Reede, 13. september 2019

Eesti võttis ametlikult kasutusele Smart-ID

Selle nädala alguses sõlmisid Riigi Infosüsteemi Amet (RIA) ja Smart-ID lahenduse pakkuja SK ID Solutions (SK) lepingu, mis võimaldab riiklikes e-teenustes kasutada autentimisvahendina ka Smart-ID-d.

Tegemist on tähtsa arendusega RIA pakutavas keskses autentimisteenuses, mida kasutab rohkem kui 60 avaliku sektori asutust või avaliku ülesande täitjat. Teenus võimaldab autentimist ID-kaardiga, Mobiil-ID-ga, pangalinkidega ja EL liikmesriikide eID vahenditega ning sellest nädalast ka Smart-IDga. Varem on Smart-ID kasutuses olnud valdavalt erasektori teenustes ning paaris riiklikus e-teenuses, seal hulgas maksu- ja tolliameti ning äriregistri teenustes.

Enne Smart-ID kasutusele võtmist hindas ekspertrühm, et Smart-ID vastab elektroonilise isikutuvastuse tasemele „kõrge“. See tähendab, et Smart-ID hinnang on samaväärne ID-kaardi ja  mobiil-ID tasemega. 2018. aastal tunnustati Smart-ID kui QSCD tasemel teenust, mis on kõige kõrgem võimalik tase Euroopa Liidus.

„Smart-ID kasutajaid on Eestis pea pool miljonit ning nende hulk aina kasvab. On tähtis, et digiriigi uks oleks turvaliselt avatav võimalikult pajudele kasutajatele. Erinevad autentimisviisid garanteerivad ka selle, et inimene saab valida endale sobivaima lahenduse ning samuti ka selle, et ühe lahenduse tõrkumisel saab kasutada teist,“ ütles RIA elektroonilise identiteedi valdkonna juht Margus Arm.

„Oleme alati öelnud, et meie huvi on saavutada võimalikult kõrge usaldus meie elektroonilisele identiteedile. Smart-ID-l oli Eestis seni veel üks puudus võrreldes riiklike vahenditega. Nüüd on Smart-ID teenus paberitel nii valmis kui ta olla saab – tehniliselt ei saa kasutatava ja kasvava teenusega töö kunagi päriselt valmis,“ ütles SK ID Solutionsi juhataja Kalev Pihl.

Eestis on rohkem kui 450 000 Smart-ID ning 230 000 mobiil-ID kasutajat. Vähemalt 800 000 inimest kasutab paar korda aastas elektrooniliselt ID-kaarti.

Allikas: RIA, 13.09.2019

Reede, 26. juuli 2019

Kas elektronkirja koopiareal tohin avaldada e-posti aadresse?

Eraisiku e-posti aadress on samasugune isikuanne nagu kodune aadress ja üldreeglina ilma inimese nõusolekuta seda avaldada ja jagada ei tohi.

Kui tavamaailmas ei ole heaks tavaks jagada kellegi kodust aadressi ilma tema nõusolekuta, siis digimaailmas tuleb olla sellega veelgi ettevaatlikum. Iga e-kiri, mille välja saadate, võib jõuda isikuteni, kellele see konkreetne kiri ei ole adresseeritud – seda ennekõike siis, kui eksitakse e-posti aadresside kirjutamisel. Selle tulemusena võivad kõrvalised isikud teada saada informatsiooni, mis ei ole neile mõeldud – olgu selleks nii kirja adressaadid koos e-posti aadressidega kui ka kirja enda sisu. Kõige mustema stsenaariumi tulemusena võidakse selle kirja sisu (koos e-posti aadressidega) edastada veel suuremale isikute ringile või laiemale avalikkusele. Sellepärast tulebki eraisikute e-posti aadresside kasutamisel kindlasti arvestada isikuandmete töötlemise reeglitega, sh eelistama neid meetmeid, mis kohe alguses tagavad suuremat privaatsust.

