• OMX Baltic0,98%307
  • OMX Riga0,32%878,67
  • OMX Tallinn0,59%1 965,83
  • OMX Vilnius0,09%1 161,05
  • S&P 5000,38%5 633,07
  • DOW 30−0,03%41 989,96
  • Nasdaq 0,87%17 449,89
  • FTSE 1000,61%8 634,8
  • Nikkei 2250,03%35 633,84
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,93
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%91,24
  • OMX Baltic0,98%307
  • OMX Riga0,32%878,67
  • OMX Tallinn0,59%1 965,83
  • OMX Vilnius0,09%1 161,05
  • S&P 5000,38%5 633,07
  • DOW 30−0,03%41 989,96
  • Nasdaq 0,87%17 449,89
  • FTSE 1000,61%8 634,8
  • Nikkei 2250,03%35 633,84
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,93
  • GBP/EUR0,00%1,2
  • EUR/RUB0,00%91,24
  • 01.04.25, 18:00

Kaisi Udumäe: tagame andmekaitse, aga mõistlikult

Isikuandmete kaitse on ja peab saama kvaliteetse teenuse osutamise normaalsuseks, kuid kaugeltki kõigil ei ole otstarbekas värvata eraldi andmekaitsespetsialisti, kirjutab andmeidu DataVie üks asutaja Kaisi Udumäe arvamuskonkursile Edukas Eesti saadetud artiklis.
“Kestlik on lahendus vaid siis, kui regulatsioonist/nõuetest saab ettevõtte igapäevaelu loomulik osa ehk kiire jõustamine protsessidesse,” kirjutab Kaisi Udumäe.
  • “Kestlik on lahendus vaid siis, kui regulatsioonist/nõuetest saab ettevõtte igapäevaelu loomulik osa ehk kiire jõustamine protsessidesse,” kirjutab Kaisi Udumäe. Foto: Erakogu
Euroopa Liit on silma paistnud (üle)reguleerimisega. Tuntud ettevõtja Rain Lõhmus on öelnud, et Euroopa Liit näib arvavat, et regulatsioonid ongi innovatsioon ja edukuse võti.
Ettevõtjate jaoks tähendab iga uus regulatsioon enamasti järjekordset tüütut lisategevust ja kuluallikat, millega ei tahaks tegeleda. Isikuandmete kaitse üldmäärus ehk GDPR-regulatsioon jõustus juba aastal 2018, kuid ettevõtted on siiani hädas nõuete täitmisega, seejuures raisatakse sellele ülearu ressurssi.
Andmed on inimese omad ja isikuandmete kaitse mistahes teenuse osutamisel või toote müümisel on kujunemas hügieenifaktoriks. Järjest enam hindavad tarbijad ettevõtjaid, kes tegelevad sisuliselt andmekaitsega. Kas ma ikka tahan anda oma isikuandmeid ettevõtetele, kes ei oma ülevaadet, mis andmeid ja mis eesmärgil nad koguvad, kus hoiustavad ja kaua säilitavad ning millistele kolmandatele osapooltele neid andmeid edastavad?
Me ei saa rääkida sisulisest andmekaitse tagamisest, kui veebipoest pakiautomaati tosse tellides pean sisestama koduse aadressi või spaasse sisenedes kuvatakse teave häälsalvestusega videovalvest.
Segadus ja tulekahjud
Lisaks sellele, et regulatsioone on palju, on need sedavõrd üldsõnalised, et ettevõtjad ei tea, mida teha tuleb ja kuidas täpselt uusi nõudeid täita. Selged ja üheselt arusaadavad juhised puuduvad. Sellest tulenevalt on ettevõtjad võtnud tihtipeale ärilise riski ehk ei tegele ennem kui „keegi küsib“ või „muud üle ei jää“. Miks tegeleda millegagi, mis tekitab mitteproduktiivset kulu ning mille üle järelevalve on puudulik.
Samas, kui klient kaebab, andmekaitse inspektsioon hakkab küsimusi esitama või koostööpartner regulatsioonidele vastavust kontrollima, siis on tulekahju tarvis kustutada. Kiirelt hakatakse spetsialiste värbama või kalli tunnihinnaga teenust advokaadibüroodelt sisse ostma.
Kõigile ei jagukski
