Andmehääling

Andmehääling alustab 4. hooaega iduettevõtluse fookusega ja arutleb, miks on andmekaitse ning läbimõeldud andmestrateegia juba ettevõtte esimestel sammudel kriitilise tähtsusega. Stuudios jagavad praktilisi teadmisi DataVie juhatuse liige Piia Laks-Järve ja Ettevõtluse ja Innovatsiooni Sihtasutuse (EIS) jurist ja andmekaitsespetsialist Siret Talpsepp. Räägime, millest alustada, milliseid vigu vältida ja miks andmekaitse ei ole pidur, vaid hoopis kvaliteedimärk.Episoodi aitas salvestada Euroopa Liidu CERV (Citizens, Equality, Rights and Values) programm, mis toetab privaatsuse ja andmekaitseteadlikkuse arendamist Eestis.

Andmekaitse muutub ajas üha keerulisemaks – kas sinu organisatsioonis on keegi, kes teab, mida andmekaitset puudutavates küsimustes teha? AKI jurist Geili Keppi ja andmekaitsespetsialist Andres Ojaver räägivad, miks andmekaitsespetsialisti roll on ettevõttele kriitilise tähtsusega, millised on tema igapäevased väljakutsed ja kuidas see töö muudab organisatsiooni tugevamaks ja turvalisemaks. Kuula uut Andmehäälingu episoodi.𝐴𝑛𝑑𝑚𝑒ℎ𝑎̈𝑎̈𝑙𝑖𝑛𝑔𝑢 𝑢𝑢𝑠 𝑒𝑝𝑖𝑠𝑜𝑜𝑑 𝑜𝑛 𝑣𝑎𝑙𝑚𝑖𝑛𝑢𝑑 𝑘𝑜𝑜𝑠𝑡𝑜̈𝑜̈𝑠 𝐸𝑢𝑟𝑜𝑜𝑝𝑎 𝐿𝑖𝑖𝑑𝑢 𝐶𝐸𝑅𝑉 𝑝𝑟𝑜𝑔𝑟𝑎𝑚𝑚𝑖𝑔𝑎, 𝑚𝑖𝑠 𝑡𝑜𝑒𝑡𝑎𝑏 𝑝𝑟𝑖𝑣𝑎𝑎𝑡𝑠𝑢𝑠𝑒 𝑗𝑎 𝑎𝑛𝑑𝑚𝑒𝑘𝑎𝑖𝑡𝑠𝑒𝑡𝑒𝑎𝑑𝑙𝑖𝑘𝑘𝑢𝑠𝑒 𝑎𝑟𝑒𝑛𝑑𝑎𝑚𝑖𝑠𝑡 𝐸𝑒𝑠𝑡𝑖𝑠.

Miks me üldse vajame andmekaitset, kui tahame samal ajal läbipaistvat riiki?Tänases saates avab AKI telgitaguseid Maarja Kirss – inimene, kes on AKI-s andmekaitsega tegelenud juba mitu aastakümmet. Me räägime GDPR-ist, privaatsusest ja sellest, et AKI ei ole karistaja, vaid liitlane.Mõnusat kuulamist!Andmehäälingu uus episood on valminud koostöös Euroopa Liidu CERV programmiga, mis toetab privaatsuse ja andmekaitseteadlikkuse arendamist Eestis.

Kas tead, mis vahe on andmeturbel, infoturbel ja küberturvalisusel? Lihtsustatult:Andmed on informatsioon ilma tähenduseta,Informatsioon on andmetele lisatud tähendus,Küberturvalisus keskendub digitaalse teabe ja süsteemide kaitsele.Infoturbe eesmärk on kaitsta organisatsiooni äriprotsesse korralduslike ja tehnoloogiliste turvameetmetega. Millest alustada? Kõigepealt kaardista, mida sinu organisatsioon teeb ja milliseid äriprotsesse see hõlmab. Seejärel tee selgeks, millised varad sul kasutusel on – olgu need klientideandmed, dokumendid, töötajad, infosüsteemid või valveseadmed.Infoturve ja andmekaitse on pidev protsess, mis nõuab tähelepanu ja uuendusi iga päev.Uuri ja loe lisaksEesti infoturvestandard (E-ITS)Andmeturve (Andmeturve | Andmekaitse Inspektsioon)*Andmehäälingu uus episood on valminud koostöös Euroopa Liidu CERV programmiga, mis toetab privaatsuse ja andmekaitseteadlikkuse arendamist Eestis.

