GDPR ja andmekaitse

Visioline aitab ettevõttel saada vastavusse GDPR’iga (GDPR — General Data Protection Regulation). Tähtis on teada milliseid andmeid, mis eesmärgil ja millisel õiguslikul alusel kogutakse ja kasutatakse. Infosüsteem peab olema selliselt seadistatud, et andmeid ei hoitaks kauem kui vaja ning sellele ei saaks ligi asjasse mitte puutuvad isikud. Lisaks on vajalik omada andmete kasutamise kohta logi — kes, mida ja miks kasutas ning vajadusel tuleb isikule tõendada tema andmete kustutamist. GDPR’iga vastavusse viimine tähendab vastavate tehniliste lahenduste kasutamist ning eelkõige inimeste mõttemaailma/ettevõtte kultuuri muutumist seoses isikuandmetega. Oleme mitmetele klientidele toeks GDPR tehnilisel rakendamisel.

Millised andmed kuuluvad GDPR all kaitsesse?

  • Põhilised isikuandmed: täisnimi, kodune aadress, isikukood, dokumendi number
  • Isiku geolokatsioon ja seadme andmed: hetkeasukoht, IP-aadress, küpsiste andmed, RFID-märgendid, brauseri küpsised,
  • Veebiandmed: hüüdnimed ja kasutajanimed, sotsiaalmeedia postitused ja pildid, e-mail
  • Tervise- ja geneetilised andmed: füüsiline tervis, psüühiline tervis, haigused
  • Biomeetrilised andmed: nägu, sõrmejäljed, allkiri
  • Pangaandmed: krediitkaardi andmed
  • Sõiduki ja juhi andmed: juhiloa number, auto andmed
  • Rassilised või etnilised andmed
  • Poliitilised arvamused
  • Seksuaalne orientatsioon
Konsulteerime GDPR lahenduste osas.