狠狠撸

Infoturbe haldus
IT juhtidele
Hillar 笔玫濒诲尘补补

26.04.2015 Hillar 笔玫濒诲尘补补 2
Seadused

脺ldine loogika
P玫hiseadus
顎� 脺ldseadused 鈥� kehtestavad 眉ldised reeglid
顎� Eriseadused 鈥� kehtestavad konkreetsed
reeglid konkreetsetel tingimustel
顎� M盲盲rused 鈥� t盲psustavad seaduse mingit punkti

Andmete t枚枚tlust reguleerivad
玫igusaktid
顎� Kokku 眉le saja erineva
顎� Valdkonnaspetsiifilised 玫igusaktid (statistikud,
pangad jne)
顎� P玫hilised
顎� Avaliku teabe seadus (AvTS)
顎� Isikuandmete kaitse seadus (IaKS)
顎� Karistusseadustik (KarS)
顎� Autori玫iguse seadus (Aut脮S)
顎� H盲daolukorra seadus (HoS)

Avaliku teabe seadus

Avaliku teabe seadus
Peat眉kk 51
- andmekogud
顎� Tekkis peale Andmekogude Seaduse
liitmist 2007
顎� 脺tleb, et andmekogud on ainult riigil
顎� Ei k盲sitle arvutist v盲ljaspool olevaid
andmekogusid

Riigi infos眉steem
顎� Riigi infos眉steemi kuuluvad andmekogud, mis
on riigi infos眉steemi andmevahetuskihiga
liidestatud ja riigi infos眉steemi halduss眉steemis
registreeritud, ning andmekogude pidamist
kindlustavad s眉steemid.

Riigi infos眉steemi kindlustavad
s眉steemid
顎� klassifikaatorite s眉steem;
顎� geodeetiline s眉steem;
顎� aadressiandmete s眉steem;
顎� infos眉steemide turvameetmete s眉steem;
顎� infos眉steemide andmevahetuskiht;
顎� riigi infos眉steemi halduss眉steem.

Andmekogu asutamine
顎� Andmekogu asutatakse seadusega v玫i selle alusel antud
玫igusaktiga
顎� Keelatud on asutada 眉htede ja samade andmete kogumiseks
eraldi andmekogusid.
顎� Enne andmekogu asutamist, andmekogus kogutavate andmete
koosseisu muutmist, andmekogu kasutusele v玫tmist v玫i
andmekogu l玫petamist koosk玫lastatakse andmekogu tehniline
dokumentatsioon Majandus- ja
Kommunikatsiooniministeeriumiga, Andmekaitse
Inspektsiooniga ja Statistikaametiga.
顎� Ainult organisatsiooni sisemise t枚枚korralduse vajadusteks v玫i
asutustevaheliseks dokumentide menetlemiseks peetavat ja
riigi infos眉steemi mittekuuluvat andmekogu ei pea k盲esoleva
paragrahvi l玫ikes 3 s盲testatud korras koosk玫lastama.

Vastutav ja volitatud t枚枚tleja
顎� Andmekogu vastutav t枚枚tleja (haldaja) on riigi- v玫i
kohaliku omavalitsuse asutus, muu avalik-玫iguslik
juriidiline isik v玫i avalikke 眉lesandeid t盲itev era玫iguslik
isik, kes korraldab andmekogu kasutusele v玫tmist,
teenuste ja andmete haldamist. Andmekogu vastutav
t枚枚tleja vastutab andmekogu haldamise seaduslikkuse
ja andmekogu arendamise eest.
顎� Andmekogu vastutav t枚枚tleja v玫ib volitada andmete
t枚枚tlemise ja andmekogu majutamise teisele riigi- v玫i
kohaliku omavalitsuse asutusele, avalik-玫iguslikule
juriidilisele isikule v玫i hanke- v玫i halduslepingu alusel
era玫iguslikule isikule vastutava t枚枚tleja poolt
etten盲htud ulatuses.

