AKI hakkab andmetöötlejate juures teostama kontrollkäike
Andmekaitse inspektsiooni (AKI) tehnoloogiadirektori Urmo Parmu sõnul on rikkumisest teatajate arv võrreldes 2018. aastaga suurenenud, nagu on kasvanud ka rikkumisteadete koguarv, kuid arvestades ainuüksi AKI-le edastatavaid märgukirju võib järeldada, et kõik vastutavad andmetöötlejad toimunud rikkumistest veel ei teavita ning inimeste andmetega juhtub intsidente ilmselt rohkem, kui on teada.
Rikkumiste arvu vähendamise nimel hakkab AKI teostama kontrollkäike nii avaliku kui erasektori valdkonnas tegutsevate andmetöötlejate juurde.
“Kui võrrelda juhtumiste rohkust avaliku ja erasektori teenuste osutajate poolt, siis oli see üldplaanis võrdne. Sageli on olnud eksimise põhjus aegunud või turvamata tarkvara kõrval just töötaja tähelepanematus või puudulik teadlikkus,” ütles Parm.
Tema sõnul on ilmekaks näiteks finantsasutuse aegunud võlaandmete avaldamine. Rikkumisi üldistades saab Parmu kohaselt need jagada kahte kategooriasse.
“Esimene kategooria on tehnoloogiast tingitud intsidendid ning teine ongi inimtegevus, olgu siis kas üksikeksimus või lohakus mille tagajärjel võib sündida kahju paljudele teistele inimestele. Üldine teadlikkus andmekaitsest ei ole kahjuks veel kindlasti jõudnud tasemele, kus võiksime igas olukorras teenusesaajatena end alati turvaliselt tunda,” lisas ta.
Parm leiab, et selliseid juhtumeid, kus töötaja avaldab valele adressaadile näiteks e-postiga kellegi tundlikud andmed, ei saa kunagi lõpuni ära hoida. Kui aga valed inimesed saavad infosüsteemi puuduliku seadistuse tõttu ligipääsu suure hulga klientide tundlikule eraelulisele infole või kasutajakonto andmetele, siis sellist asja saab küll koolitustega ära hoida.