SlideShare a Scribd company logo

It juura

Download as ODP, PDF
Hillar Põldmaa
Hillar Põldmaa

Infoturbe halduse Õiguslikku poolt käsitlevad slaidid

Education
1 of 45
Infoturbe haldus IT juhtidele Hillar Põldmaa
26.04.2015 Hillar Põldmaa 2 Seadused
26.04.2015 Hillar Põldmaa 3 Üldine loogika Põhiseadus  Üldseadused – kehtestavad üldised reeglid  Eriseadused – kehtestavad konkreetsed reeglid konkreetsetel tingimustel  Määrused – täpsustavad seaduse mingit punkti
26.04.2015 Hillar Põldmaa 4 Andmete töötlust reguleerivad õigusaktid  Kokku üle saja erineva  Valdkonnaspetsiifilised õigusaktid (statistikud, pangad jne)  Põhilised  Avaliku teabe seadus (AvTS)  Isikuandmete kaitse seadus (IaKS)  Karistusseadustik (KarS)  Autoriõiguse seadus (AutÕS)  Hädaolukorra seadus (HoS)
26.04.2015 Hillar Põldmaa 5 Avaliku teabe seadus
26.04.2015 Hillar Põldmaa 6 Avaliku teabe seadus Peatükk 51 - andmekogud  Tekkis peale Andmekogude Seaduse liitmist 2007  Ütleb, et andmekogud on ainult riigil  Ei käsitle arvutist väljaspool olevaid andmekogusid
26.04.2015 Hillar Põldmaa 7 Riigi infosüsteem  Riigi infosüsteemi kuuluvad andmekogud, mis on riigi infosüsteemi andmevahetuskihiga liidestatud ja riigi infosüsteemi haldussüsteemis registreeritud, ning andmekogude pidamist kindlustavad süsteemid.
26.04.2015 Hillar Põldmaa 8 Riigi infosüsteemi kindlustavad süsteemid  klassifikaatorite süsteem;  geodeetiline süsteem;  aadressiandmete süsteem;  infosüsteemide turvameetmete süsteem;  infosüsteemide andmevahetuskiht;  riigi infosüsteemi haldussüsteem.
26.04.2015 Hillar Põldmaa 9 Andmekogu asutamine  Andmekogu asutatakse seadusega või selle alusel antud õigusaktiga  Keelatud on asutada ühtede ja samade andmete kogumiseks eraldi andmekogusid.  Enne andmekogu asutamist, andmekogus kogutavate andmete koosseisu muutmist, andmekogu kasutusele võtmist või andmekogu lõpetamist kooskõlastatakse andmekogu tehniline dokumentatsioon Majandus- ja Kommunikatsiooniministeeriumiga, Andmekaitse Inspektsiooniga ja Statistikaametiga.  Ainult organisatsiooni sisemise töökorralduse vajadusteks või asutustevaheliseks dokumentide menetlemiseks peetavat ja riigi infosüsteemi mittekuuluvat andmekogu ei pea käesoleva paragrahvi lõikes 3 sätestatud korras kooskõlastama.
26.04.2015 Hillar Põldmaa 10 Vastutav ja volitatud töötleja  Andmekogu vastutav töötleja (haldaja) on riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik juriidiline isik või avalikke ülesandeid täitev eraõiguslik isik, kes korraldab andmekogu kasutusele võtmist, teenuste ja andmete haldamist. Andmekogu vastutav töötleja vastutab andmekogu haldamise seaduslikkuse ja andmekogu arendamise eest.  Andmekogu vastutav töötleja võib volitada andmete töötlemise ja andmekogu majutamise teisele riigi- või kohaliku omavalitsuse asutusele, avalik-õiguslikule juriidilisele isikule või hanke- või halduslepingu alusel eraõiguslikule isikule vastutava töötleja poolt ettenähtud ulatuses.
26.04.2015 Hillar Põldmaa 11 Vastutav ja volitatud töötleja  Volitatud töötleja on kohustatud täitma vastutava töötleja juhiseid andmete töötlemisel ja andmekogu majutamisel ning tagama andmekogu turvalisuse.  Andmekogu vastutav töötleja korraldab riigi poolt kohalikule omavalitsusele pandud või delegeeritud ülesannete täitmiseks asutatud andmekogu keskse tehnoloogilise keskkonna loomise ja haldamise. NB! vastutava ja volitatud töötleja mõistet kasutatakse ka eraettevõtluses  Paljude riiklike andmekogude volitatud töötlejaks on eraettevõtted
26.04.2015 Hillar Põldmaa 12 Andmekogu põhimäärus  Andmekogu põhimääruses sätestatakse andmekogu pidamise kord, sealhulgas andmekogu vastutav töötleja (haldaja), andmekogusse kogutavate andmete koosseis, andmeandjad ja vajaduse korral muud andmekogu pidamisega seotud korralduslikud küsimused.  Andmeandjaks on riigi- või kohaliku omavalitsuse asutused või muud avalik-õiguslikud või eraõiguslikud isikud, kui neil on seadusega või selle alusel antud õigusaktiga sätestatud kohustus andmekogusse andmeid esitada või kui nad teevad seda vabatahtlikult.
26.04.2015 Hillar Põldmaa 13 Andmekogu registreerimine  Enne andmekogu kasutusele võtmist tuleb see registreerida riigi infosüsteemi haldussüsteemis. Andmekogu registreerimise kord sätestatakse käesoleva seaduse § 439 lõike 1 punktis 6 nimetatud kindlustavat süsteemi kehtestavas määruses.  Enne riigi infosüsteemi kuuluva andmekogu registreerimist kontrollib ja kooskõlastab vastavat pädevust omav majandus- ja kommunikatsiooniministri volitatud teenistuja või ministeeriumi valitsemisalasse kuuluva asutuse töötaja andmekogu tehnilise vastavuse ning kogutavate andmete koosseisu ja allikate vastavuse seaduse või selle alusel antud õigusaktiga kehtestatud nõuetele.