Vastutav ja volitatud t枚枚tleja
顎� Volitatud t枚枚tleja on kohustatud t盲itma vastutava t枚枚tleja
juhiseid andmete t枚枚tlemisel ja andmekogu majutamisel ning
tagama andmekogu turvalisuse.
顎� Andmekogu vastutav t枚枚tleja korraldab riigi poolt kohalikule
omavalitsusele pandud v玫i delegeeritud 眉lesannete t盲itmiseks
asutatud andmekogu keskse tehnoloogilise keskkonna loomise
ja haldamise.
NB! vastutava ja volitatud t枚枚tleja m玫istet kasutatakse ka
eraettev玫tluses
顎� Paljude riiklike andmekogude volitatud t枚枚tlejaks on
eraettev玫tted

Andmekogu p玫him盲盲rus
顎� Andmekogu p玫him盲盲ruses s盲testatakse andmekogu
pidamise kord, sealhulgas andmekogu vastutav
t枚枚tleja (haldaja), andmekogusse kogutavate andmete
koosseis, andmeandjad ja vajaduse korral muud
andmekogu pidamisega seotud korralduslikud
k眉simused.
顎� Andmeandjaks on riigi- v玫i kohaliku omavalitsuse
asutused v玫i muud avalik-玫iguslikud v玫i era玫iguslikud
isikud, kui neil on seadusega v玫i selle alusel antud
玫igusaktiga s盲testatud kohustus andmekogusse
andmeid esitada v玫i kui nad teevad seda
vabatahtlikult.

Andmekogu registreerimine
顎� Enne andmekogu kasutusele v玫tmist tuleb see
registreerida riigi infos眉steemi halduss眉steemis.
Andmekogu registreerimise kord s盲testatakse
k盲esoleva seaduse 搂 439 l玫ike 1 punktis 6 nimetatud
kindlustavat s眉steemi kehtestavas m盲盲ruses.
顎� Enne riigi infos眉steemi kuuluva andmekogu
registreerimist kontrollib ja koosk玫lastab vastavat
p盲devust omav majandus- ja
kommunikatsiooniministri volitatud teenistuja v玫i
ministeeriumi valitsemisalasse kuuluva asutuse
t枚枚taja andmekogu tehnilise vastavuse ning
kogutavate andmete koosseisu ja allikate vastavuse
seaduse v玫i selle alusel antud 玫igusaktiga kehtestatud
n玫uetele.

Andmekogu avalikkus
顎� Andmekogus t枚枚deldavad andmed peavad
olema avalikult k盲ttesaadavad, kui neile ei ole
seadusega v玫i selle alusel kehtestatud
juurdep盲盲supiirangut.
顎� Andmekogus ei avalikustata isikuandmeid, kui
avaldamise kohustus ei tulene seadusest.
顎� Julgeolekuasutust puudutavate andmete
kajastamisel riigi andmekogudes v玫ib
julgeolekuasutuse juhi salajase k盲skkirja alusel
kasutada variandmeid.

Riigi infos眉steemi kindlustavad
s眉steemid
顎� klassifikaatorite s眉steem;
顎� geodeetiline s眉steem;
顎� aadressiandmete s眉steem;
顎� infos眉steemide turvameetmete s眉steem (ISKE);
顎� infos眉steemide andmevahetuskiht;
顎� riigi infos眉steemi halduss眉steem.
顎� Andmevahetus riigi infos眉steemi kuuluvate
andmekogudega ja riigi infos眉steemi kuuluvate
andmekogude vahel toimub l盲bi riigi infos眉steemi
andmevahetuskihi.

Isikuandmete kaitse
seadus

Isikuandmete kaitse seadus
顎� Isikuandmed on mis tahes andmed tuvastatud
v玫i tuvastatava f眉眉silise isiku kohta, s玫ltumata
sellest, millisel kujul v玫i millises vormis need
andmed on.
顎� Isikuandmete t枚枚tlemine on lubatud 眉ksnes
andmesubjekti n玫usolekul, kui seadus ei
s盲testa teisiti

