M 2.501 Isikuandmete kaitse haldus


Algatamise eest vastutab: ametiasutuse/ettevõtte juhtkond

Rakendamise eest vastutavad: infoturbe spetsialist, isikuandmete töötlemise eest vastutav isik


Isikuandmete kaitse halduse all mõistetakse protsesse, mis võimaldavad täita andmetöötlusprotsesside planeerimisele, juurutamisele, kasutamisele ja kasutusest kõrvaldamisele kehtivaid seadustest tulenevaid isikuandmete kaitse nõudeid. Isikuandmete kaitse haldus on isikuandmete kaitse aspektide rakendamine üleorganisatsioonilisel tasandil või suurte projektide puhul. Järgnevalt kirjeldatakse isikuandmete kaitse halduse protsessi, mida tuleb käsitleda kui näidet ja ühte võimalikku ettepanekut. Protsessi tuleks vaadelda eelkõige kui IT-etalonturbest lähtuva infoturbeprotsessi üht osa, kuid ka kui eraldi protsessi, juhul kui põhieesmärk on käsitleda konkreetseid isikuandmete kaitse aspekte. On iseenesest mõistetav, et seda protsessi ei tuleks juurutada mitte iga valdkonna jaoks eraldi, vaid terves organisatsioonis korraga ja kõikide protseduuride jaoks, milles töödeldakse andmeid s.h isikuandmeid.


Isikuandmete kaitse protsess

Isikuandmete kaitse halduse tuuma moodustab isikuandmete kaitse protsess. Nii nagu infoturbeprotsess, on ka isikuandmete kaitse protsess tsükliline ning peab tagama, et isikuandmete kaitse seaduse nõudeid järgitaks pidevalt, st ka siis, kui töökeskkonnas esineb muudatusi. Protsess hõlmab organisatsiooni strateegiat, taktikat ja tööprotsessidega seotud ülesandeid. Järgnevalt kirjeldatakse protsessi toimimiseks vajalikke meetmeid. Protsess on koostatud nii, et isikuandmete kaitse haldust saaks juurutada ka sellistes organisatsioonides, kus isikuandmete kaitse rakendamiseks vajalik struktuur esialgu puudub. Protsessi näitlikustab järgmine joonis.

*Andmekaitseprotsess = Isikuandmete kaitse protsess

Joonis 1. Isikuandmete kaitse protsess


Järgnevalt kirjeldatakse isikuandmete kaitse protsessi üksikuid etappe ehk osaprotsesse.


Isikuandmete kaitse protsessi algatamine
Siia etappi kuuluvad strateegilist eesmärki kujundavad meetmed (eesmärk kuni viieks aastaks). See hõlmab järgmisi tegevusi. Isikuandmete kaitse poliitika väljatöötamine, enamasti tervele institutsioonile või ettevõttele kehtiva turvapoliitika osana. Selle eesmärgid võivad olla muu hulgas järgmised:


Isikuandmete kaitse halduse juurutamine, on enamasti turvahalduse üks osa. Selle olulised alamvaldkonnad on vastutusalade kindlaksmääramine (isikuandmete töötlemise eest vastutava isiku roll ja funktsioon võrreldes infoturbespetsialistiga ning nende kahe koostöö), protsesside defineerimine ja ressursside (personaliressursi) tagamine.


Isikuandmete kaitse kontseptsiooni koostamine

Isikuandmete kaitse kontseptsioon täiendab infoturbekontseptsiooni ja kehtib samamoodi kolm aastat (vt M 2.503 Isikuandmete kaitse kontseptsiooni aspektid).


Vajalike meetmete võtmine

See protsess hõlmab isikuandmete kaitse kontseptsiooniga kindlaks määratud, kuid seni veel rakendamata meetmete võtmist. Meetmete võtmiseks kasutatakse klassikalist projektihaldust, st koostatakse projekti- ja töögraafik.


Isikuandmete kaitse tagamine igapäevatöös

Selle osaprotsessi ülesanne on reageerida isikuandmetega seotud tööprotsessides esinevatele muudatustele ja tõrgetele. See puudutab eelkõige järgmist:


Selle eesmärgi täitmiseks tuleb peale turbeprotsessi juurutada mitmeid alamprotsesse, mis suudaksid andmekaitsesse puutuvaid muudatusi ja tõrkeid iseseisvalt analüüsida ja lahendada. Nende protsesside tulemusi saab kasutada näiteks isikuandmete kaitse halduse struktuuri muutmiseks või isikuandmete kaitse kontseptsiooni ajakohastamiseks.


Alamprotsessidest annab ülevaate järgmine joonis.