26.04.2015 Hillar Põldmaa 14 Andmekogu avalikkus  Andmekogus töödeldavad andmed peavad olema avalikult kättesaadavad, kui neile ei ole seadusega või selle alusel kehtestatud juurdepääsupiirangut.  Andmekogus ei avalikustata isikuandmeid, kui avaldamise kohustus ei tulene seadusest.  Julgeolekuasutust puudutavate andmete kajastamisel riigi andmekogudes võib julgeolekuasutuse juhi salajase käskkirja alusel kasutada variandmeid.
26.04.2015 Hillar Põldmaa 15 Riigi infosüsteemi kindlustavad süsteemid  klassifikaatorite süsteem;  geodeetiline süsteem;  aadressiandmete süsteem;  infosüsteemide turvameetmete süsteem (ISKE);  infosüsteemide andmevahetuskiht;  riigi infosüsteemi haldussüsteem.  Andmevahetus riigi infosüsteemi kuuluvate andmekogudega ja riigi infosüsteemi kuuluvate andmekogude vahel toimub läbi riigi infosüsteemi andmevahetuskihi.
26.04.2015 Hillar Põldmaa 16 Isikuandmete kaitse seadus
26.04.2015 Hillar Põldmaa 17 Isikuandmete kaitse seadus  Isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on.  Isikuandmete töötlemine on lubatud üksnes andmesubjekti nõusolekul, kui seadus ei sätesta teisiti
26.04.2015 Hillar Põldmaa 18 Delikaatsed isikuandmed (1/3)  poliitilisi vaateid, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed, välja arvatud andmed seadusega ettenähtud korras registreeritud eraõiguslike juriidiliste isikute liikmeks olemise kohta;  etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed;  andmed terviseseisundi või puude kohta;  andmed pärilikkuse informatsiooni kohta;  biomeetrilised andmed (eelkõige sõrmejälje-, peopesajälje- ja silmaiirisekujutis ning geeniandmed);  andmed seksuaalelu kohta;
26.04.2015 Hillar Põldmaa 19 Delikaatsed isikuandmed (2/3)  andmed ametiühingu liikmelisuse kohta;  andmed süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist.
26.04.2015 Hillar Põldmaa 20 Delikaatsed isikuandmed (3/3)  Füüsilise isiku kohta kogutud statistilised andmed ei ole isikuandmed, kui puudub võimalus isikut, kelle kohta need andmed on kogutud, üheselt tuvastada.  Delikaatsete isikuandmete töötlemine on ilma andmesubjekti nõusolekuta lubatud:  seaduse või välislepinguga ettenähtud ülesande täitmiseks  andmesubjekti või muu isiku elu, tervise ja vabaduse kaitseks
26.04.2015 Hillar Põldmaa 21 Isikuandmete töölemise põhimõtted (1/2)  seaduslikkuse põhimõte – isikuandmeid võib koguda vaid ausal ja seaduslikul teel;  eesmärgikohasuse põhimõte – isikuandmeid võib koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;  minimaalsuse põhimõte – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks;  kasutuse piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal;
26.04.2015 Hillar Põldmaa 22 Isikuandmete töötlemise põhimõtted (2/2)  andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks;  turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;  individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.
26.04.2015 Hillar Põldmaa 23 Isikuandmete kaitse meetmed  Isikuandmete töötleja on kohustatud kasutusele võtma organisatsioonilised, füüsilised ja infotehnilised turvameetmed isikuandmete kaitseks:  andmete tervikluse osas – juhusliku või tahtliku volitamata muutmise eest;  andmete käideldavuse osas – juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;  andmete konfidentsiaalsuse osas – volitamata töötlemise eest.
26.04.2015 Hillar Põldmaa 24 Meetmete valdkonnad  Isikuandmete töötleja on isikuandmete töötlemisel kohustatud:  vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele seadmetele;  ära hoidma andmete omavolilist lugemist, kopeerimist ja muutmist andmetöötlussüsteemis, samuti andmekandjate omavolilist teisaldamist;  ära hoidma isikuandmete omavolilist salvestamist, muutmist ja kustutamist ning tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid salvestati, muudeti või kustutati või millal, kelle poolt ja millistele isikuandmetele andmetöötlussüsteemis juurdepääs saadi;
26.04.2015 Hillar Põldmaa 25 Meetmete valdkonnad  tagama, et igal andmetöötlussüsteemi kasutajal oleks juurdepääs ainult temale töötlemiseks lubatud isikuandmetele ja temale lubatud andmetöötluseks;  tagama andmete olemasolu isikuandmete edastamise kohta: millal, kellele ja millised isikuandmed edastati, samuti selliste andmete muutusteta säilimise;  tagama, et isikuandmete edastamisel andmesidevahenditega ja andmekandjate transportimisel ei toimuks isikuandmete omavolilist lugemist, kopeerimist, muutmist või kustutamist;  kujundama ettevõtte, asutuse või ühenduse töökorralduse niisuguseks, et see võimaldaks täita andmekaitse nõudeid.
26.04.2015 Hillar Põldmaa 26 Karistusseadustik
26.04.2015 Hillar Põldmaa 27 Arvutikuriteod  § 206 Arvutiandmetesse sekkumine  § 207. Arvutisüsteemi toimimise takistamine  § 208. Nuhkvara, pahavara ja arvutiviiruse levitamine  § 213. Arvutikelmus  § 217. Arvutisüsteemile ebaseaduslikult juurdepääsu hankimine  Lisaks § 216' Arvutikuriteo ettevalmistamine
