| Dokumendiregister | Tarbijakaitse ja Tehnilise Järelevalve Amet |
| Viit | 1-2/26-047 |
| Registreeritud | 12.05.2026 |
| Sünkroonitud | 13.05.2026 |
| Liik | Käskkiri |
| Funktsioon | 1 Juhtimine, asjaajamine, arhiivitöö korraldus, suhtekorraldus 2020 - ... |
| Sari | 1-2 Üldkäskkirjad |
| Toimik | 1-2/2026 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | |
| Saabumis/saatmisviis | |
| Vastutaja | Mariko Männa |
| Originaal | Ava uues aknas |
KÄSKKIRI
12.05.2026 nr 1-2/26-047
Infokanalite kasutamise ja haldamise kord
Majandus- ja tööstusministri 30.03.2026 määruse nr 10 „Tarbijakaitse ja Tehnilise Järelevalve
Ameti põhimäärus“ § 6 p 1 alusel
kinnitan Tarbijakaitse ja Tehnilise Järelevalve Ameti infokanalite kasutamise ja haldamise korra
(lisatud).
(allkirjastatud digitaalselt)
Kristi Talving
peadirektor
2
Lisa
KINNITANUD peadirektor 12.05.2026
käskkirjaga nr 1-2/26-047
Infokanalite kasutamise ja haldamise kord
1. Üldsätted
1.1. Käesolev kord reguleerib Tarbijakaitse ja Tehnilise Järelevalve Ameti (edaspidi TTJA)
infokanalite (sh sotsiaalmeedia kontode) kasutamist ja haldamist.
1.2. Korda järgivad kõik TTJA teenistujad, eelkõige infokanalite haldurid. Infokanalite
halduriteks on TTJA kommunikatsiooniüksuse teenistujad.
2. Sisu loomise ja avaldamise protsess
2.1. TTJA kommunikatsiooni aluseks on:
2.1.1. TTJA kommunikatsioonistrateegia;
2.1.2. TTJA kriisikommunikatsiooni juhend;
2.1.3. TTJA kommunikatsiooniüksuse iga-aastane tööplaan.
2.2. TTJA kommunikatsiooniüksuse kontakt on: [email protected].
2.3. TTJA kommunikatsiooniüksuse tööplaan, mis hõlmab endas muuhulgas infokanalite sisu
kavandamist, koostatakse vähemalt ühe kuu kaupa.
2.4. Postitused peavad olema kooskõlas organisatsiooni visuaalse ja keelelise stiiliga.
2.5. Tundlik sisu (nt kriisid, poliitilised seisukohad) vajab vastava valdkonna peadirektori
asetäitja ning peadirektori kooskõlastust.
2.6. Sisu vaadatakse üle enne avaldamist, et vältida eksitavat või ebasobivat teavet.
Võimalusel ja/või vajadusel rakendatakse „nelja silma“ reeglit ehk avaldamise-eelset
sõltumatut läbivaatust.
2.7. Kui tegemist on otsepostitusega, siis tuleb veenduda, et adressaatide nimistu on BCC
(pimekoopia) väljal.
3. Kontode ja ligipääsude haldamine
3.1. Infokanalid ja kontod:
3.1.1. Kõik ametlikud kontod peavad võimalusel olema registreeritud TTJA nimel.
3.1.2. Kõikide TTJA digitaalsete infokanalite ja -kontode nimistu (muuhulgas TTJA
välis- ja siseveeb, TTJA sotsiaalmeedia kontod) hoitakse ajakohasena, kanalite ja
kontode andmestik on kättesaadav TTJA infoturbejuhile ning TTJA
kriisivalmiduse ja riskijuhile.
3.1.3. Sarnaselt infokanalitele ja -kontodele peavad olema inventariseeritud
keskkonnad, mis sisaldavad TTJA sisuloomet (videod, kujundused).