Delikaatsed isikuandmed (1/3)
顎� poliitilisi vaateid, usulisi ja maailmavaatelisi
veendumusi kirjeldavad andmed, v盲lja arvatud
andmed seadusega etten盲htud korras registreeritud
era玫iguslike juriidiliste isikute liikmeks olemise kohta;
顎� etnilist p盲ritolu ja rassilist kuuluvust kirjeldavad
andmed;
顎� andmed terviseseisundi v玫i puude kohta;
顎� andmed p盲rilikkuse informatsiooni kohta;
顎� biomeetrilised andmed (eelk玫ige s玫rmej盲lje-,
peopesaj盲lje- ja silmaiirisekujutis ning geeniandmed);
顎� andmed seksuaalelu kohta;

顎� andmed ameti眉hingu liikmelisuse kohta;
顎� andmed s眉眉teo toimepanemise v玫i selle
ohvriks langemise kohta enne avalikku
kohtuistungit v玫i 玫igusrikkumise asjas otsuse
langetamist v玫i asja menetluse l玫petamist.

顎� F眉眉silise isiku kohta kogutud statistilised
andmed ei ole isikuandmed, kui puudub
v玫imalus isikut, kelle kohta need andmed on
kogutud, 眉heselt tuvastada.
顎� Delikaatsete isikuandmete t枚枚tlemine on ilma
andmesubjekti n玫usolekuta lubatud:
顎� seaduse v玫i v盲lislepinguga etten盲htud 眉lesande
t盲itmiseks
顎� andmesubjekti v玫i muu isiku elu, tervise ja
vabaduse kaitseks

Isikuandmete t枚枚lemise
p玫him玫tted (1/2)
顎� seaduslikkuse p玫him玫te 鈥� isikuandmeid v玫ib koguda
vaid ausal ja seaduslikul teel;
顎� eesm盲rgikohasuse p玫him玫te 鈥� isikuandmeid v玫ib
koguda 眉ksnes m盲盲ratletud ja 玫igusp盲raste eesm盲rkide
saavutamiseks ning neid ei v玫i t枚枚delda viisil, mis ei ole
andmet枚枚tluse eesm盲rkidega koosk玫las;
顎� minimaalsuse p玫him玫te 鈥� isikuandmeid v玫ib koguda
vaid ulatuses, mis on vajalik m盲盲ratletud eesm盲rkide
saavutamiseks;
顎� kasutuse piiramise p玫him玫te 鈥� isikuandmeid v玫ib
muudel eesm盲rkidel kasutada 眉ksnes andmesubjekti
n玫usolekul v玫i selleks p盲deva organi loal;

Isikuandmete t枚枚tlemise
p玫him玫tted (2/2)
顎� andmete kvaliteedi p玫him玫te 鈥� isikuandmed peavad
olema ajakohased, t盲ielikud ning vajalikud seatud
andmet枚枚tluse eesm盲rgi saavutamiseks;
顎� turvalisuse p玫him玫te 鈥� isikuandmete kaitseks tuleb
rakendada turvameetmeid, et kaitsta neid tahtmatu v玫i
volitamata t枚枚tlemise, avalikuks tuleku v玫i h盲vimise
eest;
顎� individuaalse osaluse p玫him玫te 鈥� andmesubjekti
tuleb teavitada tema kohta kogutavatest andmetest,
talle tuleb v玫imaldada juurdep盲盲s tema kohta
k盲ivatele andmetele ja tal on 玫igus n玫uda ebat盲psete
v玫i eksitavate andmete parandamist.

Isikuandmete kaitse meetmed
顎� Isikuandmete t枚枚tleja on kohustatud kasutusele
v玫tma organisatsioonilised, f眉眉silised ja
infotehnilised turvameetmed isikuandmete
kaitseks:
顎� andmete tervikluse osas 鈥� juhusliku v玫i tahtliku
volitamata muutmise eest;
顎� andmete k盲ideldavuse osas 鈥� juhusliku h盲vimise
ja tahtliku h盲vitamise eest ning 玫igustatud isikule
andmete k盲ttesaadavuse takistamise eest;
顎� andmete konfidentsiaalsuse osas 鈥� volitamata
t枚枚tlemise eest.