26.04.2015 Hillar Põldmaa 28 Arvutiandmetesse sekkumine  Arvutisüsteemis olevate andmete ebaseadusliku muutmise, kustutamise, rikkumise või sulustamise eest
26.04.2015 Hillar Põldmaa 29 Arvutisüsteemi toimimise takistamine  Arvutisüsteemi toimimise ebaseadusliku häirimise või takistamise eest andmete sisestamise, edastamise, kustutamise, rikkumise, muutmise või sulustamise teel  Lisakaristus  see on toime pandud paljude arvutisüsteemide vastu ja kui selle toimepanemisel kasutati käesoleva seadustiku §-s 216^1 nimetatud seadet või arvutiprogrammi;  sellega häiritakse või takistatakse elutähtsa valdkonna arvutisüsteemi toimimist või avalike teenuste osutamist või
26.04.2015 Hillar Põldmaa 30 Nuhkvara, pahavara ja arvutiviiruse levitamine  Nuhkvara, pahavara või arvutiviiruse levitamise eest  NB! definitsioone ei ole antud – kasutatakse üldlevinud käsitlusi  Juristid on leidlikud
26.04.2015 Hillar Põldmaa 31 Arvutikelmus  Teisele isikule varalise kahju tekitamise eest arvutiprogrammi või andmete ebaseadusliku sisestamise, muutmise, kustutamise, rikkumise, sulustamise või muul viisil andmetöötlusprotsessi ebaseadusliku sekkumise teel varalise kasu saamise eesmärgil
26.04.2015 Hillar Põldmaa 32 Arvutisüsteemile ebaseaduslikult juurdepääsu hankimine  Arvutisüsteemile ebaseaduslikult juurdepääsu hankimise eest kaitsevahendi kõrvaldamise või vältimise teel  kui juurdepääs on hangitud riigisaladust, salastatud välisteavet või ainult ametialaseks kasutamiseks ettenähtud andmeid sisaldavale arvutisüsteemile või  kui juurdepääs on hangitud elutähtsa valdkonna arvutisüsteemile,
26.04.2015 Hillar Põldmaa 33 Arvutikuriteo ettevalmistamine  Seadme või arvutiprogrammi, mis on loodud või kohandatud eelkõige kaesoleva seadustiku §-s̈ 206, 207, 208, 213 või 217 satestatud̈ kuritegude toimepanemiseks, või kaitsevahendi, mille abil on võimalik hankida juurdepaas arvutisusteemile, hankimise,̈ ̈ ̈ valmistamise, valdamise, levitamise või muul viisil kattesaadavaks tegemise eest, et pannä ise või võimaldada kolmandal isikul panna toime kaesoleva seadustiku §-s 206, 207, 213̈ või 217 satestatud kuritegü
26.04.2015 Hillar Põldmaa 34 Autoriõiguse seadus
26.04.2015 Hillar Põldmaa 35 Autoriõiguse seadus  Kaitstakse teoseid (palju liike);  teosteks pole näiteks ideed, päevauudised, faktid ja andmed  Autori varalised õigused on võõrandatavad, isiklikud mitte  Autor otsustab, kellel ja mis tingimustel ta oma teoseid kasutada lubab  Autoriõigus tekib teose loomisega (vajalik tajutav väljendus) automaatselt
26.04.2015 Hillar Põldmaa 36 Autoriõiguse seadus  Copyright, leping  Teoste edasi levitamine, välja rentimine, avalik esitus jms on enamasti autori või levitaja poolt lepinguga piiratud  Isiklikuks tarbeks (mitteäriliselt) tohib kopeerida (ka võrgust "tõmmata") ja sõpradega koos vaadata  Patent ei ole autoriõiguste seaduses
26.04.2015 Hillar Põldmaa 37 Autoriõiguse seadus Arvutiprogrammide erinõuded  Ei tohi enda tarbeks kopeerida („alla tõmmata“)  Tohib teha varukoopia  Tohib kopeerida, tõlkida, kohandada jms programmi tööle saamiseks ja vigade parandamiseks
26.04.2015 Hillar Põldmaa 38 Autoriõiguse seadus Arvutiprogrammide erinõuded  Õiguspärane kasutaja tohib arvutiprogramme pöördkodeerida (reverse engineering) ühilduvuse saavutamiseks, kui vajalikku infot muidu ei saa ja pöördkodeeritakse ainult vajalikke osi  Pöördkodeerimisel saadud infot ei tohi kasutada muuks otstarbeks kui sõltumatult loodud programmi ühilduvuse tagamiseks, üle anda teistele isikutele (v.a. ühilduvuse tagamiseks) ega kasutada konkureeriva programmi tegemiseks
26.04.2015 Hillar Põldmaa 39 Hädaolukorra seadus
26.04.2015 Hillar Põldmaa 40 Hädaolukorra seadus Elutähtsa teenuse osutajad (seadus loetleb valdkonnad)  Elekter, gaas, vedelkütus  Lennundus, põhimaanteed, raudteetransport, laevandus  Telefoniside, andmeside, mobiilside, ringhääling, kaabellevi, eriside, post  Pääste, hädaabi, arstiabi  Sularaha kättesaadavus, maksete toimimine  . . .
26.04.2015 Hillar Põldmaa 41 Hädaolukorra seadus  Riskianalüüsi, tegutsemisplaani ja õppuste nõue Võib olla abiks kui on vaja  Põhjendada mingeid (rangemaid) erinõudeid  Põhjendada riskianalüüsi metoodikat
26.04.2015 Hillar Põldmaa 42 Teised seadused Määrused
26.04.2015 Hillar Põldmaa 43 Teised seadused  Valdkonnaspetsiifilised õigusaktid  Soovitus: kasutage juristi abi Kogemus elust enesest  Õigusakte, millele vasta tuleb, võib olla väga palju
26.04.2015 Hillar Põldmaa 44 Määrused Andmekogu põhimäärus  Töödeldavate andmete määratlemine  Vajalikud turvanõuded  ISKE klassid  Muud tingimused
26.04.2015 Hillar Põldmaa 45 Küsimused?

