| Dokumendiregister | Andmekaitse Inspektsioon |
| Viit | 1.2.-3/24/61-1 |
| Registreeritud | 08.01.2024 |
| Sünkroonitud | 26.03.2024 |
| Liik | Sissetulev kiri |
| Funktsioon | 1.2 Asjaajamine |
| Sari | 1.2.-3 Kirjavahetus meediaga (uus nimi al 01.01.2023) |
| Toimik | 1.2.-3/2024 |
| Juurdepääsupiirang | Avalik |
| Juurdepääsupiirang | |
| Adressaat | Eesti Ekspress |
| Saabumis/saatmisviis | Eesti Ekspress |
| Vastutaja | Grete Lehemaa (Andmekaitse Inspektsioon) |
| Originaal | Ava uues aknas |
From: Sulev Vedler <[email protected]> Sent: Thursday, January 4, 2024 4:56 PM To: Grete Lehemaa <[email protected]> Subject: Eesti Ekspressist ajakirjanik tülitab
Tere! Ja head uut aastat! Tülitan nädalalehest Eesti Ekspress. Mind suunas Teile kirjutama (märkusega, et ta nagunii soovib küsimusi kirjalikult!) Teie kolleeg Katrin Haug. Nimelt olen kirjutamas ühte lugu sügisel toimunud andmevargusest, mis toimus firmas Asper Biogene. Ja nagu ma aru saan, toimub seal korraga kaks menetlust. Üks puudutab siis nn küberünnakut, millega tegeleb prokuratuur, ja teine on andmekaitse alane, millega tegeleb teie asutus. Ma tean, et mõlemad menetlused on pooleli ja seetõttu ei saa te kõikidele asjadele vastuseid anda.
Aga küsida võib ehk ikka Ühe kõige asjalikuma kommentaari toimunu kohta kirjutas Facebookis õiguskantsler Ülle Madise. Sellest ajendatuna siis uuringi: 1. Madise: „Põhiküsimus on see, miks varastatud andmed ettevõtja käes üldse olid. Asper Biogenest varastatud andmed pärinesid mh aastast 2009.“ Millega seda teie asutusele selgitati? 2. Madise: „Kui raviarsti otsusel tellitakse geeni- vm uuringud erafirma laborist, peaks suhtlus olema krüpteeritud ja inimese nime, isikukoodi jmt asemel peudonüüm.“ Lugesin inspektsiooni peadirektori Pille Lehise kommentaari Postimehele, et „esimesed indikatsioonid näitavad, et juhtumi tagajärgi oleks saanud inimestele leevendada, kui isikuandmed oleksid olnud pseudonüümitud ja krüpteeritud ning läbi oleks viidud korralisi turvatestimisi.“ Millega on teile selgitatud, et seda seal ei tehtud? Kas Asper Biogene’ andmekaitsespetsialist Kadri Jaakson on üldse pädev andmekaitse alal? 3. Madise: „Andmeid, koematerjali jm ei tohi alles hoida kauem kui tarvis ja seadus lubab.“ Milline seadus seda reguleerib? Millised on tähtajad? 4. Madise: „Tuleb kontrollida, kas tundliku geeni- ja terviseinfo säilitamine sedalaadi laboris on seaduslik.“ Milline on teie asutuse seisukoht selles? Lisaks huvitab mind, et kuidas AKI sai üldse juhtunu kohta infot? Kas teavitus tuli Asper Biogenelt või tema tarkvara arendajalt või serveripagi teenusepakkujalt või hoopis mõnelt muult riigiasutuselt, näiteks politseilt? Mis siis edasi sai? Kuidas oleks tark edasi talitada, et neile küsimustele vastuseid saada? Lugupidamisega, Sulev Vedler Eesti Ekspress Tel taskus: +372 5527007
Tähelepanu! Tegemist on välisvõrgust saabunud kirjaga.
Tundmatu saatja korral palume linke ja faile mitte avada.
www.ekspress.ee
| Nimi | K.p. | Δ | Viit | Tüüp | Org | Osapooled |
|---|---|---|---|---|---|---|
| Vastus pöördumisele | 01.02.2024 | 55 | 1.2.-3/24/61-2 | Väljaminev kiri | aki | Eesti Ekspress |