Euroopa Liidu regulatsioonid

Euroopa Liidu Parlament, Euroopa Komisjon ja Euroopa ülemkogu leppisid kokku andmete kaitsmise raamistiku, mis saab olema aluseks andmekaitsega seotud regulatsioonidele EL riikides (nn General Data Protection Regulation -GDPR). See võetakse ametlikult vastu 2016 ja jõustub hiljemalt kahe aasta jooksul.

Regulatsioon toob endaga kaasa palju muudatusi ettevõtetele ja EL kodanikele. Peamised muudatused:

  • Laiem kaitseala. See tähendab, et muudatus puudutab kõiki ettevõtteid, kellel on kliente EL-s ning andmete kaitsmist väljaspool EL jägitakse samuti.
  • Range vastutus ja privaatsus. Ettevõtted ja organisatsioonid, kes töötlevad märkimisväärsetes kogustes isikuandmeid ja / või delikaatseid isikuandmeid peavad palkama eraldi vastutava inimese, kes vastutab regulatsiooniga määratud nõuete täitmise eest.
  • Andmeid puudutavatest rikkumistest teavitamine. Andmete eest vastutav isik peab viivitamatult teavitama Andmekaitseinspektsioonile andmete rikkumisest (kui on olemas “suur oht” andmesubjektid õiguste ja vabaduste rikkumisele) 72 tunni jooksul avastamisesl. Lisaks peavad ettevõtted võtma vastu korra, kuidas andmete rikkumise puhul käitutakse. Hetkel on suurem osa küberriskide kahjusid seotud just kriisijuhtimise kuludega (sh PR ettevõtte kulud ja teavitamise kulud).
  • Nõusolek isikuandmete kasutamiseks. Isikuandmete töötlemiseks nõusoleku saamise nõuded muutuvad rangemaks ja tuleb tõendada, et nõusolek anti vabatahtlikult, üheselt mõistetavalt, teadlikult ja eelneva informeerimise tulemusena.
  • Õigus olla unustatud. Igal isikuandmete subjektil on õigus nõuda oma andmete eemaldamist ilma põhjendamatu viivituseta. Samuti on andmete eest vastutaval isikul kohustus mõistlikul viisil teavitada kolmandaid osapooli, et isik soovib oma andmete eemaldamist erinevatellt linkidelt, varubaasidest jmt.
  • Sanktsioonid ja rakendamine. Kõige raskemate rikkumiste eest nähakse ette trahv kuni 4% aastakäibest või 20 MEUR (olenevalt kumb on kõrgem). Isikutel on õigus saada hüvitist andmete töötlejalt või nende eest vastutajalt.