Ühiskond
Neljapäev, 20 Veebruar 2020 10:30

Uus töötukassa infosüsteem tõi muudatusi

Uus töötukassa infosüsteem muutis mitmete toetuste ja hüvitiste määramise täisautomaatseks – infosüsteem kontrollib e-Töötukassas sisestatud taotlused kõigest sekundite jooksul ning langetab koheselt ka hüvitise otsuse.   Töötukassa maksis eelmisel aastal enam kui 150 000 inimesele ühtekokku üle 358 miljoni euro jagu toetusi ja hüvitisi. Nutikam süsteem aitab vähendada riski, et vigaselt sisestatud andmete pärast mõne olulise toetuse maksmine hilineb.

Paljudele neist tuhandetest inimestest on makstav toetus ainus sissetulekuallikas, mistõttu on igasugused eksimused ja häired töös lubamatud. Seetõttu oli meie jaoks süsteemi loomisel kõige kriitilisem küsimus see, kuidas tagame igal ajahetkel platvormi stabiilse toimimise ja turvalisuse," ütles süsteemi välja töötanud Finestmedia divisjonijuht Lauri Esko pressiteates.

Esko sõnul aitab uus süsteem hoida kokku ka töötukassa töötajate väärtuslikku tööaega, mis kulus seni andmete käsitsi sisestamisele ja taotlustes sisalduva teabe kontrollimisele. Kuna uus infosüsteem kontrollib andmete vastavust erinevatesse registritesse tehtud päringutega, otsustab see andmete sobivuse korral täiesti iseseisvalt, kas inimesel on õigus hüvitisele, millise perioodi vältel ja mis suuruses.

Uuenduslik süsteem kiirendab ka otsuste kinnitamist.

Seni kinnitas juhatuse liige otsuste paki käsitsi oma digiallkirjaga. Nüüd aga kontrollib süsteem kõikide andmete korrektsust ning kinnitab otsuste paki automaatselt asutuse digitempliga, millel on õiguslikult allkirjaga võrdne jõud," rääkis Esko.

Töötukassa juhatuse liikme Erik Aasa sõnul langetab uus süsteem igas kuus keskmiselt 1350 automaatset töötuskindlustushüvitise määramise otsust ja 1215 töötuskindlustushüvitise maksmise lõpetamise otsust.

Täisautomaatselt langetatud otsuste hulk moodustab täna 50 protsenti kõigist töötus­kindlustushüvitisi ja töötutoetusi puudutavatest otsustest. Ma olen kindel, et aja möödudes ja sisestatavate andmete kvaliteedi paranedes see osakaal kasvab ning ühel päeval langetab infosüsteem valdava enamuse hüvitisotsustest," sõnas Aas.

Inimeste privaatsus oli aastal 2019 andmekaitse inspektsioonile (AKI) edastatud rikkumisteadete järgi ohus 115 korral, kuna aasta jooksul registreeris inspektsioon selles arvus intsidente, mille põhjuseks oli enamasti kas andmetöötleja hooletus või vähene teadlikkus ning mis neljal korral põhjustasid ka töötaja vallandamise.

2019. aastal registreeris andmekaitse inspektsioon intsidente nii riigi- ja omavalitsusasutustes, tervishoiu,- finants,- transpordi,- side - kui ka haridusteenuste valdkonnas ning suur osa intsidentidest juhtus veebiteenuste osutamisel.

Kui võrrelda juhtumiste rohkust avaliku ja erasektori teenuste osutajate poolt, siis oli see üldplaanis võrdne,“ kõneles tehnoloogiadirektor Urmo Parm.

Tehnoloogiadirektor meenutab, et sageli on olnud eksimise põhjus aegunud või turvamata tarkvara kõrval just töötaja tähelepanematus või puudulik teadlikkus, näiteks finantsasutuse aegunud võlaandmete avaldamine, ja kui rikkumisi üldistada, siis võibki need jagada kahte kategooriasse: tehnoloogiast tingitud intsidendid ning inimtegevus, kas üksikeksimus või lohakus, mille tagajärjel võib sündida kahju paljudele teistele inimestele.

Urmo Parmu sõnul tulevad paljud eksimused hooletusest ja teadmatusest ning üks näide on õngitsuskirja avamine. Ta viitas, et innovaatilise e-riigina peaksid kõik andmetöötlejad juba suutma rakendada elementaarseid turvatehnoloogiad, mis hoiavad ära õngitsuskirjad. Selliseks on näiteks DMARC protokoll. E- kirjade turvalist edastamist võimaldab aga STARTTLS krüpteerimismeetod.