Kas andmekaitsetingimused on lihtsalt linnuke või midagi enamat?Selles episoodis räägime TKM Grupp AS-i vastavuskontrolli- ja andmekaitsespetsialisti Liis Milleriga, miks andmekaitsetingimused olulised on.👉 Kuidas tagada, et inimene saab oma andmetest päriselt aru?👉 Mida tähendab läbipaistvus ettevõttes?👉 Miks on andmekaitsetingimused ettevõtte usaldusväärsuse proovikivi?🎧 Kuula ja saa teada, kas andmekaitsetingimused on kogu asja võlu või on need hoopis kogu asja „jäämäe tipp“.Episood valmis Euroopa Liidu CERV programmi rahastuse toel. Mõnusat kuulamist!Loe rohkemIsikuandmete töötleja üldjuhend |Andmekaitse InspektsioonAndmekaitsetingimuste koostamisest| Andmekaitse Inspektsioon

Tänases episoodis võtavad AKI juristid Geili Keppi ja Terje Enula luubi alla andmekaitsealase mõjuhinnangu. Mis see täpselt on ja miks see kasulik on? Kuidas erineb see riskianalüüsist? Ja mis juhtub siis, kui see jätta tegemata?Kuula ja saa teada, kuidas mõjuhinnang aitab andmetöötlejal riske hinnata, ohtusid maandada ning tagada, et isikuandmed on kaitstud – sest andmekaitse pole ainult bürokraatia.Vaata lisaks:Andmekaitsealane mõjuhinnangEpisood valmis Euroopa Liidu CERV programmi rahastuse toel. Mõnusat kuulamist!

Andmehääling alustas oma kolmanda hooajaga. Tänases saates on külas Tallinna linna andmekaitsejuht Merit Valgjärv, kes annab põgusa ülevaate linna andmetöötlustoimingutest. Mis asi on andmetöötlustoimingute ülevaade? Kellel peab selline ülevaade olema? Mida ülevaade sisaldama peab? Kes peaks sellist ülevaadet üldse täitma? Kas ülevaade peab kõigile avalik olema?Isikuandmete töötleja üldjuhend peatükk 4.Episood valmis Euroopa Liidu CERV programmi rahastuse toel. Mõnusat kuulamist!

November ja detsember on teada-tuntud e-poodlemise kuud, kuhu jäävad nii „musta reede“ pakkumised kui ka jõulueelne ostlemishullus. Kas see pealtnäha tavapärane ostlemine peidab endas ka teatud ohte, millele tähelepanu pöörata – seda arutava tänases episoodis saatejuht-jurist Geili Keppiga Tarbijakaitse ja Tehnilise Järelevalve Ameti (TTJA) ettevõtluse osakonna valdkonna juht ja jurist Hellika Teder ja inspektsiooni andmeturbe ekspert Eleri Pilliroog. Mõnusat kuulamist ja turvalisi ostuotsuseid!

Andmehääling on naasnud suvepuhkuselt ja värskes episoodis on septembrile kohaselt põhiteemaks noored. Saatejuhil Geili Keppil on külas Politsei- ja Piirivalveameti kommunikatsioonispetsialist Maarja Punak, kes toob markantseid näiteid oma tööelust ja räägib ka veebipolitseiniku tööst. Loomulikult ei saa Andmehäälingu saates mööda vaadata andmekaitsest ja erinevatest soovitustest ning kasulikest näpunäidetest. Mõnusat kuulamist! Vaata ka: Andmekaitse Inspektsiooni kodulehekülg Veebipolitsei

Tänases saates on meie juristil Geili Keppil taaskord külas inspektsiooni tehnoloogia valdkonna juht Urmo Parm. Eksperdid räägivad seekord hoopis biomeetriast. Mis imeloom see biomeetria ikkagi on ja miks sellest meie saates juttu tehakse? Kas selle kasutamisel võib olla ka murekohti või on see täiesti turvaline? Millal on tegemist biomeetrilise andmetöötlusega? Kas inimese käekiri võib olla üks biomeetria osa?  Kas inimese pilt või video võib seda olla? Kui jah, siis millistel juhtudel? Misasi on räsi? Põgusalt räägitakse ka biomeetrilisest autentimisest ja mis vahe on autentimisel ja identifitseerimisel. Kõigest sellest ja paljust muust kuula meie uhiuuest 15. Andmehäälingu osast! Mõnusat kuulamist! Loe ka  Näotuvastus lennujaamades: inimestel peaks olema maksimaalne kontroll biomeetriliste andmete üle