Recommended

Andmekaitsest lihtsalt ja lühidalt (legal booster)
Andmekaitsest lihtsalt ja lühidalt (legal booster)Andmekaitsest lihtsalt ja lühidalt (legal booster)
Andmekaitsest lihtsalt ja lühidalt (legal booster)Anne Veerpalu
 
Primend Ärikonverents - Andmete kogumise õiguslikud riskid
Primend Ärikonverents - Andmete kogumise õiguslikud riskidPrimend Ärikonverents - Andmete kogumise õiguslikud riskid
Primend Ärikonverents - Andmete kogumise õiguslikud riskidPrimend
 
Avaliku teabe seadus
Avaliku teabe seadusAvaliku teabe seadus
Avaliku teabe seadusRiigi Infosüsteemi Amet
 
Primend Pilvekonverents - Pilve andmekogude õiguslikud riskid
Primend Pilvekonverents - Pilve andmekogude õiguslikud riskidPrimend Pilvekonverents - Pilve andmekogude õiguslikud riskid
Primend Pilvekonverents - Pilve andmekogude õiguslikud riskidPrimend
 
Linux kursus-2005
Linux kursus-2005Linux kursus-2005
Linux kursus-2005Hillar Põldmaa
 
Moodul 1
Moodul 1Moodul 1
Moodul 1craigslide
 
IT juhi tööst
IT juhi tööstIT juhi tööst
IT juhi tööstLeego
 
Peayal afacup2013
Peayal afacup2013Peayal afacup2013
Peayal afacup2013Adam Alimuhammad
 

Recommended

Andmekaitsest lihtsalt ja lühidalt (legal booster)
Andmekaitsest lihtsalt ja lühidalt (legal booster)Andmekaitsest lihtsalt ja lühidalt (legal booster)
Andmekaitsest lihtsalt ja lühidalt (legal booster)Anne Veerpalu
 
Primend Ärikonverents - Andmete kogumise õiguslikud riskid
Primend Ärikonverents - Andmete kogumise õiguslikud riskidPrimend Ärikonverents - Andmete kogumise õiguslikud riskid
Primend Ärikonverents - Andmete kogumise õiguslikud riskidPrimend
 
Avaliku teabe seadus
Avaliku teabe seadusAvaliku teabe seadus
Avaliku teabe seadusRiigi Infosüsteemi Amet
 
