Kõigepealt suur-suur tänu teile kõigile, kes võtsid vaevaks ja leidsid aega meie küsitlusele vastata! Teid oli tõepoolest arvukalt, mis näitab praktilist huvi andmekaitse teemade vastu.

Üheskoos teiega oleme nüüd teadlikumad ning mõistame hetkeolukorda. Allpool toome välja märkimisväärsemad infokillud koos lühikese omapoolse kommentaariga.

Kõigepealt töösuhtest ja nö oskuste rakendamisest – saime teada, et ainult 13% vastanutest töötavad andmekaitsespetsialistina (AKS) täiskohaga, ülejäänud 87% täidavad seda rolli muude töökohustuste kõrvalt. Ja üksnes 17% pakuvad andmekaitsealaseid teenuseid lisaks ka teistele tööandjatele.

Tegevusvaldkondadest oli enim esindatud avalik sektor ning tervishoid. