Andmekaitsespetsialisti (AKS) teenus
Isikuandmete kaitse üldmääruse järgi on teatavatel isikuandmeid töötlevatelt ettevõtetel ja asutustel kohustus määrata andmekaitsespetsialisti (AKS). Loe meie blogist lähemalt kes peavad määrama AKS-i.
AKS ei pea olema ettevõtte või asutuse sisene palgaline töötaja, vaid teda võib ka teenusena sisse osta. Andmekaitsespetsialisti teenust osutavad suurte erialaste teadmistega oma ala asjatundja, kes aitab tagada andmekaitse piisavuse ning järjepidevuse igas ettevõttes või asutuses.
Meie andmekaitsespetsialistid on oma ala hinnatud eksperdid, kellel rahvusvaheliste tunnustatud erialaseid sertifikaadid CIPP/E, CIPM, ECPC-B ja ISO 27001 juhtivaudiitor.
Oleme hea valik ka siis, kui teil on rahvusvaheline ja mitmekeelne ettevõte, sest AKS suhtleb teiega, nii eesti, inglise kui ka vene keeles ja tunneb nii Balti riikide kui ka Põhjamaade andmekaitse õigusakte ning kohalikke eripärasid.
AKS-i teenus on igakuise püsitasuga, mille suurus sõltub ettevõtte andmetöötlemise keerukusest ning konkreetsetest nõudmistest spetsialistile, kuid on soodsam kui vastavate ekspertteadmistega töötaja värbamine ettevõttesse.
AKS teostab ettevõttes järgmiseid tegevusi:
- Vajadusel kaardistab isikuandmete töötlemise protsessid ja paneb selle alusel kokku isikuandmete töötlemise registri (andmeregistri)
- Haldab ettevõtte andmeregistrit
- Loob ja haldab andmekaitse ning vajadusel ka infoturbe seotud korrad ja juhendid, näiteks privaatsusteade, andmekaitse kord, isikuandmete töötlemise lisa lepingusse volitatud või kaasvastutavate töötlejaga.
- Vajadusel soovitab ka tehnoloogiliste meetmete rakendamist andmekaitseks
- Vajadusel viib läbi andmekaitsealaseid mõjuhinnanguid ning kui mõjuhinnang tuvastab riske, siis teeb soovitusi riskide maandamiseks ja jälgib meetmete rakendamist.
- Teeb ettevõtte töötajatele regulaarseid andmekaitse ja küberhügieeni alaseid koolitusi.
- Teostab regulaarseid andmekaitsealaseid ülevaatusi ja seireid, et kontrollida andmekaitse korralduslike ja tehnoloogiliste meetmete toimimist.
- AKS tegeleb klientide ja töötajate isikuandmete alaste päringutega ning vastutab, et ka muud inimeste õigused nende andmete suhtes (muutmine, piiramine, kustutamine ja ülekandmine) oleks tagatud.
- AKS aitab andmekaitse järelevalve (AKI) päringutele vastata ja teeb vajadusel AKI-ga koostööd.
- Ettevõtte töötajatele avaldatakse sisemiseks kasutamiseks mõeldud kontaktide nimekirjas andmekaitsespetsialisti ees- ja perekonnanimi ning kontaktandmed.
- Ettevõtte veebilehel [privaatsusteates – LINK artiklile Kas privaatsuspoliitikale on vaja nõusolekut?] avaldatakse AKS kontaktandmed andmekaitse@ettevõttenimi.ee ja vastutava töötleja kontaktandmed.
