Reede, 13. september 2019

Eesti võttis ametlikult kasutusele Smart-ID

Selle nädala alguses sõlmisid Riigi Infosüsteemi Amet (RIA) ja Smart-ID lahenduse pakkuja SK ID Solutions (SK) lepingu, mis võimaldab riiklikes e-teenustes kasutada autentimisvahendina ka Smart-ID-d.

Tegemist on tähtsa arendusega RIA pakutavas keskses autentimisteenuses, mida kasutab rohkem kui 60 avaliku sektori asutust või avaliku ülesande täitjat. Teenus võimaldab autentimist ID-kaardiga, Mobiil-ID-ga, pangalinkidega ja EL liikmesriikide eID vahenditega ning sellest nädalast ka Smart-IDga. Varem on Smart-ID kasutuses olnud valdavalt erasektori teenustes ning paaris riiklikus e-teenuses, seal hulgas maksu- ja tolliameti ning äriregistri teenustes.

Enne Smart-ID kasutusele võtmist hindas ekspertrühm, et Smart-ID vastab elektroonilise isikutuvastuse tasemele „kõrge“. See tähendab, et Smart-ID hinnang on samaväärne ID-kaardi ja  mobiil-ID tasemega. 2018. aastal tunnustati Smart-ID kui QSCD tasemel teenust, mis on kõige kõrgem võimalik tase Euroopa Liidus.

„Smart-ID kasutajaid on Eestis pea pool miljonit ning nende hulk aina kasvab. On tähtis, et digiriigi uks oleks turvaliselt avatav võimalikult pajudele kasutajatele. Erinevad autentimisviisid garanteerivad ka selle, et inimene saab valida endale sobivaima lahenduse ning samuti ka selle, et ühe lahenduse tõrkumisel saab kasutada teist,“ ütles RIA elektroonilise identiteedi valdkonna juht Margus Arm.

„Oleme alati öelnud, et meie huvi on saavutada võimalikult kõrge usaldus meie elektroonilisele identiteedile. Smart-ID-l oli Eestis seni veel üks puudus võrreldes riiklike vahenditega. Nüüd on Smart-ID teenus paberitel nii valmis kui ta olla saab – tehniliselt ei saa kasutatava ja kasvava teenusega töö kunagi päriselt valmis,“ ütles SK ID Solutionsi juhataja Kalev Pihl.

Eestis on rohkem kui 450 000 Smart-ID ning 230 000 mobiil-ID kasutajat. Vähemalt 800 000 inimest kasutab paar korda aastas elektrooniliselt ID-kaarti.

Allikas: RIA, 13.09.2019

Reede, 26. juuli 2019

Kas elektronkirja koopiareal tohin avaldada e-posti aadresse?

Eraisiku e-posti aadress on samasugune isikuanne nagu kodune aadress ja üldreeglina ilma inimese nõusolekuta seda avaldada ja jagada ei tohi.

Kui tavamaailmas ei ole heaks tavaks jagada kellegi kodust aadressi ilma tema nõusolekuta, siis digimaailmas tuleb olla sellega veelgi ettevaatlikum. Iga e-kiri, mille välja saadate, võib jõuda isikuteni, kellele see konkreetne kiri ei ole adresseeritud – seda ennekõike siis, kui eksitakse e-posti aadresside kirjutamisel. Selle tulemusena võivad kõrvalised isikud teada saada informatsiooni, mis ei ole neile mõeldud – olgu selleks nii kirja adressaadid koos e-posti aadressidega kui ka kirja enda sisu. Kõige mustema stsenaariumi tulemusena võidakse selle kirja sisu (koos e-posti aadressidega) edastada veel suuremale isikute ringile või laiemale avalikkusele. Sellepärast tulebki eraisikute e-posti aadresside kasutamisel kindlasti arvestada isikuandmete töötlemise reeglitega, sh eelistama neid meetmeid, mis kohe alguses tagavad suuremat privaatsust.

Näide koolist

Toome ühe näite lastevanemate e-posti aadresside kasutamisest koolis. On tavapärane, et õpetajad loovad oma klassi lastevanemate e-posti aadressidest ühe nimekirja. Selle nimekirja pidamise mõte on anda vanematele informatsiooni koolis toimunust ning tulevastest üritustest. Kõik vanemad ei eelda ega soovi automaatselt, et nende e-posti aadressid oleksid nähtavad ka teistele vanematele. Seetõttu tuleb nende e-posti aadressid lisada pimekoopiasse (BCC – blind carbon copy), mitte tavakoopiareale. See on üks näide vaikimisi andmekaitse põhimõtte järgimisest. Muidugi on ka neid vanemaid, kes soovivad, et nende e-posti aadressid oleksid ka teistele vanematele nähtavad ja kättesaadavad. Sel juhul peab vanem olema sellest teadlik ja sellega nõus.