*Andmekaitseprotsess = Isikuandmete kaitse protsess

Joonis 2. Valdkonna isikuandmete kaitse tagamine igapäevatöös, osaprotsessid


Turvaintsidentide haldamine

IT-protsesside jooksva töö käigus esinevate turvaintsidentide haldamisel tuleb vajaduse korral tähelepanu pöörata ka intsidentide võimalikele isikuandmete kaitse aspektidega seotud tagajärgedele. Selleks on kõige mõistlikum teha koostööd infoturbespetsialistiga, kes juhatab turvaintsidenti uuriva meeskonna tööd. Isikuandmete kaitse halduse ülesanded võivad olla muu hulgas järgmised:


Protsesside paremaks integreerimiseks oleks mõistlik, et isikuandmete kaitse halduse, st selle alamprotsessid, algataks turbehaldusosakond. Praktikas tähendab see näiteks seda, et isikuandmete töötlemisega seotud turvaintsidentide korral kaasatakse turvaintsidenti haldava meeskonna töösse automaatselt ka isikuandmete töötlemise eest vastutav isik. Nii saab tööks olulise teabe ja vajalikud tööprotsessid optimaalselt kokku sobitada. Turvaintsidentide haldamise raames tuleb ka kirjeldada, kus toimub ettevõttes või ametiasutuses andmekaitsega seotud turvaintsidentide haldamine ja kes töötajatest sellega tegelevad.


Isikuandmete kaitse aspektid IT-protsesside kasutustsüklite haldamisel

IT-toodete ja -protseduuride kasutustsüklite haldamiseks rakendatakse kasutustsükli mudelit, mis lähtub üldjoontes ISKE kasutustsükli mudelist ja IT-etalonturbe kataloogidest. Erinevates faasides tuleb võtta moodulisse B 1.5 Andmekaitse kuuluvaid meetmeid. Eelnevale lisaks tuleks uusi IT-protseduure planeerides ja nende jaoks kontseptsioone koostades uurida, kas neile sobiksid ka PET-lahendused (Privacy Enhancing Technologies). PET-d on tehnilised lahendused, mis aitavad järgida isikuandmete kaitse põhiaspekte, nt vältida andmete kuhjumist ning tagada eesmärgipärasus ja läbipaistvus. PET-d võivad olla sellised protokollid nagu P3P (Platform for Privacy Preferences) ja protseduurid, mis tagavad andmete anonüümsuse ja rakendavad pseudonüüme andmete edastamisel võrgus, andmetalletusel andmebaasides ja andmekaevandusprotsessides (Privacy Preserving Data Mining – PPDM). Siia kuuluvad ka programmide meeldetuletusfunktsioonid, mis aitavad järgida isikuandmete seatud kustutamistähtaegu.


Isikuandmete kaitse seaduse muudatuste haldamine

Isikuandmete kaitse seaduses tehtavaid muudatusi tuleb jälgida, samuti tuleb analüüsida nende mõju isikuandmeid töötlevatele protsessidele. Selle alamprotsessi saab integreerida ka asutuse või ettevõtte üldise seadusandlikke muudatusi jälgiva ja haldava protsessiga.


Tehnoloogiauuenduste jälgimine

Nii nagu infoturbehaldus, võimaldab ka tehnoloogiauuenduste jälgimine hoida end kursis tehnika tasemega, eelkõige selle infoturbe- ja isikuandmete kaitse aspektidega. See alamprotsess annab koos kohustusliku isikuandmete kaitse seadusega impulsse isikuandmete- ja turbekontseptsiooni edasiarendamiseks.


ISKE kataloogide muudatuste jälgimine ja haldamine

Üldise muudatuste jälgimise protsessi raames tuleb arvestada ka võimalike muudatustega BSI standardites, ISKE kataloogides ning eriti selle isikuandmete käsitlevas moodulis. Peale uute ideede, kuidas isikuandmete kaitse- ja turbekorraldus kontseptsiooni edasi arendada, tuleks selle protsessiga kontrollida ning vajaduse korral ka kohandada infoturbehalduse liideseid.


Kokkuvõte

Eelnev näitlik protsessimudel pakub rohkelt võimalusi kasutada ära nii BSI standardite kui ka ISKE vastavate turbeprotsessidega seotud sünergiat. Sünergia võib tekkida näiteks protsesside ühitamisest, dokumentide ja dokumentatsiooni (nt isikuandmete kaitse- ja turbekontseptsiooni korraldused) integreerimisest ning lõppeda protsesside täieliku integreerimisega. See võib puudutada ka töötajaid, kes täidavad olulisi tööülesandeid, nt võib infoturbejuhi ametikoha liita isikuandmete töötlemise eest vastutava isiku omaga, eeldusel et töötajal on asjakohane kvalifikatsioon ja ta ei vastuta samal ajal IT-valdkonna kontseptsioonide väljatöötamise ega süsteemide käitamise eest (vältida tuleb huvide konflikti). Selline lahendus võib hästi sobida eelkõige väiksele organisatsioonile.


Võimalikud seosed on kujutatud joonisel 3.

*Andmekaitseprotess = Isikuandmete kaitse protsess

Joonis 3. Isikuandmete kaitse- ja andmeturbeprotsessi vastastikmõjude ja sünergia skeem


Täiendavad kontrollküsimused: