Investoritele
Ava MyFondia

Andmekaitseauditist usaldusväärse andmetöötluseni

Fondia
Blogi
20. mai 2025

Pressidistributsiooni ettevõte Lehepunkt tellis Fondialt andmekaitseauditi, et tagada töötajate, klientide ja koostööpartnerite isikuandmete järjepidev turvalisus. Välise partnerina otsustati kaasata Fondia, et saada eksperdi hinnang hetkeolukorrale ning soovitused edasisteks sammudeks. 

Auditi abil sooviti kindlaks teha, kas isikuandmete töötlemine ettevõttes vastab endiselt nõuetele arvestades, et eelmisest auditist olid möödunud mõned aastad.  

Milline nägi välja andmekaitseauditi protsess? 

  1. Esmalt kogus Fondia andmekaitsespetsialist Marit Saul infot ettevõtte isikuandmete töötlemise protsesside kohta, et saada hetkeolukorrast põhjalik ülevaade. Infokorje raames täitsid auditis osalejad küsimustiku, mis andis paremat aimu isikuandmete töötlemisega seotud praktikate kohta ettevõttes, sealhulgas milliseid isikuandmeid kogutakse, kuidas ja kus neid hoitakse, millised on sisemised protseduurid isikuandmete töötlemiseks, kas on tagatud andmete turvalisus.

  2. Seejärel vaatas spetsialist üle ettevõtte andmekaitsealased dokumendid nagu ettevõtte sisesed reeglid ja korrad, andmekaitsetingimused ja andmetöötlusregister.

  3. Järgmises etapis hindas andmekaitsespetsialist auditisse kaasatud töötajatega vesteldes ühiselt küsimustiku vastuseid.

  4. Infokorje tulemusel koostas spetsialist ülevaate isikundmete töötlemise protsessidest, mis vajaksid tähelepanu ning jagas need kolme kategooriasse (kõrge risk, keskmine risk, madal risk) koos soovitustega puudujääkide kõrvaldamiseks.

Õiguspärase andmetöötluse tagavad teadlikud töötajad

Auditi tulemused kinnitasid, et Lehepunkt on andmete nõuetekohaseks haldamiseks loonud tugeva vundamendi. Selleks, et ka tulevikuregulatsioonideks valmis olla, andis andmekaitsespetsialist mõned soovitused:

  • Intervjuudest osakondade juhtidega selgus, et ollakse teadlikud andmekaitsest, selle printsiipidest ning vajalikkusest. Samas nõuab kiiresti arenev andmemaailm pidevat valvsust ja kursis olemist, mistõttu oleks kasulik aeg-ajalt töötajaid koolitada, et tagada andmekaitsepraktikate ühtsus ettevõttes ja pöörata teemale regulaarselt tähelepanu.

  • Uute IT-lahenduste arendamisel ja olemasolevate täiendamisel on oluline keskenduda sellele, milliseid isikuandmeid täpselt eesmärkide täitmiseks vajatakse ning disainida teenused nii, et need koormaks andmete jagajat võimalikult vähe.

Lehepunkti tegevjuht Kristo Heinmaa tõdes, et nõuetele vastava andmekaitse puhul on võtmetähtsusega andmekaitse printsiipide integreerimine igapäevatöösse. “Kui juhatus on selles valdkonnas eeskujuks, tulevad teised ka kaasa. Järjepidev teadvustamine ja ühised pingutused aitavad tagada rahulikuma ööune.”

Ettevõtte kogemus näitab, et regulaarsete auditite läbiviimine tagab õiguspärase andmetöötluse, mis omakorda loob tugeva aluse tulevikuregulatsioonidega kohanemiseks. Auditijärgsed soovitused andmekaitsespetsialistilt annavad kätte selge suuna ning tegevused, mille abil andmetöötlusprotsessid ettevõttes ajakohaseks ja turvaliseks muuta.

Mõtteid auditis osalenutelt

1

Lehepunkti tegevjuht Kristo Heinmaa:

Mul on hea meel, et auditi raames puutusid teemaga kokku erinevate osakondade juhid ja teema ei jäänud ainult juhatuse lauale. Kuna kõik töötajad igapäevaselt andmetega kokku puutuvad ja neid salvestavad, oli auditi protsess hea viis nendele teemadele rohkem tähelepanu pöörata.

2

Lehepunkti finantsanalüütik Maria Uueküla:

Saime Maritilt väärtuslikke soovitusi, kuidas tagada registrites olevate andmete pidev ajakohasus, et tulevikus andmete kaardistamise protsessi kiirendada.

3

Fondia andmekaitsespetsialist Marit Saul:

Arvestades, et auditi üks eesmärkidest oli ettevõtte sees andmekaitsele rohkem tähelepanu pöörata ja teadlikkust tõsta, toimis protsess eesmärgipäraselt, tekitades kõigis veidi närvikõdi ja ettevaatlikkust. Oli hea näha, et hakati erinevaid seoseid looma ja rohkem küsima, kas seda või teist ikka tohib teha.