Primend Pilvekonverents - Pilve andmekogude õiguslikud riskid
Primend Pilvekonverents - Pilve andmekogude õiguslikud riskidPrimend Pilvekonverents - Pilve andmekogude õiguslikud riskid
Primend Pilvekonverents - Pilve andmekogude õiguslikud riskidPrimend
 
Linux kursus-2005
Linux kursus-2005Linux kursus-2005
Linux kursus-2005Hillar Põldmaa
 
Moodul 1
Moodul 1Moodul 1
Moodul 1craigslide
 
IT juhi tööst
IT juhi tööstIT juhi tööst
IT juhi tööstLeego
 
Peayal afacup2013
Peayal afacup2013Peayal afacup2013
Peayal afacup2013Adam Alimuhammad
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture CodeSkeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data ScienceChristy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

More Related Content

Featured

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by HubspotMarius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTExpeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsPixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summarySpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesVit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project managementMindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

It juura

  • 3. 26.04.2015 Hillar Põldmaa 3 Üldine loogika Põhiseadus  Üldseadused – kehtestavad üldised reeglid  Eriseadused – kehtestavad konkreetsed reeglid konkreetsetel tingimustel  Määrused – täpsustavad seaduse mingit punkti
  • 4. 26.04.2015 Hillar Põldmaa 4 Andmete töötlust reguleerivad õigusaktid  Kokku üle saja erineva  Valdkonnaspetsiifilised õigusaktid (statistikud, pangad jne)  Põhilised  Avaliku teabe seadus (AvTS)  Isikuandmete kaitse seadus (IaKS)  Karistusseadustik (KarS)  Autoriõiguse seadus (AutÕS)  Hädaolukorra seadus (HoS)
  • 5. 26.04.2015 Hillar Põldmaa 5 Avaliku teabe seadus
  • 6. 26.04.2015 Hillar Põldmaa 6 Avaliku teabe seadus Peatükk 51 - andmekogud  Tekkis peale Andmekogude Seaduse liitmist 2007  Ütleb, et andmekogud on ainult riigil  Ei käsitle arvutist väljaspool olevaid andmekogusid
  • 7. 26.04.2015 Hillar Põldmaa 7 Riigi infosüsteem  Riigi infosüsteemi kuuluvad andmekogud, mis on riigi infosüsteemi andmevahetuskihiga liidestatud ja riigi infosüsteemi haldussüsteemis registreeritud, ning andmekogude pidamist kindlustavad süsteemid.
  • 8. 26.04.2015 Hillar Põldmaa 8 Riigi infosüsteemi kindlustavad süsteemid  klassifikaatorite süsteem;  geodeetiline süsteem;  aadressiandmete süsteem;  infosüsteemide turvameetmete süsteem;  infosüsteemide andmevahetuskiht;  riigi infosüsteemi haldussüsteem.
  • 9. 26.04.2015 Hillar Põldmaa 9 Andmekogu asutamine  Andmekogu asutatakse seadusega või selle alusel antud õigusaktiga  Keelatud on asutada ühtede ja samade andmete kogumiseks eraldi andmekogusid.  Enne andmekogu asutamist, andmekogus kogutavate andmete koosseisu muutmist, andmekogu kasutusele võtmist või andmekogu lõpetamist kooskõlastatakse andmekogu tehniline dokumentatsioon Majandus- ja Kommunikatsiooniministeeriumiga, Andmekaitse Inspektsiooniga ja Statistikaametiga.  Ainult organisatsiooni sisemise töökorralduse vajadusteks või asutustevaheliseks dokumentide menetlemiseks peetavat ja riigi infosüsteemi mittekuuluvat andmekogu ei pea käesoleva paragrahvi lõikes 3 sätestatud korras kooskõlastama.
  • 10. 26.04.2015 Hillar Põldmaa 10 Vastutav ja volitatud töötleja  Andmekogu vastutav töötleja (haldaja) on riigi- või kohaliku omavalitsuse asutus, muu avalik-õiguslik juriidiline isik või avalikke ülesandeid täitev eraõiguslik isik, kes korraldab andmekogu kasutusele võtmist, teenuste ja andmete haldamist. Andmekogu vastutav töötleja vastutab andmekogu haldamise seaduslikkuse ja andmekogu arendamise eest.  Andmekogu vastutav töötleja võib volitada andmete töötlemise ja andmekogu majutamise teisele riigi- või kohaliku omavalitsuse asutusele, avalik-õiguslikule juriidilisele isikule või hanke- või halduslepingu alusel eraõiguslikule isikule vastutava töötleja poolt ettenähtud ulatuses.
