Andmekaitsest ja selle olulisusest - Revision history

Krlaas at 15:47, 17 May 2019

2019-05-17T15:47:14Z

← Older revision		Revision as of 18:47, 17 May 2019
Line 59:		Line 59:
	Maailma üks suurimaid teadaolevaid infovargusi on ülekaalukalt olnud Yahoo andmelekked, mille tulemusel saadi ligi kasutajate andmetele. Lekkisid nimed, sünnipäevad, telefoninumbrid ja salasõnad. Salasõnad olid krüpteeritud kujul, kuid paljud turvaküsimused ja vastused olid krüpteerimata kujul. Kuna inimesed tihti kasutavad samu paroole ja turvaküsimusi erinevatel lehekülgedel, siis see võimaldab ühe ettevõtte lekke puhul tagada ligipääsu ka mujale. Kuigi uudiseid on Yahoo andmelekete kohta palju, siis võib leida väga vastakaid arvamusi, kes korraldas rünnakud, millal Yahoo ise teadis ning miks ei teavitatud kliente rünnakust varem.		Maailma üks suurimaid teadaolevaid infovargusi on ülekaalukalt olnud Yahoo andmelekked, mille tulemusel saadi ligi kasutajate andmetele. Lekkisid nimed, sünnipäevad, telefoninumbrid ja salasõnad. Salasõnad olid krüpteeritud kujul, kuid paljud turvaküsimused ja vastused olid krüpteerimata kujul. Kuna inimesed tihti kasutavad samu paroole ja turvaküsimusi erinevatel lehekülgedel, siis see võimaldab ühe ettevõtte lekke puhul tagada ligipääsu ka mujale. Kuigi uudiseid on Yahoo andmelekete kohta palju, siis võib leida väga vastakaid arvamusi, kes korraldas rünnakud, millal Yahoo ise teadis ning miks ei teavitatud kliente rünnakust varem.

	Algse info kohaselt toimus esimene teadaolev rünnak 2014. aastal ning selle käigus suudeti üle 500 miljoni Yahoo kasutaja andmed kätte saada. Alles 2016. aasta septembris teavitati avalikkust esimesest andmelekkest. Tegemist oli maailma kõige suurema andmelekkega inimkonna ajaloos. Siiski ei pidanud kaua ootama uut rekordit ning 2016. aasta detsembris teavitati veel suuremast andmelekkest, mis toimus 2013. aastal ehk siis veel varem. Kolme miljardi Yahoo kasutajakonto andmed suudeti 2013. aasta augustis rünnaku käigus kätte saada. See tähendas, et kõikide selleks hetkeks registreeritud kasutajate andmed olid võõrastes kätes. Praeguseks on teada ka info, et saadud andmetega on teostatud täiendavaid rünnakuid kindlatele kasutajatele aastatel 2015-2016 <ref name="xiv">https://www.bbc.com/news/technology-47044652</ref>.		Algse info kohaselt toimus esimene teadaolev rünnak 2014. aastal ning selle käigus suudeti üle 500 miljoni Yahoo kasutaja andmed kätte saada. Alles 2016. aasta septembris teavitati avalikkust esimesest andmelekkest. Tegemist oli maailma kõige suurema andmelekkega inimkonna ajaloos. Siiski ei pidanud kaua ootama uut rekordit ning 2016. aasta detsembris teavitati veel suuremast andmelekkest, mis toimus 2013. aastal ehk siis veel varem. Kolme miljardi Yahoo kasutajakonto andmed suudeti 2013. aasta augustis rünnaku käigus kätte saada. See tähendas, et kõikide selleks hetkeks registreeritud kasutajate andmed olid võõrastes kätes. Praeguseks on teada ka info, et saadud andmetega on teostatud täiendavaid rünnakuid kindlatele kasutajatele aastatel 2015-2016 <ref name="xiv">BBC. Yahoo data breach payout blocked by judge. https://www.bbc.com/news/technology-47044652</ref>.

	Kuigi suured andmelekked toimusid 2013. ja 2014. aastal, siis Yahoo kasutajaid ja avalikkust teavitati andmete lekkest alles mitu aastat hiljem. Algselt väideti, et Yahoo töötajad ei olnud ka ise varem leketest teadlikud, kuid erinevate allikate väitel on siiski rünnakud olnud neile teada mitu aastat varem.		Kuigi suured andmelekked toimusid 2013. ja 2014. aastal, siis Yahoo kasutajaid ja avalikkust teavitati andmete lekkest alles mitu aastat hiljem. Algselt väideti, et Yahoo töötajad ei olnud ka ise varem leketest teadlikud, kuid erinevate allikate väitel on siiski rünnakud olnud neile teada mitu aastat varem.

	Ründajad on müünud kasutajaandmeid mustal turul erinevatele soovijatele. Kuigi ei ole teada, kui suurt kahju võis andmeleke tegelikult põhjustada, siis varasem teavitus oleks väga palju kaasa aidanud kasutajate turvalisuse tõstmisele. Mis aga põhjustas väga hilise teavituse? Erinevate spekulatsioonide kohaselt võis andmelekke varjamise taga olla Verizon’i huvi Yahoo vastu. Nimelt soovis Yahoo’d ära osta suur USA telekommunikatsiooni ettevõte Verizon Communications Inc., mis teostati 13. juunil 2017. Teiseks võimalikuks põhjuseks võis olla ka ettevõtte juhtide isiklik huvi säilitada oma töökoht ja kaasnevad boonused, mis küündisid miljonitesse dollaritesse aastas.<ref name="xv">https://www.databreachtoday.com/yahoo-ceo-loses-bonus-over-security-lapses-a-9748</ref>		Ründajad on müünud kasutajaandmeid mustal turul erinevatele soovijatele. Kuigi ei ole teada, kui suurt kahju võis andmeleke tegelikult põhjustada, siis varasem teavitus oleks väga palju kaasa aidanud kasutajate turvalisuse tõstmisele. Mis aga põhjustas väga hilise teavituse? Erinevate spekulatsioonide kohaselt võis andmelekke varjamise taga olla Verizon’i huvi Yahoo vastu. Nimelt soovis Yahoo’d ära osta suur USA telekommunikatsiooni ettevõte Verizon Communications Inc., mis teostati 13. juunil 2017. Teiseks võimalikuks põhjuseks võis olla ka ettevõtte juhtide isiklik huvi säilitada oma töökoht ja kaasnevad boonused, mis küündisid miljonitesse dollaritesse aastas.<ref name="xv">Data Breach Today. Yahoo CEO Loses Bonus Over Security Lapses. https://www.databreachtoday.com/yahoo-ceo-loses-bonus-over-security-lapses-a-9748</ref>

	Keda on süüdistatud rünnakute korraldamises? 2013. aasta kohta on Yahoo esindajad teavitanud ainult, et volitamata osapool varastas kasutajakontodega seotud andmed. 2014. aasta rünnakutes süüdistatakse välisriigi poolt sponsoreeritud ühendust. Ameerika Ühendriigid on esitanud süüdistuse neljale mehele, kellest kolm on venelased. Kahte neist seostatakse Venemaa Föderatsiooni Föderaalse Julgeolekuteenistusega (FSB). <ref name="xvi">https://www.ballardspahr.com/alertspublications/articles/2018-05-11-yahoo-data-breach.aspx</ref>		Keda on süüdistatud rünnakute korraldamises? 2013. aasta kohta on Yahoo esindajad teavitanud ainult, et volitamata osapool varastas kasutajakontodega seotud andmed. 2014. aasta rünnakutes süüdistatakse välisriigi poolt sponsoreeritud ühendust. Ameerika Ühendriigid on esitanud süüdistuse neljale mehele, kellest kolm on venelased. Kahte neist seostatakse Venemaa Föderatsiooni Föderaalse Julgeolekuteenistusega (FSB). <ref name="xvi">Ballard Spahr. The Hacked & the Hacker-for-Hire: Lessons from the Yahoo Data Breaches (So Far). https://www.ballardspahr.com/alertspublications/articles/2018-05-11-yahoo-data-breach.aspx</ref>
	Peale lekete avaldamist on Yahoo vastu esitatud mitmeid hagisid. Yahoo'd süüdistatakse avalikkuse hilise teavituse eest toimunud lekete kohta, millest nad ise olid teadlikud. Kohtule esitatud tõendite hulgas on väidetavalt ka aruandeid, et juba 2008. aastal on toimunud esimesed rünnakud, mis on hõlmanud mitmeid miljoneid kontosid, kuid Yahoo on need süüdistused tagasi tõrjunud.		Peale lekete avaldamist on Yahoo vastu esitatud mitmeid hagisid. Yahoo'd süüdistatakse avalikkuse hilise teavituse eest toimunud lekete kohta, millest nad ise olid teadlikud. Kohtule esitatud tõendite hulgas on väidetavalt ka aruandeid, et juba 2008. aastal on toimunud esimesed rünnakud, mis on hõlmanud mitmeid miljoneid kontosid, kuid Yahoo on need süüdistused tagasi tõrjunud.

Line 77:		Line 77:
	Marriotti küberrünnakuid uurivad eradetektiivid on avastanud häkkimisvahendeid, tehnikaid ja tööriistu, mida varasemalt on seostatud Hiina häkkeritega ning põhjendatult kahtlustatakse Hiina luureagentuuri. Uurimist raskendavad asjaolu, et mitmed häkkerite rühmitused võisid omada ligipääsu Starwoodi arvutivõrkudesse üheaegselt. Kui peaks selguma kindlalt, et Hiina on spionaažis süüdi, siis raskendab see veelgi enam pingelisi suhteid USA ja Hiina vahel. Hiina eitab aga kõiki süüdistusi.		Marriotti küberrünnakuid uurivad eradetektiivid on avastanud häkkimisvahendeid, tehnikaid ja tööriistu, mida varasemalt on seostatud Hiina häkkeritega ning põhjendatult kahtlustatakse Hiina luureagentuuri. Uurimist raskendavad asjaolu, et mitmed häkkerite rühmitused võisid omada ligipääsu Starwoodi arvutivõrkudesse üheaegselt. Kui peaks selguma kindlalt, et Hiina on spionaažis süüdi, siis raskendab see veelgi enam pingelisi suhteid USA ja Hiina vahel. Hiina eitab aga kõiki süüdistusi.

	Kulude kokkuhoiu mõttes viiakse tihti ettevõtete omandamise käigus ka ühisesse andmete keskkonda klientide andmed. Marriotti ettevõttele võib andmete leke tähendada väga suurt väljaminekut. GDPR (General Data Protection Regulation) ehk isikuandmete kaitse määruse kohaselt on võimalik ettevõttele teha trahvi kuni 4% aastakäibest.<ref name="xvii">https://www.theguardian.com/world/2018/nov/30/marriott-hotels-data-of-500m-guests-may-have-been-exposed</ref> Marriotti puhul tähendaks see maksimaalselt trahvi 117 miljoni inglise naela ulatuses. Üleüldiselt on avalikkusele teadaolevatest leketest umbes 13% suudetud avastada ettevõtte siseselt.<ref name="xviii">https://blog.malwarebytes.com/101/2018/12/2018-the-year-of-the-data-breach-tsunami/</ref> Ülejäänud on info saadud väliselt allikalt. Nii Yahoo kui Marriott taustal on näha, et tegeliku lekke suurust on väga keeruline määratleda ning tihti edastatakse umbkaudsed numbrid.		Kulude kokkuhoiu mõttes viiakse tihti ettevõtete omandamise käigus ka ühisesse andmete keskkonda klientide andmed. Marriotti ettevõttele võib andmete leke tähendada väga suurt väljaminekut. GDPR (General Data Protection Regulation) ehk isikuandmete kaitse määruse kohaselt on võimalik ettevõttele teha trahvi kuni 4% aastakäibest.<ref name="xvii">The Guardian. Marriott hotels: data of 500m guests may have been exposed. https://www.theguardian.com/world/2018/nov/30/marriott-hotels-data-of-500m-guests-may-have-been-exposed</ref> Marriotti puhul tähendaks see maksimaalselt trahvi 117 miljoni inglise naela ulatuses. Üleüldiselt on avalikkusele teadaolevatest leketest umbes 13% suudetud avastada ettevõtte siseselt.<ref name="xviii">Malwarebytes. 2018: The year of the data breach tsunami. https://blog.malwarebytes.com/101/2018/12/2018-the-year-of-the-data-breach-tsunami/</ref> Ülejäänud on info saadud väliselt allikalt. Nii Yahoo kui Marriott taustal on näha, et tegeliku lekke suurust on väga keeruline määratleda ning tihti edastatakse umbkaudsed numbrid.

