Umbes viis aastat tagasi tegin ma uhiuue nutitelefoniga oma kassist pildi ja saatsin selle interneti teel sõbrale. Kahe minuti pärast vastas ta mulle Google’i tänavavaate lingiga minu majast. Raske on kirjeldada õõva, mida tunned, kui keegi teab sinust rohkem kui sa tahaksid talle avalikustada.
Analoogses majas elas ka Christina. Pildil on Tartu Annelinn ning autoriks Tõnu Runnel. Tõnu teiste töödega saad tutvuda tema veebilehel.
Pisut enam kui aasta tagasi võttis Euroopa Liit vastu isikuandmete kaitse üldmääruse (General Data Protection Regulation, GDPR), mis peaks selliseid rikkumisi ennetama. GDPR määratleb reeglite kogumiku, mis paneb ettevõtted vastutama nende poolt töödeldavate isikuandmete eest ja annab eraisikutele vahendid nende digitaalse privaatsuse kaitsmiseks. Just nimelt, inimeste isikuandmed on isiklikud. Ja GDPR sõnastab, et kui teie ettevõttele usaldatakse isikuandmeid, peab ettevõte nende eest hoolt kandma ja tagama nende turvalisuse.
kui teie ettevõttele usaldatakse isikuandmeid, peab ettevõte nende eest hoolt kandma ja tagama nende turvalisuse
GDPRi nõuetele vastavuse saavutamine on kahtlemata väljakutse, kuid see pole põhjus nende eiramiseks või, mis veelgi hullem, nende järjekordseks Euroopa Liidu bürokraatia ebaõnnestunud vaimusünnitiseks nimetamiseks. Privaatsus on üks inimese põhiõigusi ja GDPR sätestab mitmeid vahendeid selle ellu viimiseks, kaasa arvatud nõudeid rikkuvate ettevõtete tegevuspiirangud ja kopsakad trahvid. Neist lähemalt veidi hiljem.
Teie organisatsiooni võib tabada trahv, mis ulatub 20 miljoni euroni või 4%-ni aastasest kogukäibest – ükskõik kumb neist kõrgem on. Praegu on mitteametlik kohanemisperiood juba lõppemas, kuna alates käesoleva aasta algusest on järelevalveasutuste poolt määratud GDPRi mittetäitmisest tulenevad trahvid eelmise aastaga võrreldes märkimisväärselt tõusnud. Näiteks teatas juulis Suurbritannia teabevoliniku amet (Information Commissioner’s Office), et kavatseb trahvida riiklikku lennufirmat 200 miljoni euroga, kuna ettevõte ignoreeris küberrünnakut, mis viis hiljem suuremahulise andmelekkeni.
Fragment Euroopa Komisjoni poolt GDPRi esimese aastapäeva puhul avaldatud infograafikust. Pildil on mõned näited esimese aasta jooksul tehtud trahvidest.
Meie blogi lugejad peaksid tähele panema, et telemaatika- ja logistikaettevõtted on sellest seisukohast kõige haavatavamad, sest telemaatikalahendusi kasutav ettevõte võib jälgida autojuhtide asukohta igal ajal ja kui seda privileegi kuritarvitatakse, satub ohtu nii ettevõtte kui juhi privaatsus.
Fleet Complete’is on meie eesmärgiks aidata kaasa teie ettevõtte edule ja see hõlmab ka vastavust kõikvõimalike regulatsioonidega. Võtke ühendust meie lähima esindajaga ja uurige, kuidas Fleet Complete saab teid nõuete täitmise teekonnal aidata.