Meetmete valdkonnad
顎� Isikuandmete t枚枚tleja on isikuandmete t枚枚tlemisel
kohustatud:
顎� v盲ltima k玫rvaliste isikute ligip盲盲su isikuandmete
t枚枚tlemiseks kasutatavatele seadmetele;
顎� 盲ra hoidma andmete omavolilist lugemist, kopeerimist ja
muutmist andmet枚枚tluss眉steemis, samuti andmekandjate
omavolilist teisaldamist;
顎� 盲ra hoidma isikuandmete omavolilist salvestamist,
muutmist ja kustutamist ning tagama, et tagantj盲rele oleks
v玫imalik kindlaks teha, millal, kelle poolt ja milliseid
isikuandmeid salvestati, muudeti v玫i kustutati v玫i millal,
kelle poolt ja millistele isikuandmetele
andmet枚枚tluss眉steemis juurdep盲盲s saadi;

Meetmete valdkonnad
顎� tagama, et igal andmet枚枚tluss眉steemi kasutajal oleks
juurdep盲盲s ainult temale t枚枚tlemiseks lubatud
isikuandmetele ja temale lubatud andmet枚枚tluseks;
顎� tagama andmete olemasolu isikuandmete edastamise
kohta: millal, kellele ja millised isikuandmed edastati,
samuti selliste andmete muutusteta s盲ilimise;
顎� tagama, et isikuandmete edastamisel
andmesidevahenditega ja andmekandjate transportimisel
ei toimuks isikuandmete omavolilist lugemist, kopeerimist,
muutmist v玫i kustutamist;
顎� kujundama ettev玫tte, asutuse v玫i 眉henduse t枚枚korralduse
niisuguseks, et see v玫imaldaks t盲ita andmekaitse n玫udeid.

Karistusseadustik

Arvutikuriteod
顎� 搂 206 Arvutiandmetesse sekkumine
顎� 搂 207. Arvutis眉steemi toimimise takistamine
顎� 搂 208. Nuhkvara, pahavara ja arvutiviiruse
levitamine
顎� 搂 213. Arvutikelmus
顎� 搂 217. Arvutis眉steemile ebaseaduslikult
juurdep盲盲su hankimine
顎� Lisaks 搂 216' Arvutikuriteo ettevalmistamine

Arvutiandmetesse sekkumine
顎� Arvutis眉steemis olevate andmete
ebaseadusliku muutmise, kustutamise,
rikkumise v玫i sulustamise eest

Arvutis眉steemi toimimise
takistamine
顎� Arvutis眉steemi toimimise ebaseadusliku h盲irimise v玫i
takistamise eest andmete sisestamise, edastamise,
kustutamise, rikkumise, muutmise v玫i sulustamise teel
顎� Lisakaristus
顎� see on toime pandud paljude arvutis眉steemide
vastu ja kui selle toimepanemisel kasutati
k盲esoleva seadustiku 搂-s 216^1 nimetatud seadet
v玫i arvutiprogrammi;
顎� sellega h盲iritakse v玫i takistatakse elut盲htsa
valdkonna arvutis眉steemi toimimist v玫i avalike
teenuste osutamist v玫i

Nuhkvara, pahavara ja
arvutiviiruse levitamine
顎� Nuhkvara, pahavara v玫i arvutiviiruse levitamise
eest
顎� NB! definitsioone ei ole antud 鈥� kasutatakse
眉ldlevinud k盲sitlusi
顎� Juristid on leidlikud

Arvutikelmus
顎� Teisele isikule varalise kahju tekitamise eest
arvutiprogrammi v玫i andmete ebaseadusliku
sisestamise, muutmise, kustutamise, rikkumise,
sulustamise v玫i muul viisil
andmet枚枚tlusprotsessi ebaseadusliku
sekkumise teel varalise kasu saamise
eesm盲rgil

Arvutis眉steemile ebaseaduslikult
juurdep盲盲su hankimine
顎� Arvutis眉steemile ebaseaduslikult juurdep盲盲su
hankimise eest kaitsevahendi k玫rvaldamise v玫i
v盲ltimise teel
顎� kui juurdep盲盲s on hangitud riigisaladust, salastatud
v盲listeavet v玫i ainult ametialaseks kasutamiseks
etten盲htud andmeid sisaldavale arvutis眉steemile
v玫i
顎� kui juurdep盲盲s on hangitud elut盲htsa valdkonna
arvutis眉steemile,