	=Privaatsete andmete kaitse=		=Privaatsete andmete kaitse=

Hkuusk: /* Andmekaitse areng ja seadusandlus */

2019-05-16T20:38:45Z

Andmekaitse areng ja seadusandlus

← Older revision		Revision as of 23:38, 16 May 2019
Line 17:		Line 17:

	=Andmekaitse areng ja seadusandlus=		=Andmekaitse areng ja seadusandlus=
	Andmete pidamine iidses maailmas oli võimalik ainult eliitidele. Alguses säilitati andmeid papüürusel, looma nahkadel, kividel jne. Rooma õiguse 12 tahvli seadused on esimene tõend kirjutatud õigusest. Privaatsuse päritoluks peetakse Rooma õigusest tulenevat actio iniuriarum, mis tähendab füüsiliste vigastuste hüvitamist ja isikupära mitte füüsiliste seisukohtade kahjustamise hüvitamist <ref name="v">B.Periñán, The Origin of Privacy as a Legal Value: A Reflection on Roman and English Law. ~~[https://www.academia.edu/2181154/The_Origin_of_Privacy_as_a_Legal_Value_a_Reflection_on_Roman_and_English_Law "~~https://www.academia.edu/2181154/The_Origin_of_Privacy_as_a_Legal_Value_a_Reflection_on_Roman_and_English_Law"]</ref>. Õigus privaatsusele on loomulik õigus ehk inimesed eeldavad seda loomuomaselt. Õigus privaatsusele eksisteeris ka enne kehtivaid seadusi. Esimest korda toodi välja õigus privaatsusele artiklis 1890. aastal Ameerika Ühendriikides. See tähendas, et igal inimesel on õigus, et teda jäetakse rahule <ref name="vi">The Editors of Encyclopaedia Britannica. Rights of Privacy. [Internet] 28.~~04.~~2019 Saadaval: ~~[https://www.britannica.com/topic/rights-of-privacy "~~https://www.britannica.com/topic/rights-of-privacy"]</ref>. 1948. aastal võetakse inimõiguste deklaratsioonis vastu õigus privaatsusele. 1950. aastal võttis õiguse privaatsusele vastu ka Euroopa inimõiguste konventsioon. 20. sajandil toimusid veel mitmed muudatused seoses õigusega privaatsusele näiteks FOIA (Freedom of Information Act), mis tähendab, et inimestel on õigus pääseda ligi riigi dokumentidele. OECD (Organisation for Economic Co-operation and Development), mis on andmete kaitse seoses arvutite kasutamise suurenemisega. 2014 aastal Euroopa Liit leidis, et Euroopa õigus annab inimestele õiguse otsingumootoritelt eemaldada andmeid, mis sisaldavad nende nime. Sellest sai kontsept „õigus olla unustatud“. 2016. aastal tuli GDPR, mis asendab Andmekaitseseadust.		Andmete pidamine iidses maailmas oli võimalik ainult eliitidele. Alguses säilitati andmeid papüürusel, looma nahkadel, kividel jne. Rooma õiguse 12 tahvli seadused on esimene tõend kirjutatud õigusest. Privaatsuse päritoluks peetakse Rooma õigusest tulenevat actio iniuriarum, mis tähendab füüsiliste vigastuste hüvitamist ja isikupära mitte füüsiliste seisukohtade kahjustamise hüvitamist <ref name="v">B.Periñán, The Origin of Privacy as a Legal Value: A Reflection on Roman and English Law. https://www.academia.edu/2181154/The_Origin_of_Privacy_as_a_Legal_Value_a_Reflection_on_Roman_and_English_Law</ref>. Õigus privaatsusele on loomulik õigus ehk inimesed eeldavad seda loomuomaselt. Õigus privaatsusele eksisteeris ka enne kehtivaid seadusi. Esimest korda toodi välja õigus privaatsusele artiklis 1890. aastal Ameerika Ühendriikides. See tähendas, et igal inimesel on õigus, et teda jäetakse rahule <ref name="vi">The Editors of Encyclopaedia Britannica. Rights of Privacy. [Internet] Tsiteeritud: 28. aprill 2019 Saadaval: https://www.britannica.com/topic/rights-of-privacy</ref>. 1948. aastal võetakse inimõiguste deklaratsioonis vastu õigus privaatsusele. 1950. aastal võttis õiguse privaatsusele vastu ka Euroopa inimõiguste konventsioon. 20. sajandil toimusid veel mitmed muudatused seoses õigusega privaatsusele näiteks FOIA (Freedom of Information Act), mis tähendab, et inimestel on õigus pääseda ligi riigi dokumentidele. OECD (Organisation for Economic Co-operation and Development), mis on andmete kaitse seoses arvutite kasutamise suurenemisega. 2014 aastal Euroopa Liit leidis, et Euroopa õigus annab inimestele õiguse otsingumootoritelt eemaldada andmeid, mis sisaldavad nende nime. Sellest sai kontsept „õigus olla unustatud“. 2016. aastal tuli GDPR, mis asendab Andmekaitseseadust.

	Eestis on kaks põhilist seadust, mis tegelevad isikuandmete kaitse ja järelevalvega. Isikuandmete kaitse seadus (IKS) reguleerib isikuandmete kaitset ja järelevalvet ning Andmekaitse Inspektsiooni seisundit. Elektroonilise side seadus (ESS) teostab elektroonilise otseturustuse järelevalvet ja sideettevõtjate isikuandmete alaste rikkumiste järelevalvet <ref name="vii">Andmekaitse Inspektsioon. Õigusaktid. [https://www.aki.ee/et/eraelu-kaitse/oigusaktid ~~"https://www.aki.ee/et/eraelu-kaitse/oigusaktid"]~~</ref>. Kuna me asume Euroopa Liidus on meile kohustuslikud ka EL direktiivid, määrused ja lepingud näiteks Isikuandmete kaitse üldmäärus, Euroopa Liidu põhiõiguste harta jne. Rahvusvahelisest õigusest tulevad arvutikuritegevusevastane konventsioon, eraelu kaitse ning piiriüleste isikuandmevoogude juhend, inimõiguste ja põhivabaduste konventsioon jne. Intellektuaalset omandit reguleerib autoriõiguse seadus.		Eestis on kaks põhilist seadust, mis tegelevad isikuandmete kaitse ja järelevalvega. Isikuandmete kaitse seadus (IKS) reguleerib isikuandmete kaitset ja järelevalvet ning Andmekaitse Inspektsiooni seisundit. Elektroonilise side seadus (ESS) teostab elektroonilise otseturustuse järelevalvet ja sideettevõtjate isikuandmete alaste rikkumiste järelevalvet <ref name="vii">Andmekaitse Inspektsioon. Õigusaktid. https://www.aki.ee/et/eraelu-kaitse/oigusaktid </ref>. Kuna me asume Euroopa Liidus on meile kohustuslikud ka EL direktiivid, määrused ja lepingud näiteks Isikuandmete kaitse üldmäärus, Euroopa Liidu põhiõiguste harta jne. Rahvusvahelisest õigusest tulevad arvutikuritegevusevastane konventsioon, eraelu kaitse ning piiriüleste isikuandmevoogude juhend, inimõiguste ja põhivabaduste konventsioon jne. Intellektuaalset omandit reguleerib autoriõiguse seadus.

	IKS § 43 kohustab vastutavaid ja volitatud andmete töötlejaid vajalike turvameetmete kasutamiseks, et välistada kolmandatele isikutele igasugune ligipääs andmetele <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. [https://www.riigiteataja.ee/akt/104012019011 ~~"https://www.riigiteataja.ee/akt/104012019011"]~~</ref>. IKS § 44 ja § 45 kirjeldavad Andmekaitse Inspektsiooni ja andmesubjekti teavitamisest rikkumiste korral. Kui toimub rikkumine, mis võib põhjustada füüsilise isiku õigustele ja vabadustele ohtu, tuleb sellest teavitada 72 tunni jooksul Andmekaitse Inspektsiooni. Andmesubjekti tuleb samuti teavitada esimesel võimalusel välja arvatud siis kui teavitamine tooks kaasa ebaproportsionaalsed kulud ja rikkumisest on üldsust teavitatud või vastutav töötleja on rakendanud asjakohaseid kaitsemeetmeid ning suurem oht on andmesubjekti õigustele ja vabadustele likvideeritud. Andmekaitse Inspektsioon võib otsustada pärast rikkumise raskuse hindamist, et andmesubjekti teavitamine on kohustuslik. Isikuandmete töötlemise nõuete rikkumise, andmesubjekti õiguste rikkumise vastutava töötleja ja volitatud töötleja kohustuste rikkumise puhul võidakse määrata rikkujale rahatrahv <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. [https://www.riigiteataja.ee/akt/104012019011 ~~"https://www.riigiteataja.ee/akt/104012019011"]~~</ref>.		IKS § 43 kohustab vastutavaid ja volitatud andmete töötlejaid vajalike turvameetmete kasutamiseks, et välistada kolmandatele isikutele igasugune ligipääs andmetele <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. https://www.riigiteataja.ee/akt/104012019011</ref>. IKS § 44 ja § 45 kirjeldavad Andmekaitse Inspektsiooni ja andmesubjekti teavitamisest rikkumiste korral. Kui toimub rikkumine, mis võib põhjustada füüsilise isiku õigustele ja vabadustele ohtu, tuleb sellest teavitada 72 tunni jooksul Andmekaitse Inspektsiooni. Andmesubjekti tuleb samuti teavitada esimesel võimalusel välja arvatud siis kui teavitamine tooks kaasa ebaproportsionaalsed kulud ja rikkumisest on üldsust teavitatud või vastutav töötleja on rakendanud asjakohaseid kaitsemeetmeid ning suurem oht on andmesubjekti õigustele ja vabadustele likvideeritud. Andmekaitse Inspektsioon võib otsustada pärast rikkumise raskuse hindamist, et andmesubjekti teavitamine on kohustuslik. Isikuandmete töötlemise nõuete rikkumise, andmesubjekti õiguste rikkumise vastutava töötleja ja volitatud töötleja kohustuste rikkumise puhul võidakse määrata rikkujale rahatrahv <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. https://www.riigiteataja.ee/akt/104012019011</ref>.

	Nagu IKS puhul on ka ESSis toodud välja isikuandmete kaitse paragrahvid. ESS peatükk 10 sisaldab andmete turvalisuse ja kaitse norme. Sideettevõtja peab tagama sidevõrgu turvalisuse ja mitte võimaldama kolmandatel isikutel pääseda ligi andmetele, mis sisaldavad infot sideteenuse kasutamise üksikasjade kohta, edastatava sõnumi sisu ja vormi kohta ja andmeid sõnumi edastamise aja ja viisi kohta <ref name="ix">Riigi Teataja. Elektroonilise side seadus. [https://www.riigiteataja.ee/akt/113032019047?leiaKehtiv ~~"https://www.riigiteataja.ee/akt/113032019047?leiaKehtiv"]~~</ref>. Nii nagu ka IKS puhul on ESS rikkumiste korral vaja teavitada Andmekaitse Inspektsiooni ja kui rikkumine võib kahjustada klienti ja kasutajat, siis peab esimesel võimalusel klienti teavitama. Turvalisuse nõuete rikkumiste korral on karistuseks rahatrahv.		Nagu IKS puhul on ka ESSis toodud välja isikuandmete kaitse paragrahvid. ESS peatükk 10 sisaldab andmete turvalisuse ja kaitse norme. Sideettevõtja peab tagama sidevõrgu turvalisuse ja mitte võimaldama kolmandatel isikutel pääseda ligi andmetele, mis sisaldavad infot sideteenuse kasutamise üksikasjade kohta, edastatava sõnumi sisu ja vormi kohta ja andmeid sõnumi edastamise aja ja viisi kohta <ref name="ix">Riigi Teataja. Elektroonilise side seadus. https://www.riigiteataja.ee/akt/113032019047?leiaKehtiv</ref>. Nii nagu ka IKS puhul on ESS rikkumiste korral vaja teavitada Andmekaitse Inspektsiooni ja kui rikkumine võib kahjustada klienti ja kasutajat, siis peab esimesel võimalusel klienti teavitama. Turvalisuse nõuete rikkumiste korral on karistuseks rahatrahv.