  • 11. 26.04.2015 Hillar Põldmaa 11 Vastutav ja volitatud töötleja  Volitatud töötleja on kohustatud täitma vastutava töötleja juhiseid andmete töötlemisel ja andmekogu majutamisel ning tagama andmekogu turvalisuse.  Andmekogu vastutav töötleja korraldab riigi poolt kohalikule omavalitsusele pandud või delegeeritud ülesannete täitmiseks asutatud andmekogu keskse tehnoloogilise keskkonna loomise ja haldamise. NB! vastutava ja volitatud töötleja mõistet kasutatakse ka eraettevõtluses  Paljude riiklike andmekogude volitatud töötlejaks on eraettevõtted
  • 12. 26.04.2015 Hillar Põldmaa 12 Andmekogu põhimäärus  Andmekogu põhimääruses sätestatakse andmekogu pidamise kord, sealhulgas andmekogu vastutav töötleja (haldaja), andmekogusse kogutavate andmete koosseis, andmeandjad ja vajaduse korral muud andmekogu pidamisega seotud korralduslikud küsimused.  Andmeandjaks on riigi- või kohaliku omavalitsuse asutused või muud avalik-õiguslikud või eraõiguslikud isikud, kui neil on seadusega või selle alusel antud õigusaktiga sätestatud kohustus andmekogusse andmeid esitada või kui nad teevad seda vabatahtlikult.
  • 13. 26.04.2015 Hillar Põldmaa 13 Andmekogu registreerimine  Enne andmekogu kasutusele võtmist tuleb see registreerida riigi infosüsteemi haldussüsteemis. Andmekogu registreerimise kord sätestatakse käesoleva seaduse § 439 lõike 1 punktis 6 nimetatud kindlustavat süsteemi kehtestavas määruses.  Enne riigi infosüsteemi kuuluva andmekogu registreerimist kontrollib ja kooskõlastab vastavat pädevust omav majandus- ja kommunikatsiooniministri volitatud teenistuja või ministeeriumi valitsemisalasse kuuluva asutuse töötaja andmekogu tehnilise vastavuse ning kogutavate andmete koosseisu ja allikate vastavuse seaduse või selle alusel antud õigusaktiga kehtestatud nõuetele.
  • 14. 26.04.2015 Hillar Põldmaa 14 Andmekogu avalikkus  Andmekogus töödeldavad andmed peavad olema avalikult kättesaadavad, kui neile ei ole seadusega või selle alusel kehtestatud juurdepääsupiirangut.  Andmekogus ei avalikustata isikuandmeid, kui avaldamise kohustus ei tulene seadusest.  Julgeolekuasutust puudutavate andmete kajastamisel riigi andmekogudes võib julgeolekuasutuse juhi salajase käskkirja alusel kasutada variandmeid.
  • 15. 26.04.2015 Hillar Põldmaa 15 Riigi infosüsteemi kindlustavad süsteemid  klassifikaatorite süsteem;  geodeetiline süsteem;  aadressiandmete süsteem;  infosüsteemide turvameetmete süsteem (ISKE);  infosüsteemide andmevahetuskiht;  riigi infosüsteemi haldussüsteem.  Andmevahetus riigi infosüsteemi kuuluvate andmekogudega ja riigi infosüsteemi kuuluvate andmekogude vahel toimub läbi riigi infosüsteemi andmevahetuskihi.
  • 16. 26.04.2015 Hillar Põldmaa 16 Isikuandmete kaitse seadus
  • 17. 26.04.2015 Hillar Põldmaa 17 Isikuandmete kaitse seadus  Isikuandmed on mis tahes andmed tuvastatud või tuvastatava füüsilise isiku kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on.  Isikuandmete töötlemine on lubatud üksnes andmesubjekti nõusolekul, kui seadus ei sätesta teisiti
  • 18. 26.04.2015 Hillar Põldmaa 18 Delikaatsed isikuandmed (1/3)  poliitilisi vaateid, usulisi ja maailmavaatelisi veendumusi kirjeldavad andmed, välja arvatud andmed seadusega ettenähtud korras registreeritud eraõiguslike juriidiliste isikute liikmeks olemise kohta;  etnilist päritolu ja rassilist kuuluvust kirjeldavad andmed;  andmed terviseseisundi või puude kohta;  andmed pärilikkuse informatsiooni kohta;  biomeetrilised andmed (eelkõige sõrmejälje-, peopesajälje- ja silmaiirisekujutis ning geeniandmed);  andmed seksuaalelu kohta;
  • 19. 26.04.2015 Hillar Põldmaa 19 Delikaatsed isikuandmed (2/3)  andmed ametiühingu liikmelisuse kohta;  andmed süüteo toimepanemise või selle ohvriks langemise kohta enne avalikku kohtuistungit või õigusrikkumise asjas otsuse langetamist või asja menetluse lõpetamist.
  • 20. 26.04.2015 Hillar Põldmaa 20 Delikaatsed isikuandmed (3/3)  Füüsilise isiku kohta kogutud statistilised andmed ei ole isikuandmed, kui puudub võimalus isikut, kelle kohta need andmed on kogutud, üheselt tuvastada.  Delikaatsete isikuandmete töötlemine on ilma andmesubjekti nõusolekuta lubatud:  seaduse või välislepinguga ettenähtud ülesande täitmiseks  andmesubjekti või muu isiku elu, tervise ja vabaduse kaitseks
