| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 2.1.-4/24/888-2351-1 |
| Registreeritud | 16.09.2024 |
| Sünkroonitud | 17.09.2024 |
| Liik | Väljaminev kiri |
| Funktsioon | 2.1 Menetluse korraldamine |
| Sari | 2.1.-4 Inspektsiooni algatatud järelevalvemenetluse toimikud |
| Toimik | 2.1.-4/24/888 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Riigi Infosüsteemi Amet |
| Saabumis/saatmisviis | Riigi Infosüsteemi Amet |
| Vastutaja | Eleri Pilliroog (Andmekaitse Inspektsioon, Tehnoloogia valdkond) |
| Originaal | Ava uues aknas |
ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST
Tatari tn 39 / 10134 Tallinn / 627 4135 / [email protected] / www.aki.ee / registrikood 70004235
Riigi Infosüsteemi Amet
16.09.2024 nr 2.1.-4/24/888-2351-1
Järelepärimine
Andmekaitse Inspektsioon on algatanud omaalgatusliku seire, et saada ülevaade, kas ja kuidas
täidetakse avalikus sektoris isikuandmete kaitse üldmääruses (IKÜM) sätestatud kohustust
dokumenteerida kõik isikuandmetega seotud rikkumised.
Isikuandmetega seotud rikkumine on turvanõuete rikkumine, mis põhjustab edastatavate,
salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise,
kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu.
Inspektsioon viib seire läbi IKÜM artikkel 58 ja isikuandmete kaitse seaduse § 56 alusel.
Seoses vajadusega võrrelda asutuste poolt edastatud andmeid, palume küberintsidentide registri
põhimääruse § 9 lg 3 p 2 alusel väljastada Andmekaitse Inspektsioonile teavet isikuandmetega
seotud küberintsidentidest ajavahemikul 01.01.2020 kuni 31.08.2024 järgnevate asutuste kohta:
1. Majandus- ja Kommunikatsiooniministeerium
2. Tarbijakaitse ja Tehnilise Järelevalve Amet
3. Rahandusministeerium
4. Maksu-ja Tolliamet
5. Pärnu Linnavalitsus
6. Rae Vallavalitsus
7. Kohtla-Järve Linnavalitsus
8. Põlva Vallavalitsus
9. Elva Vallavalitsus
10. Haapsalu Linnavalitsus
Iga intsidendi kohta palume väljastada järgmist teavet:
1) intsidendi avastamine, eeldatav tekkimine ja lahendamise aeg,
2) mõju ulatus,
3) võrgu- ja infosüsteemid, mida intsident mõjutas või võis mõjutada,
4) tekkepõhjus.
Ühtlasi palume iga intsidendi kohta märkida, kas intsidendi avastas asutus või muu isik ning millal
intsidendist Riigi Infosüsteemi Ametit teavitati. Juhul, kui asutuste kohta intsidente märgitud ei
ole, palume eraldi märkida, et intsidenditeavitused puuduvad.
Vastuse palume saata hiljemalt 30. septembriks 2024 meiliaadressile [email protected] .
Dokumendi krüpteerimiseks palume kasutada inspektsiooni krüpteerimissertifikaati
Andmekaitse Inspektsioon 70004235.
2 (2)
Lugupidamisega
(allkirjastatud digitaalselt)
Eleri Pilliroog
andmeturbe ekspert
peadirektori volitusel