	Andmekaitse seadusandluse mõte on reguleerida kuidas andmeid hoitakse, milliseid andmeid võib hoida ja kui kaua ning mida teha rikkumiste korral. Andmekaitseseadused täienevad pidevalt, sest tehnoloogia arenguga on vaja reguleerida andmete haldamist. Isikuandmed võivad äriliseks tegevuseks olla väga kasulikud näiteks nende müümise teel - et kaitsta andmete sattumist kolmandate isikute kätte ilma õigusliku aluseta on vaja reguleerivaid seadusi. Õigus privaatsusele on inimeste põhiõigus ja loomuõigus, mille tagamine peaks olema andmetega tegelejatele kohustuseks. Andmelekked on väga tõsised rikkumised ja võivad sisaldada väga diskreetset infot. Inimesed võivad saada väga suuri rahalisi ja moraalseid kahjusid. Turvalisuse tagamine on teinekord keeruline, aga tekitatud kahju tuleb seaduste rikkujatel hüvitada ja suure kahju korral on rikkumise eest trahvid kuni 10 miljonit eurot <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. [https://www.riigiteataja.ee/akt/104012019011 ~~"https://www.riigiteataja.ee/akt/104012019011"]~~</ref>.		Andmekaitse seadusandluse mõte on reguleerida kuidas andmeid hoitakse, milliseid andmeid võib hoida ja kui kaua ning mida teha rikkumiste korral. Andmekaitseseadused täienevad pidevalt, sest tehnoloogia arenguga on vaja reguleerida andmete haldamist. Isikuandmed võivad äriliseks tegevuseks olla väga kasulikud näiteks nende müümise teel - et kaitsta andmete sattumist kolmandate isikute kätte ilma õigusliku aluseta on vaja reguleerivaid seadusi. Õigus privaatsusele on inimeste põhiõigus ja loomuõigus, mille tagamine peaks olema andmetega tegelejatele kohustuseks. Andmelekked on väga tõsised rikkumised ja võivad sisaldada väga diskreetset infot. Inimesed võivad saada väga suuri rahalisi ja moraalseid kahjusid. Turvalisuse tagamine on teinekord keeruline, aga tekitatud kahju tuleb seaduste rikkujatel hüvitada ja suure kahju korral on rikkumise eest trahvid kuni 10 miljonit eurot <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. https://www.riigiteataja.ee/akt/104012019011</ref>.

	=Kuidas riigid saavad aidata ehk kas me GDPR-i nõudeid täidame?=		=Kuidas riigid saavad aidata ehk kas me GDPR-i nõudeid täidame?=

Hkuusk: /* Andmekaitse areng ja seadusandlus */

2019-05-16T20:35:54Z

Andmekaitse areng ja seadusandlus

← Older revision		Revision as of 23:35, 16 May 2019
Line 17:		Line 17:

	=Andmekaitse areng ja seadusandlus=		=Andmekaitse areng ja seadusandlus=
	Andmete pidamine iidses maailmas oli võimalik ainult eliitidele. Alguses säilitati andmeid papüürusel, looma nahkadel, kividel jne. Rooma õiguse 12 tahvli seadused on esimene tõend kirjutatud õigusest. Privaatsuse päritoluks peetakse Rooma õigusest tulenevat actio iniuriarum, mis tähendab füüsiliste vigastuste hüvitamist ja isikupära mitte füüsiliste seisukohtade kahjustamise hüvitamist <ref name="v">B.Periñán, The Origin of Privacy as a Legal Value: A Reflection on Roman and English Law. [https://www.academia.edu/2181154/The_Origin_of_Privacy_as_a_Legal_Value_a_Reflection_on_Roman_and_English_Law]</ref>. Õigus privaatsusele on loomulik õigus ehk inimesed eeldavad seda loomuomaselt. Õigus privaatsusele eksisteeris ka enne kehtivaid seadusi. Esimest korda toodi välja õigus privaatsusele artiklis 1890. aastal Ameerika Ühendriikides. See tähendas, et igal inimesel on õigus, et teda jäetakse rahule <ref name="vi">The Editors of Encyclopaedia Britannica. Rights of Privacy. [https://www.britannica.com/topic/rights-of-privacy]</ref>. 1948. aastal võetakse inimõiguste deklaratsioonis vastu õigus privaatsusele. 1950. aastal võttis õiguse privaatsusele vastu ka Euroopa inimõiguste konventsioon. 20. sajandil toimusid veel mitmed muudatused seoses õigusega privaatsusele näiteks FOIA (Freedom of Information Act), mis tähendab, et inimestel on õigus pääseda ligi riigi dokumentidele. OECD (Organisation for Economic Co-operation and Development), mis on andmete kaitse seoses arvutite kasutamise suurenemisega. 2014 aastal Euroopa Liit leidis, et Euroopa õigus annab inimestele õiguse otsingumootoritelt eemaldada andmeid, mis sisaldavad nende nime. Sellest sai kontsept „õigus olla unustatud“. 2016. aastal tuli GDPR, mis asendab Andmekaitseseadust.		Andmete pidamine iidses maailmas oli võimalik ainult eliitidele. Alguses säilitati andmeid papüürusel, looma nahkadel, kividel jne. Rooma õiguse 12 tahvli seadused on esimene tõend kirjutatud õigusest. Privaatsuse päritoluks peetakse Rooma õigusest tulenevat actio iniuriarum, mis tähendab füüsiliste vigastuste hüvitamist ja isikupära mitte füüsiliste seisukohtade kahjustamise hüvitamist <ref name="v">B.Periñán, The Origin of Privacy as a Legal Value: A Reflection on Roman and English Law. [https://www.academia.edu/2181154/The_Origin_of_Privacy_as_a_Legal_Value_a_Reflection_on_Roman_and_English_Law "https://www.academia.edu/2181154/The_Origin_of_Privacy_as_a_Legal_Value_a_Reflection_on_Roman_and_English_Law"]</ref>. Õigus privaatsusele on loomulik õigus ehk inimesed eeldavad seda loomuomaselt. Õigus privaatsusele eksisteeris ka enne kehtivaid seadusi. Esimest korda toodi välja õigus privaatsusele artiklis 1890. aastal Ameerika Ühendriikides. See tähendas, et igal inimesel on õigus, et teda jäetakse rahule <ref name="vi">The Editors of Encyclopaedia Britannica. Rights of Privacy. [Internet] 28.04.2019 Saadaval: [https://www.britannica.com/topic/rights-of-privacy "https://www.britannica.com/topic/rights-of-privacy"]</ref>. 1948. aastal võetakse inimõiguste deklaratsioonis vastu õigus privaatsusele. 1950. aastal võttis õiguse privaatsusele vastu ka Euroopa inimõiguste konventsioon. 20. sajandil toimusid veel mitmed muudatused seoses õigusega privaatsusele näiteks FOIA (Freedom of Information Act), mis tähendab, et inimestel on õigus pääseda ligi riigi dokumentidele. OECD (Organisation for Economic Co-operation and Development), mis on andmete kaitse seoses arvutite kasutamise suurenemisega. 2014 aastal Euroopa Liit leidis, et Euroopa õigus annab inimestele õiguse otsingumootoritelt eemaldada andmeid, mis sisaldavad nende nime. Sellest sai kontsept „õigus olla unustatud“. 2016. aastal tuli GDPR, mis asendab Andmekaitseseadust.

	Eestis on kaks põhilist seadust, mis tegelevad isikuandmete kaitse ja järelevalvega. Isikuandmete kaitse seadus (IKS) reguleerib isikuandmete kaitset ja järelevalvet ning Andmekaitse Inspektsiooni seisundit. Elektroonilise side seadus (ESS) teostab elektroonilise otseturustuse järelevalvet ja sideettevõtjate isikuandmete alaste rikkumiste järelevalvet <ref name="vii">Andmekaitse Inspektsioon. Õigusaktid. [https://www.aki.ee/et/eraelu-kaitse/oigusaktid]</ref>. Kuna me asume Euroopa Liidus on meile kohustuslikud ka EL direktiivid, määrused ja lepingud näiteks Isikuandmete kaitse üldmäärus, Euroopa Liidu põhiõiguste harta jne. Rahvusvahelisest õigusest tulevad arvutikuritegevusevastane konventsioon, eraelu kaitse ning piiriüleste isikuandmevoogude juhend, inimõiguste ja põhivabaduste konventsioon jne. Intellektuaalset omandit reguleerib autoriõiguse seadus.		Eestis on kaks põhilist seadust, mis tegelevad isikuandmete kaitse ja järelevalvega. Isikuandmete kaitse seadus (IKS) reguleerib isikuandmete kaitset ja järelevalvet ning Andmekaitse Inspektsiooni seisundit. Elektroonilise side seadus (ESS) teostab elektroonilise otseturustuse järelevalvet ja sideettevõtjate isikuandmete alaste rikkumiste järelevalvet <ref name="vii">Andmekaitse Inspektsioon. Õigusaktid. [https://www.aki.ee/et/eraelu-kaitse/oigusaktid "https://www.aki.ee/et/eraelu-kaitse/oigusaktid"]</ref>. Kuna me asume Euroopa Liidus on meile kohustuslikud ka EL direktiivid, määrused ja lepingud näiteks Isikuandmete kaitse üldmäärus, Euroopa Liidu põhiõiguste harta jne. Rahvusvahelisest õigusest tulevad arvutikuritegevusevastane konventsioon, eraelu kaitse ning piiriüleste isikuandmevoogude juhend, inimõiguste ja põhivabaduste konventsioon jne. Intellektuaalset omandit reguleerib autoriõiguse seadus.

	IKS § 43 kohustab vastutavaid ja volitatud andmete töötlejaid vajalike turvameetmete kasutamiseks, et välistada kolmandatele isikutele igasugune ligipääs andmetele <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. [https://www.riigiteataja.ee/akt/104012019011]</ref>. IKS § 44 ja § 45 kirjeldavad Andmekaitse Inspektsiooni ja andmesubjekti teavitamisest rikkumiste korral. Kui toimub rikkumine, mis võib põhjustada füüsilise isiku õigustele ja vabadustele ohtu, tuleb sellest teavitada 72 tunni jooksul Andmekaitse Inspektsiooni. Andmesubjekti tuleb samuti teavitada esimesel võimalusel välja arvatud siis kui teavitamine tooks kaasa ebaproportsionaalsed kulud ja rikkumisest on üldsust teavitatud või vastutav töötleja on rakendanud asjakohaseid kaitsemeetmeid ning suurem oht on andmesubjekti õigustele ja vabadustele likvideeritud. Andmekaitse Inspektsioon võib otsustada pärast rikkumise raskuse hindamist, et andmesubjekti teavitamine on kohustuslik. Isikuandmete töötlemise nõuete rikkumise, andmesubjekti õiguste rikkumise vastutava töötleja ja volitatud töötleja kohustuste rikkumise puhul võidakse määrata rikkujale rahatrahv <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. [https://www.riigiteataja.ee/akt/104012019011]</ref>.		IKS § 43 kohustab vastutavaid ja volitatud andmete töötlejaid vajalike turvameetmete kasutamiseks, et välistada kolmandatele isikutele igasugune ligipääs andmetele <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. [https://www.riigiteataja.ee/akt/104012019011 "https://www.riigiteataja.ee/akt/104012019011"]</ref>. IKS § 44 ja § 45 kirjeldavad Andmekaitse Inspektsiooni ja andmesubjekti teavitamisest rikkumiste korral. Kui toimub rikkumine, mis võib põhjustada füüsilise isiku õigustele ja vabadustele ohtu, tuleb sellest teavitada 72 tunni jooksul Andmekaitse Inspektsiooni. Andmesubjekti tuleb samuti teavitada esimesel võimalusel välja arvatud siis kui teavitamine tooks kaasa ebaproportsionaalsed kulud ja rikkumisest on üldsust teavitatud või vastutav töötleja on rakendanud asjakohaseid kaitsemeetmeid ning suurem oht on andmesubjekti õigustele ja vabadustele likvideeritud. Andmekaitse Inspektsioon võib otsustada pärast rikkumise raskuse hindamist, et andmesubjekti teavitamine on kohustuslik. Isikuandmete töötlemise nõuete rikkumise, andmesubjekti õiguste rikkumise vastutava töötleja ja volitatud töötleja kohustuste rikkumise puhul võidakse määrata rikkujale rahatrahv <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. [https://www.riigiteataja.ee/akt/104012019011 "https://www.riigiteataja.ee/akt/104012019011"]</ref>.

	Nagu IKS puhul on ka ESSis toodud välja isikuandmete kaitse paragrahvid. ESS peatükk 10 sisaldab andmete turvalisuse ja kaitse norme. Sideettevõtja peab tagama sidevõrgu turvalisuse ja mitte võimaldama kolmandatel isikutel pääseda ligi andmetele, mis sisaldavad infot sideteenuse kasutamise üksikasjade kohta, edastatava sõnumi sisu ja vormi kohta ja andmeid sõnumi edastamise aja ja viisi kohta <ref name="ix">Riigi Teataja. Elektroonilise side seadus. [https://www.riigiteataja.ee/akt/113032019047?leiaKehtiv]</ref>. Nii nagu ka IKS puhul on ESS rikkumiste korral vaja teavitada Andmekaitse Inspektsiooni ja kui rikkumine võib kahjustada klienti ja kasutajat, siis peab esimesel võimalusel klienti teavitama. Turvalisuse nõuete rikkumiste korral on karistuseks rahatrahv.		Nagu IKS puhul on ka ESSis toodud välja isikuandmete kaitse paragrahvid. ESS peatükk 10 sisaldab andmete turvalisuse ja kaitse norme. Sideettevõtja peab tagama sidevõrgu turvalisuse ja mitte võimaldama kolmandatel isikutel pääseda ligi andmetele, mis sisaldavad infot sideteenuse kasutamise üksikasjade kohta, edastatava sõnumi sisu ja vormi kohta ja andmeid sõnumi edastamise aja ja viisi kohta <ref name="ix">Riigi Teataja. Elektroonilise side seadus. [https://www.riigiteataja.ee/akt/113032019047?leiaKehtiv "https://www.riigiteataja.ee/akt/113032019047?leiaKehtiv"]</ref>. Nii nagu ka IKS puhul on ESS rikkumiste korral vaja teavitada Andmekaitse Inspektsiooni ja kui rikkumine võib kahjustada klienti ja kasutajat, siis peab esimesel võimalusel klienti teavitama. Turvalisuse nõuete rikkumiste korral on karistuseks rahatrahv.