  • 21. 26.04.2015 Hillar Põldmaa 21 Isikuandmete töölemise põhimõtted (1/2)  seaduslikkuse põhimõte – isikuandmeid võib koguda vaid ausal ja seaduslikul teel;  eesmärgikohasuse põhimõte – isikuandmeid võib koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;  minimaalsuse põhimõte – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks;  kasutuse piiramise põhimõte – isikuandmeid võib muudel eesmärkidel kasutada üksnes andmesubjekti nõusolekul või selleks pädeva organi loal;
  • 22. 26.04.2015 Hillar Põldmaa 22 Isikuandmete töötlemise põhimõtted (2/2)  andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks;  turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;  individuaalse osaluse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.
  • 23. 26.04.2015 Hillar Põldmaa 23 Isikuandmete kaitse meetmed  Isikuandmete töötleja on kohustatud kasutusele võtma organisatsioonilised, füüsilised ja infotehnilised turvameetmed isikuandmete kaitseks:  andmete tervikluse osas – juhusliku või tahtliku volitamata muutmise eest;  andmete käideldavuse osas – juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;  andmete konfidentsiaalsuse osas – volitamata töötlemise eest.
  • 24. 26.04.2015 Hillar Põldmaa 24 Meetmete valdkonnad  Isikuandmete töötleja on isikuandmete töötlemisel kohustatud:  vältima kõrvaliste isikute ligipääsu isikuandmete töötlemiseks kasutatavatele seadmetele;  ära hoidma andmete omavolilist lugemist, kopeerimist ja muutmist andmetöötlussüsteemis, samuti andmekandjate omavolilist teisaldamist;  ära hoidma isikuandmete omavolilist salvestamist, muutmist ja kustutamist ning tagama, et tagantjärele oleks võimalik kindlaks teha, millal, kelle poolt ja milliseid isikuandmeid salvestati, muudeti või kustutati või millal, kelle poolt ja millistele isikuandmetele andmetöötlussüsteemis juurdepääs saadi;
  • 25. 26.04.2015 Hillar Põldmaa 25 Meetmete valdkonnad  tagama, et igal andmetöötlussüsteemi kasutajal oleks juurdepääs ainult temale töötlemiseks lubatud isikuandmetele ja temale lubatud andmetöötluseks;  tagama andmete olemasolu isikuandmete edastamise kohta: millal, kellele ja millised isikuandmed edastati, samuti selliste andmete muutusteta säilimise;  tagama, et isikuandmete edastamisel andmesidevahenditega ja andmekandjate transportimisel ei toimuks isikuandmete omavolilist lugemist, kopeerimist, muutmist või kustutamist;  kujundama ettevõtte, asutuse või ühenduse töökorralduse niisuguseks, et see võimaldaks täita andmekaitse nõudeid.
  • 26. 26.04.2015 Hillar Põldmaa 26 Karistusseadustik
  • 27. 26.04.2015 Hillar Põldmaa 27 Arvutikuriteod  § 206 Arvutiandmetesse sekkumine  § 207. Arvutisüsteemi toimimise takistamine  § 208. Nuhkvara, pahavara ja arvutiviiruse levitamine  § 213. Arvutikelmus  § 217. Arvutisüsteemile ebaseaduslikult juurdepääsu hankimine  Lisaks § 216' Arvutikuriteo ettevalmistamine
  • 28. 26.04.2015 Hillar Põldmaa 28 Arvutiandmetesse sekkumine  Arvutisüsteemis olevate andmete ebaseadusliku muutmise, kustutamise, rikkumise või sulustamise eest
  • 29. 26.04.2015 Hillar Põldmaa 29 Arvutisüsteemi toimimise takistamine  Arvutisüsteemi toimimise ebaseadusliku häirimise või takistamise eest andmete sisestamise, edastamise, kustutamise, rikkumise, muutmise või sulustamise teel  Lisakaristus  see on toime pandud paljude arvutisüsteemide vastu ja kui selle toimepanemisel kasutati käesoleva seadustiku §-s 216^1 nimetatud seadet või arvutiprogrammi;  sellega häiritakse või takistatakse elutähtsa valdkonna arvutisüsteemi toimimist või avalike teenuste osutamist või
  • 30. 26.04.2015 Hillar Põldmaa 30 Nuhkvara, pahavara ja arvutiviiruse levitamine  Nuhkvara, pahavara või arvutiviiruse levitamise eest  NB! definitsioone ei ole antud – kasutatakse üldlevinud käsitlusi  Juristid on leidlikud