Näide koolist

Toome ühe näite lastevanemate e-posti aadresside kasutamisest koolis. On tavapärane, et õpetajad loovad oma klassi lastevanemate e-posti aadressidest ühe nimekirja. Selle nimekirja pidamise mõte on anda vanematele informatsiooni koolis toimunust ning tulevastest üritustest. Kõik vanemad ei eelda ega soovi automaatselt, et nende e-posti aadressid oleksid nähtavad ka teistele vanematele. Seetõttu tuleb nende e-posti aadressid lisada pimekoopiasse (BCC – blind carbon copy), mitte tavakoopiareale. See on üks näide vaikimisi andmekaitse põhimõtte järgimisest. Muidugi on ka neid vanemaid, kes soovivad, et nende e-posti aadressid oleksid ka teistele vanematele nähtavad ja kättesaadavad. Sel juhul peab vanem olema sellest teadlik ja sellega nõus.

Alternatiivne võimalus: kooli IT-teenistus või õpetaja on loonud eraldi grupi e-posti aadressi (nt „1A_lapsevanemad“ vms), kus kõikide vanemate e-postide aadressid on teada ainult koolile. Selle näite korral saab lapsevanem teada, mis grupis ta on ning mis grupile konkreetne kiri saadeti, kuid ta ei saa teada, kes selles grupis veel on, sh ka nende e-posti aadresse.

Allikas: Andmekaitse Inspektsioon, 24. juuli 2019

Esmaspäev, 7. jaanuar 2019

Ametinimetuse ja töökoha aadressi märkimine töötamise registrisse muutub kohustuslikuks alates 1. juunist 2019

  • Alates 1. juunist 2019 ei saa töötamist ilma ametinimetuse ja töökoha aadressita enam registreerida.
  • Olemasolevaid töötamise kandeid ei saa muuta ega lõpetada, kui ametinimetust ja töökoha aadressi märgitud ei ole.
  • Olemasolevatele kehtivatele töötamise kannetele tuleb ametinimetus ja töökoha aadress lisada hiljemalt 30. juuniks 2019.
  • Ametinimetus ja töökoha aadress tuleb sisestada klassifikaatorist. Vabatekstina aadressi täpsustus ja/või ametnimetus tuleb lisada siis, kui täpne aadress või ametinimetuse viies tase (neli esimest tuleb alati leida klassifikaatorist) ei ole klassifikaatorist leitavad.
  • Tööajamäär, töökoha aadress ja ametinimetus tuleb töötamise registrisse märkida ainult nende töötamise liikide 1 (tööleping), 2 (avalik teenistus), 3 (kõrgemad riigiteenijad), 4 (omavalitsuse valitud või nimetatud liige), 501 (tasuta töötamine), 504 (töötamine tulumaksukohustustega Eestis, sotsiaalmaks välisriigis), 506 (töötamine tulumaksukohustusega Eestis, ilma sotsiaalmaksukohustuseta) ja 507 (viisa alusel – tööleping) puhul.




Reede, 4. jaanuar 2019

Isikuandmete kaitse seadus

Riigi Teatajas avaldati uus isikuandmete kaitse seadus.

Seadus reguleerib isikuandmete kasutamist, töötlemist ja järelevalvet.

Isikuandmete kaitset reguleerib otsekohalduv Euroopa Liidu üldmäärus, mis annab inimesele tugevama kontrolli oma isikuandmete töötlemise üle. Juurdepääs enda kohta käivatele andmetele lihtsustub ja inimest tuleb põhjalikumalt ning selgelt teavitada sellest, kuidas tema andmeid töödeldakse. Kui inimene ei soovi enam lasta oma andmeid töödelda ja nende andmete säilitamiseks puudub ka muu õiguslik alus, siis andmed kustutatakse.

Isikuandmete kaitse seadus kehtestab kooskõlas üldmäärusega mõned erisused isikuandmete töötlemise üldpõhimõtetes- isikuandmete töötlemisel ajakirjanduslikul eesmärgil ning teadus- ja ajaloouuringuteks. Isikuandmeid võib inimese nõusolekuta ajakirjanduslikul eesmärgil töödelda ja meedias avalikustada, kui selleks on avalik huvi ja see on kooskõlas ajakirjanduseetika põhimõtetega. Teadus- ja ajaloouuringu või riikliku statistika jaoks võib isikuandmeid inimese nõusolekuta töödelda, kasutades varjunime või samaväärset andmekaitset võimaldavat kuju.

Seadus kehtestab ka üldpõhimõtted, millest õiguskaitseasutused peavad isikuandmete töötlemisel lähtuma. Isikuandmete töötlejad on kohustatud teavitama inimest tema isikuandmetega seotud rikkumistest. Samuti peavad nad sellest teavitama Andmekaitse Inspektsiooni.