	Andmekaitse seadusandluse mõte on reguleerida kuidas andmeid hoitakse, milliseid andmeid võib hoida ja kui kaua ning mida teha rikkumiste korral. Andmekaitseseadused täienevad pidevalt, sest tehnoloogia arenguga on vaja reguleerida andmete haldamist. Isikuandmed võivad äriliseks tegevuseks olla väga kasulikud näiteks nende müümise teel - et kaitsta andmete sattumist kolmandate isikute kätte ilma õigusliku aluseta on vaja reguleerivaid seadusi. Õigus privaatsusele on inimeste põhiõigus ja loomuõigus, mille tagamine peaks olema andmetega tegelejatele kohustuseks. Andmelekked on väga tõsised rikkumised ja võivad sisaldada väga diskreetset infot. Inimesed võivad saada väga suuri rahalisi ja moraalseid kahjusid. Turvalisuse tagamine on teinekord keeruline, aga tekitatud kahju tuleb seaduste rikkujatel hüvitada ja suure kahju korral on rikkumise eest trahvid kuni 10 miljonit eurot <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. [https://www.riigiteataja.ee/akt/104012019011]</ref>.		Andmekaitse seadusandluse mõte on reguleerida kuidas andmeid hoitakse, milliseid andmeid võib hoida ja kui kaua ning mida teha rikkumiste korral. Andmekaitseseadused täienevad pidevalt, sest tehnoloogia arenguga on vaja reguleerida andmete haldamist. Isikuandmed võivad äriliseks tegevuseks olla väga kasulikud näiteks nende müümise teel - et kaitsta andmete sattumist kolmandate isikute kätte ilma õigusliku aluseta on vaja reguleerivaid seadusi. Õigus privaatsusele on inimeste põhiõigus ja loomuõigus, mille tagamine peaks olema andmetega tegelejatele kohustuseks. Andmelekked on väga tõsised rikkumised ja võivad sisaldada väga diskreetset infot. Inimesed võivad saada väga suuri rahalisi ja moraalseid kahjusid. Turvalisuse tagamine on teinekord keeruline, aga tekitatud kahju tuleb seaduste rikkujatel hüvitada ja suure kahju korral on rikkumise eest trahvid kuni 10 miljonit eurot <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. [https://www.riigiteataja.ee/akt/104012019011 "https://www.riigiteataja.ee/akt/104012019011"]</ref>.

	=Kuidas riigid saavad aidata ehk kas me GDPR-i nõudeid täidame?=		=Kuidas riigid saavad aidata ehk kas me GDPR-i nõudeid täidame?=

Hkuusk: /* Andmekaitse areng ja seadusandlus */

2019-05-16T20:30:42Z

Andmekaitse areng ja seadusandlus

← Older revision		Revision as of 23:30, 16 May 2019
Line 17:		Line 17:

	=Andmekaitse areng ja seadusandlus=		=Andmekaitse areng ja seadusandlus=
	Andmete pidamine iidses maailmas oli võimalik ainult eliitidele. Alguses säilitati andmeid papüürusel, looma nahkadel, kividel jne. Rooma õiguse 12 tahvli seadused on esimene tõend kirjutatud õigusest. Privaatsuse päritoluks peetakse Rooma õigusest tulenevat actio iniuriarum, mis tähendab füüsiliste vigastuste hüvitamist ja isikupära mitte füüsiliste seisukohtade kahjustamise hüvitamist <ref name="v">https://www.academia.edu/2181154/The_Origin_of_Privacy_as_a_Legal_Value_a_Reflection_on_Roman_and_English_Law</ref>. Õigus privaatsusele on loomulik õigus ehk inimesed eeldavad seda loomuomaselt. Õigus privaatsusele eksisteeris ka enne kehtivaid seadusi. Esimest korda toodi välja õigus privaatsusele artiklis 1890. aastal Ameerika Ühendriikides. See tähendas, et igal inimesel on õigus, et teda jäetakse rahule <ref name="vi">https://www.britannica.com/topic/rights-of-privacy</ref>. 1948. aastal võetakse inimõiguste deklaratsioonis vastu õigus privaatsusele. 1950. aastal võttis õiguse privaatsusele vastu ka Euroopa inimõiguste konventsioon. 20. sajandil toimusid veel mitmed muudatused seoses õigusega privaatsusele näiteks FOIA (Freedom of Information Act), mis tähendab, et inimestel on õigus pääseda ligi riigi dokumentidele. OECD (Organisation for Economic Co-operation and Development), mis on andmete kaitse seoses arvutite kasutamise suurenemisega. 2014 aastal Euroopa Liit leidis, et Euroopa õigus annab inimestele õiguse otsingumootoritelt eemaldada andmeid, mis sisaldavad nende nime. Sellest sai kontsept „õigus olla unustatud“. 2016. aastal tuli GDPR, mis asendab Andmekaitseseadust.		Andmete pidamine iidses maailmas oli võimalik ainult eliitidele. Alguses säilitati andmeid papüürusel, looma nahkadel, kividel jne. Rooma õiguse 12 tahvli seadused on esimene tõend kirjutatud õigusest. Privaatsuse päritoluks peetakse Rooma õigusest tulenevat actio iniuriarum, mis tähendab füüsiliste vigastuste hüvitamist ja isikupära mitte füüsiliste seisukohtade kahjustamise hüvitamist <ref name="v">B.Periñán, The Origin of Privacy as a Legal Value: A Reflection on Roman and English Law. [https://www.academia.edu/2181154/The_Origin_of_Privacy_as_a_Legal_Value_a_Reflection_on_Roman_and_English_Law]</ref>. Õigus privaatsusele on loomulik õigus ehk inimesed eeldavad seda loomuomaselt. Õigus privaatsusele eksisteeris ka enne kehtivaid seadusi. Esimest korda toodi välja õigus privaatsusele artiklis 1890. aastal Ameerika Ühendriikides. See tähendas, et igal inimesel on õigus, et teda jäetakse rahule <ref name="vi">The Editors of Encyclopaedia Britannica. Rights of Privacy. [https://www.britannica.com/topic/rights-of-privacy]</ref>. 1948. aastal võetakse inimõiguste deklaratsioonis vastu õigus privaatsusele. 1950. aastal võttis õiguse privaatsusele vastu ka Euroopa inimõiguste konventsioon. 20. sajandil toimusid veel mitmed muudatused seoses õigusega privaatsusele näiteks FOIA (Freedom of Information Act), mis tähendab, et inimestel on õigus pääseda ligi riigi dokumentidele. OECD (Organisation for Economic Co-operation and Development), mis on andmete kaitse seoses arvutite kasutamise suurenemisega. 2014 aastal Euroopa Liit leidis, et Euroopa õigus annab inimestele õiguse otsingumootoritelt eemaldada andmeid, mis sisaldavad nende nime. Sellest sai kontsept „õigus olla unustatud“. 2016. aastal tuli GDPR, mis asendab Andmekaitseseadust.

	Eestis on kaks põhilist seadust, mis tegelevad isikuandmete kaitse ja järelevalvega. Isikuandmete kaitse seadus (IKS) reguleerib isikuandmete kaitset ja järelevalvet ning Andmekaitse Inspektsiooni seisundit. Elektroonilise side seadus (ESS) teostab elektroonilise otseturustuse järelevalvet ja sideettevõtjate isikuandmete alaste rikkumiste järelevalvet <ref name="vii">https://www.aki.ee/et/eraelu-kaitse/oigusaktid		Eestis on kaks põhilist seadust, mis tegelevad isikuandmete kaitse ja järelevalvega. Isikuandmete kaitse seadus (IKS) reguleerib isikuandmete kaitset ja järelevalvet ning Andmekaitse Inspektsiooni seisundit. Elektroonilise side seadus (ESS) teostab elektroonilise otseturustuse järelevalvet ja sideettevõtjate isikuandmete alaste rikkumiste järelevalvet <ref name="vii">Andmekaitse Inspektsioon. Õigusaktid. [https://www.aki.ee/et/eraelu-kaitse/oigusaktid]</ref>. Kuna me asume Euroopa Liidus on meile kohustuslikud ka EL direktiivid, määrused ja lepingud näiteks Isikuandmete kaitse üldmäärus, Euroopa Liidu põhiõiguste harta jne. Rahvusvahelisest õigusest tulevad arvutikuritegevusevastane konventsioon, eraelu kaitse ning piiriüleste isikuandmevoogude juhend, inimõiguste ja põhivabaduste konventsioon jne. Intellektuaalset omandit reguleerib autoriõiguse seadus.
	</ref>. Kuna me asume Euroopa Liidus on meile kohustuslikud ka EL direktiivid, määrused ja lepingud näiteks Isikuandmete kaitse üldmäärus, Euroopa Liidu põhiõiguste harta jne. Rahvusvahelisest õigusest tulevad arvutikuritegevusevastane konventsioon, eraelu kaitse ning piiriüleste isikuandmevoogude juhend, inimõiguste ja põhivabaduste konventsioon jne. Intellektuaalset omandit reguleerib autoriõiguse seadus.

	IKS § 43 kohustab vastutavaid ja volitatud andmete töötlejaid vajalike turvameetmete kasutamiseks, et välistada kolmandatele isikutele igasugune ligipääs andmetele <ref name="viii">https://www.riigiteataja.ee/akt/104012019011</ref>. IKS § 44 ja § 45 kirjeldavad Andmekaitse Inspektsiooni ja andmesubjekti teavitamisest rikkumiste korral. Kui toimub rikkumine, mis võib põhjustada füüsilise isiku õigustele ja vabadustele ohtu, tuleb sellest teavitada 72 tunni jooksul Andmekaitse Inspektsiooni. Andmesubjekti tuleb samuti teavitada esimesel võimalusel välja arvatud siis kui teavitamine tooks kaasa ebaproportsionaalsed kulud ja rikkumisest on üldsust teavitatud või vastutav töötleja on rakendanud asjakohaseid kaitsemeetmeid ning suurem oht on andmesubjekti õigustele ja vabadustele likvideeritud. Andmekaitse Inspektsioon võib otsustada pärast rikkumise raskuse hindamist, et andmesubjekti teavitamine on kohustuslik. Isikuandmete töötlemise nõuete rikkumise, andmesubjekti õiguste rikkumise vastutava töötleja ja volitatud töötleja kohustuste rikkumise puhul võidakse määrata rikkujale rahatrahv <ref name="viii">https://www.riigiteataja.ee/akt/104012019011</ref>.		IKS § 43 kohustab vastutavaid ja volitatud andmete töötlejaid vajalike turvameetmete kasutamiseks, et välistada kolmandatele isikutele igasugune ligipääs andmetele <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. [https://www.riigiteataja.ee/akt/104012019011]</ref>. IKS § 44 ja § 45 kirjeldavad Andmekaitse Inspektsiooni ja andmesubjekti teavitamisest rikkumiste korral. Kui toimub rikkumine, mis võib põhjustada füüsilise isiku õigustele ja vabadustele ohtu, tuleb sellest teavitada 72 tunni jooksul Andmekaitse Inspektsiooni. Andmesubjekti tuleb samuti teavitada esimesel võimalusel välja arvatud siis kui teavitamine tooks kaasa ebaproportsionaalsed kulud ja rikkumisest on üldsust teavitatud või vastutav töötleja on rakendanud asjakohaseid kaitsemeetmeid ning suurem oht on andmesubjekti õigustele ja vabadustele likvideeritud. Andmekaitse Inspektsioon võib otsustada pärast rikkumise raskuse hindamist, et andmesubjekti teavitamine on kohustuslik. Isikuandmete töötlemise nõuete rikkumise, andmesubjekti õiguste rikkumise vastutava töötleja ja volitatud töötleja kohustuste rikkumise puhul võidakse määrata rikkujale rahatrahv <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. [https://www.riigiteataja.ee/akt/104012019011]</ref>.