Alternatiivne võimalus: kooli IT-teenistus või õpetaja on loonud eraldi grupi e-posti aadressi (nt „1A_lapsevanemad“ vms), kus kõikide vanemate e-postide aadressid on teada ainult koolile. Selle näite korral saab lapsevanem teada, mis grupis ta on ning mis grupile konkreetne kiri saadeti, kuid ta ei saa teada, kes selles grupis veel on, sh ka nende e-posti aadresse.

Allikas: Andmekaitse Inspektsioon, 24. juuli 2019

Esmaspäev, 7. jaanuar 2019

Ametinimetuse ja töökoha aadressi märkimine töötamise registrisse muutub kohustuslikuks alates 1. juunist 2019

  • Alates 1. juunist 2019 ei saa töötamist ilma ametinimetuse ja töökoha aadressita enam registreerida.
  • Olemasolevaid töötamise kandeid ei saa muuta ega lõpetada, kui ametinimetust ja töökoha aadressi märgitud ei ole.
  • Olemasolevatele kehtivatele töötamise kannetele tuleb ametinimetus ja töökoha aadress lisada hiljemalt 30. juuniks 2019.
  • Ametinimetus ja töökoha aadress tuleb sisestada klassifikaatorist. Vabatekstina aadressi täpsustus ja/või ametnimetus tuleb lisada siis, kui täpne aadress või ametinimetuse viies tase (neli esimest tuleb alati leida klassifikaatorist) ei ole klassifikaatorist leitavad.
  • Tööajamäär, töökoha aadress ja ametinimetus tuleb töötamise registrisse märkida ainult nende töötamise liikide 1 (tööleping), 2 (avalik teenistus), 3 (kõrgemad riigiteenijad), 4 (omavalitsuse valitud või nimetatud liige), 501 (tasuta töötamine), 504 (töötamine tulumaksukohustustega Eestis, sotsiaalmaks välisriigis), 506 (töötamine tulumaksukohustusega Eestis, ilma sotsiaalmaksukohustuseta) ja 507 (viisa alusel – tööleping) puhul.




Reede, 4. jaanuar 2019

Isikuandmete kaitse seadus

Riigi Teatajas avaldati uus isikuandmete kaitse seadus.

Seadus reguleerib isikuandmete kasutamist, töötlemist ja järelevalvet.

Isikuandmete kaitset reguleerib otsekohalduv Euroopa Liidu üldmäärus, mis annab inimesele tugevama kontrolli oma isikuandmete töötlemise üle. Juurdepääs enda kohta käivatele andmetele lihtsustub ja inimest tuleb põhjalikumalt ning selgelt teavitada sellest, kuidas tema andmeid töödeldakse. Kui inimene ei soovi enam lasta oma andmeid töödelda ja nende andmete säilitamiseks puudub ka muu õiguslik alus, siis andmed kustutatakse.

Isikuandmete kaitse seadus kehtestab kooskõlas üldmäärusega mõned erisused isikuandmete töötlemise üldpõhimõtetes- isikuandmete töötlemisel ajakirjanduslikul eesmärgil ning teadus- ja ajaloouuringuteks. Isikuandmeid võib inimese nõusolekuta ajakirjanduslikul eesmärgil töödelda ja meedias avalikustada, kui selleks on avalik huvi ja see on kooskõlas ajakirjanduseetika põhimõtetega. Teadus- ja ajaloouuringu või riikliku statistika jaoks võib isikuandmeid inimese nõusolekuta töödelda, kasutades varjunime või samaväärset andmekaitset võimaldavat kuju.

Seadus kehtestab ka üldpõhimõtted, millest õiguskaitseasutused peavad isikuandmete töötlemisel lähtuma. Isikuandmete töötlejad on kohustatud teavitama inimest tema isikuandmetega seotud rikkumistest. Samuti peavad nad sellest teavitama Andmekaitse Inspektsiooni.

Pühapäev, 14. jaanuar 2018

Tööandja peab sinu nimega e-posti aadressi pärast töösuhte lõppu sulgema

Nimeline töömeil on paljude kontoritöötajate jaoks hädavajalik tööriist, kuid samuti tasub teada, et pärast töösuhte lõppemist tuleb firmal nimeline meilikonto kindlasti sulgeda.
Andmekaitse inspektsiooni avalike suhete nõunik Maire Iro ütles Geeniusele, et üsna sageli soovivad tööandjad peale töötaja lahkumist tema tööalaseks suhtluseks loodud e-postiaadressi kasutusse jätta.
Peamise põhjendusena tuuakse välja, et ettevõtte kliendid ja koostööpartnerid võivad ka edaspidi kirjutada varasemal kontaktmeiliaadressil ning nende kirjad ei jõuaks sel juhul ettevõttesse kohale.
Pärast töösuhte lõppu ei ole aga tööandjal ilma töötaja nõusolekuta enam õigust tema e-postkasti avatuna hoida ning see tuleb töösuhte lõppemisel kohe sulgeda.
“Kui endine töötaja avastab, et tema nimeline e-postiaadress on ettevõttes jätkuvalt kasutusel, on tal loomulikult õigus nõuda, et see suletaks,” sõnas Iro.
“Ei ole ju töötajal endal peale töösuhte lõppu enam sellele meiliaadressile ligipääsu ning tal puudub kontroll selle üle, ega tema nime alt kirju välja ei saadeta,” lausus ta. “Samuti ei saa kunagi välistada, et endise töötaja e-postiaadressile saadetakse isikliku sisuga kirju, mis ei ole mõeldud tööandjale ega kolleegidele lugemiseks.”
Asi on lubatud vaid erandjuhtudel.Edasi loe Geeniuse artiklist.

