Kasulikud soovitused andmete turvaliseks töötlemiseks

Hall lambipirn, millest väljuvad mõttemullid

Viimase aja paljude andmelekete ja isikuandmete kaitse alaste rikkumiste valguses on mõistlik tuletada meelde mõningaid lihtsaid, kuid olulisi soovitusi, kuidas igapäevatöös andmetega turvaliselt ümber käia. Küberrünnakud on paraku pigem millal- kui kas-küsimus. See ei tähenda aga, et me ei saaks võtta ennetavaid samme, et oma andmeid kaitsta ja kiirelt reageerida, kui midagi juhtuma peaks. Asutus, kes võtab tõsiselt turvameetmeid, ei suuda mitte ainult kaitsta oma andmeid, vaid on ka usaldusväärne partner ja eeskuju teistele.

  1. Andmete krüpteerimine ja pseudonümiseerimine. Hoolitsege selle eest, et isikuandmetega tegelemisel kasutatakse tugevat krüpteerimist. Eriti tundlike andmete pikaajalisel säilitamisel võiks kaaluda pseudonümiseerimist, mis muudab isikute tuvastamise isegi andmelekke korral keerukamaks.
     
  2. Autentimine. Kasutage süsteemides tugevaid paroolireegleid või vähemalt kaheastmelist autentimist, et raskendada volitamata ligipääsu oma süsteemidesse.
     
  3. Logimine ja avastamine. Kasutage tõhusaid jälgimissüsteeme ja logisid süsteemis toimuvate tegevuste jälgimiseks, võimaldades avastada ebatavalist tegevust või päringuid.
     
  4. Intsidentidele reageerimise plaan. Koostage mõistlik ja selge plaan reageerimiseks, kui isikuandmetega peaks midagi juhtuma. See on sama tähtis kui tulekahju korral evakuatsiooniplaan.
     
  5. Töötajate teadlikkuse tõstmine. Korraldage regulaarseid koolitusi või teste, et töötajad tunneksid ära petuskeemid ja õngitsuskirjad ning mõistaksid, kui oluline on turvalisuse tagamine.
     
  6. Turvaauditid, testimised või auditid. Viige läbi regulaarseid teste ja auditeid, et tuvastada võimalikke puudusi süsteemides ning tagada, et turvameetmed vastavad kõrgetele standarditele.
     
  7. Andmekaitsespetsialisti kaasamine. Kaasake andmekaitsespetsialist juba varakult andmeturbe küsimuste lahendamisse, pakkudes talle regulaarselt ülevaateid andmeturbe seisust.
     
  8. Standardi rakendamine. Rakendage tunnustatud standardeid, näiteks Eesti infoturbestandardit või ISO 27001, et hinnata riske ja valida sobivaid meetmeid riskide maandamiseks.
     
  9. Dokumenteerimine ja reguleerimine. Dokumenteerige kõik rakendatud meetmed, intsidentide juhised ja arendused, tagamaks töö sujuvat jätkumist ka oluliste inimeste vahetumise korral. Juhul kui kasutate andmeturbe tagamiseks mõnda teist ettevõtet volitatud töötlejana, sõlmige põhjalikud kokkulepped ja veenduge, et tagatud on just teie süsteemidele sobivad turvanõuded.