	Nagu IKS puhul on ka ESSis toodud välja isikuandmete kaitse paragrahvid. ESS peatükk 10 sisaldab andmete turvalisuse ja kaitse norme. Sideettevõtja peab tagama sidevõrgu turvalisuse ja mitte võimaldama kolmandatel isikutel pääseda ligi andmetele, mis sisaldavad infot sideteenuse kasutamise üksikasjade kohta, edastatava sõnumi sisu ja vormi kohta ja andmeid sõnumi edastamise aja ja viisi kohta <ref name="ix">https://www.riigiteataja.ee/akt/113032019047?leiaKehtiv</ref>. Nii nagu ka IKS puhul on ESS rikkumiste korral vaja teavitada Andmekaitse Inspektsiooni ja kui rikkumine võib kahjustada klienti ja kasutajat, siis peab esimesel võimalusel klienti teavitama. Turvalisuse nõuete rikkumiste korral on karistuseks rahatrahv.		Nagu IKS puhul on ka ESSis toodud välja isikuandmete kaitse paragrahvid. ESS peatükk 10 sisaldab andmete turvalisuse ja kaitse norme. Sideettevõtja peab tagama sidevõrgu turvalisuse ja mitte võimaldama kolmandatel isikutel pääseda ligi andmetele, mis sisaldavad infot sideteenuse kasutamise üksikasjade kohta, edastatava sõnumi sisu ja vormi kohta ja andmeid sõnumi edastamise aja ja viisi kohta <ref name="ix">Riigi Teataja. Elektroonilise side seadus. [https://www.riigiteataja.ee/akt/113032019047?leiaKehtiv]</ref>. Nii nagu ka IKS puhul on ESS rikkumiste korral vaja teavitada Andmekaitse Inspektsiooni ja kui rikkumine võib kahjustada klienti ja kasutajat, siis peab esimesel võimalusel klienti teavitama. Turvalisuse nõuete rikkumiste korral on karistuseks rahatrahv.

	Andmekaitse seadusandluse mõte on reguleerida kuidas andmeid hoitakse, milliseid andmeid võib hoida ja kui kaua ning mida teha rikkumiste korral. Andmekaitseseadused täienevad pidevalt, sest tehnoloogia arenguga on vaja reguleerida andmete haldamist. Isikuandmed võivad äriliseks tegevuseks olla väga kasulikud näiteks nende müümise teel - et kaitsta andmete sattumist kolmandate isikute kätte ilma õigusliku aluseta on vaja reguleerivaid seadusi. Õigus privaatsusele on inimeste põhiõigus ja loomuõigus, mille tagamine peaks olema andmetega tegelejatele kohustuseks. Andmelekked on väga tõsised rikkumised ja võivad sisaldada väga diskreetset infot. Inimesed võivad saada väga suuri rahalisi ja moraalseid kahjusid. Turvalisuse tagamine on teinekord keeruline, aga tekitatud kahju tuleb seaduste rikkujatel hüvitada ja suure kahju korral on rikkumise eest trahvid kuni 10 miljonit eurot <ref name="viii">https://www.riigiteataja.ee/akt/104012019011</ref>.		Andmekaitse seadusandluse mõte on reguleerida kuidas andmeid hoitakse, milliseid andmeid võib hoida ja kui kaua ning mida teha rikkumiste korral. Andmekaitseseadused täienevad pidevalt, sest tehnoloogia arenguga on vaja reguleerida andmete haldamist. Isikuandmed võivad äriliseks tegevuseks olla väga kasulikud näiteks nende müümise teel - et kaitsta andmete sattumist kolmandate isikute kätte ilma õigusliku aluseta on vaja reguleerivaid seadusi. Õigus privaatsusele on inimeste põhiõigus ja loomuõigus, mille tagamine peaks olema andmetega tegelejatele kohustuseks. Andmelekked on väga tõsised rikkumised ja võivad sisaldada väga diskreetset infot. Inimesed võivad saada väga suuri rahalisi ja moraalseid kahjusid. Turvalisuse tagamine on teinekord keeruline, aga tekitatud kahju tuleb seaduste rikkujatel hüvitada ja suure kahju korral on rikkumise eest trahvid kuni 10 miljonit eurot <ref name="viii">Riigi Teataja. Isikuandmete kaitse seadus. [https://www.riigiteataja.ee/akt/104012019011]</ref>.

	=Kuidas riigid saavad aidata ehk kas me GDPR-i nõudeid täidame?=		=Kuidas riigid saavad aidata ehk kas me GDPR-i nõudeid täidame?=

Remuru at 12:31, 16 May 2019

2019-05-16T12:31:20Z

Remuru at 10:48, 16 May 2019

2019-05-16T10:48:52Z

← Older revision		Revision as of 13:48, 16 May 2019
Line 4:		Line 4:
	===Lõike jagatud võrgu varajasest ajaloost===		===Lõike jagatud võrgu varajasest ajaloost===
	70-ndatel ja 80-ndatel olid peamiseks andmelekkeohuks liiguudishimulikud silmad, s.t andmed ei lekkinud niivõrd tehnoloogiliselt kui läbi pahatahtlike isikute. Samas olid pahavara ja võrgulekked samuti täiesti olemas. Üks markantsemaid näiteid on Markus Hessi ARPANETi häkkimine, mis võimaldas tal lõppkokkuvõttes ka Pentagoni arvutitest andmeid varastada ning neid venelastele müüa. Sellest kasvas välja eepiline heitlus astronoomi Clifford Stolli-ga, kes teo aastal 1986 avastas ning pahalast kinni püüda üritas ning lõpuks tal see enda leiutatud meepoti meetodil ka õnnestus. Stoll on hea jutuvestja ning andis sellest välja terve raamatu. <ref name="i">		70-ndatel ja 80-ndatel olid peamiseks andmelekkeohuks liiguudishimulikud silmad, s.t andmed ei lekkinud niivõrd tehnoloogiliselt kui läbi pahatahtlike isikute. Samas olid pahavara ja võrgulekked samuti täiesti olemas. Üks markantsemaid näiteid on Markus Hessi ARPANETi häkkimine, mis võimaldas tal lõppkokkuvõttes ka Pentagoni arvutitest andmeid varastada ning neid venelastele müüa. Sellest kasvas välja eepiline heitlus astronoomi Clifford Stolli-ga, kes teo aastal 1986 avastas ning pahalast kinni püüda üritas ning lõpuks tal see enda leiutatud meepoti meetodil ka õnnestus. Stoll on hea jutuvestja ning andis sellest välja terve raamatu. <ref name="i">
	Stoll~~, Cliff~~. The cuckoo's egg: tracking a spy through the maze of computer espionage. Simon and Schuster, 2005.</ref>		Stoll C. The cuckoo's egg: tracking a spy through the maze of computer espionage. Simon and Schuster; 2005 Sep 13.
			</ref>

	See muidugi ei tähenda, et elektroonilisi andmelekkeid ei eksisteerinud juba varasemalt. Üks tuntumaid esimesi andmelekkeskandaale oli 90 miljoni ameeriklase krediidiajalugude lekkimine aastal 1984. TRW Reporting Agency avastas, et ühte nende faili on sisse tungitud ning uurimine selgitas, et keegi oli Sears’i poes parooli kirja pannud ja veebi üles riputanud. <ref name="ii">https://www.washingtonpost.com/archive/politics/1984/06/22/computer-raiders-hit-big-credit-file/d3581cf9-8301-4a99-bae8-9c1742da7d19/?noredirect=on&utm_term=.8e81a77121b9</ref> Lahenduseks, kui sellest teada saadi, oli lihtsalt parooli vahetamine.		See muidugi ei tähenda, et elektroonilisi andmelekkeid ei eksisteerinud juba varasemalt. Üks tuntumaid esimesi andmelekkeskandaale oli 90 miljoni ameeriklase krediidiajalugude lekkimine aastal 1984. TRW Reporting Agency avastas, et ühte nende faili on sisse tungitud ning uurimine selgitas, et keegi oli Sears’i poes parooli kirja pannud ja veebi üles riputanud. <ref name="ii">Washington Post. Computer Raiders Hit Big Credit File
			[Internet]. Publitseeritud: 11. juuni 1984. Tsiteeritud: 16. mai 2019. Saadaval: https://www.washingtonpost.com/archive/politics/1984/06/22/computer-raiders-hit-big-credit-file/d3581cf9-8301-4a99-bae8-9c1742da7d19/?noredirect=on&utm_term=.8e81a77121b9</ref> Lahenduseks, kui sellest teada saadi, oli lihtsalt parooli vahetamine.

	Kuigi mitte otseselt andmeleketega seotud, siis viiruste agressiivse ajastu alguseks võib ehk lugeda Robert Morrise viirust, mis loodi aastal 1988. Tähelepanuväärne on, et esimene viirusetõrjele pühendunud firma – McAfee – loodi juba aastal 1987, seega oli vajadus juba täiesti olemas. Morris lõi ussi enda sõnul selleks, et rohkem tähelepanu juhtida süsteemide turvalisusele, kuid viirusesse oli sisse kirjutatud replitseerumine ja et üks masin võiks mitu korda nakatuda, tappis see peaaegu kogu võrgu maha – kogu jõudlus läks Morrise levitamise peale. Sellele järgnes ka esimene USA Computer Fraud and Abuse Act-il põhinev karistus. <ref name="iii">https://www.sentinelone.com/blog/history-of-cyber-security/</ref>		Kuigi mitte otseselt andmeleketega seotud, siis viiruste agressiivse ajastu alguseks võib ehk lugeda Robert Morrise viirust, mis loodi aastal 1988. Tähelepanuväärne on, et esimene viirusetõrjele pühendunud firma – McAfee – loodi juba aastal 1987, seega oli vajadus juba täiesti olemas. Morris lõi ussi enda sõnul selleks, et rohkem tähelepanu juhtida süsteemide turvalisusele, kuid viirusesse oli sisse kirjutatud replitseerumine ja et üks masin võiks mitu korda nakatuda, tappis see peaaegu kogu võrgu maha – kogu jõudlus läks Morrise levitamise peale. Sellele järgnes ka esimene USA Computer Fraud and Abuse Act-il põhinev karistus. <ref name="iii">Sentinel One. The history of cyber security - everything you ever wanted to know [Internet]. Publitseeritud: 10. veebruar 2019. Tsiteeritud: 16. mai 2019. Saadaval: https://www.sentinelone.com/blog/history-of-cyber-security/</ref>

	Massiivsed andmelekked said hoo sisse umbes alatest aastast 2005. Võis neid olla varemgi, aga mitte selliseid, mida oleks avastatud. 2005-2007 mõtles Albert Gonzales välja kuritegeliku rühmituse TJ Maxxi rõivapoe klientide krediitkaardiandmete varastamiseks. Ligikaudu 45 miljoni ostleja krediitkaardiandmed varastati. See läks ka firmale maksma 256 miljonit dollarit. Ka ettevõtted hakkasid lõpuks rohkem nägema, et andmete mitte kaitsmine võib kalliks kätte minna. <ref name="iv">https://www.infosecurity-magazine.com/opinions/the-history-of-cybersecurity/</ref>		Massiivsed andmelekked said hoo sisse umbes alatest aastast 2005. Võis neid olla varemgi, aga mitte selliseid, mida oleks avastatud. 2005-2007 mõtles Albert Gonzales välja kuritegeliku rühmituse TJ Maxxi rõivapoe klientide krediitkaardiandmete varastamiseks. Ligikaudu 45 miljoni ostleja krediitkaardiandmed varastati. See läks ka firmale maksma 256 miljonit dollarit. Ka ettevõtted hakkasid lõpuks rohkem nägema, et andmete mitte kaitsmine võib kalliks kätte minna. <ref name="iv">InfoSecurity Group. Defining Moments in the History of Cyber-Security and the Rise of Incident Response [Internet]. Publitseeritud: 4. detsember 2014. Tsiteeritud: 16. mai 2019. https://www.infosecurity-magazine.com/opinions/the-history-of-cybersecurity/</ref>

	Võidurelvastumine on tänapäeval täies hoos ning andmete turvalisuse tagamine on üks ülimalt olulisi aspekte, puudutades nii andmete füüsilist kui virtuaalset kaitset. Rünnakute automatiseerimise tõttu ei ole ka väikesed, pealtnäha tundmatud firmad hoitud sellise raskuste eest.		Võidurelvastumine on tänapäeval täies hoos ning andmete turvalisuse tagamine on üks ülimalt olulisi aspekte, puudutades nii andmete füüsilist kui virtuaalset kaitset. Rünnakute automatiseerimise tõttu ei ole ka väikesed, pealtnäha tundmatud firmad hoitud sellise raskuste eest.

Remuru at 10:35, 16 May 2019

2019-05-16T10:35:34Z

← Older revision		Revision as of 13:35, 16 May 2019
Line 58:		Line 58:
	Maailma üks suurimaid teadaolevaid infovargusi on ülekaalukalt olnud Yahoo andmelekked, mille tulemusel saadi ligi kasutajate andmetele. Lekkisid nimed, sünnipäevad, telefoninumbrid ja salasõnad. Salasõnad olid krüpteeritud kujul, kuid paljud turvaküsimused ja vastused olid krüpteerimata kujul. Kuna inimesed tihti kasutavad samu paroole ja turvaküsimusi erinevatel lehekülgedel, siis see võimaldab ühe ettevõtte lekke puhul tagada ligipääsu ka mujale. Kuigi uudiseid on Yahoo andmelekete kohta palju, siis võib leida väga vastakaid arvamusi, kes korraldas rünnakud, millal Yahoo ise teadis ning miks ei teavitatud kliente rünnakust varem.		Maailma üks suurimaid teadaolevaid infovargusi on ülekaalukalt olnud Yahoo andmelekked, mille tulemusel saadi ligi kasutajate andmetele. Lekkisid nimed, sünnipäevad, telefoninumbrid ja salasõnad. Salasõnad olid krüpteeritud kujul, kuid paljud turvaküsimused ja vastused olid krüpteerimata kujul. Kuna inimesed tihti kasutavad samu paroole ja turvaküsimusi erinevatel lehekülgedel, siis see võimaldab ühe ettevõtte lekke puhul tagada ligipääsu ka mujale. Kuigi uudiseid on Yahoo andmelekete kohta palju, siis võib leida väga vastakaid arvamusi, kes korraldas rünnakud, millal Yahoo ise teadis ning miks ei teavitatud kliente rünnakust varem.

