Andmekaitse Inspektsioon viis läbi Eesti e-koolide järelevalve, mille käigus kontrolliti Eesti koolide poolt kasutatavat Stuudium (Koodimasin OÜ), e-kool (Koolitööde AS) ja Koolitark (Koolitark OÜ) e-koolide infosüsteemi.
Andmekaitse Inspektsioon kontrollis e-koole
17. märts 2015, 15:55
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Järelevalve eesmärgiks oli kontrollida, kas ettevõtted järgivad oma tegevuses isikuandmete kaitse seaduses sätestatud põhimõtteid isikuandmete töötlemisel ja edastamisel. Üheski ettevõttes isikuandmete kaitse seaduse rikkumist ei tuvastatud. Kõik ettevõtted vastasid oma tegevuses isikuandmete kaitse seaduses sätestatud põhimõtetele ja rakendasid seadusest tulenevaid turvameetmeid, teatas inspektsioon.
Inspektsioon kontrollis, kuidas andmeid töödeldi, kuidas oli korraldatud juurdepääs andmetele, kuidas toimus infosüsteemi kasutaja identifitseerimine ja autentimine, kuidas oli tagatud andmete säilitamine (varundamine), millised olid säilitamise tähtajad ning kas, kuidas ja millistel alusel toimus andmete edastamine kolmandatele isikutele.
Samuti uuriti, kuidas toimus andmete hävitamine (kustutamine) nii paber- kui ka digitaalsete andmekandjate puhul. Järelevalve käigus tutvuti ettevõtete dokumentatsiooniga, intervjueeriti ettevõtete esindajaid ja teisi võtmeisikuid, tutvuti tööprotsessidega ning viidi läbi asjakohaseid kontrolliprotseduure.
«Mõnevõrra puudulikult olid sätestatud andmete säilitamise maksimumtähtajad. Kõik ettevõtted on tegutsenud suhteliselt lühikest aega ja seetõttu ei ole seni andmete kustutamist ette võetud. Inspektsiooni ettepanekuid andmete säilitamistähtaegu detailsemalt dokumenteerida lubati arvesse võtta,» ütles e-koolide kontrollimisel osalenud Andmekaitse Inspektsiooni andmeturbeekspert Andrus Altmeri.
Valitud kolm ettevõtet on enimkasutatavad e-koolide infosüsteemid Eestis. Isikuandmed e-koolide infosüsteemides kuuluvad koolidele, kontrollitud ettevõtted on seaduse mõistes kõik volitatud töötlejad, omades suuremahulist juurdepääsu koolide poolt sisestatavatele andmetele, nende seas ka isikuandmetele. Turvameetmetele ja isikuandmete kaitsele pöörati kõikides ettevõtetes suurt tähelepanu.