Elutähtsa teenuse osutaja küberturvalisuse ja andmekaitse olulised nõuded
Riigi järelevalveorganite eriti valvsa pilgu all on kriitilise infrastruktuuri ettevõtted ehk elutähtsate teenuste osutajad ning see, kuidas need ettevõtted kaitsevad küberohtude eest nii oma teenuse toimepidevust kui klientide andmeid.
Eesmärk
anda praktiline ülevaade elutähtsate teenuste osutajate andmekaitse ning küberturvalisuse alastest nõuetest keskendudes sellele, kuidas neid nõudeid praktikas täita ja millised on sagedasemad probleemkohad. Ühtlasi saab koolitusel ülevaate peatsetest muudatustest, mis selles valdkonnas nii Eesti kui EL õiguses päevakorras on. Koolitusel tutvustatakse ka järelevalveasutuste kui kohtute värskeimat teemakohast praktikat, sealhulgas seoses isikuandmete töötlemisega videovalve korraldamisel, veebiküpsiste kasutamisel ning otseturunduses.
Sihtgrupp
Elutähtsa teenuse osutajad, st ettevõtted, kes tegutsevad järgmistes valdkondades ja kellel on täidetud õigusaktidega määratud lävend, nagu kindel klientide arv vmt: elektriga varustamine, maagaasiga varustamine, vedelkütusega varustamine, teehooldus, sideteenused (kõne, sõnumid, andmeside), internetiteenuse pakkujad, elektrooniline isikutuvastamine ja digitaalne allkirjastamine, makseteenused, sularaharingluse korraldamine, kommunikatsioonid (kaugküte, vesi jne)
Koolituse sisu
09:45 - 10:00 Kogunemine veebikeskkonda 10:00 - 11:30 Elutähtsate teenuste osutajate andmekaitse nõuete täitmise probleemkohad ja lahendused praktikas Sissejuhatus ja põhialuste kordamine Vastutava töötleja, volitatud töötleja ning kaasvastutavate töötlejate seisundi eristamine ja piiripealsed olukorrad Andmekaitsealane nõuetelevastavus (compliance): Andmetöötlusregistri pidamine Privaatsusteatiste koostamine ja avaldamine Andmetöötluslepingute sõlmimine Arutelu – näiteid andmetöötluslepingutest ehk „head ja vead“ Lühiülevaade värskematest andmekaitsealastest trendidest: Video- ning audiovalve büroo- ja teenindusaladel Veebiküpsiste dokumentatsiooni nõuetekohasuse tagamine Andmekaitsenõuete järgimine otseturunduses. AKI ja teiste EL riikide andmekaitseasutuste värskeima praktika ülevaade 11:30 - 11:45 Paus 11:45 - 13:15 Elutähtsate teenuste osutajate küberturvalisuse nõuete täitmise probleemkohad ja lahendused praktikas Sissejuhatus, seos andmekaitsega, põhimõisted ja olulise mõjuga kaasused Ülevaade NIS direktiivist ja küberturvalisuse seadusest Kohustatud isikud - ETO'd, OTO'd ja DTO'd Küberturvalisuse alane nõuetelevastavus (compliance) Riskianalüüsi koostamine Riskianalüüsi, turvaeeskirjade ja turvameetmete rakendamise kirjelduse dokumenteerimine Turvameetmete regulaarne kontroll ja kontrolli tulemuste dokumenteerimine Teavitamiskohustuse nõuetekohane täitmine Sanktsioonid nõuete rikkumise korral; Peatsed muudatused õiguses: Siseriiklikult töös olevad muudatused NIS direktiivi uuendamine
Õpiväljundid
Millised on kohustuslikud andmekaitsealased dokumendid Kuidas koostada vettpidavat andmetöötluslepingut ning mis on peamised vead, mida nende dokumentide koostamisel tehakse Mis on küberturvalisuse riskianalüüs ning kes peavad selle koostama Mida nõuab seadus ettevõtjalt olukorras, kus teda on tabanud küberrünnak
Lisainfo
Koolitaja: ["Sten Tikerpe"]