09.02.2021 Teisipäev
Tööturg

Suurim andmekaitselise rikkumise põhjus on töötajate hooletus

Andmekaitse Inspektsioon sai 2020. aastal 138 rikkumisteadet, mida oli aasta varasema ajaga võrreldes 20% rohkem. Kõige enam sisaldasid teated infot inimeste tähelepanematusest, lohakusest, teadmatusest põhjustatud eksimustest, kuid teavitati ka tarkvaravigadest põhjustatud rikkumistest ja kavatsetud pahatahtlikest tegevusest kliendiandmebaasidega ning paraku ka jätkuvalt õngitsuskirjadest ja lunavararünnetest, kirjutab inspektsioon.

Valdkonnapõhiselt juhtus kõige sagedamini intsidente tervishoius, sotsiaalvaldkonnas ning finantssektoris.
Valdkonnapõhiselt juhtus kõige sagedamini intsidente tervishoius, sotsiaalvaldkonnas ning finantssektoris. Foto: pixabay

Veerand kõikidest inspektsioonile tehtud rikkumisteadetest olid seotud õngituskirjade või lunavaranõuete tagajärgedega.“ Õngituskirjade rünnetest anti kõige rohkem teada erasektorist,“ resümeeris tehnoloogianõunik Urmo Parm. Lunavararünnetest teatasid nii avaliku kui erasektori andmetöötlejad. 138-st rikkumisest 54 ehk 39% puudutas avalikku sektorit.

Tarkvaravea või rikke tõttu sai AKI möödunud aastal rikkumisteateid ligikaudu paarikümnel korral. Näiteks registreeriti rikkumisena selline juhtum, kui inimesed said e-postidele teenuseosutaja otsuse, mis tegelikult oli kellelegi teisele mõeldud. Juhtus see aga selle tõttu, et automaatotsuse süsteemi tekkis info sisestamisega viga ja otsus saadeti seetõttu välja sadadele e-posti aadressidele, mis olid valed. See viga avastati ise ja rikkumine lõpetati kiiresti ilma inspektsiooni sekkumiseta. 

Inspektsiooni teavitati ka sellistest juhtumitest, kus tehniliste probleemide tõttu nähti teise inimese andmeid. Selliseid olukordi tuli ette nii avalikus kui erasektoris. Samuti registreeris AKI juhtumeid, kus põhjuseks oli nõrk või aegunud turvalahendus. Näiteks oli võimalik kolleegi parooli teades pääseda infosüsteemi ilma, et jääks jälg maha reaalsest andmete vaatajast. Ühel juhul pääses pahalane ligi haridusasutuse infosüsteemi, kuna rakendamata oli VPN ühendus.

Lahkuti kliendiandmebaasidega

Kõige arvukamalt anti teada juhtumitest, mis oleks võinud ära jääda, kui töötaja oleks tähelepanelikum ja hoolikam. Selliseid intsidente oli üle poole kõikidest rikkumisteadetest. Kahetsusväärselt palju juhtus inimlikke vigu avalikus sektoris ja seda veebiteenuste või dokumendiregistritega, kus jäetakse tundlikku sisu sisaldav dokument avalikuks või kättesaadavaks inimestele, kellele ei oleks tohtinud info olla kättesaadav.

Varasematest aastatest rohkematel kordadel teavitati möödunud aastal kliendiandmebaasi vargustest. Kõiki juhtumeid ühendas seik, et kliendiandmebaasid kopeeriti infosüsteemist kaasa uue töökoha jaoks. Kas mindi teise tööandja juurde või alustati ise samalaadse teenuse osutamist.

Rikkumisteate esitamine näitab vastutustundlikkust

Valdkonnapõhiselt juhtus kõige sagedamini intsidente tervishoius, sotsiaalvaldkonnas ning finantssektoris. Kindlasti ei anna see üldistus teada kõige probleemsematest andmetöötlejatest. Pigem kõneleb see vastutustundlikust käitumisest ja suuremast teadlikkusest. Andmekaitselise rikkumise registreerimine ja teatud juhtudel inspektsiooni teavitamine on iga andmetöötleja kohus, kui tagajärjeks on tõenäoline oht inimese õigustele ja vabadustele. Info tuleb anda inspektsioonile 72 tunni jooksul peale intsidendi toimumist. Suure ohu korral peab andmetöötleja teavitama ka puudutatud inimesi.

Inspektsioon algatas järelevalvemenetluse registreeritud rikkumisteadete peale ligikaudu ühel kolmandikul juhtumitest, et selgitada välja asjaolud ning ära hoida samalaadseid intsidente tulevikus.

Märksõnad

Seotud artiklid

Suurte veebiplatvormide andmete kogumise eesmärgist
Tähelepanekuid terviseandmete töötlemise osas
Soovitused andmekaitseks hiljutiste juhtumite valguses
Nõrgim lüli on töötaja
Soovitused andmeturbeks
Andmekaitse inspektsiooni seire: telefonikõnede salvestamine avalikus sektoris
Soovid olla kursis kõige tähtsamate uudistega?

