Koos andmete mahuga kasvas ka andmete väärtus. Kui Euroopa Liidu andmemajanduse väärtus oli 2019. aastal ligi 325 miljardi eurot, siis hinnanguliselt kasvab see kolme aastaga 550 miljardi euro. Hinnanguliselt moodustab see 4% kogu Euroopa Liidu sisemajanduse kogutoodangust (allikas: The European Data Market Monitoring Tool).

Kui suurenevad andmemahud, millest väga suure osa moodustavad isikuandmed või isiku kohta käivad andmed, ning nende andmete väärtus suureneb, siis suureneb oht ka nende andmete väärkohtlemisele ja privaatsusõiguste riivele.

Inimesed peavad oma privaatsuse kaitset oluliseks ka veebis ja õigus privaatsusele ja andmekaitsele meie põhiõigused Euroopa Liidu kodanikena. Seepärast on EL-i andmeid ja isikuandmete kaitset puudutavad seadused ühed tugevamad ja nende arv on kasvutrendis. Aastatel 2017–2021 selliste määruste ja direktiivide hulk maailmas kahekordistus.

Andmevahetuse uus ajastu

Suur osa nendest seadustest nõuab ka andmete lokaliseerimist ehk siseriiklikku säilitamist. Paistab, et piirideta andmevahetuse ajastu on lõppemas ning andmete seaduslikuks edastamiseks ja vahetamiseks peavad ettevõtted ja asutused tundma seaduseid ning andmekaitse nõudeid erinevates riikides.

Lisaks siis nõudmistele enda asukohariigis. Ka annavad paljud andmekaitse alased seadused inimestele rohkem õigusi saada nende endi kohta käivat teavet, ka see tekitab ettevõtetele ja asutusele lisanõudmisi. Nende vastavusnõuete mittetäitmine võib viia märkimisväärsete trahvideni ja tekitada mainekahju.

Organisatsioonid, kes tegelevad isikuandmete töötlemisega ehk kellel on näiteks töötajate, klientide või koostööpartnerite nimekirjad või kes on suure ülemaailmse ettevõtete grupi osa ja saadavad oma andmeid väljaspoole kolmandaid riike, peavad olema kursis andmekaitse nõuetega. See puudutab tegelikult suurt osa ettevõtetest, kes peavad teadma, mis nõuded neile kehtivad ja kuidas isikuandmeid turvaliselt ja seaduslikult töödelda.

Et saavutada vastavus erinevate privaatsusõiguste ja andmekaitse nõuetega, on hea kui erinevad osapooled ettevõttes või asutuses – õigusosakond, vastavuskontroll, infosüsteemide arendajad ja haldajad räägiksid ühte keelt. Kuidas seda saavutada? Kindlustada, et andmekaitsele on mõeldud juba siis, kui teenuste või infosüsteemide arendust alustatakse. Tuleb juurutada organisatsiooni andmekaitse haldussüsteem. Ja loomulikult peab koolitama töötajaid.

Koolitused andmekaitsevaldkonna töötajatele

Privaatsusõigusspetsialistide rahvusvaheline ühing International Association of Privacy Professionals (IAPP) on oma 75 000 liikmega selle valdkonna suurim mittetulunduslik organisatsioon maailmas.

Viimase enam kui paarikümne aasta jooksul on seal privaatsusõiguste ja andmekaitse teemadel koolitanud 56 000 inimest. Nende kõigil koolitustel on ANSI/ISO standard 17024:2012 akreditsioon. Maili Data and Privacy Protection Management on IAPP-i ametlik koolitaja Eestis, Lätis ja Leedus pakkudes järgmisi näost-näkku ning veebipõhiseid koolitusi:

Euroopa andmekaitse spetsialisti CIPP/E (Certified Information Privacy Professional – Europe) koolitus on mõeldud andmekaitsega tegelevatele inimestele, kes soovivad aru saada valdkonnas kehtivatest seadustest ja mõistetest. Koolitusel võetakse sügavam vaade privaatsusõiguste kaitse seadusandluse arengule ning Euroopa Liidus hetkel kehtivatele seadustele, selgitatakse isikuandmete kaitse üldmääruses olevaid mõisteid ja nende tähendust praktikas. Koolitus ei ole pelgalt “sertifikaadi eksami ettevalmistuskursus”, see sobib ka andmekaitse praktikutele ja huvilistele, kes soovivad süvendada oma andmekaitsealaseid teadmisi.

Andmekaitse juhi CIPM (Certified Information Privacy Manager) koolitus on mõeldud neile, kes soovivad ettevõttes kehtivad eeskirjad ja juhised rakendada organisatsiooni igapäevasesse töösse ja luua selleks toimiva andmekaitse haldusprogrammi. Koolitusel õpitakse muuhulgas koostama organisatsiooni andmekaitse strateegiat, kokku panema andmekaitse tiimi, arendama ja juurutama andmekaitse haldusprogrammi, suhtlema programmi osalistega ning mõõtma haldusprogrammi tulemuslikkust.

Andmekaitse tehniku CIPT (Certified Information Privacy Technologist) koolitus on mõeldud inimestele, kes soovivad teada, kuidas privaatsusõiguste ning andmekaitse nõuded rakendada IT-teenuste ja toodete arenduses, kasutuselevõtul ja auditeerimisel. Koolitusel osalejad saavad selgeks, mis on privaatsusõiguste kaitsega seotud teemad toodete ja teenuste ning infosüsteemide disainis ja rakendamisel.

Sel aastal toimuvad näost-näkku koolitused Tallinnas ja Vilniuses, järgmiseks aastaks on need planeeritud ka Riiga. Veebi vahendusel võib osaleda kust iganes.
Septembrisse planeeritud CIPP/E koolitusel on veebi kaudu osalejad ka Lõuna-Aafrikast.

Ettevõtetele, kes soovivad, et nende erinevates riikides andmekaitsega tegelevad töötajad selles valdkonnas ühte keelt räägiksid, saab koolituse läbi viia tervele grupile ning keskendudes näidetele sektorist, kus ettevõte tegeleb.

Kui tunned huvi CIPP/E, CIPM või CIPT koolitusel osalemise või ettevõttes koolituse korraldamise vastu, võta ühendust  maili@dataprotectionprivacy.eu. Kogu vajaliku info leiad SIIT.