E-koolFoto: MATI HIIS
Eesti uudised
17. märts 2015 15:47

Andmekaitse Inspektsioon kontrollis e-koole

Andmekaitse Inspektsioon viis läbi Eesti e-koolide järelevalve.

Kontrolliti kolme Eesti koolide poolt kasutatavat e-koolide infosüsteemi - Stuudium (Koodimasin OÜ), e-kool (Koolitööde AS) ja Koolitark (Koolitark OÜ). 

Inspektsioon kontrollis, kuidas andmeid töödeldi, kuidas oli korraldatud juurdepääs andmetele, kuidas toimus infosüsteemi kasutaja identifitseerimine ja autentimine, kuidas oli tagatud andmete säilitamine (varundamine), millised olid säilitamise tähtajad ning kas, kuidas ja millistel alusel toimus andmete edastamine kolmandatele isikutele.

Samuti uuriti, kuidas toimus andmete hävitamine (kustutamine) nii paber- kui ka digitaalsete andmekandjate puhul. Järelevalve käigus tutvuti ettevõtete dokumentatsiooniga, intervjueeriti ettevõtete esindajaid ja teisi võtmeisikuid, tutvuti tööprotsessidega ning viidi läbi asjakohaseid kontrolliprotseduure.

Üheski ettevõttes isikuandmete kaitse seaduse rikkumist ei tuvastatud. Kõik ettevõtted vastasid oma tegevuses isikuandmete kaitse seaduses sätestatud põhimõtetele ja rakendasid seadusest tulenevaid turvameetmeid.

"Mõnevõrra puudulikult olid sätestatud andmete säilitamise maksimumtähtajad. Kõik ettevõtted on tegutsenud suhteliselt lühikest aega ja seetõttu ei ole seni andmete kustutamist ette võetud.

Inspektsiooni ettepanekuid andmete säilitamistähtaegu detailsemalt dokumenteerida lubati arvesse võtta," ütles e-koolide kontrollimisel osalenud Andmekaitse Inspektsiooni andmeturbeekspert Andrus Altmeri.

Valitud kolm ettevõtet on enimkasutatavad e-koolide infosüsteemid Eestis. Isikuandmed e-koolide infosüsteemides kuuluvad koolidele, kontrollitud ettevõtted on seaduse mõistes kõik volitatud töötlejad, omades suuremahulist juurdepääsu koolide poolt sisestatavatele andmetele, nende seas ka isikuandmetele.

Turvameetmetele ja isikuandmete kaitsele pöörati kõikides ettevõtetes suurt tähelepanu.