LOETUMAD UUDISED

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
Kirjuta
right banner 2024 est konference
430824810 430800019636154 7356040320163199917 n255

  • Pilvetehnoloogiat kasutav raamatupidamisprogramm. Aktiva kõige tähtsam omadus on kasutamise lihtsus. Hoiame kokku teie aega!

    Lähemalt

  • MRPeasy on lihtsasti kasutatav ERP/MRP tarkvara väiketootjatele ja hulgikauplejatele (10-200 töötajat). Müük, ostud, ladu, tootmine, raamatupidamine – kõik ühes kohas!

    Lähemalt

  • 1С:RAAMATUPIDAMINE Eestis

    Universaalne programm raamatupidamis- ja maksuarvestuse automatiseerimise massiliseks kasutamiseks.

    Lähemalt

  • Inv24

    Inv24 on arve koostamise tarkvara, mis säästab aega ja võimaldab teil tööd teha igalt poolt, see teeb raamatupidamise lihtsaks.

    Lähemalt

  • Tipptasemel end 20 aastat õigustanud usaldusväärne äritarkvara ja e-pood parima hinnaga!

    Lähemalt

  • e-arveldaja on veebis asuv raamatupidamistarkvara, mis aitab ettevõtjal raamatupidamise korraldamisega mugavalt hakkama saada.

  • 1S:RAAMATUPIDAMINE

    1S:Ettevõte on süsteem, mis on ette nähtud erinevais tegevussuundades ja omandivormides tegutsevate ettevõtete töö automatiseerimiseks.

    Lähemalt

  • 1S:Ettevõte 8. Kaubanduse juhtimine

    Lahendab kompleksselt juhtimise arvestuse ja operatiivse arvestuse ülesanded, analüüsi- ning planeerimisülesanded, automatiseerib kaubandus-, finants- ja laooperatsioone.

    Lähemalt

  • ERP programmi Monitor tootmisettevõtetele. Monitor sobib kõige rohkem ettevõtetele, kes vajavad täielikku ERP süsteemi, mis sisaldab kõiki tööstusettevõttele vajalikke mooduleid.

    Lähemalt

  • TAAVI Majandustarkvara on Eesti turul olnud juba üle 20 aasta, mille jooksul on kasutajate arv kasvanud üle 1500. Tarkvara on mõeldud igasuguses suuruses ettevõtetele.

    Proovi

  • KMD INF ja firmaautode käibemaks majandustarkvaras TAAVI Finants. Taavi Tarkvara on alati kaasas käinud pidevalt muutuva seadusandlusega ning viinud oma programmidesse sisse kõik muudatused.

    Proovi

  • Taavi Tarkvara on käinud kaasas kõigi viimaste aastate uuendustega palgaarvestuses ja suudab automaatselt hallata kogu töötasude arvestamise keerulist valdkonda.

    Proovi

  • Merit Palk on ainuke palgaprogramm Eestis, kus maksuarvestus on alati 100% korrektne. Seda tänu internetist automaatselt uuenevatele maksumääradele.

    Proovi

  • Tõenäoliselt lihtsaim raamatupidamistarkvara Eestis. Juba üle 10 000 kasutaja (EST, RUS, ENG, FIN.

    Proovi tasuta

  • SmartAccounts on online majandustarkvara, kus kõik Sinu raamatupidamiseks vajalik on mugavalt koos. Proovi kohe tasuta!

    Proovi

  • Suno365 on mugav teenus, mis on kiirelt kasutusele võetav, alati ajakohane ning kergelt ühenduv ka kolmandate osapoolte lahendusega. Hea valik nii tänasesse päeva, kui tulevikku.

    Proovi

  • Excellent pakub spetsiaalselt Eesti turu jaoks kohandatud Books 8 ja Standard ERP pilvepõhiseid äritarkvara lahendusi, mis pärinevad HansaWorldi tooteperekonnast ja pakuvad sobiva lahenduse nii raamatupidamiseks kui ka müügi- ja laohalduseks.

    Proovi

  • NOOMi puhul on tegemist keskse tarkvaralahendusega, mis sobib hästi iga suurusega ettevõttele. NOOMi eeliseks on selle väga kõrge paindlikkustase, funktsionaalsuste rohkus ning kodumaine klienditugi.

    Proovi

  • Juba 25 aastat Eesti turul tegutsenud Unifiedpost (varem Fitek) pakub e-arve ja makseteenuseid nii väikestele kui suurtele ettevõtetele kui ka avalikule sektorile.

    Uuri lähemalt

  • Parim Eestis loodud veebipõhine äritarkvara terviklahendus.

    Vapustavalt võimekas, uskumatult lihtne!

    Lähemalt