Euroopa Liidu uut isikuandmete kaitse üldmäärus (GDPR) on infoturbe viimase 20 aasta olulisim muudatus ja see puudutab kõikide organisatsioonide kõiki äriprotsesse.
Eelmisel kevadel Euroopa Parlamendi ja Euroopa Liidu Nôukogu poolt vastu võetud ja juba 2018. aasta kevadel rakenduva üldmäärusega luuakse ühtlane andmekaitse tase kogu Euroopa Liidus.
Uus määrus toob kaas nii era- kui ka avaliku sektori ettevõtetele mitmeid täiendavaid kohustusi ja reeglitele mittevastav tegevus võib viia suurte trahvide ning kohtuvaidlusteni.
Uue määruse peamiseks eesmärgiks on anda nutitelefonide, sotsiaalmeedia ja internetipanganduse ajastul kodanikele parem kontroll oma andmete üle, senisest üksikasjalikumalt reguleeritakse andmete omanike ning töötlejate õigused ja kohustused.
Raamatupidajad on vaieldamatult isikuandmete töötlejad ning kõigil raamatupidajatel ja teenusepakkujatel tuleb väga hoolikalt kaaluda määruse rakendamise ulatust oma töös.
Kõik organisatsioonid, mis töötlevad Euroopa Liidu residentide isikuandmeid vastutava või volitatud töötlejana, peavad määruse jõustumiseni jäänud aasta jooksul üle vaatama oma andmetöötluse protsessid. Erilist tähelepanu tuleb pöörata infoturbele. Samuti peavad tähelepanu saama isikute õigused andmete ülekandmiseks ja kustutamiseks.
Kõigist nendest teemadest annab ülevaate Jaan Oruaas, CISA 26.mail toimuval koolitusel. Lisaks räägitakse tänastest ohtudest küberruumis ja tegevustest, mida on vaja teha andmekaitse määruse rakendamiseks.