Juhise peamine eesmärk on jagada soovitusi turvaliste ostutoimingute tagamiseks ning selgitada, milliseid seadustest tulenevaid nõudeid peab e-kaupmees järgima turvaliseks isikuandmete töötlemiseks veebipoes, aga ka tarbijale uudiskirjade ja reklaami saatmiseks.
E-poed loovad tarbijale mugava võimaluse ostelda mobiilse seadmega (nt arvuti, nutitelefon, tahvelarvuti). E-kaubandusega tegelev ettevõtja (e-kaupmees) küsib aga e-ostude tegemiseks tarbijalt erinevaid isikuandmeid, mida tuleb kaitsta olenemata sellest, kas need asuvad laua- või sülearvutis, võrguserveris, pilves, mobiilses seadmes, võrgulehel, e-posti serveris või paberkandjal. Praktika näitab, et kaupmehed eelistavad pigem valmis IT-lahendusi ja nn karbitooteid kui kallimaid erilahendusi. Valmis lahenduse puhul pole aga alati kindlust, kas see vastab e-kaupluse vajadustele ning tagab isikuandmete töötlemisel seaduse nõuete täitmise
. Juhendis on põhjalikult lahti kirjutatud, mida tuleb silmas pidada ostja kliendiks registreerimisel ning juhitakse tähelepanu andmete minimaalsusprintsiibi järgimisele ja lepingutingimustes isikuandmete töötlemise põhimõtete selgitamise kohustusele. Eraldi tuletatakse meelde, et reklaamteadete saatmiseks tuleb füüsilisest isikust kliendilt küsida nõusolekut.
„Tähtsustada tuleks ka nõuandeid, mis puudutavad salasõna. Üldjuhul on tarbijal võimalus salasõna ise valida, kuid e-kaupmees peaks siiski andma soovitused salasõna pikkuse ja kasutatavate sümbolite osas. Tuleb siiski märkida, et e-poodi sisse logimisel tagab kindlama turvalisuse kliendi tuvastamine ID-kaardi või mobiil-ID abil,“ ütles juhendi koostaja, inspektsiooni IT-nõunik Urmo Parm.
Värske juhendiga saab tutvuda siin.
Ettevõtte töökorralduse-, infoturbe- ja isikuandmete kaitse põhimõtteid selgitab inspektsioon põhjalikumalt suvel valminud infoturbe ja isikuandmete kaitse juhises väikeettevõtetele.