	Algse info kohaselt toimus esimene teadaolev rünnak 2014. aastal ning selle käigus suudeti üle 500 miljoni Yahoo kasutaja andmed kätte saada. Alles 2016. aasta septembris teavitati avalikkust esimesest andmelekkest. Tegemist oli maailma kõige suurema andmelekkega inimkonna ajaloos. Siiski ei pidanud kaua ootama uut rekordit ning 2016. aasta detsembris teavitati veel suuremast andmelekkest, mis toimus 2013. aastal ehk siis veel varem. Kolme miljardi Yahoo kasutajakonto andmed suudeti 2013. aasta augustis rünnaku käigus kätte saada. See tähendas, et kõikide selleks hetkeks registreeritud kasutajate andmed olid võõrastes kätes. Praeguseks on teada ka info, et saadud andmetega on teostatud täiendavaid rünnakuid kindlatele kasutajatele aastatel 2015-2016 ~~[1]~~.		Algse info kohaselt toimus esimene teadaolev rünnak 2014. aastal ning selle käigus suudeti üle 500 miljoni Yahoo kasutaja andmed kätte saada. Alles 2016. aasta septembris teavitati avalikkust esimesest andmelekkest. Tegemist oli maailma kõige suurema andmelekkega inimkonna ajaloos. Siiski ei pidanud kaua ootama uut rekordit ning 2016. aasta detsembris teavitati veel suuremast andmelekkest, mis toimus 2013. aastal ehk siis veel varem. Kolme miljardi Yahoo kasutajakonto andmed suudeti 2013. aasta augustis rünnaku käigus kätte saada. See tähendas, et kõikide selleks hetkeks registreeritud kasutajate andmed olid võõrastes kätes. Praeguseks on teada ka info, et saadud andmetega on teostatud täiendavaid rünnakuid kindlatele kasutajatele aastatel 2015-2016 <ref name="xiv">https://www.bbc.com/news/technology-47044652</ref>.

	Kuigi suured andmelekked toimusid 2013. ja 2014. aastal, siis Yahoo kasutajaid ja avalikkust teavitati andmete lekkest alles mitu aastat hiljem. Algselt väideti, et Yahoo töötajad ei olnud ka ise varem leketest teadlikud, kuid erinevate allikate väitel on siiski rünnakud olnud neile teada mitu aastat varem.		Kuigi suured andmelekked toimusid 2013. ja 2014. aastal, siis Yahoo kasutajaid ja avalikkust teavitati andmete lekkest alles mitu aastat hiljem. Algselt väideti, et Yahoo töötajad ei olnud ka ise varem leketest teadlikud, kuid erinevate allikate väitel on siiski rünnakud olnud neile teada mitu aastat varem.

	Ründajad on müünud kasutajaandmeid mustal turul erinevatele soovijatele. Kuigi ei ole teada, kui suurt kahju võis andmeleke tegelikult põhjustada, siis varasem teavitus oleks väga palju kaasa aidanud kasutajate turvalisuse tõstmisele. Mis aga põhjustas väga hilise teavituse? Erinevate spekulatsioonide kohaselt võis andmelekke varjamise taga olla Verizon’i huvi Yahoo vastu. Nimelt soovis Yahoo’d ära osta suur USA telekommunikatsiooni ettevõte Verizon Communications Inc., mis teostati 13. juunil 2017. Teiseks võimalikuks põhjuseks võis olla ka ettevõtte juhtide isiklik huvi säilitada oma töökoht ja kaasnevad boonused, mis küündisid miljonitesse dollaritesse aastas.~~[2]~~		Ründajad on müünud kasutajaandmeid mustal turul erinevatele soovijatele. Kuigi ei ole teada, kui suurt kahju võis andmeleke tegelikult põhjustada, siis varasem teavitus oleks väga palju kaasa aidanud kasutajate turvalisuse tõstmisele. Mis aga põhjustas väga hilise teavituse? Erinevate spekulatsioonide kohaselt võis andmelekke varjamise taga olla Verizon’i huvi Yahoo vastu. Nimelt soovis Yahoo’d ära osta suur USA telekommunikatsiooni ettevõte Verizon Communications Inc., mis teostati 13. juunil 2017. Teiseks võimalikuks põhjuseks võis olla ka ettevõtte juhtide isiklik huvi säilitada oma töökoht ja kaasnevad boonused, mis küündisid miljonitesse dollaritesse aastas.<ref name="xv">https://www.databreachtoday.com/yahoo-ceo-loses-bonus-over-security-lapses-a-9748</ref>

	Keda on süüdistatud rünnakute korraldamises? 2013. aasta kohta on Yahoo esindajad teavitanud ainult, et volitamata osapool varastas kasutajakontodega seotud andmed. 2014. aasta rünnakutes süüdistatakse välisriigi poolt sponsoreeritud ühendust. Ameerika Ühendriigid on esitanud süüdistuse neljale mehele, kellest kolm on venelased. Kahte neist seostatakse Venemaa Föderatsiooni Föderaalse Julgeolekuteenistusega (FSB).~~[3]~~		Keda on süüdistatud rünnakute korraldamises? 2013. aasta kohta on Yahoo esindajad teavitanud ainult, et volitamata osapool varastas kasutajakontodega seotud andmed. 2014. aasta rünnakutes süüdistatakse välisriigi poolt sponsoreeritud ühendust. Ameerika Ühendriigid on esitanud süüdistuse neljale mehele, kellest kolm on venelased. Kahte neist seostatakse Venemaa Föderatsiooni Föderaalse Julgeolekuteenistusega (FSB). <ref name="xvi">https://www.ballardspahr.com/alertspublications/articles/2018-05-11-yahoo-data-breach.aspx</ref>
	Peale lekete avaldamist on Yahoo vastu esitatud mitmeid hagisid. Yahoo'd süüdistatakse avalikkuse hilise teavituse eest toimunud lekete kohta, millest nad ise olid teadlikud. Kohtule esitatud tõendite hulgas on väidetavalt ka aruandeid, et juba 2008. aastal on toimunud esimesed rünnakud, mis on hõlmanud mitmeid miljoneid kontosid, kuid Yahoo on need süüdistused tagasi tõrjunud.		Peale lekete avaldamist on Yahoo vastu esitatud mitmeid hagisid. Yahoo'd süüdistatakse avalikkuse hilise teavituse eest toimunud lekete kohta, millest nad ise olid teadlikud. Kohtule esitatud tõendite hulgas on väidetavalt ka aruandeid, et juba 2008. aastal on toimunud esimesed rünnakud, mis on hõlmanud mitmeid miljoneid kontosid, kuid Yahoo on need süüdistused tagasi tõrjunud.

	Andmeleke on suur probleem. Mida suurem on ettevõte, seda suuremad on ka tagajärjed. Veel hullemaks muudab olukorra aga andmelekete varjamine.		Andmeleke on suur probleem. Mida suurem on ettevõte, seda suuremad on ka tagajärjed. Veel hullemaks muudab olukorra aga andmelekete varjamine.
	~~Viited:~~
	~~[1] https://www.bbc.com/news/technology-47044652~~
	~~[2] https://www.databreachtoday.com/yahoo-ceo-loses-bonus-over-security-lapses-a-9748~~
	~~[3] https://www.ballardspahr.com/alertspublications/articles/2018-05-11-yahoo-data-breach.aspx~~
	~~https://www.bankinfosecurity.com/blogs/battling-big-breaches-are-we-getting-better-p-2720~~
	~~https://en.wikipedia.org/wiki/Yahoo!_data_breaches~~
	~~https://en.wikipedia.org/wiki/Yahoo!_data_breaches#August_2013_breach~~

	===Marriott International===		===Marriott International===
Line 83:		Line 76:
	Marriotti küberrünnakuid uurivad eradetektiivid on avastanud häkkimisvahendeid, tehnikaid ja tööriistu, mida varasemalt on seostatud Hiina häkkeritega ning põhjendatult kahtlustatakse Hiina luureagentuuri. Uurimist raskendavad asjaolu, et mitmed häkkerite rühmitused võisid omada ligipääsu Starwoodi arvutivõrkudesse üheaegselt. Kui peaks selguma kindlalt, et Hiina on spionaažis süüdi, siis raskendab see veelgi enam pingelisi suhteid USA ja Hiina vahel. Hiina eitab aga kõiki süüdistusi.		Marriotti küberrünnakuid uurivad eradetektiivid on avastanud häkkimisvahendeid, tehnikaid ja tööriistu, mida varasemalt on seostatud Hiina häkkeritega ning põhjendatult kahtlustatakse Hiina luureagentuuri. Uurimist raskendavad asjaolu, et mitmed häkkerite rühmitused võisid omada ligipääsu Starwoodi arvutivõrkudesse üheaegselt. Kui peaks selguma kindlalt, et Hiina on spionaažis süüdi, siis raskendab see veelgi enam pingelisi suhteid USA ja Hiina vahel. Hiina eitab aga kõiki süüdistusi.

	Kulude kokkuhoiu mõttes viiakse tihti ettevõtete omandamise käigus ka ühisesse andmete keskkonda klientide andmed. Marriotti ettevõttele võib andmete leke tähendada väga suurt väljaminekut. GDPR (General Data Protection Regulation) ehk isikuandmete kaitse määruse kohaselt on võimalik ettevõttele teha trahvi kuni 4% aastakäibest.[1] Marriotti puhul tähendaks see maksimaalselt trahvi 117 miljoni inglise naela ulatuses. Üleüldiselt on avalikkusele teadaolevatest leketest umbes 13% suudetud avastada ettevõtte siseselt.[2] Ülejäänud on info saadud väliselt allikalt. Nii Yahoo kui Marriott taustal on näha, et tegeliku lekke suurust on väga keeruline määratleda ning tihti edastatakse umbkaudsed numbrid.		Kulude kokkuhoiu mõttes viiakse tihti ettevõtete omandamise käigus ka ühisesse andmete keskkonda klientide andmed. Marriotti ettevõttele võib andmete leke tähendada väga suurt väljaminekut. GDPR (General Data Protection Regulation) ehk isikuandmete kaitse määruse kohaselt on võimalik ettevõttele teha trahvi kuni 4% aastakäibest.<ref name="xvii">https://www.theguardian.com/world/2018/nov/30/marriott-hotels-data-of-500m-guests-may-have-been-exposed</ref> Marriotti puhul tähendaks see maksimaalselt trahvi 117 miljoni inglise naela ulatuses. Üleüldiselt on avalikkusele teadaolevatest leketest umbes 13% suudetud avastada ettevõtte siseselt.<ref name="xviii">https://blog.malwarebytes.com/101/2018/12/2018-the-year-of-the-data-breach-tsunami/</ref> Ülejäänud on info saadud väliselt allikalt. Nii Yahoo kui Marriott taustal on näha, et tegeliku lekke suurust on väga keeruline määratleda ning tihti edastatakse umbkaudsed numbrid.

	~~Viited:~~
	~~[1]~~ https://www.theguardian.com/world/2018/nov/30/marriott-hotels-data-of-500m-guests-may-have-been-exposed
	~~[2]~~ https://blog.malwarebytes.com/101/2018/12/2018-the-year-of-the-data-breach-tsunami/
	~~https:~~/~~/www~~.~~theweek.co.uk/cyber-crime/98262/marriott-starwood-data-breach-what-happened-are-you-affected-claim-compensation-share-price~~
	~~https://edition.cnn.com/2018/11/30/tech/marriott-breach-what-to-do/index.html~~
	~~https://www.forbes~~.~~com/sites/geoffwhitmore/2018/12/19/steps-to-take-if-the-marriott-data-breach-affected-you/#602872ae2c58~~

	=Privaatsete andmete kaitse=		=Privaatsete andmete kaitse=
	Inimesel, kellel puudub tehniline huvi või haridus, on raske hoomata, kuidas internet töötab ja kui palju jalajälgi temast maha jääb. Seetõttu on internetis liikvel ka isikuid, kes üritavad seda ära kasutada - näiteks saada ligipääs sinu gmaili kontole, et saata spämmikirju. Selleks, et hoida oma andmed piisavalt turvatud, peaks jälgima mõningaid rusikareegleid.		Inimesel, kellel puudub tehniline huvi või haridus, on raske hoomata, kuidas internet töötab ja kui palju jalajälgi temast maha jääb. Seetõttu on internetis liikvel ka isikuid, kes üritavad seda ära kasutada - näiteks saada ligipääs sinu gmaili kontole, et saata spämmikirju. Selleks, et hoida oma andmed piisavalt turvatud, peaks jälgima mõningaid rusikareegleid.

