooskõlas andmekaitse minimaalsuse põhimõttega. Igaks juhuks (selge eesmärgi ja vajaduseta) andmeid dubleerida ei või. Varundamise kohta saab nõu ja abi e-posti aadressil arvutiabi@ut.ee.
Loe lisaks Tartu Ülikooli raamatukogu andmehaldusplaani koostamise juhendi peatükk „Andmete turvaline säilitamine teadustöö vältel“ |
|---|
3.1.6. Teadlikkus rikkumisvõimalusest
Rikkumisest tuleb viivitamata teavitada andmekaitse peaspetsialistile e-posti aadressil andmekaitse@ut.ee (vt ka alaptk 3.5).
3.1.7. Isikuandmete töötlemiseks sobivad teenused, tarkvara ja vahendid
Isikuandmete töötlemisel kasutatavad töövahendid peavad tagama isikuandmete turvalise töötlemise, konfidentsiaalsuse, käideldavuse ja tervikluse, samuti andmesubjekti õiguskaitse. Seega saab töövahendeid eristada selle alusel, kas töötlemise käigus pääseb andmetele juurde ainult töötleja või ka töövahendi looja ja teenusepakkuja, nt küsitluskeskkonna omanik, repositooriumi haldaja või tarkvara litsentseeriv ettevõte.
Kui andmed liiguvad ülikoolist väljapoole, tuleb hoolega hinnata, kas töövahend sobib teadustööks. Selleks tuleb tutvuda teenusepakkuja või tarkvara omaniku andmekaitsetingimustega. Kui andmete töötlemist ei kirjeldata seal piisavalt põhjalikult või need tekitavad kahtlusi, ei ole see ilmselt usaldusväärne teenus ega tarkvara.
Küsimuste või kahtluste korral tuleb pidada nõu ülikooli infoturbejuhiga. Mõnikord on võimalik teenusepakkujaga sõlmitavas lepingus õiguslikud ja tehnilised riskid maandada, leppides näiteks kokku, et andmeid säilitatakse vaid ülikooli serverites.
Pakutavad teenused ja tarkvara võivad toimida kolmel viisil.
- Need ei edasta isikuandmeid: sellised lahendused on alati turvalisemad, kuna töödeldavad andmed püsivad vaid ühes seadmes või infosüsteemis, mida teadlane kasutab. Näiteks kvalitatiivsete andmete analüüsi tarkvara säilitab tavaliselt intervjuude transkriptsioonid teadlase enda seadmes ja andmeid kuhugi ei edasta. Sellisel juhul sõltub turvalisus teadlase enda tegevusest, sealhulgas sellest, kus ja kuidas ta intervjuude salvestisi, transkriptsioone või nende osi hoiab. Arvestada tuleb, et tarkvara enda loodud projektifailid võivad sisaldada isikuandmeid.
- Need edastavad isikuandmeid teadusasutuse piires: selline lahendus on näiteks ülikooli hallatav pilveteenus või mõnelt ettevõttelt litsentseeritud tarkvara, mille puhul on tagatud andmete hoidmine vaid ülikooli süsteemides. Siin tuleb meeles pidada, et lahenduse turvalisuses peab veenduma teadlane.
- Need edastavad isikuandmeid teadusasutusest väljapoole: sellisel juhul tuleb veenduda piisavas turvalisuses ja õiguslikus kaitses. Eriti valvas tuleks olla lahenduste puhul, kus isikuandmed liiguvad automaatselt Euroopa Liidust väljapoole, näiteks kui kõiki sisestatud andmeid hoitakse serverites, mis asuvad kolmandates riikides (vt alaptk 2). Sellisel juhul on üldiselt vaja lisakaitsemeedet, näiteks lepingut ülikooli ja teenusepakkuja vahel. Kui andmeid hoitakse mõnes Euroopa Liidu liikmesriigi serveris, pakub see piisavat õiguslikku kaitset, kuid veenduda tuleb, et seda tehakse turvaliselt.
Overview
Content Tools