Kas tööandja võib töötaja nimelise e-postiaadressi pärast töösuhte lõppu avatuks jätta?, Andmekaitse Inspektsioon, 12.07.2016

Kolmapäev, 25. jaanuar 2017

WordPressi õpik - pane äri käima

Rahvatarkus: "Kui sind pole veebis, siis pole sind olemas". 
Tuleb tuttav ette? 
Kuidas aga luua edukat veebiesindatust? 
Proovi kõigepealt ise. Sa saad hakkama. Peale õpiku, on mul sulle veel üks enda harimise koht. Sellest peale raamatu tutvustust. 

WordPressi õpiku autor Collectiv Koolituskeskuse juhataja/koolitaja Eve Keerus Jusupov annab teada, et ilmumas on uus õpik.


Ta on õpiku loonud eelkõige just algajale. Isegi kui sa pole kunagi pidanud ühtegi veebilehte looma või haldama, saad sellest sõna-sõnalised juhised, kuidas midagi teha ja mis järjekorras.
Õpikust peaksid abi saama, kui sinu jaoks on WordPressi haldamine peavalu või sul on plaanis ise kodulehe tegemine WordPressiga.

Õpiku eeltellimine kestab 10.01 – 14.02. 2017. Õpikud paneb teele alates 15.02.2017. E-raamatu saad alates 01. märts 2017.


WordPressi õpikuga kaasnevad soodustused. Eeltellijale 30 päeva WordPressi spetsialisti abi tasuta. Hindu, soodustusi ja õpiku sisukorda vaata täpsemalt Collectiv Koolituskeskuse kodulehelt.
Ja nüüd teisest asjast. Võtke parim veebi pakutavatest võimalustest. Omandage digitaalsed oskused, mis aitavad teil arendada oma äritegevust, edendada karjääri või lihtsalt tõsta enesekindlust. Koostame teile täiesti tasuta isikliku õppekava.
Seda kõike pakub
European Digital Skills-auhinna võitja Digital Garage.

Logi sisse ja naudi õppetunde. Kui jäi midagi arusaamatuks, siis aitavad sind Korduma Kippuvad Küsimused ehk KKK.

Head õppimist!

Esmaspäev, 2. jaanuar 2017

Kauguuendatavate ID-kaartide hulk kasvab

Riigi Infosüsteemi Amet suurendab alates jaanuari esimesest nädalast kauguuendatavate ID-kaartide hulka 650 000 võrra. Sellega kasvab uuendamist vajavate kaartide arv ühe miljonini.

Oma kaardi uuendamiseks tuleb lehelt installer.id.ee laadida arvutisse uusim ID-tarkvara ning jälgida selle antavaid juhiseid. Kui tarkvara uuendamisvõimalust ei paku, siis pole konkreetse kaardi uuendamise aeg veel käes või ei vaja kaart uuendamist.



Kaarti uuendatakse, et paigaldada sellele tugevamal krüptograafial põhinev sisu. Kui uuendamine ebaõnnestub, siis tuleb kaardiga pöörduda Politsei- ja Piirivalveameti teeninduspunkti. Kui uuendamine ebaõnnestub ka teeninduses, siis asendatakse kaart uuega.

Kauguuendamine algas 2016. aasta märtsis ning aasta lõpuks uuendas oma ID-kaarti 70 000 inimest.

Riigi Infosüsteemi Amet soovitab kaarti uuendada 2017. aasta esimesel poolaastal. Teisel poolaastal kaob enne 2014. aastat välja antud kaartide kauguuendamisvõimalus, kuna alates juulist kaartidele paigaldatav tarkvara ei mahu enam vanematele kaartidele.

Hilisemad kajastused

Palume uuendada ID-tarkvara, 01.02.2017

Alates sellest aastast muutub ka ID-tarkvara versioonide numeratsioon. Lihtsuse huvides tähistavad nüüdsest ID-tarkvara versioone kalendriga seotud numbrid (aasta+kuu). 
Analüütik Anto Veldre kirjutab ID-tarkvara uuendustest RIA blogis.