  • 31. 26.04.2015 Hillar Põldmaa 31 Arvutikelmus  Teisele isikule varalise kahju tekitamise eest arvutiprogrammi või andmete ebaseadusliku sisestamise, muutmise, kustutamise, rikkumise, sulustamise või muul viisil andmetöötlusprotsessi ebaseadusliku sekkumise teel varalise kasu saamise eesmärgil
  • 32. 26.04.2015 Hillar Põldmaa 32 Arvutisüsteemile ebaseaduslikult juurdepääsu hankimine  Arvutisüsteemile ebaseaduslikult juurdepääsu hankimise eest kaitsevahendi kõrvaldamise või vältimise teel  kui juurdepääs on hangitud riigisaladust, salastatud välisteavet või ainult ametialaseks kasutamiseks ettenähtud andmeid sisaldavale arvutisüsteemile või  kui juurdepääs on hangitud elutähtsa valdkonna arvutisüsteemile,
  • 33. 26.04.2015 Hillar Põldmaa 33 Arvutikuriteo ettevalmistamine  Seadme või arvutiprogrammi, mis on loodud või kohandatud eelkõige kaesoleva seadustiku §-s̈ 206, 207, 208, 213 või 217 satestatud̈ kuritegude toimepanemiseks, või kaitsevahendi, mille abil on võimalik hankida juurdepaas arvutisusteemile, hankimise,̈ ̈ ̈ valmistamise, valdamise, levitamise või muul viisil kattesaadavaks tegemise eest, et pannä ise või võimaldada kolmandal isikul panna toime kaesoleva seadustiku §-s 206, 207, 213̈ või 217 satestatud kuritegü
  • 34. 26.04.2015 Hillar Põldmaa 34 Autoriõiguse seadus
  • 35. 26.04.2015 Hillar Põldmaa 35 Autoriõiguse seadus  Kaitstakse teoseid (palju liike);  teosteks pole näiteks ideed, päevauudised, faktid ja andmed  Autori varalised õigused on võõrandatavad, isiklikud mitte  Autor otsustab, kellel ja mis tingimustel ta oma teoseid kasutada lubab  Autoriõigus tekib teose loomisega (vajalik tajutav väljendus) automaatselt
  • 36. 26.04.2015 Hillar Põldmaa 36 Autoriõiguse seadus  Copyright, leping  Teoste edasi levitamine, välja rentimine, avalik esitus jms on enamasti autori või levitaja poolt lepinguga piiratud  Isiklikuks tarbeks (mitteäriliselt) tohib kopeerida (ka võrgust "tõmmata") ja sõpradega koos vaadata  Patent ei ole autoriõiguste seaduses
  • 37. 26.04.2015 Hillar Põldmaa 37 Autoriõiguse seadus Arvutiprogrammide erinõuded  Ei tohi enda tarbeks kopeerida („alla tõmmata“)  Tohib teha varukoopia  Tohib kopeerida, tõlkida, kohandada jms programmi tööle saamiseks ja vigade parandamiseks
  • 38. 26.04.2015 Hillar Põldmaa 38 Autoriõiguse seadus Arvutiprogrammide erinõuded  Õiguspärane kasutaja tohib arvutiprogramme pöördkodeerida (reverse engineering) ühilduvuse saavutamiseks, kui vajalikku infot muidu ei saa ja pöördkodeeritakse ainult vajalikke osi  Pöördkodeerimisel saadud infot ei tohi kasutada muuks otstarbeks kui sõltumatult loodud programmi ühilduvuse tagamiseks, üle anda teistele isikutele (v.a. ühilduvuse tagamiseks) ega kasutada konkureeriva programmi tegemiseks
  • 39. 26.04.2015 Hillar Põldmaa 39 Hädaolukorra seadus
  • 40. 26.04.2015 Hillar Põldmaa 40 Hädaolukorra seadus Elutähtsa teenuse osutajad (seadus loetleb valdkonnad)  Elekter, gaas, vedelkütus  Lennundus, põhimaanteed, raudteetransport, laevandus  Telefoniside, andmeside, mobiilside, ringhääling, kaabellevi, eriside, post  Pääste, hädaabi, arstiabi  Sularaha kättesaadavus, maksete toimimine  . . .
  • 41. 26.04.2015 Hillar Põldmaa 41 Hädaolukorra seadus  Riskianalüüsi, tegutsemisplaani ja õppuste nõue Võib olla abiks kui on vaja  Põhjendada mingeid (rangemaid) erinõudeid  Põhjendada riskianalüüsi metoodikat
  • 42. 26.04.2015 Hillar Põldmaa 42 Teised seadused Määrused
  • 43. 26.04.2015 Hillar Põldmaa 43 Teised seadused  Valdkonnaspetsiifilised õigusaktid  Soovitus: kasutage juristi abi Kogemus elust enesest  Õigusakte, millele vasta tuleb, võib olla väga palju
  • 44. 26.04.2015 Hillar Põldmaa 44 Määrused Andmekogu põhimäärus  Töödeldavate andmete määratlemine  Vajalikud turvanõuded  ISKE klassid  Muud tingimused
  • 45. 26.04.2015 Hillar Põldmaa 45 Küsimused?

Editor's Notes

  1. Ma arvan, et te ootate siin nüüd mingit meeletut turvaalaste mõistete seletust ja mingit väga keerulisi asju. Tegelikult on mul hoopiski plaan rääkida mõned lood ja näidata põhitegevuse ja informatsiooni turbe kokkupuute punkte. Hakkaksin ma peale sellest, millega me siin iga päev teeme. Mis on meditsiini asutuse esmane eesmärk? Inimesi ravida!