Arvutikuriteo ettevalmistamine
顎� Seadme vo虄i arvutiprogrammi, mis on loodud vo虄i
kohandatud eelko虄ige kaesoleva seadustiku 搂-s虉
206, 207, 208, 213 vo虄i 217 satestatud虉
kuritegude toimepanemiseks, vo虄i
kaitsevahendi, mille abil on vo虄imalik hankida
juurdepaas arvutisusteemile, hankimise,虉虉虉
valmistamise, valdamise, levitamise vo虄i muul
viisil kattesaadavaks tegemise eest, et panna虉
ise vo虄i vo虄imaldada kolmandal isikul panna
toime kaesoleva seadustiku 搂-s 206, 207, 213虉
vo虄i 217 satestatud kuritegu虉

Autori玫iguse seadus

顎� Kaitstakse teoseid (palju liike);
顎� teosteks pole n盲iteks ideed, p盲evauudised,
faktid ja andmed
顎� Autori varalised 玫igused on v玫玫randatavad,
isiklikud mitte
顎� Autor otsustab, kellel ja mis tingimustel ta oma
teoseid kasutada lubab
顎� Autori玫igus tekib teose loomisega (vajalik
tajutav v盲ljendus) automaatselt

顎� Copyright, leping
顎� Teoste edasi levitamine, v盲lja rentimine, avalik
esitus jms on enamasti autori v玫i levitaja poolt
lepinguga piiratud
顎� Isiklikuks tarbeks (mitte盲riliselt) tohib kopeerida
(ka v玫rgust "t玫mmata") ja s玫pradega koos
vaadata
顎� Patent ei ole autori玫iguste seaduses

Arvutiprogrammide erin玫uded
顎� Ei tohi enda tarbeks kopeerida (鈥瀉lla t玫mmata鈥�)
顎� Tohib teha varukoopia
顎� Tohib kopeerida, t玫lkida, kohandada jms
programmi t枚枚le saamiseks ja vigade
parandamiseks

Arvutiprogrammide erin玫uded
顎� 脮igusp盲rane kasutaja tohib arvutiprogramme
p枚枚rdkodeerida (reverse engineering) 眉hilduvuse
saavutamiseks, kui vajalikku infot muidu ei saa ja
p枚枚rdkodeeritakse ainult vajalikke osi
顎� P枚枚rdkodeerimisel saadud infot ei tohi kasutada
muuks otstarbeks kui s玫ltumatult loodud
programmi 眉hilduvuse tagamiseks, 眉le anda
teistele isikutele (v.a. 眉hilduvuse tagamiseks) ega
kasutada konkureeriva programmi tegemiseks

H盲daolukorra seadus

Elut盲htsa teenuse osutajad (seadus loetleb
valdkonnad)
顎� Elekter, gaas, vedelk眉tus
顎� Lennundus, p玫himaanteed, raudteetransport,
laevandus
顎� Telefoniside, andmeside, mobiilside, ringh盲盲ling,
kaabellevi, eriside, post
顎� P盲盲ste, h盲daabi, arstiabi
顎� Sularaha k盲ttesaadavus, maksete toimimine
顎� . . .

顎� Riskianal眉眉si, tegutsemisplaani ja 玫ppuste
n玫ue
V玫ib olla abiks kui on vaja
顎� P玫hjendada mingeid (rangemaid)
erin玫udeid
顎� P玫hjendada riskianal眉眉si metoodikat

Teised seadused
M盲盲rused

Teised seadused
顎� Valdkonnaspetsiifilised 玫igusaktid
顎� Soovitus: kasutage juristi abi
Kogemus elust enesest
顎� 脮igusakte, millele vasta tuleb, v玫ib olla
v盲ga palju

M盲盲rused
Andmekogu p玫him盲盲rus
顎� T枚枚deldavate andmete m盲盲ratlemine
顎� Vajalikud turvan玫uded
顎� ISKE klassid
顎� Muud tingimused

K眉simused?

狠狠撸

It juura

More Related Content

It juura

Editor's Notes