- Andmed peavad olema õigeaegselt ja hõlpsasti kättesaadavad selleks luba omavatele isikutele
- Andmed peavad pärinema audentsest allikast ja neid ei ole volituseta muudetud
- Andmetele peab olema juurdepääs ainult selleks volitatud isikutele.
- Andmeturvet tuleb rakendada kõikidele andmetele, olgu nad siis elektroonilisel kujul, paberkandjal või mõnes muus vormis;
- Avaliku teabe valdaja peab tagama, et juurdepääsupiiranguga teave ei satuks pääsuõigusteta isikute kätte (AvTS § 43 Asutusesisese teabe kaitse);
- Avaliku sektori andmekogude ja nendega seotud infovarade turvameetmeid normib valitsuse määrus „Infosüsteemide turvameetmete süsteem“;
- Elutähtsate teenuste osutamise elektroonilise turvalisuse tagamise nõuded sätestab küberturvalisuse seadus;
- Valitsusasutuste infoturvet korraldab valitsuse määrus „Infoturbe juhtimise süsteem“.
Andmeturbe eesmärgid:
- vältida kõrvaliste isikute ligipääsu andmetöötlusseadmetele,
- ära hoida andmete omavolilist lugemist, kopeerimist, kustutamist jms,
- tagantjärgi peab olema võimalik tuvastada, kes millal millele juurde pääses, salvestas, muutis või kustutas ning kellele, millal ja miks isikuandmeid edastati,
- tagada, et igaühel oleks juurdepääs üksnes talle töötlemiseks lubatud andmetele ja töötlemisviisidele,
- töökorraldus kujundada nii, et see võimaldaks täita andmekaitse nõudeid,
- oma alluvuses isikuandmeid töötlevatele isikutele tagada kohane väljaõpe.
- infosüsteemide kolmeastmelise etalonturbe süsteem (ISKE) on valitsuse määruse „Infosüsteemide turvameetmete süsteem“ alusel eestindatud mahukas Saksa turvameetmete kataloog. Kolm astet, millest süsteem koosneb, on terviklus, konfidentsiaalsus ja käideldavus. Iga andmetöötleja peab sellest välja valima talle kohased meetmed.
- „Infotehnika infrastruktuuri raamatukogu“ (Information Technology Infrastructure Library, ITIL) on IT-teenuste haldamise heade tavade kogum. Seda on tunnustatud rahvusvahelise standardiga ISO 20000;
- andmeturvet käsitlevaid standardeid tähistatakse seerianumbriga 2700x. Eesti Standardikeskuse kodulehelt leiate nende kohta lähemat teavet. Tasub meeles pidada, et ei ole universaalset andmeturbestandardit, mis sobiks kõigile andmetöötlejatele.
- kontrollib andmeturvet järelevalvemenetluses, sh seireid ja auditeid tehes;
- vaatab eelkonsulteerimise raames läbi esitatud andmekaitsealaseid mõjuhinnanguid;
- hindab andmeturvet avaliku sektori andmekogude kooskõlastamisel;
- määrab väärteokaristusi isikuandmete ebaturvalise töötlemise eest, samuti juurdepääsupiiranguga avaliku teabe väljastamise eest.
Andmeturvet korraldab ja järelevalvet teeb avaliku teabe seaduse ning hädaolukorra seaduse ning küberturvalisuse seaduse alusel ka Riigi Infosüsteemi Amet.
Last updated: 25.04.2024