DataVie andmekaitsetarkvaraga püsid konkurentsis – ESG, E-ITS, ISO sertifikaadid, hanked

Konkurentsivõime säilitamiseks ja/või suurendamiseks on mõistlik asjad korda teha ehk andmekaitsenõuded täita kõigil, kes tegelevad isikuandmete töötlemisega, olenemata ettevõtte suurusest või sektorist. Andmekaitsenõuetele vastavusest on saanud aluseeldus (ja ka nõue!) ESG juurutamisel (sotsiaalne tegur inimõiguste ja isikuandmete kaitses), Eesti infoturbestandardi E-ITS rakendamisel, oluliste rahvusvaheliste sertifikaatide (nt infoturbe sertifikaat ISO 27001, kvaliteedi sertifikaat ISO 9001) taotlemisel/uuendamisel või ka eraldiseisva punktina hangetes osalemiseks.

Eelnevalt toodud näidete läbivaks jooneks on süsteemsus ning jätkusuutlikkus, enam ei piisa ühekordsest dokumentide koostamisest ehk räägitakse andmekaitse teadlikust juhtimisest. Lihtsama näitena saab tuua andmetöötlusregistri regulaarse uuendamisnõude või andmekaitseriskide juhtimise. Nt ülal nimetatud infoturbestandardid põhinevad enamjaolt riskipõhisel lähenemisel, mistõttu tuleb tagada ka andmekaitseriskide juhtimine. Samuti oodatakse võrdlustulemusi aasta(te) lõikes, mis võimaldab seada eesmärke ning hinnata arengut.

DataVie andmekaitsetarkvara kasutamine annab ettevõtjale aluse väita, et andmekaitseprotsessid on paigas ja lõimitud ettevõtte äritegevusse. Nutika tööriista abil saab andmekaitseprotsessist igapäevaelu loomulik osa – vastutused on paigas, riskid tuvastatud ja maandamismeetmed rakendatud. Tarkvara eesmärk on nõuded täita efektiivselt ja soodsalt, nii et kulud kontrolli all, kuid vastavus tagatud. Andmekaitseekspert ja DataVie asutaja Piia Laks-Järve kogemus ütleb, et kõigile häid andmekaitsespetsialiste ei jagu või palkamine on ebamõistlik, kuid klientide (sh koostööpartnerite kliendid) ning töötajate isikuandmetega tuleb läbipaistvalt ning privaatsust austavalt ümber käia, kui soovitakse tagada usaldusväärsust.

DataVie tarkvaraga saab nõuded täita vastavuses isikuandmete kaitse üldmäärusega – ei pea hakkama ise määrust läbi töötama ning sobib kogu Euroopa Liidu turule, sh neile, kes soovivad Euroopa Liidus tegutseda. Tarkvara on kasutajamugav, st seda on arendatud deviisi all “(andmekaitse)spetsialistidelt mittespetsialistidele”. Seega sobib see tööriistaks nii ettevõtetele, kus puudub andmekaitsespetsialist, kuid on mõni entusiastlik andmekaitsesaadik kvaliteedijuhi, raamatupidaja vms näol, kui ka ettevõtetele, kus on andmekaitsespetsialist või jurist, kellel on excelite asemel tarvis andmekaitsejuhtimise tööriista, mis aitab halduskoormust vähendada ning võimaldab privaatsusteadete (teise nimega: privaatsuspoliitika, andmekaitsetingimused, isikuandmete töötlemise põhimõtted) dokumenti uuendada ühe klikiga.

DataVie tarkvara on terviklik ökosüsteem andmekaitsenõuete täitmiseks ja haldamiseks, mille kasutamine annab ettevõttele järgnevad väärtused:

• Kulude kokkuhoid – ei pea palkama andmekaitsespetsialisti ega ostma sisse kulukat õigusabiteenust;
• Üks ja läbimõeldud tööriist – tarkvara juhendab nõuete täitmist algusest lõpuni, sh eeltäidab välju lähtuvalt parimast praktikast, loob ülesanded, võimaldab saata teavitusi uuendamiseks, et hoida ajakohasust ning annab visualiseeritud töölauad statistikaga;
• Aitab vältida kahjusid (sh maine), trahve ning ühekordseid suuri kulutusi tagajärgede ja intsidentide likvideerimisel;
• Aitab äriprotsesse efektiivistada – isikuandmete töötluse kaardistamine aitab protsessid läbi mõelda ja leida parenduskohad;
• Aitab vastutusvaldkonnad paika panna, mis on eriti oluline kriiside, küberrünnakute jms kiiret reageerimist vajavate olukordade lahendamisel. Tarkvaras on igal äriprotsessil (mille raames töödeldakse isikuandmeid) ning seotud koostööpartneril ja süsteemil vastutavad isikud;
• Vähendab andmekaitsealast halduskoormust – tarkvara koostab automaatselt dokumente (nt privaatsusteated genereeruvad andmetöötlusregistri põhjal) ja annab hinnanguid (nt aitab hinnata andmekaitsespetsialisti vajaduse olemasolu või teha õigustatud huvi analüüsi, kui ettevõte kasutab kaameraid või salvestab teeninduskõnesid õigustatud huvi alusel);
• Andmekaitse teadlik juhtimine täidab ühe aluseelduse “ESG-kohustuslastele”, sh kestlikkusaruande esitamiseks. Ning “mittekohustuslased”, kes soovivad tarneahelas ning hangetes osaleda, suudavad vastata “suurema” äripartneri ESG-teemalistele andmepäringutele ja küsimustele;
• Oluline lüli infoturbe tagamises, sh infoturbestandardi (E-ITS, ISO 27001) järgimises ja sertifikaatide taotlemisel/uuendamisel. Tarkvara annab selge ülevaate koostööpartneritest (sh andmekaitselepingutest) ja kasutatavatest süsteemidest ning aitab tuvastada nendega seonduvad andmekaitseriskid;
• Võimaldab regulaarselt hinnata andmekaitse olukorda ettevõttes, mis aitab teha teadlikke otsuseid ja seada eesmärke andmekaitsega tegelemisel, mh võib olla ka ESG mõõdikuks.

Mõeldes eelkõige keskmiste ja väikeettevõtete peale, pakub DataVie ka tarkvara baaspaketti Essential, mis võimaldab ressursisäästlikult täita ja hallata (sh uuendada) miinimumnõuded – andmetöötlusregister ja privaatsusteated (genereeruvad automaatselt) ning ülevaade koostööpartneritest ja süsteemidest. Registrit ja privaatsusteateid on lihtne kontrollida nii koostööpartneril, hanke korraldajal, järelevalveasutusel Andmekaitse Inspektsioonil kui ka kliendil, sest privaatsusteated peavad olema avalikult kättesaadavad.

Selleks, et ettevõtetel ei jääks esimene samm rahaliste võimaluste taha, pakub DataVie esimese tunni andmekaitsealast nõustamist tasuta ning tarkvarale tasuta testperioodi (anna enda soovist märku siin, kirjeldades sõnumi lahtris lühidalt ka (nõustamis)soovi sisu).

DataVie pakub lisaks tarkvarale ka andmekaitseteenust (sh kiiranalüüsi hetkeseisu välja selgitamiseks) ning -koolitusi lähtuvalt sisendile. Ettevõtted pole ellu kutsutud andmekaitsenõuete täitmiseks, kuid isikuandmete privaatsusest on saanud kvaliteetse teenuspakkumise osa. Kõik algab teadlikkusest ehk esmalt tuleb selgeks teha andmekaitse olukord, mis võimaldab koostada mõistliku tegevuskava nõuete täitmiseks lähtuvalt võimalustele.