	Paroolid on väga olulised. Turvalisuse tagamiseks on tähtis, et salasõnad vastaksid teatud nõuetele. Paroolid peaksid olema ühekordsed ning tõusutundlikud, sisaldama numbreid ja kirjamärke. Põhimõtteliselt peaks olema salasõna suvaliste tähtede, numbrite ja kirjavahemärkide jada. Tänapäeval on arendatud tarkvara, mis aitavad paroole meeles pidada~~[1]~~.		Paroolid on väga olulised. Turvalisuse tagamiseks on tähtis, et salasõnad vastaksid teatud nõuetele. Paroolid peaksid olema ühekordsed ning tõusutundlikud, sisaldama numbreid ja kirjamärke. Põhimõtteliselt peaks olema salasõna suvaliste tähtede, numbrite ja kirjavahemärkide jada. Tänapäeval on arendatud tarkvara, mis aitavad paroole meeles pidada<ref name="xix">How to Keep Your Personal Information Secure, US FTC - https://www.consumer.ftc.gov/articles/0272-how-keep-your-personal-information-secure</ref>.

	Üldiselt on hea tava teha enda arvuti andmetest varukoopia, et kaitsta andmeid erinevate viiruste (nt lunavara) eest. Sel juhul saab olla kindel, et andmete tagasi saamiseks ei pea maksma lunaraha. Varukoopia on mõistlik teha välisele kettale või pilveserverisse, et andmed kaduma ei läheks.		Üldiselt on hea tava teha enda arvuti andmetest varukoopia, et kaitsta andmeid erinevate viiruste (nt lunavara) eest. Sel juhul saab olla kindel, et andmete tagasi saamiseks ei pea maksma lunaraha. Varukoopia on mõistlik teha välisele kettale või pilveserverisse, et andmed kaduma ei läheks.
	Tulemüür, viirusetõrjetarkvara (nt Windows Defender) on abimehed, mis aitavad kaitsta arvutit viiruste ja halbade veebilehtede eest. Kasutada võib ka mõnda muud heaks kiidetud viirusetõrjet, näiteks ESET või Kaspersky tooteid.		Tulemüür, viirusetõrjetarkvara (nt Windows Defender) on abimehed, mis aitavad kaitsta arvutit viiruste ja halbade veebilehtede eest. Kasutada võib ka mõnda muud heaks kiidetud viirusetõrjet, näiteks ESET või Kaspersky tooteid.

	Kui traadita võrku või Bluetoothi parasjagu ei kasuta, võiks selle alati välja lülitada. Kuna antud võrgud on üpriski ebaturvalised, siis on läbi wifi või Bluetoothi andmete kätte saamine üsna kerge tegevus. Samuti pole keeruline tegevus mõne sarnase külastatava veebilehe ülesseadmine ja seeläbi pangakonto paroolide kätte saamine. Ühendamine avalikku wifivõrku on suur turvarisk, hea on seda vältida ja teha hot-spot näiteks telefoniga~~[2]~~.		Kui traadita võrku või Bluetoothi parasjagu ei kasuta, võiks selle alati välja lülitada. Kuna antud võrgud on üpriski ebaturvalised, siis on läbi wifi või Bluetoothi andmete kätte saamine üsna kerge tegevus. Samuti pole keeruline tegevus mõne sarnase külastatava veebilehe ülesseadmine ja seeläbi pangakonto paroolide kätte saamine. Ühendamine avalikku wifivõrku on suur turvarisk, hea on seda vältida ja teha hot-spot näiteks telefoniga<ref name="xx">Securing Your Wireless Network, US FTC - https://www.consumer.ftc.gov/articles/0013-securing-your-wireless-network</ref>.

	Tänapäeval on suur osakaal internetis olevatest seadmetest mobiilsed. Mobiilsetes seadmetes, nagu näiteks sülearvuti või mobiiltelefon, hoiame me palju informatsiooni. Mõistlik oleks telefonil sätestada mõni programm või lubada seadistus, mille järgi saab telefoni üles leida, kui see on varastatud/kadunud. Kindlasti tuleks seadistada telefonile parool, näpujälg või mõni muu tuvastusseade. Samuti võiks hoiduda ebaturvalistest veebilehekülgedest, sest ka mobiiltelefonidel on olemas pahavara.		Tänapäeval on suur osakaal internetis olevatest seadmetest mobiilsed. Mobiilsetes seadmetes, nagu näiteks sülearvuti või mobiiltelefon, hoiame me palju informatsiooni. Mõistlik oleks telefonil sätestada mõni programm või lubada seadistus, mille järgi saab telefoni üles leida, kui see on varastatud/kadunud. Kindlasti tuleks seadistada telefonile parool, näpujälg või mõni muu tuvastusseade. Samuti võiks hoiduda ebaturvalistest veebilehekülgedest, sest ka mobiiltelefonidel on olemas pahavara.
Line 114:		Line 100:
	Ebamõistlik on hoiustada andmeid, mida ettevõtjal vaja ei lähe, see toob kaasa ainult probleeme ja suuremaid turvariske. Näiteks, kui isikukoodi ei ole otseselt vaja, siis ei ole mõistlik seda siduda kasutajakontoga. Alahinnata ei tohiks turvariske, üldiselt arvatakse, et väikeettevõtted ei ole sihtmärgid. Inimesed kes üritavad ettevõtte andmeid kätte saada just sellele loodavadki, et ettevõtja mõtleb, et tema salvestatud andmeid ei soovita.		Ebamõistlik on hoiustada andmeid, mida ettevõtjal vaja ei lähe, see toob kaasa ainult probleeme ja suuremaid turvariske. Näiteks, kui isikukoodi ei ole otseselt vaja, siis ei ole mõistlik seda siduda kasutajakontoga. Alahinnata ei tohiks turvariske, üldiselt arvatakse, et väikeettevõtted ei ole sihtmärgid. Inimesed kes üritavad ettevõtte andmeid kätte saada just sellele loodavadki, et ettevõtja mõtleb, et tema salvestatud andmeid ei soovita.

	Ettevõtte süsteemidele kehtib sama idee nagu personaalsetele süsteemidele, tarkvara on mõistlik hoida värskeima versiooni peal ja Tulemüür üleval. Kõik välised seadmed peaks eelnevalt võrgust eemal olevatel masinatel üle kontrollima. Samuti on ettevõtte võrgus hea kasutada kihtidena spämmifiltreid, kuna see eemaldab osa malware ja phishing ründeid. ~~[3]~~		Ettevõtte süsteemidele kehtib sama idee nagu personaalsetele süsteemidele, tarkvara on mõistlik hoida värskeima versiooni peal ja Tulemüür üleval. Kõik välised seadmed peaks eelnevalt võrgust eemal olevatel masinatel üle kontrollima. Samuti on ettevõtte võrgus hea kasutada kihtidena spämmifiltreid, kuna see eemaldab osa malware ja phishing ründeid. <ref name="xxi">Paul Cucu, Blog - How to Secure a Business Network, Servers and Endpoints https://heimdalsecurity.com/blog/secure-business-network/</ref>

	Ettevõtte välised seadmed k.a sülearvutid on mõistlik hoida krüpteerituna. Juhul kui seade satub varga kätte, ei ole neil juurdepääsu andmetele.		Ettevõtte välised seadmed k.a sülearvutid on mõistlik hoida krüpteerituna. Juhul kui seade satub varga kätte, ei ole neil juurdepääsu andmetele.
	Kõige suurem turvaauk ettevõtte andmetele on töötaja ise. Töötajad peab hoidma informeeritud ja koolitatud, et nad oleksid teadlikud riskidest. Koolitusi oleks hea korrata aasta lõikes, et hoida meeles põhireeglid. Samuti saab koolitusel alati üle käia protsesside või süsteemide uuendused ja uusim tehnoloogia.		Kõige suurem turvaauk ettevõtte andmetele on töötaja ise. Töötajad peab hoidma informeeritud ja koolitatud, et nad oleksid teadlikud riskidest. Koolitusi oleks hea korrata aasta lõikes, et hoida meeles põhireeglid. Samuti saab koolitusel alati üle käia protsesside või süsteemide uuendused ja uusim tehnoloogia.

	~~Viited~~
	~~How to Keep Your Personal Information Secure, US FTC - https://www.consumer.ftc.gov/articles/0272-how-keep-your-personal-information-secure~~
	~~Securing Your Wireless Network, US FTC - https://www.consumer.ftc.gov/articles/0013-securing-your-wireless-network~~
	~~Paul Cucu, Blog - How to Secure a Business Network, Servers and Endpoints https://heimdalsecurity.com/blog/secure-business-network/~~


	=Kokkuvõte=		=Kokkuvõte=

Remuru at 10:29, 16 May 2019

2019-05-16T10:29:01Z

Show changes

Remuru at 10:10, 16 May 2019

2019-05-16T10:10:26Z

← Older revision		Revision as of 13:10, 16 May 2019
Line 1:		Line 1:
	==Sissejuhatus==		=Sissejuhatus=
	Euroopa andmekaitsenõuete uuenemise valguses on andmete kaitse viimastel aastatel tõusnud ka avalikkuse silmis küllaltki päevakorraliseks teemaks. Kuigi juba pikka aega on hoiatatud pahavara ja kahtlaste kirjade eest ning rõhutatud keeruliste paroolide seadmise olulisust ning nende mitte jagamist, siis just legislatiivsed muudatused on vähemalt tarkvaraarenduse valdkonnas olnud viimasel ajal tõukeks andmekaitsele keskendumisel. Olgem ausad, tihtipeale annavad selle tõuke andmelekkeskandaalid, kuid ka nende puhul on tihti kerge arvata, et „küllab meiega nii ei juhtu“. Käesolevas kirjatükis räägitaksegi kõigepealt Internetiajaloo esimestest andmekaitsemuredest, legislatiivsest ajaloost ja tänapäevast, Euroopa Komisjoni uuest andmekaitsemäärusest ning sellest, miks see vajalik on – seda läbi tähelepanuväärsemate näidete – ning lõpetuseks ka veidi sellest, kuidas oma andmete turvalisust paremini tagada.		Euroopa andmekaitsenõuete uuenemise valguses on andmete kaitse viimastel aastatel tõusnud ka avalikkuse silmis küllaltki päevakorraliseks teemaks. Kuigi juba pikka aega on hoiatatud pahavara ja kahtlaste kirjade eest ning rõhutatud keeruliste paroolide seadmise olulisust ning nende mitte jagamist, siis just legislatiivsed muudatused on vähemalt tarkvaraarenduse valdkonnas olnud viimasel ajal tõukeks andmekaitsele keskendumisel. Olgem ausad, tihtipeale annavad selle tõuke andmelekkeskandaalid, kuid ka nende puhul on tihti kerge arvata, et „küllab meiega nii ei juhtu“. Käesolevas kirjatükis räägitaksegi kõigepealt Internetiajaloo esimestest andmekaitsemuredest, legislatiivsest ajaloost ja tänapäevast, Euroopa Komisjoni uuest andmekaitsemäärusest ning sellest, miks see vajalik on – seda läbi tähelepanuväärsemate näidete – ning lõpetuseks ka veidi sellest, kuidas oma andmete turvalisust paremini tagada.