Teinekord piisab ohu tõrjumiseks vaid paarikümnest eurost. Tänases osas arutavad AKI tehnoloogia valdkonna juht Urmo Parm, AKI andmeturbe ekspert Eleri Pilliroog ja turvatestija, ekspert ning koolitaja Elar Lang ettevõttest Clarified Security OÜ infoturbest  ja sellega kaasaskäivatest eksimustest. Saates leiad vastuse, mis rolli omab infoturve andmekaitses, mis vahe on infoturbel  ja küberturvalisusel ja mis on eelnimetatute eesmärk. Kas paroolist piisab? Mis on kaheastmeline autentimine? Miks on olulised käideldavus, terviklus ja konfidentsiaalsus? Spetsialistid räägivad ka tagavarakoopiate vajalikkusest, testimisest ja erinevatest riskidest. Puudutatakse põgusalt turvatestija tööd, räägitakse ohu mudeldamisest ja nn evakuatsiooniplaanist. Uuri lisaks: Owasp Eesti infoturbestandard Et maandada võimalikult palju „mitte kas, vaid millal?“ olukordi, siis üks kasulik lehekülg, kus infot saada AKI poolsed andmeturbe soovitused Digikoristades kaitsed isikuandmeid ja maandad turvariske

Kas Sa teadsid, et logitakse väga palju, tänu millele saab väga lihtsalt näha, kes ja millal Sinu andmeid vaadanud on. Tänases saates on saatejuhil Geili Keppil külas kaks AKI juristi Kirsika Kuutma ja Agnes Järvela. Räägitakse erinevatest registritest ja infoportaalidest ning neisse tehtud päringutest. Mis vahe on uudishimupäringul ja automaatpäringul? Kui palju tuleb AKI-sse erinevaid kaebuseid seoses  erinevate päringutega? Mis on nende päringute taust? Miks nt tervishoiutöötajad teevad selliseid päringuid? Kas selline käitumine on õige või on see keelatud? Kas Sinu andmete vaatamiseks on tarvis õiguslikku alust? Kes vastutab? Olge läbipaistvad oma tegemistes ja head kuulamist!

Andmehäälingu üheteistkümnes osa on väga eriline, sest üheltpoolt on tegemist loomulikult andmekaitsealase taskuhäälinguga, kuid seekord puudutame väga lähedalt ka töökiusu ja vaimse tervise temaatikat. Külas on Tööinspektsiooni peadirektor Kaire Saarep ja psühholoog Rita Rätsepp. Kas teadsid, et veedame 75% oma ajast tööl olles? Kuidas tunned ennast siis kui terve tööl olemise aja sind keegi läbi kaameraisilma jälgib? Mida võib see kaasa tuua sinu vaimule või hoopis füüsisele? Miks on üldse tarvidus kasutada töötajate jälgimiseks kaamerat? Küsimusi, mida saates hekseldatakse on veel mitmeid, seega head kuulamist! www.aki.ee

„Kas õhuke riik või tugev järelevalve?“ Tänane podcasti osa on väga eriline, sest külas on Andmekaitse Inspektsiooni peadirektor Pille Lehis, kellel täitub käesoleval aastal juba viies ametis oldud aasta. Ühtlasi on tegemist inspektsiooni 25. tegevusaastaga, mille tähistamiseks pidasime 15. veebruaril uhke andmekaitsealase konverentsi „Kas privaatsus on unelm?“ Mis võib olla põhjuseks, et ka peale 27. aastat ei ole inimestes teadlikkust isikuandmetest? Mis „ohud“ varitsevad meid erinevates kanalites ja kuidas olla tähelepanelikum oma andmete jagamisel? Millist eeskuju saaks nendes küsimustes ette näidata riik? Miks saatejuht Geili Keppi räägib sellistest omadussõnadest nagu „uljus“ ja „teotahe“? Kõigile neile küsimustele saad vastuse kui kuulad Andmehäälingu uut episoodi #10. NB! Loe ka meie juubelihõngulist aastaraamatut. Palju õnne meie AKI!

