Eelmise aasta kevadel kiitis Euroopa Parlament heaks andmekaitse reformi paketi mis toob endaga kaasa nii mõnegi uuenduse ja muudatuse. Uue andmekaitse määruse peamiseks eesmärgiks on anda nutitelefonide, sotsiaalmeedia ja internetipanganduse ajastul kodanikele parem kontroll oma andmete üle, kuid see sisaldab ka eraldi direktiivi andmete edastamisel politseikoostöö ja õigusalase koostöö valdkonnas. Sellest tulenevalt jõustub 25. mail 2018 isikuandmete kaitse üldmäärus (2016/679) ja õiguskaitsevaldkonna andmekaitse direktiiv (2016/680) tuleb üle võtta 5. maiks 2018. (Andmekaitse Inspektsioon, 2016)

Värbamine

Kuidas mõjutab nimetatud reform värbajate tööd? Värbajad töötlevad päevas kümneid või sadu CV-sid, mis kõik sisaldavad konfidentsiaalseid isikuandmeid. Kuidas sellises töös tagada eeskirjade järgimine ning andmete turvalisus?

Nagu öeldud, on andmekaitse reformi üheks peamiseks eesmärgiks anda inimestele parem kontroll oma andmete üle. Reform hakkab kehtima kogu Euroopa Liidus samade põhimõtete alusel ning määrusega kehtestatakse ühtne õigusnormide kogum. Uued reeglid sisaldavad sätteid, mille kohaselt on inimesel õigus olla „unustatud“ ehk andmete nö tagasivõtmine ja kustutamine peab olema sama lihtne kui nende andmine. Samuti peavad sätted tagama, et privaatsuspoliitika on selge ja arusaadav ning üksikisikule antakse rohkem teavet andmete töötlemise kohta (sh kuidas töödeldakse, kes töötleb ning info andmete edastamise osas kolmandatele isikutele/riikidele). Eraldi on reguleeritud terviseandmed ehk isiku geneetilised ja biomeetrilised andmed, mille töötlemine on lubatud vaid eraldi tingimustel (Prangli, 2016). Sellised sätted nõuavad ka värbajatelt kohanemist ning praeguste protsesside läbi vaatamist. Vajalik on tagada, et kandidaadid on arusaadavalt informeeritud, kuidas, kes ja milleks nende andmeid töötleb. Samuti on vajalik kindlustada, et informatsiooni on võimalik iga hetk kustutada ja andmed unustada.

Seejuures tuleb kindlasti pöörata tähelepanu sellele, et süsteemid, kus infot hoitakse on turvalised ning vastavad nõuetele. KPMG Baltics IT nõustamisteenuste juht Teet Raidma sõnul ei ole konkreetset andmekaitse skeemi olemas, kuid kasutada võiks kas rahvusvaheliselt tunnustatud head tava või infoturbe standardit. Eestis saame seega rääkida näiteks ISKE standardist avalike sektori ettevõtetele või ISO 27001 turvastandardist (Pärnpuu, 2017). Värbamise kontekstis oleks seega mõistlik ja reeglitekohane kasutada tarkvara, mis antud standarditele vastab ning millel on ka vastav sertifikaat.

Kõnealune reform esitab nõudmisi ka infoturbe korraldamisele. Kuna infoturve tegeleb pigem intsidentide ennetamise, avastamise ja vastumeetmete rakendamisega, kui andmekaitsega tähendab reform seda, et andmete turvalisemaks muutumisega on edaspidi andmete kättesaadavus raskem kui see on täna.

Muuhulgas tuleks ka personaliteenuseid pakkuvatel ettevõtetel, kes omavad näiteks talendipanku ning kelle süsteemides on sadu CV’sid, esitada endale järgnevad küsimused: Kuidas tagada andmete töötlemise turvalisus? Kuidas toimub isikuandmete säilitamine ja kaua andmeid säilitatakse? Missugused võimalused on rikkumise tuvastamiseks ning rikkumisest teatamiseks? Kuidas tutvustatakse töötajatele isikuandmete töötlemise põhimõtteid? Kellel ettevõttes on ligipääs andmetele ja millistele andmetele? Siinkohal on kindlasti kasulik lugeda Merit Pärnpuu Äripäeva IT uudiste artiklit „Andmekaitsereform tuleb kui laastav maru“, kus on ka palju praktilisi näpunäiteid, kuidas vastavalt reformile ettevõttes protsesse kohandada.

Seega tuleks juba täna antud teemaga tegeleda, koos spetsialistidega protsessid üle vaadata ja vajadusel neid kohandada, et uute reeglite rakendumiseks aasta pärast valmis olla.

Autor: Triinu Pitk

 

Soovitus turvaliseks värbamiseks

HR factory OÜ on ametlik edasimüüja d.vinci easy värbamistarkvarale, mis annab hea ülevaate värbamistest ja aitab valmistuda andmekaitse reformiks.

d.vinci easy tarkvaral on rohkem kui 250 000 kasutajat 60-s riigis. Tarkvara arendus toimub Saksamaal, kuid süsteem on Eesti turu jaoks kohandatud. Tarkvara on võimalik kasutada nii eesti, inglise kui ka saksa keeles. HR factory OÜ on d.vinci easy ametlik ja ainus edasimüüja Eestis ning pakub eesti klientidele esmatasandi tehnilist tuge. d.vinci easy on pilveteenus, mis ei nõua kasutajalt iseseisvat versiooniuuendust või uuenduste installeerimist ja värbamistarkvara vastab ISO 27001 standardile.

Loe tarkvara funktsionaalsuse kohta lähemalt SIIT

Huvi korral kirjuta pille.semjonov@hrfactory.com

 

Artiklis on kasutatud järgmisi allikaid:

Andmekaitse Inspektsioon. (2016). Euroopa Andmekaitse reform. Allikas: http://www.aki.ee/et/eraelu-kaitse/euroopa-andmekaitse-reform

Pärnpuu, M. (2017). Andmekaitse­reform tuleb kui laastav maru. Äripäev, IT uudised. Allikas: http://www.ituudised.ee/uudised/2017/02/10/Andmekaitsereform-tuleb-kui-laastav-maru

Prangli, E. (2016). Andmekaitse reform – kes omab minu andmeid? Postimees Majandus. Allikas: http://majandus24.postimees.ee/3724113/andmekaitse-reform-kes-omab-minu-andmeid