	===Lõike jagatud võrgu varajasest ajaloost===		===Lõike jagatud võrgu varajasest ajaloost===
	70-ndatel ja 80-ndatel olid peamiseks andmelekkeohuks liiguudishimulikud silmad, s.t andmed ei lekkinud niivõrd tehnoloogiliselt kui läbi pahatahtlike isikute. Samas olid pahavara ja võrgulekked samuti täiesti olemas. Üks markantsemaid näiteid on Markus Hessi ARPANETi häkkimine, mis võimaldas tal lõppkokkuvõttes ka Pentagoni arvutitest andmeid varastada ning neid venelastele müüa. Sellest kasvas välja eepiline heitlus astronoomi Clifford Stolli-ga, kes teo aastal 1986 avastas ning pahalast kinni püüda üritas ning lõpuks tal see enda leiutatud meepoti meetodil ka õnnestus. Stoll on hea jutuvestja ning andis sellest välja terve raamatu. [1]		70-ndatel ja 80-ndatel olid peamiseks andmelekkeohuks liiguudishimulikud silmad, s.t andmed ei lekkinud niivõrd tehnoloogiliselt kui läbi pahatahtlike isikute. Samas olid pahavara ja võrgulekked samuti täiesti olemas. Üks markantsemaid näiteid on Markus Hessi ARPANETi häkkimine, mis võimaldas tal lõppkokkuvõttes ka Pentagoni arvutitest andmeid varastada ning neid venelastele müüa. Sellest kasvas välja eepiline heitlus astronoomi Clifford Stolli-ga, kes teo aastal 1986 avastas ning pahalast kinni püüda üritas ning lõpuks tal see enda leiutatud meepoti meetodil ka õnnestus. Stoll on hea jutuvestja ning andis sellest välja terve raamatu. <ref name="i">T. Leggett, Who is to blame for “self-driving car” deaths?, (2018). [https://www.bbc.com/news/business-44159581 "https://www.bbc.com/news/business-44159581"]</ref>. Isesõitvate sõidukite terminoloogia üle on palju arutletud. Enamasti kasutatakse isesõitvate autode kirjeldamiseks terminit “autonoomne” sõiduk, mis pole paljude ekspertide arvates õige <ref name="ii">An introduction to autonomous control systems - IEEE Journals & Magazine, (n.d.). [https://ieeexplore.ieee.org/document/88585 "https://ieeexplore.ieee.org/document/88585"]</ref>

	See muidugi ei tähenda, et elektroonilisi andmelekkeid ei eksisteerinud juba varasemalt. Üks tuntumaid esimesi andmelekkeskandaale oli 90 miljoni ameeriklase krediidiajalugude lekkimine aastal 1984. TRW Reporting Agency avastas, et ühte nende faili on sisse tungitud ning uurimine selgitas, et keegi oli Sears’i poes parooli kirja pannud ja veebi üles riputanud. [2] Lahenduseks, kui sellest teada saadi, oli lihtsalt parooli vahetamine.		See muidugi ei tähenda, et elektroonilisi andmelekkeid ei eksisteerinud juba varasemalt. Üks tuntumaid esimesi andmelekkeskandaale oli 90 miljoni ameeriklase krediidiajalugude lekkimine aastal 1984. TRW Reporting Agency avastas, et ühte nende faili on sisse tungitud ning uurimine selgitas, et keegi oli Sears’i poes parooli kirja pannud ja veebi üles riputanud. [2] Lahenduseks, kui sellest teada saadi, oli lihtsalt parooli vahetamine.
Line 18:		Line 18:
	[4] https://www.infosecurity-magazine.com/opinions/the-history-of-cybersecurity/		[4] https://www.infosecurity-magazine.com/opinions/the-history-of-cybersecurity/

	==Andmekaitse areng ja seadusandlus==		=Andmekaitse areng ja seadusandlus=
	Andmete pidamine iidses maailmas oli võimalik ainult eliitidele. Alguses säilitati andmeid papüürusel, looma nahkadel, kividel jne. Rooma õiguse 12 tahvli seadused on esimene tõend kirjutatud õigusest. Privaatsuse päritoluks peetakse Rooma õigusest tulenevat actio iniuriarum, mis tähendab füüsiliste vigastuste hüvitamist ja isikupära mitte füüsiliste seisukohtade kahjustamise hüvitamist [1]. Õigus privaatsusele on loomulik õigus ehk inimesed eeldavad seda loomuomaselt. Õigus privaatsusele eksisteeris ka enne kehtivaid seadusi. Esimest korda toodi välja õigus privaatsusele artiklis 1890. aastal Ameerika Ühendriikides. See tähendas, et igal inimesel on õigus, et teda jäetakse rahule [2]. 1948. aastal võetakse inimõiguste deklaratsioonis vastu õigus privaatsusele. 1950. aastal võttis õiguse privaatsusele vastu ka Euroopa inimõiguste konventsioon. 20. sajandil toimusid veel mitmed muudatused seoses õigusega privaatsusele näiteks FOIA (Freedom of Information Act), mis tähendab, et inimestel on õigus pääseda ligi riigi dokumentidele. OECD (Organisation for Economic Co-operation and Development), mis on andmete kaitse seoses arvutite kasutamise suurenemisega. 2014 aastal Euroopa Liit leidis, et Euroopa õigus annab inimestele õiguse otsingumootoritelt eemaldada andmeid, mis sisaldavad nende nime. Sellest sai kontsept „õigus olla unustatud“. 2016. aastal tuli GDPR, mis asendab Andmekaitseseadust.		Andmete pidamine iidses maailmas oli võimalik ainult eliitidele. Alguses säilitati andmeid papüürusel, looma nahkadel, kividel jne. Rooma õiguse 12 tahvli seadused on esimene tõend kirjutatud õigusest. Privaatsuse päritoluks peetakse Rooma õigusest tulenevat actio iniuriarum, mis tähendab füüsiliste vigastuste hüvitamist ja isikupära mitte füüsiliste seisukohtade kahjustamise hüvitamist [1]. Õigus privaatsusele on loomulik õigus ehk inimesed eeldavad seda loomuomaselt. Õigus privaatsusele eksisteeris ka enne kehtivaid seadusi. Esimest korda toodi välja õigus privaatsusele artiklis 1890. aastal Ameerika Ühendriikides. See tähendas, et igal inimesel on õigus, et teda jäetakse rahule [2]. 1948. aastal võetakse inimõiguste deklaratsioonis vastu õigus privaatsusele. 1950. aastal võttis õiguse privaatsusele vastu ka Euroopa inimõiguste konventsioon. 20. sajandil toimusid veel mitmed muudatused seoses õigusega privaatsusele näiteks FOIA (Freedom of Information Act), mis tähendab, et inimestel on õigus pääseda ligi riigi dokumentidele. OECD (Organisation for Economic Co-operation and Development), mis on andmete kaitse seoses arvutite kasutamise suurenemisega. 2014 aastal Euroopa Liit leidis, et Euroopa õigus annab inimestele õiguse otsingumootoritelt eemaldada andmeid, mis sisaldavad nende nime. Sellest sai kontsept „õigus olla unustatud“. 2016. aastal tuli GDPR, mis asendab Andmekaitseseadust.

Line 38:		Line 38:


	==Kuidas riigid saavad aidata ehk kas me GDPR-i nõudeid täidame?==		=Kuidas riigid saavad aidata ehk kas me GDPR-i nõudeid täidame?=
	Andmete lekkimise üle ei tunne muret mitte ainult ettevõtted ja inimesed ise, vaid ka riiklikud institutsioonid. Regulatsioone on erinevates piirkondades vastu võetud mitmeid, siinkohal vaatleme Eesti kodanikke enim mõjutavat regulatsiooni: isikuandmete kaitse üldmäärust (2) ehk lühidalt ja edaspidi GDPR-i.		Andmete lekkimise üle ei tunne muret mitte ainult ettevõtted ja inimesed ise, vaid ka riiklikud institutsioonid. Regulatsioone on erinevates piirkondades vastu võetud mitmeid, siinkohal vaatleme Eesti kodanikke enim mõjutavat regulatsiooni: isikuandmete kaitse üldmäärust (2) ehk lühidalt ja edaspidi GDPR-i.

Line 71:		Line 71:
	https://en.wikipedia.org/wiki/MD5		https://en.wikipedia.org/wiki/MD5

	==Näiteid andmeleketest ja nendega toime tulemisest==		=Näiteid andmeleketest ja nendega toime tulemisest=
	Andmete turvalisus on iga aastaga üha põletavam teema. Ettevõtete klientide tundlike andmete lekkimise tagajärjed ei mõjuta ainult ettevõtteid, vaid ka inimesi, kelle andmed saadi kätte. Ettevõtete jaoks on see kulukas kuna ajakirjandus ja andmelekkest tulenev kahju mõjutab otseselt nende mainet. Samuti kulub rikkumise heastamiseks meeletu aeg ja raha ning tuleb rohkelt panustada klientide andmete kindlustamisele tulevikus. Eraisiku jaoks võib kujutada see privaatsuse kaotust, potentsiaalset identiteedivargust ja lugematuid tunde turvalisuse taastamiseks. Et aidata inimestel paremini mõista andmete varguse mõju kaasaegses ühiskonnas ning nendega kaasnevaid riske, siis vaatleme paari rikkumise ohvriks sattunud ettevõtet.		Andmete turvalisus on iga aastaga üha põletavam teema. Ettevõtete klientide tundlike andmete lekkimise tagajärjed ei mõjuta ainult ettevõtteid, vaid ka inimesi, kelle andmed saadi kätte. Ettevõtete jaoks on see kulukas kuna ajakirjandus ja andmelekkest tulenev kahju mõjutab otseselt nende mainet. Samuti kulub rikkumise heastamiseks meeletu aeg ja raha ning tuleb rohkelt panustada klientide andmete kindlustamisele tulevikus. Eraisiku jaoks võib kujutada see privaatsuse kaotust, potentsiaalset identiteedivargust ja lugematuid tunde turvalisuse taastamiseks. Et aidata inimestel paremini mõista andmete varguse mõju kaasaegses ühiskonnas ning nendega kaasnevaid riske, siis vaatleme paari rikkumise ohvriks sattunud ettevõtet.

Line 111:		Line 111:
	https://www.forbes.com/sites/geoffwhitmore/2018/12/19/steps-to-take-if-the-marriott-data-breach-affected-you/#602872ae2c58		https://www.forbes.com/sites/geoffwhitmore/2018/12/19/steps-to-take-if-the-marriott-data-breach-affected-you/#602872ae2c58

	==Privaatsete andmete kaitse==		=Privaatsete andmete kaitse=
	Inimesel, kellel puudub tehniline huvi või haridus, on raske hoomata, kuidas internet töötab ja kui palju jalajälgi temast maha jääb. Seetõttu on internetis liikvel ka isikuid, kes üritavad seda ära kasutada - näiteks saada ligipääs sinu gmaili kontole, et saata spämmikirju. Selleks, et hoida oma andmed piisavalt turvatud, peaks jälgima mõningaid rusikareegleid.		Inimesel, kellel puudub tehniline huvi või haridus, on raske hoomata, kuidas internet töötab ja kui palju jalajälgi temast maha jääb. Seetõttu on internetis liikvel ka isikuid, kes üritavad seda ära kasutada - näiteks saada ligipääs sinu gmaili kontole, et saata spämmikirju. Selleks, et hoida oma andmed piisavalt turvatud, peaks jälgima mõningaid rusikareegleid.

Line 144:		Line 144:


	==Kokkuvõte==		=Kokkuvõte=
	Inglise keeles on väljend, mille tõlge oleks ligikaudu „Meil ei saa midagi head olla.“ Seda kasutatakse eriti illustreerimaks, et alati leidub mõni tegelane, kes rikub asja teiste jaoks ära. Sama on lugu veebivõrguga. Kui seadmeid juba rohkem võrku ühendus, leidus kohe ka tegelasi, kes seda lõhkuma ja rikkuma hakkasid. Seda veel enne, kui Internetis äritegevust lubama hakati. Nimetatud sündmuse kohta on teada, et sellele järgnes tohutu rämpspostilaine.		Inglise keeles on väljend, mille tõlge oleks ligikaudu „Meil ei saa midagi head olla.“ Seda kasutatakse eriti illustreerimaks, et alati leidub mõni tegelane, kes rikub asja teiste jaoks ära. Sama on lugu veebivõrguga. Kui seadmeid juba rohkem võrku ühendus, leidus kohe ka tegelasi, kes seda lõhkuma ja rikkuma hakkasid. Seda veel enne, kui Internetis äritegevust lubama hakati. Nimetatud sündmuse kohta on teada, et sellele järgnes tohutu rämpspostilaine.

Line 150:		Line 150:

	Massiivsed andmelekked tuletavad ikka aeg-ajalt meelde, et tegemist on võidurelvastumisega ning andmete salvestamisel tuleb jälgida väga erinevaid aspekte, et tagada ka ohutus lekete korral. Paroole ei tasu avaldatud kujul ikka baasis hoida!		Massiivsed andmelekked tuletavad ikka aeg-ajalt meelde, et tegemist on võidurelvastumisega ning andmete salvestamisel tuleb jälgida väga erinevaid aspekte, et tagada ka ohutus lekete korral. Paroole ei tasu avaldatud kujul ikka baasis hoida!

			=Kasutatud materjalid=

Remuru at 10:01, 16 May 2019

2019-05-16T10:01:36Z

← Older revision		Revision as of 13:01, 16 May 2019
Line 45:		Line 45:

	Kirjeldada õigusnormid, mis käsitlevad füüsiliste isikute kaitset isikuandmete töötlemisel ja isikuandmete vaba liikumist.		Kirjeldada õigusnormid, mis käsitlevad füüsiliste isikute kaitset isikuandmete töötlemisel ja isikuandmete vaba liikumist.

	Kaitsta füüsiliste isikute põhiõigusi ja -vabadusi, eriti nende õigust isikuandmete kaitsele.		Kaitsta füüsiliste isikute põhiõigusi ja -vabadusi, eriti nende õigust isikuandmete kaitsele.

	Isikuandmete vaba liikumist liidus ei piirata ega keelata põhjustel, mis on seotud füüsiliste isikute kaitsega isikuandmete töötlemisel.		Isikuandmete vaba liikumist liidus ei piirata ega keelata põhjustel, mis on seotud füüsiliste isikute kaitsega isikuandmete töötlemisel.