Andmekaitsekoosolek 03.2009

Tartu Tervishoiu KõrgkoolHannes KärsnaIT juht

Tartu Tervishoiu Kõrgkool

Delikaatsete isikuandmete töötlemine ja Delikaatsete isikuandmete töötlemine ja vastava loa saamiseks vajalikud vastava loa saamiseks vajalikud tegevused.tegevused.

Eesmärk AKI seisukohalt. Andmesubjekt tunneb oma õigusi ja

asutus käitub nendelt vastavalt. Kooli seisukohalt. Vastutavad isikud (eelkõrge rektor)

on muretud kuna töölised teavad kuidas käituda. Töötajate seisukohal. Ma julgen teha ise otsuseid

ilma, et rikuksin seadust või tekitaksin arusaamatusi.


ÜldiseltÜldiselt

AKI pole loodud mitte ainult andmesubjekti vaid ka meie jaoks. Selgus arusaam: eelkõige teeme me seda kõike enda jaoks. Mõttetud küsimused? Kas ikka on?

Näiteks: Sain kätte oma ülemuse isikukaardiArvasin ära 5 töötaja paroolidArvatavasti oleksin ka palganumbritele ligi pääsenud

Kellele see meeldiks, kes vastutaks, kes selle ära hoiaks ... ???


Teel eesmärkide saavutamise poole.Teel eesmärkide saavutamise poole.

Kogemused.Kogemused.

Asutuse spetsialist. Peaks olema keegi kes oskab või vähemalt teab kust vastuseid leida. Ka naaberkool on abiks. Korralik asutusesisene kord. Kuidas AK spetsialist saaks korraldada töö asutuses nii, et poleks rikkumisi ja kõik oskaks vastavates situatsioonides käituda? (põhjalikumalt hiljem). AKI luba delikaatsete isikuandmete töötlemiseks. Loa saamise esimeseks eelduseks on see, et me ise oskame käituda korrektselt. Seejärel oskame ka vastata paljudele teistele küsimustele mis pole otseselt AKI probleem seni kuni kaebust ei esitata.

Ega Teie diplomitööd pole avalikud Kas ma pilti võin teha Jne.


Mida teha?Mida teha?

ISIKUANDMETE KAITSE SEADUS. AVALIKU TEABE SEADUS.

ISKE - infosüsteemide kolmeastmeline etalonturbe süsteem.

http://www.ria.ee/ISKE


1. Seadused.1. Seadused.

http://www.ria.ee/ISKE

Taotlus Näidisvorm - ülikool/kõrgkool (ka rakenduskõrgkool)

Asutuse sisene dokument.


2. Täidame vajalikud paberid2. Täidame vajalikud paberid

http://www.aki.ee/est/?part=html&id=86

Üldmõisted Mis on isikuandmed Mis on delikaatsed isikuandmed Mida tähendab andmete töötlemine Milliseid (delikaatseid) isikuandmeid Kõrgkool töötleb Isikuandmete töötlemise põhimõte

Mis on töötlemise eesmärkSeaduslikus. Enamus andmetöötlemist tuleneb

seadusestMinimaalsuse põhimõteTurvalisus


Andmetöötlemise juhendAndmetöötlemise juhend

Isikuandmete töötleja kohustused. Turvalisus.

Võõraste isikute vältimineRuumide valvePaberid on lukustatud kapis



Üldised nõuded seoses isikuandmete töötlemisega. Kuidas isikuandmeid transporditakse (..transporditakse isiklikult

või selleks volituse saanud kooli töötaja poolt. Antud dokumente ei tohi jätta järelvalveta.

Kuidas andmeid hävitatakse. Viide asjaajamise käskkirjale. Konfidentsiaalsuslepingu nõue andmetöötlejaga. Koristaja? Millistes arvutites on töötlemine lubatud (laua-, süle-, pihuarvuti; koolis, koolist väljas) Kuhu võib andmeid salvestada? Kohalik arvuti, server, CD, DVD jne Logi nõue. Kuhu tehakse koopia? Kuidas toimub kasutajate autentimine? Tartu Tervishoiu

Kõrgkool


Isikuandmetega seonduvad seadmete loetelu on dokumenteeritud. Andmesubjekti võimalused andmeid kontrollida ja vajadusel muuta või nõuda nende muutmist. Ebaõigete andmete säilitamine koos nende avaldamise kohtade ja aegadega. Kuna isikuandmed eemaldatakse süsteemist? Andmeid mida pole tarvis tuleb kustutada. Kõrgkool peab registrit delikaatsete isikuandmete väljastamise kohta. Kõrgkoolis töödeldavate delikaatsete isikuandmete loetelu Delikaatsete isikuandmete töötlemisega seotud isikud ja nende volitused andmete edastamisel:Tartu Tervishoiu

Kõrgkool


Andmetöötleja peab olema tutvunud Isikuandmete Kaitse Seadusega. Kuidas viiakse läbi koolitusi? Kuidas andmetöötleja saab vajaliku informatsiooni?

Ettepanekud? Mida veel lisada?



Küsimused, arutelu Kuidas koostööd teha?


LõpetuseksLõpetuseks

Education

Andmekaitsekoosolek 03.2009