16.05.2018

Kohalike omavalitsuste infosüsteemid ja uus isikuandmete kaitse üldmäärus (GDPR)

 

Käesoleva aasta 25. mail jõustub uus Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR General Data Protection Regulation), mis seab ettevõtetele ja riigiasutustele rangemad nõuded isikuandmete kaitsmisel ning füüsilised isikud saavad suurema kontrolli oma isikuandmete üle.

Oma elanike teenindamisel töötlevad kohalikud omavalitsused väga erinevat liiki (muu hulgas ka delikaatseid) isikuandmeid. Paraku tuleb Riigikontrolli 2017. aastal avaldatud kohaliku omavalitsuse auditi aruandest välja, et enamus omavalitsuste peetavatest andmekogudest ei vasta kehtestatud nõuetele. Lisaks muudele puudustele on enamus omavalituste peetavatest andmekogudest X-teega liidestamata, ehk kogutakse andmeid, mis on X-tee kaudu kättesaadavad mõnest olemasolevast riiklikust andmekogust.

See tähendab, et samaaegselt on kasutusel mitu samade andmetega andmekogu ning kui näiteks ühes neist andmeid muudetakse, siis teistes jäävada andmed samaks, ehk muutuvad valeks. Osalt on niisuguse dubleeritud andmetöötluse põhjuseks asjaolu, et ei kasutata spetsiaalselt arendatud tarkvara, mida oleks lihtsalt võimalik liidestada X-teega, vaid kasutusel on mittestandardsed lahndused või peetakse andmekogu kas paberil või kontoritarkvara abil (nt MS Excel). Andmekaitse seisukohalt kujutavad kõige suuremat ohtu kontoritarkvaraga peetavad andmekogud, kuna andmekogudest võib väga lihtsalt tekkida palju erinevaid versioone lugematutes asukohtades ning ligipääsu andmetele on raske, kui mitte võimatu kontrollida.

Haldusreform on uued omavalitsused seadnud unikaalsesse olukorda, kus erinevate endiste omavalitsusüksuste liitumise järel on vaja ühendada oleamsolevad andmekogud ja infosüsteemid uueks tervikuks. See on suurepärane võimalus alustada nö puhtalt lehelt ning kogu haldusala andmetöötlus vastavusse viia peagi jõustuva andmekaitse üldmäärusega.

Esimeseks sammuks selle suunas, et kõiki neid andmeid nõuetekohaselt kaitsta ja hallata, on oluline teada, kus andmed omavalitsuse haldusala kõigis süsteemides täpselt asuvad, kuidas neid kasutatakse ning kes andmetele ligi pääseb. Sellise ülevaate saamiseks oleks kasulik kogu uue omavalitsusüksuse haldusalas läbi viia põhjalik inventuur, mis moodsate tehnoloogiliste vahendite ja oskusteabe puudumisel võib osutuda vägagi keeruliseks ja ressursimahukaks tööks. Squalio spetsialistidel on nii kogemus kui tehnoloogilised lahendused suuremahuliste inventuuride läbi viimiseks, mille tulemuseks on põhjalik ülevaade olemasolevast riist- ja tarkvarast ning süsteemidest, kus võib leiduda kaitset vajavaid isikuandmeid.

Lisainfot riist- ja tarkvara inventuuri kohta leiad meie kodulehelt.