Möödunud aastasse jäävad ka sellised juhtumid, kus töötaja eksimuse tõttu andmekaitsereeglite vastu otsustab ettevõte ta vallandada,“ kõneleb Urmo Parm, kes ei võta hindamiseks, kas selline meede on äärmuslik või mitte, kuid kindlasti toetab koolituste korraldamist.

Äärmuslikku meedet rakendati näiteks ettevõttes töötajate suhtes, kes vaatasid aluseta teise inimese andmeid infosüsteemist. Samuti lõpetati tööleping töötajaga, kes lubas turvasalvestistele ligi kolmandaid isikuid.

Tehnoloogiadirektor Urmo Parmu sõnul on rikkumisest teatajate arv võrreldes 2018. aastaga suurenenud, nagu on kasvanud ka rikkumisteadete koguarv, kuid arvestades ainuüksi AKI-le edastatavaid märgukirju võib järeldada, et kõik vastutavad andmetöötlejad toimunud intsidentidest veel ei teavita ning inimeste andmetega juhtub ilmselt rohkem, kui on teada.

Parmu sõnul ei ole üldine teadlikkus andmekaitsest veel jõudnud tasemele, kus teenusesaaja võiks end igas olukorras turvaliselt tunda, kuid tasapisi läheb olukord siiski paremaks. Selliseid juhtumeid, kus inspektsiooni on teavitatud intsidentidest, kus töötaja avaldab valele adressaadile näiteks e-postiga kellegi tundlikud andmed, ei saa kunagi lõpuni ära hoida. Kui aga valed inimesed saavad infosüsteemi puuduliku seadistuse tõttu ligipääsu suure hulga klientide tundlikule eraelulisele infole või kasutajakonto andmetele, siis sellist asja saab koolitustega ära hoida. Samuti saab ära hoida lekkeid dokumendiregistritest, kus ka möödunud aastal avastati mitme riigiasutuse dokumendiregistritest avalikke piiratud juurdepääsuga dokumente. 

Rikkumisteadete esitamise kohustus tuleb 2018. aasta 25. maist kehtima hakanud isikuandmete kaitse üldmäärusest. Üleeuroopalise õigusakti kohaselt peab vastutav andmetöötleja inimese privaatsust ohustavatest või võimalikku privaatsusriivet sisaldavatest intsidentidest järelevalveasutust teavitama. Isikuandmetega seotud rikkumine tähendab andmete ebaseaduslikku või juhuslikku hävimist, kättesaamatuks muutumist või lubamatut juurdepääsu ja avalikuks saamist. Kui juhtum põhjustas või võib tõenäoliselt põhjustada inimestele kahju, tuleb sellest 72 tunni jooksul inspektsioonile teatada.

Põhjused, miks andmetöötluses intsidendid juhtuvad

• Inimlik eksimus
• Teadmatus
• Hoolimatus (nt uudishimupäringud)
• Uuendamata tarkvara
• Vigased versiooniuuendused
• Ründed infosüsteemidele
• Õngitsuskirjad
• Testimine pärisandmetega
• Samuti on liiga vähene töötajate oskus mitte minna kaasa õngitsuskirjadega.

Alates tänasest ehk 1. veebruarist avas maksu- ja tolliamet (MTA) kasutajatele e-maksuametis kütuse käitlemise andmekogu ning seejuures muutus kütuse hoiustajatele kohustuslikuks laoarvestuse ja –aruandluse kasutamine.

Esmaspäev, 21 Jaanuar 2019 13:08

Töölepingu muutmine

Tööinspektsiooni peadirektori asetäitja Meeli Miidla-Vanatalu selgitab, mida tähendab leppetrahv töötervishoiu ja tööohutuse nõuete rikkumise eest.

Maksu- ja tolliametil on tänasest kasutusel mitu uut arendust, mis lihtsustavad rahvusvahelise kaubandusega seotud ettevõtete tegevust. Neist suurim on Eesti tollitariifistiku infosüsteem, mille Eesti tegi esimese EL-i riigina kättesaadavaks nutirakenduses.

Küsi nõu!

  Esita küsimus

Liituge meiega sotsiaalvõrgustikes