Uudis

Ameti märgukiri: Eesti riigiasutused ei tohi andmeid hoiustada avalikes pilveteenustes

Foto: Terko Veensalu

Andmekaitse inspektsiooni (AKI) peadirektor manitseb riigiasutustele ja kohalikele omavalitsustele saadetud märgukirjas, et kulutõhusamatest IT-lahendustest olulisem on IT-turvalisus. Konkreetsemalt on lähtutud pilveteenustest, mille puhul AKI andmeil kasutatakse tihti piiriüleseid avalikke teenusepakkujaid.

Peadirektori hinnangul ei võeta Euroopa Liidust väljaspool asuvate avalike pilveteenuste kasutamisega kaasnevad riske piisava tõsidusega. Ameti kohaselt peab riik olema valmis selleks, et kordub 2007. aastal esinenud küberrünnak, mis halvab avalikele pilveteenustele ligipääsu.

Avalik sektor peab olema valmis võimalikuks küberrünnakuks

AKI peadirektor Pille Lehis tõi kirjas välja, et kõik piirangu alla minevad dokumendid saavad alguse koostaja arvutist ning kui need salvestuvad avalikku pilve, ei pruugi olla tagatud konfidentsiaalsusnõuete täitmine.

“Seda seetõttu, et ka pilveteenuse osutaja rakendab igakülgseid infotehnilisi turvameetmeid, tagamaks klientide andmete kaitse sh kaitse pahavara eest. See aga tähendab, et teenuse osutaja vaatab failide sisse. Andmekaitseliselt pole vahet, kas seda teeb inimene või tehnoloogia,” seisab kirjas.

Hädaolukorra seadusele viidates toob Lehis välja sellegi, et riigiasutustel ja omavalitsustel on kohustus ja vastutus, et teabele oleks õigeadne juurdepääs tagatud ka kriiside ja hädaolukordade ajal ning elutähtsate teenuste toimepidavuse tagamiseks.

“Selleks peab aga olema tagatud õigeaegne juurdepääs teabele, teave peab tulema autentsest allikast ning ei tohi olla volitamata muudetud ega ligipääsetav. Kui teabele juurdepääs ja selle edastamine sõltub ainult välisest teenusepakkujast sh välislahendustest, ei pruugi õnnestuda neid kohustusi täita,” kirjutab peadirektor.

2007. aasta Eestit tabanud küberrünnaku näitel ütles Lehis, et terve avalik sektori peab tervikuna suutma korraldada teabevahetuse ka olukordades, kus välisühendused halvatakse kas pahatahtliku ründe tõttu või on sunnitud riik ennetava meetmena ise ühendused katkestama.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.