06.11.2014 Neljapäev

Andmekaitse Inspektsioonil valmis turvalise e-poe juhend

Andmekaitse Inspektsioon koostas e-poe turvaliseks pidamiseks juhendmaterjali, milles muuhulgas tuuakse välja ka erinevate seaduste kokkupuutealad.

Andmekaitse Inspektsioonil valmis turvalise e-poe juhend
Andmekaitse Inspektsioonil valmis turvalise e-poe juhend Foto: Reuters

Juhise peamine eesmärk on jagada soovitusi turvaliste ostutoimingute tagamiseks ning selgitada, milliseid seadustest tulenevaid nõudeid peab e-kaupmees järgima turvaliseks isikuandmete töötlemiseks veebipoes, aga ka tarbijale uudiskirjade ja reklaami saatmiseks.

E-poed loovad tarbijale mugava võimaluse ostelda mobiilse seadmega (nt arvuti, nutitelefon, tahvelarvuti). E-kaubandusega tegelev ettevõtja (e-kaupmees) küsib aga e-ostude tegemiseks tarbijalt erinevaid isikuandmeid, mida tuleb kaitsta olenemata sellest, kas need asuvad laua- või sülearvutis, võrguserveris, pilves, mobiilses seadmes, võrgulehel, e-posti serveris või paberkandjal. Praktika näitab, et kaupmehed eelistavad pigem valmis IT-lahendusi ja nn karbitooteid kui kallimaid erilahendusi. Valmis lahenduse puhul pole aga alati kindlust, kas see vastab e-kaupluse vajadustele ning tagab isikuandmete töötlemisel seaduse nõuete täitmise

. Juhendis on põhjalikult lahti kirjutatud, mida tuleb silmas pidada ostja kliendiks registreerimisel ning juhitakse tähelepanu andmete minimaalsusprintsiibi järgimisele ja lepingutingimustes isikuandmete töötlemise põhimõtete selgitamise kohustusele. Eraldi tuletatakse meelde, et reklaamteadete saatmiseks tuleb füüsilisest isikust kliendilt küsida nõusolekut.

„Tähtsustada tuleks ka nõuandeid, mis puudutavad salasõna. Üldjuhul on tarbijal võimalus salasõna ise valida, kuid e-kaupmees peaks siiski andma soovitused salasõna pikkuse ja kasutatavate sümbolite osas. Tuleb siiski märkida, et e-poodi sisse logimisel tagab kindlama turvalisuse kliendi tuvastamine ID-kaardi või mobiil-ID abil,“ ütles juhendi koostaja, inspektsiooni IT-nõunik Urmo Parm.

Värske juhendiga saab tutvuda siin.

Ettevõtte töökorralduse-, infoturbe- ja isikuandmete kaitse põhimõtteid selgitab inspektsioon põhjalikumalt suvel valminud infoturbe ja isikuandmete kaitse juhises väikeettevõtetele.

Küsi nõu!

  Esita küsimus

Saada vihje

Hea lugeja, meie eesmärk on teha just sellist ajakirja, nagu sulle meeldib. Pane kirja soovitud teemad ning dokumendivormid, mida tahaksid siit leida. Tehkem koostööd!
430824810 430800019636154 7356040320163199917 n255