Kõik koolitused ühest kohast!

tk
Tagasi

Elutähtsa teenuse osutaja küberturvalisuse ja andmekaitse olulised nõuded

Järsult pingestunud julgeolekuolukord Euroopas mõjutab otseselt ka virtuaalruumis toimuvat ning seoses sellega vajavad elutähtsate teenuste osutajate valduses olevad andmed erilist kaitset.

Riigi järelevalveorganite eriti valvsa pilgu all on kriitilise infrastruktuuri ettevõtted ehk elutähtsate teenuste osutajad ning see, kuidas need ettevõtted kaitsevad küberohtude eest nii oma teenuse toimepidevust kui klientide andmeid.

Sihtrühm:
Elutähtsa teenuse osutajad, st ettevõtted, kes tegutsevad järgmistes valdkondades ja kellel on täidetud õigusaktidega määratud lävend, nagu kindel klientide arv vmt:

  • elektriga varustamine
  • maagaasiga varustamine
  • vedelkütusega varustamine
  • teehooldus
  • sideteenused (kõne, sõnumid, andmeside)
  • internetiteenuse pakkujad
  • elektrooniline isikutuvastamine ja digitaalne allkirjastamine
  • makseteenused
  • sularaharingluse korraldamine
  • kommunikatsioonid (kaugküte, vesi jne)

Koolituse eesmärk on anda praktiline ülevaade elutähtsate teenuste osutajate andmekaitse ning küberturvalisuse alastest nõuetest keskendudes sellele, kuidas neid nõudeid praktikas täita ja millised on sagedasemad probleemkohad. Ühtlasi saab koolitusel ülevaate peatsetest muudatustest, mis selles valdkonnas nii Eesti kui EL õiguses päevakorras on. Koolitusel tutvustatakse ka järelevalveasutuste kui kohtute värskeimat teemakohast praktikat, sealhulgas seoses isikuandmete töötlemisega videovalve korraldamisel, veebiküpsiste kasutamisel ning otseturunduses.

Programm:

  • 09:45 – 10:00 Kogunemine veebikeskkonda
  • 10:00 – 11:30 Elutähtsate teenuste osutajate andmekaitse nõuete täitmise probleemkohad ja lahendused praktikas
    • Sissejuhatus ja põhialuste kordamine
    • Vastutava töötleja, volitatud töötleja ning kaasvastutavate töötlejate seisundi eristamine ja piiripealsed olukorrad
    • Andmekaitsealane nõuetelevastavus (compliance):
      • Andmetöötlusregistri pidamine
      • Privaatsusteatiste koostamine ja avaldamine
      • Andmetöötluslepingute sõlmimine
      • Arutelu – näiteid andmetöötluslepingutest ehk „head ja vead“
    • Lühiülevaade värskematest andmekaitsealastest trendidest:
      • Video- ning audiovalve büroo- ja teenindusaladel
      • Veebiküpsiste dokumentatsiooni nõuetekohasuse tagamine
      • Andmekaitsenõuete järgimine otseturunduses.
    • AKI ja teiste EL riikide andmekaitseasutuste värskeima praktika ülevaade
  • 11:30 – 11:45 Paus
  • 11:45 – 13:15 Elutähtsate teenuste osutajate küberturvalisuse nõuete täitmise probleemkohad ja lahendused praktikas
    • Sissejuhatus, seos andmekaitsega, põhimõisted ja olulise mõjuga kaasused
    • Ülevaade NIS direktiivist ja küberturvalisuse seadusest
    • Kohustatud isikud – ETO’d, OTO’d ja DTO’d
    • Küberturvalisuse alane nõuetelevastavus (compliance)
      • Riskianalüüsi koostamine
      • Riskianalüüsi, turvaeeskirjade ja turvameetmete rakendamise kirjelduse dokumenteerimine
      • Turvameetmete regulaarne kontroll ja kontrolli tulemuste dokumenteerimine
      • Teavitamiskohustuse nõuetekohane täitmine
    • Sanktsioonid nõuete rikkumise korral;
    • Peatsed muudatused õiguses:
      • Siseriiklikult töös olevad muudatused
      • NIS direktiivi uuendamine

Koolituse läbinu teab muuhulgas:

  • Millised on kohustuslikud andmekaitsealased dokumendid
  • Kuidas koostada vettpidavat andmetöötluslepingut ning mis on peamised vead, mida nende dokumentide koostamisel tehakse
  • Mis on küberturvalisuse riskianalüüs ning kes peavad selle koostama
  • Mida nõuab seadus ettevõtjalt olukorras, kus teda on tabanud küberrünnak

Koolitaja:
Sten Tikerpe 
NOVE advokaadibüroo IT ja küberturvalisuse valdkonna juht, nõunik ja advokaat.
Sten on töötanud IT-valdkonna ja küberturvalisusega seotud juriidilistel ametikohtadel alates 2015. aastast. Vahetult enne NOVE-ga liitumist tegutses ta Majandus- ja Kommunikatsiooniministeeriumis IT-õiguse valdkonna juhina, kus vastutas oma meeskonnaga riigi infosüsteemi arengut, uudseid tehnoloogiaid ning riiklikke IT-arendusi puudutava õigusloome ja nõustamise eest. Sten on seisnud innovatsioonisõbraliku õigusruumi arengu ja Eesti ettevõtjate huvide eest nii riigisisesel kui Euroopa Liidu töögruppide tasandil ja pidanud arenduste nõustamisel läbivalt oluliseks, et õigusest tulenevate nõuetega oleks arvestatud kogu IT-arenduse elutsükli vältel, alates planeerimisest kuni arenduse ja halduseni. Varem on Sten töötanud ka Siseministeeriumis kriisireguleerimise osakonnas, kus ta spetsialiseerus telekommunikatsiooni ja elektroonilist identiteeti puudutavatele läbirääkimistele turuosalistega ning vastavate elutähtsate teenuste nõuete väljatöötamisele. Samuti on Sten tegutsenud advokaadibüroos Sorainen, kus keskendus konkurentsi- ja tehnoloogiaõiguse valdkondadele. Mõistmaks paremini klientide vajadusi kogu tarkvaraarenduse ja -halduse elutsükli vältel, on Sten lisaks õigusalasele haridusele end täiendanud Tallinna Tehnikaülikooli IT-teaduskonnas, kus ta on peatselt omandamas magistrikraadi infosüsteemide analüüsi ja kavandamise õppekaval.

Küsin koolituse kohta lisainfot

Koolitusfirma tutvustus

Eesti Koolitus- ja Konverentsikeskus korraldab konverentse ja koolitusi, mille sisu loomisel keskendutakse ennekõike kliendi ootustele ning rahulolule. Loome aastas ligikaudu poolsada originaalset koolitust ning kümmekond visiooni- ja erialakonverentsi. Loen koolitusfirma kohta veel...

Osalen koolitusel

Elutähtsa teenuse osutaja küberturvalisuse ja andmekaitse olulised nõuded

NB! Hetkel ei ole koolitusel aktiivset toimumisaega.
Kui soovid, et teavitaksime Sind, kui see või mõni sarnane koolitus taas toimumas on, siis palun jäta meile oma kontaktandmed ja täpsem soov.
Soovin teavitust kuni kuu jooksul.