Uudis

Inimeste privaatsus oli Eestis eelmisel aastal ohus 115 korral

Inimeste andmeid aluseta vaadanud töötaja vallandati

Andmekaitseseadus annab õiguse õpilasel keelduda oma nime avalikustamisest. Foto on illustreeriv.Foto: Elmo Riig/Scanpix

Andmekaitse inspektsiooni töölaual oli eelmisel aastal 115 rikkumisteadet, millega oli inimeste privaatsus ohus. Tunamullusega võrreldes oli eelmisel aastal rikkumisteadete arv suurenenud.

Neljal korral päädisid rikkumised töötajate vallandamisega. Suur osa intsidentidest leidis aset veebiteenuste osutamisel riigi- ja omavalitsusasutustes, tervishoiu,- finants,- transpordi,- side – ja haridusteenusteste valdkonnas.

Inspektsioon registreeris ka selliseid intsidente, mille põhjuseks oli enamasti kas hooletus või vähene teadlikkus.

AKI hakkab andmetöötlejate juures teostama kontrollkäike

Andmekaitse inspektsiooni (AKI) tehnoloogiadirektori Urmo Parmu sõnul on rikkumisest teatajate arv võrreldes 2018. aastaga suurenenud, nagu on kasvanud ka rikkumisteadete koguarv, kuid arvestades ainuüksi AKI-le edastatavaid märgukirju võib järeldada, et kõik vastutavad andmetöötlejad toimunud rikkumistest veel ei teavita ning inimeste andmetega juhtub intsidente ilmselt rohkem, kui on teada.

Rikkumiste arvu vähendamise nimel hakkab AKI teostama kontrollkäike nii avaliku kui erasektori valdkonnas tegutsevate andmetöötlejate juurde.

“Kui võrrelda juhtumiste rohkust avaliku ja erasektori teenuste osutajate poolt, siis oli see üldplaanis võrdne. Sageli on olnud eksimise põhjus aegunud või turvamata tarkvara kõrval just töötaja tähelepanematus või puudulik teadlikkus,” ütles Parm.

Tema sõnul on ilmekaks näiteks finantsasutuse aegunud võlaandmete avaldamine. Rikkumisi üldistades saab Parmu kohaselt need jagada kahte kategooriasse.

“Esimene kategooria on tehnoloogiast tingitud intsidendid ning teine ongi inimtegevus, olgu siis kas üksikeksimus või lohakus mille tagajärjel võib sündida kahju paljudele teistele inimestele. Üldine teadlikkus andmekaitsest ei ole kahjuks veel kindlasti jõudnud tasemele, kus võiksime igas olukorras teenusesaajatena end alati turvaliselt tunda,” lisas ta.

Parm leiab, et selliseid juhtumeid, kus töötaja avaldab valele adressaadile näiteks e-postiga kellegi tundlikud andmed, ei saa kunagi lõpuni ära hoida. Kui aga valed inimesed saavad infosüsteemi puuduliku seadistuse tõttu ligipääsu suure hulga klientide tundlikule eraelulisele infole või kasutajakonto andmetele, siis sellist asja saab küll koolitustega ära hoida.

Neli inimest kaotasid andmekaitse rikkumise tõttu eelmisel aastal töö

Samuti saab AKI tehnoloogiadirektori nägemusel ära hoida lekkeid dokumendiregistritest, kus ka möödunud aastal avastati mitme riigiasutuse dokumendiregistritest avalikke piiratud juurdepääsuga dokumente. Ühest sellisest kaasusest kirjutas kuu aega tagasi ka Geenius.

Suurenenud õngitsuskirjade osas leiab Parm, et innovaatilise e-riigina peaksid tegelikult juba kõik andmetöötlejad suutma rakendada elementaarseid turvatehnoloogiad, mis hoiavad ära õngitsuskirjad, selliseks on näiteks DMARC protokoll.

Inspektsioonile teadaolevalt vallandati eelmisel aastal neli inimest, kes olid andmekaitse suhtes rikkumise korda saatnud. Vallandamised toimusid kolmes erasektori ettevõttes ja ühes asutuses.

Ühes ettevõttes vallandati töötaja kuna ta vaatas aluseta teise inimese andmeid infosüsteemist. Tööleping lõpetati samuti ühe töötajaga, kes lubas turvasalvestistele ligi kolmandaid isikuid.

Enim rikkumisi, 38, pandi toime riigi- ja omavalitsus valdkonnas, kõige vähem haridus- ning transpordivaldkondades, mõlemis 6 rikkumist.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.