Üldmääruse täitmata jätmisel ähvardab trahv kuni 20 000 000 eurot
Kas teie organisatsioon on valmis andmekaitsemääruse rakendamiseks?
Me aitasime Eestil GDPR määruseks valmistuda – aitame ka teil!
Koos meiega saate olla veendunud, et täidate õigusakti kõiki nõudmisi.
Ettevõtte kohandamine GDPR-i jaoks
- Isiklikke andmeid töötleva dokumentatsiooni ja isikuandmeid töötlevate infosüsteemide analüüs
- Riskide avastamine ja ettepanekud muutmiseks
- Vajaduse korral muutuste sisseviimine, vajalike dokumentide koostamine ning infosüsteemide ja registrite täiendamine
GDPR-i koolitused personalile
- Organisatsiooni GDPR-iga seotud õiguste ja kohustuste ülevaade
- Teave selle kohta, kuidas valmistuda GDPR-iks teie organisatsioonis
- Koolitused isiklike andmete töötlemise teemal
Andmekaitsespetsialist
- Teil pole tarvis oma töötajaid koolitada
- Meie kogenud spetsialist toetab igal ajal
- „Võtmed kätte“ teenus ei nõua täiendavaid pingutusi
- Me räägime vene, eesti ja inglise keeles
GDPR-i jaoks kohandamine
Meie kogemus GDPR-iks ette valmistamisel sisaldab nii eraettevõtete kui riigiasutuste toetamist ja konsulteerimist. Me viime läbi organisatsiooni auditi vastavalt isikuandmete kaitse seadustele ja nõuetele ning valmistame ette soovitused vajalike muutuste jaoks.
Auditi tulemusena saab teie organisatsioon nimekirja konkreetsetest meetmetest, mis on vajalikud isikuandmete kogumise ja säilitamise protsesside viimiseks vastavusse GDPR-i üldmääruse ja selle alusel vastu võetud riiklike õigusaktidega. Kui analüüsi käigus selgub, et on tarvis juriidilise iseloomuga muutusi või infosüsteemide ümberkorraldamist, siis kaasame juristid ja IT-spetsialistid, kellel on vastav kogemus ja kvalifikatsioon.
Samuti võimaldab analüüs määratleda optimaalse GDPR-i jaoks ettevalmistamise meetodi – kas õpetada välja oma töötajad või kasutada välise töövõtja andmekaitsespetsialisti teenust.
Me valmistame teie organisatsiooni jaoks ette ka kriisiplaani juhtudeks, kui teie tegevuse käigus peaks juhtuma ühekordne isiklike andmete kaitse seaduste rikkumine nende andmete töötlemise tulemusena.
GDPR-i koolitused
Viimase aasta jooksul oleme viinud GDPR-i nõuetega vastavusse mitmeid era- ja avaliku sektori organisatsioone. Me lõime ja kohandasime infosüsteeme, viisime läbi protsessianalüüse ja tegime korda dokumentatsiooni. See ei ole keeruline, kui teada, milliseid meetmeid on tarvis kasutusele võtta. Võtke meiega ühendust ja me räägime teie organisatsiooni töötajatele GDPR-i üldmäärusest, samuti selgitame, kuidas viia organisatsioon iseseisvalt seadustega vastavusse.
Kuna GDPR pole ainus dokument, mis andmetöötlusvaldkonda reguleerib, siis konsulteerime ka antud valdkonna sidusküsimustes. Nende jaoks, kes pole andmetöötlusteemaga veel detailides tuttavad ja sooviksid sellest täpsemalt teada saada, oleme valmis läbi viima vastava väljaõppe.
Andmekaitsespetsialist
Vastavalt GDPR-ile peab alates 25. maist olema igas isikuandmeid töötlevas ettevõttes ja igas avaliku sektori organisatsioonis määratud andmekaitsespetsialist (Data Protection Officer – DPO). Te võite määrata sellesse rolli oma töötaja ja tagada talle vastava ettevalmistuse või pöörduda meie poole ja tellida andmekaitsespetsialisti teenuse, kuna GDPR lubab selles rollis kasutada välisa lepingupartnerit.
Meie töötajatel on vastav kogemus ja kvalifikatsioon, seepärast võimaldab andmekaitsespetsialisti „võtmed kätte“ teenus täita EL seaduse nõuded minimaalsete jõupingutustega.
Mis on GDPR?
Alates 25.05.2018 jõustub Eestis ja kõigis teistes Euroopa riikides isikuandmete kaitse üldmäärus – nii nimetatakse eesti keeles õigusakti, mida kõik teavad tähtlühendi GDPR (General Data Protection Regulation) järgi. Selle juurutamisest Euroopa Liidus hakati kõnelema mais 2016, kui avalikustati järjekordne Euroopa õigusaktide pakett. Pärast GDPR-i jõustumist tühistatakse eelmine direktiiv, mis koostati rohkem kui 20 aastat tagasi – 1995. aastal.
Koos vana direktiiviga kaotavad kehtivuse ka selle alusel vastu võetud isikuandmete kaitse seadused. Samuti pole ka uus üldmäärus isiklike andmete töötlemise valdkonda reguleeriv üksikdokument – selle alusel luuakse ja täiendatakse vastava valdkonna kohta käivaid kohalikke seadusi. Kuna alates 1995. aastast on isiklike andmetega töötamise valdkonnas muutunud väga palju, siis muudab määrus tõepoolest „mängureegleid“ ning nõuab harjumist ja ettevalmistamist uuteks tingimusteks.
Näiteks kohustab GDPR isiklike andmete kaitset tagama kõiki ettevõtteid, kohalikke omavalitsusorganeid ja riigiorganeid. Iga organisatsiooni kohustuste maht sõltub GDPR-iga seoses sellest, millises mahus ja kui süsteemselt asutus isiklikke andmeid töötleb. Oluline muutus on ka võimalus isiklike andmete omaniku nõudmisel anda need ühelt teenuseosutajalt üle teisele. Ettevõtte jaoks võib see tähendada niisuguste süsteemide loomist, mis tagavad maksimaalselt mugava ja ohutu andmete üleandmise.
Krabu Grupp OÜ
Mis on Krabu Grupp?
Krabu Grupp töötas koostöös E-riigi Akadeemiaga 2016. aastal välja soovitused GDPR-i juurutamiseks Eestis ja koostas isiklike andmete kaitse valdkonna analüüsi, mis sai riikliku strateegia aluseks identiteedi haldamise valdkonnas. Meie analüüsiga saab tutvuda siin. Nüüd oleme valmis jagama oma teadmisi ja kogemust kohalike ettevõtete ja organisatsioonidega.
Meie eksperdid isiklike andmete töötlemise valdkonnas on juriidiliselt ja tehniliselt kompetentsed, samuti on neil nii eri suurusega ettevõtete kui riiklike struktuuride konsulteerimise kogemus nii Eestis kui välismaal. Võtke meiega ühendust – valmistume koos 25. maiks!
Ettevõte Krabu Grupp on loodud 2012. aastal. Ettevõte osutab tugiteenust IT, isikuandmete töötlemise, kommunikatsiooni ja projektijuhtimise valdkonnas. Meie partneriteks on Baltimaade suurimad ettevõtted ja riigiasutused. Oleme rõõmsad, kui saame olla kasulikud ka teile.