ORGANISATOORSED JA TEHNILISED MEETMED ISIKUANDMETE TÖÖTLEMISEL (POLIITIKA)

Siit leiad informatsiooni Äripäev AS-i Isikuandmete Töötluse põhimõtete kohta osas, mis puudutab organisatoorseid ja tehnilisi meetmeid ning millised meie kohustused meie Klientide Isikuandmete kaitse tagamisel.

1. JUHEND JA PRIVAATSUSTINGIMUSED

1.1. Käesolevas poliitikas on nimetatud Äripäev AS-is rakendatavad organisatoorsed ja tehnilised meetmed tagamaks Isikuandmete kaitse.
1.2. Käesolev poliitika lähtub Äripäev AS-i Privaatsustingimustest. Käesolevas poliitikas on kasutusel samad mõisted ja põhimõtted, mis Privaatsustingimustes.

2. ANDMETÖÖTLUSE PÕHIMÕTTED JA VIISID

2.1. Isikuandmete turvalisuse tagamiseks kasutatakse Äripäev AS-is nii organisatoorseid kui tehnilisi meetmeid, mille kaudu takistatakse andmete kadumist ja kaotamist, hävimist, lubamatut juurdepääsu ja levitamist.
2.2. Äripäev AS teeb endast parima tagamaks, et kasutusel olevad tehnoloogilised ja organisatoorsed meetmed vastavad sektori parimale tavale ning jõustab nende järgimist nii ettevõttesiseselt kui ka tehes koostööd kolmandate isikutega.

3. ORGANISATOORSED MEETMED

3.1. Organisatoorsetest meetmetest kasutab Äripäev AS muuhulgas järgmiseid meetmeid:
3.1.1. tagatud on füüsilise juurdepääsu piirangud Äripäev AS asukohta selliselt, et hoone üldine sissepääs kui ka sissepääs Äripäev AS ruumidesse on suletud. Äripäev AS ruumides on Klientide ja külaliste ala tsoneeritud ning külaline liigub ruumides saatjaga;
3.1.2. korraldatud on töötajate informeerimine ja vastavalt vajadusele ka koolituste läbiviimine andmekaitse küsimustes;
3.1.3. koostatud on Isikuandmete Töötlemiseks ja turvalisuse tagamiseks organisatsioonisisesed juhendid ja eeskirjad;
3.1.4. ligipääsuks informatsioonile on sisse viidud juurdepääsutasemed. Juurdepääsu Isikuandmetele võimaldatakse ainult isikutele, kellel on selleks tööülesannetest lähtuv vajadus või õigustatud huvi. Juurdepääsu andmise eest vastutavad osakondade juhatajad ja/või Äripäev AS-i Andmekaitseametnik;
3.1.5. töökeskkonnas on sisse viidud tühja laua poliitika;
3.1.6. tagatud on paberkandjatel olevate Isikuandmete töötlemine viisil, et need pole kõrvalistele isikutele kättesaadavad ning selliste paberkandjate hävitamisel rakendatakse kõrgeid hoolsusmeetmed;
3.1.7. kehtestatud on organisatsioonisisesed reeglid töövahendite (arvutid ja muud kaasakantavad tehnoloogiad, mis kuuluvad Äripäev AS-ile) kasutamiseks isiklikeks tegevusteks väljaspool töökohta;
3.1.8. kehtestatud on organisatsioonisisesed reeglid isiklike seadmete kasutamiseks tööülesannete täitmisel;
3.1.9. kehtestatud on juhised seadmete ja tehnika turvalisena hoidmiseks läbi juhiste salasõnadele ja infotehnoloogiliste kasutusnõuete;
3.1.10. korraldatud on Isikuandmete Töötlemise toimingute ning nende mõju hindamine Andmesubjektide õigustele ja kohustustele, samuti tehniliste ja organisatoorsete meetmete tõhususe analüüs ja hindamine;
3.1.11. korraldatud on Isikuandmete kaitseks sätestatud nõuete järgimise demonstreeritavuse ja jälgitavuse võimekus, nt peab Äripäev AS töötlemistoimingute ja turvaintsidentide registreid;
3.1.12. korraldatud on, et igakordselt tehakse endast kõik mõistlik tagamaks ka oma volitatud töötlejate ja teiste koostööpartnerite tegevuse sobivus Äripäeva AS-ile usaldatud Isikuandmete turvaliseks Töötlemiseks;
3.1.13. tagatud on, et jälgitakse Isikuandmete kaitse nõudeid Isikuandmete Euroopa Majanduspiirkonnast välja edastamisel.

4. TEHNILISED MEETMED

4.1. Tehnilistest meetmetest kasutab Äripäev AS muuhulgas järgmiseid meetmeid:
4.1.1. Isikuandmete edastamiseks infoühiskonnas on kasutusel turvalised protokollid (nt HTTPS) ning võrguühendused;
4.1.2. kasutusel on turvaline ja ajakohane viirusetõrje ja tulemüür;
4.1.3. kasutusel on andmebaasid ja tarkvara, mis võimaldavad ligipääsu tasemete määramist ja logimist;
4.1.4. võimalusel ja vajadusel on kasutusel Isikuandmete krüptimine, pseudonüümimine ja anonüümimine;
4.1.5. tagatud on Isikuandmeid Töötlevate süsteemide ja teenuste kestev konfidentsiaalsus, terviklikkus, kättesaadavus ja vastupidavus kaasaegse ja turvalise riist- ja tarkvara abil;
4.1.6. tagatud on töötlemise toimingute logimine Äripäev AS süsteemides mõistlikus ja vajalikus ulatuses;
4.1.7. tagatud on võimekus taastada aegsasti Isikuandmete kättesaadavus ja juurdepääs Isikuandmetele füüsilise või tehnilise vahejuhtumi korral, kasutades selleks varukoopiate ja vajadusel volitatud töötlejate abi;
4.1.8. korraldatud on korrapärane tehniliste ja korralduslike meetmete tõhus testimine ja hindamine, mh süsteemide kaitsmiseks võimalike haavatavuste ja rünnakute eest;
4.1.9. tagatud on, et kõrvalistele isikutele ei võimaldata ligipääsu Äripäev AS-i infosüsteemidele ja platvormidele, nt külalised kasutavad ainult külalistele mõeldud traadita internetiühenduse võimalusi;
4.1.10. tagatud on Isikuandmete säilimine ja terviklikkus läbi regulaarse varukoopiate tegemise poliitika. Varukoopiaid hoitakse Äripäev AS.i serveriruumis asuval varukoopiaseadmel ja majutuspartneri juures.

5. MUUDATUSED

5.1. Äripäev AS-il on õigus ühepoolselt muuta poliitikat.