Andmehäälingu teise hooaja esimeses saates, on saatejuhil Geili Keppil külas AKI andmeturbe ekspert Eleri Pilliroog ja SALV Technologies iduettevõtte andmekaitsespetsialist Silja Hundt. Tänases saates räägivad spetsialistid iduettevõtlusega seotud andmekaitselistest teemadest. Puudutatakse teemasid nagu: Mida välisturgudele laienev iduettevõte (startup) peaks silmas pidama? Miks on iduettevõttel tarvis andmekaitset? Märksõnadeks: usaldus, hirm, risk Millises etapis iduettevõtte loomise juures kohaldub GDPR? Mis kelles peaks olema andmekaitsetingimused kui oled laienenud oma ettevõtlusega väljapoole Eestit? Ole kursis, mis andmekaitse maailmas toimub ja jälgi meid ka Linkedinis.

Käesoleval aastal tuli Euroopa Andmekaitsenõukogu välja arvamusega, kuidas suurte veebiplatvormide puhul maksa või nõustu mudelid täidavad kehtiva IKÜM-i (isikuandmete kaitse üldmäärus) nõusoleku tingimusi. Tänases saates arutavad Andmekaitse Inspektsiooni rahvusvahelise õiguse valdkonna juht Jaana Sahk-Labi ja inspektsiooni jurist Geili Keppi nõustu või maksa veebiplatvormide mudelist. Avatakse antud mudeli sisu, kuid ühtlasi tuuakse välja selle kitsaskohad. Mis on käitumuslik reklaam? Milline on suur veebiplatvorm? Millistele tingimustele peaks nõusolek vastama, et see vastaks IKÜM-i mõttes vabatahtlikkusele? Mis on täpsemalt selle mudeli põhiprobleem ja miks see nii suurt kõlapinda on saanud? Kas selliste mudelite kasutuselevõtmine võiks tulevikus vähendada sotsiaalvõrgustike kasutamist? Kas ja mis lahendusi pakub siinkohal välja tänase saate külaline? Vaata ka: Suurte veebiplatvormide andmete kogumise eesmärk peab muutuma selgeks ja läbipaistvaks Kas pay on okay? Euroopa Andmekaitsenõukogu arvamus maksa või nõustu mudelite kohta

Saatejuhil Geili Keppil on külas Andmekaitse Inspektsiooni kolleeg Liisa Ojangu ja Confido andmekaitse jurist Triin Kihuoja.Saate teemaks sel korral, viimasel ajal aina kirgi kütnud terviseandmed. Mis andmeid üldse arst küsida võib? Miks on andmekaitset vaja ja miks on oluline kaitsta terviseandmeid? Miks on vaja andmekaitse spetsialiste? Kuidas me andmeid kaitseme ja kuidas Confidos see toimib Mida traagilist võib juhtuda kui Sinu terviseandmed “rändama” lähevad? Kas äsja jõustunud karistusseadistiku muudatused motiveerivad rohkem tegutsema?

Tänases episoodis on inspektsiooni juristidel Geili Keppil ja Kadri Levandil külas Korteriühistute Liidu juht Urmas Mardi. Arutelu all on küsimused, milline suhtlusstiil on korteriühistus aktsepteeritud? Milliseid meiliaadresse tohib ja peab kasutama? Milliseid andmeid võib korteriomanikele edastada? Kas trepikojas võlglaste andmete avaldamine on lubatud?

Tänases kuuendas Andmehäälingu episoodis on inspektsiooni juristidel Alissa Hmelnitskajal ja Kirsika Kuutmaal külas Lääne-Harju veebipolitseinik Vladlen Jakovlev. Põhiline fookus on seekord erineval sotsiaalmeedias levival infol ja kuidas tähelepanu pöörata sellele, et su andmeid keegi ei kuritarvitaks. Kas sotsiaalmeedias ebasobiva sisuga postituse teinud isik peab selle eemaldama?Mis saab siis kui postituse tegija ei vasta eemaldamise soovile? Mis toiminguid tuleb teha sellisel juhul kui pöörduda inspektsiooni poole kaebusega?Millal võib pöörduda veebipolitseiniku poole?

Tänases podcasti osas jutustavad AKI juristid Geili Keppi ja Kadri Levand andmete kustutamisest.   Vastused saavad küsimused nagu: -Kas kõiki andmeid, mis on kogutud, on tarvis ka hoida? -Kas kõigil on õigus nõuda välja oma andmeid? -Kuidas hinnata seda, millal ja kas andmeid väljastada? -Millistel juhtudel andmeid ei väljastata? -Millal võib andmetöötleja küsida tasu? -Millistel juhtudel ei tohi andmetöötleja andmeid kustutada?