3.1.4. Andmestiku ajakohasuse eest vastutab TTJA kommunikatsioonijuht.
3.1.5. Kontode haldusõigused antakse ainult volitatud töötajatele.
3
3.1.6. Ligipääs TTJA infokanalite ametlikele kontodele on rollipõhine ning lähtub
minimaalsuse printsiibist.
3.1.7. Ligipääsude logimine ja nende regulaarne ülevaatus (inventuur) toimub
vähemalt kord aastas, vastavalt TTJA infoturbe auditite ja läbivaatuste korrale.
3.2. Autentimine ja ligipääsude haldamine:
3.2.1. Ligipääs sotsiaalmeedia haldustööriistadele toimub reeglina TTJA kontode
kaudu, muudel juhtudel (Facebook, LinkedIn) isikustatud kontode kaudu.
3.2.2. Ligipääsude muutmine ja tühistamine toimub viivitamatult töötajate lahkumisel
või rollimuutusel.
3.2.3. Kasutatakse tugevaid paroole ja paroolide regulaarset uuendamist.
3.2.4. Kasutatakse kahefaktorilist autentimist (2FA) kõigil TTJA-ga seotud (sh
isiklikel) kontodel.
3.3. TTJA ametlike kontode ja/või nendega seotud isiklike kontode kompromiteerimisel tuleb
viivitamatult informeerida TTJA kommunikatsioonijuhti, infoturbejuhti ning
raporteerida intsidendist vastavalt TTJA turvaintsidentide käsitluse juhendis sätestatule.
4. Andmekaitse
4.1. Mitte üheski TTJA infokanalis ei tohi jagada isikuandmeid ilma nõuetekohase aluseta.
4.2. Isikuandmete töötlemisel järgitakse Euroopa Parlamendi ja nõukogu määruses (EL)
2016/679 (GDPR) ja teistes isikuandmete töötlemist puudutavates õigusaktides sätestatut
ning Andmekaitse Inspektsiooni (edaspidi AKI) juhiseid.
4.3. Sisu ei tohi sisaldada salastatud, tundlikku või asutusesiseseks kasutamiseks mõeldud
teavet.
5. Kriisikommunikatsioon
5.1. Kriisikommunikatsiooni aluseks on TTJA kriisikommunikatsiooni juhend.
5.1.1. Kriisikommunikatsiooni plaan sisaldab turvameetmeid info lekkimise ja
pahatahtliku sisu leviku korral.
5.1.2. Kriisiolukorras aktiveeritakse vajadusel eraldi infokanalid, millele on piiratud
ligipääs.
5.1.3. Kriisiolukorras määratakse vastutav isik, kes koordineerib kommunikatsiooni.
5.1.4. Kogu kriisiga seotud kommunikatsioon logitakse ja arhiveeritakse.
5.2. Valeinfo või pahatahtliku sisu leviku korral reageeritakse kiiresti ja läbimõeldult.
6. Kommentaaride haldamine
6.1. Kommentaaride modereerimine toimub TTJA sotsiaalmeedia kanalites vastavalt
sisupoliitikale.
6.2. Vihkamist, laimu, isikuandmete avalikustamist või väärinfot sisaldavad kommentaarid
varjatakse ja/või eemaldatakse. Vajadusel:
6.2.1. Blokeeritakse või piiratakse kommentaari nähtavust;
6.2.2. Kogutakse tõendid (ekraanipildid, lingid, kuupäevad);
6.2.3. Teavitatakse asjakohaseid korrakaitseasutusi (eelkõige AKI-t ja/või politseid),
kui tegu on isikuandmete avaldamise või muu tõsise rikkumisega.
4
7. Teadlikkus
7.1. Infokanalite haldurid selgitavad teenistujatele väljendusvabaduse ja vastutuse
põhimõtteid.
7.2. Uutele teenistujatele tutvustatakse TTJA infokanalite kasutamise korda ja infoturbe
nõudeid.
8. Ülevaatus ja ajakohastamine
8.1. Käesolev kord vaadatakse üle kord aastas või vajadusel sagedamini.