Suurettevõtete pinnalt näeme trendi, kus iga lisanduva regulatsiooni või aruandluskohustusega on ettevõttesse värvatud eraldi tiimid, andmekaitsejuhid ja -spetsialistid, jätkusuutlikkuse juhid ja -spetsialistid, koordinaatorid jne. Lisaks GDPR-le on heaks näiteks andmekaitsega vahetult seotud AI määrus või kestlikkusaruandluse direktiiv (nn ESG raport).
Iga uue regulatsiooniga tuleks mõelda, milline oleks kõige mõjusam, kestlikum ja rahaliselt mõistlikum lahendus nõuete täitmiseks nii, et sellel oleks ka positiivseid tagajärgi ettevõtte äritegevuse ja protsesside edendamisel. Regulatsioonid üldiselt tulevad ja jäävad, seega oleks nutikas näha neis võimalust.
Kaugeltki kõigil ei ole otstarbekas värvata eraldi andmekaitsespetsialisti. Eesti turu väiksus seab piirid ka ekspertide arvule – kõigile lihtsalt ei jätku.
Kestlik on lahendus vaid siis, kui regulatsioonist/nõuetest saab ettevõtte igapäevaelu loomulik osa ehk kiire jõustamine protsessidesse. Nii ei kõiguta ettevõtet ka tööjõu vahetus, sest lahendus ei peitu ühe inimese kõrvade vahel ja/või tema arvutis. Kõige kallim on seoses töötaja vahetusega alustada uuesti sama asjaga nullist. Uuesti kurssi viimine, uued kokkulepped, uued meeskonnad jne.
Äkki digitaliseeriks?
Tehnoloogiaajastul võiks ettevõtjad kaaluda, kas regulatsiooni täitmine on võimalik digitaliseerida ja valida selleks sobiv tarkvara. Inimtööjõudu võiks kasutada päriselt väärtust loovate ülesannete täitmiseks, mitte Exceli halduse vms kalli käsitöö peale.
DataVie on loonud andmekaitsetarkvara, mille eesmärk ongi andmekaitsenõuete täitmine digitaliseerida ning aidata ettevõtjatel nõuded täita vaid loetud tundidega. Meie senine kogemus näitab, et läbi andmekaitse ning isikuandmete töötlemise kaardistamise äritegevuses saavad ettevõtjad lisaks andmekaitseriskidele hea pildi oma ettevõtte protsessidest, koostööpartneritest ja kasutusel olevatest süsteemidest. Muu hulgas tekib automaatselt ülevaade äritegevuse nõrkadest ja ressursse raiskavatest kohtadest.
Tähtis on riske teadvustada, samas äriline otsus võib olla ka riski aktsepteerida ja mitte sellega tegeleda. Riski realiseerumisel on eelduslikult ka selle maandamine kiirem ning teadmatusest ei tehta ebamõistlikke kulutusi.
Tulevikku suunatud edukad ettevõtjad näevad kestlikkuse puhul suuremat pilti kui riidekotiga poes käimine või elektriauto soetamine. Andmekaitsenõuete täitmisest saab ettevõtte igapäevaelu „nähtamatu“ osa, kui nõuete täitmine digitaliseerida ning võtta seda kui võimalust edendada oma äritegevuse kestlikkust uue, vahel ootamatu nurga alt.
Isikuandmete kaitse on ja peab saama kvaliteetse teenuse osutamise normaalsuseks. Meist igaüks ootab, et tema andmetega käidaks ringi vastutustundlikult.
Pane eduidee kirja ja võida 10 000 eurot!
Edukas Eesti on Äripäeva, Helmese, Elengeri (endine Eesti Gaas), If Kindlustuse, Ellex Raidla Advokaadibüroo, Swedbanki ja Verstoni konkurss, kuhu ootame Eesti eduloo uuendamise ja arengu kiirendamise ideid arvamusloo vormis.
Žüriisse kuuluvad korraldavate ettevõtete omanikud ja juhid, konkursi viib läbi Äripäeva arvamustoimetus. NB! Tööde vastuvõtt on lõppenud. Žürii koguneb aprilli lõpus, auhinnad anname üle mai alguses.

Seotud lood

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Podcastid

Tagasi Äripäeva esilehele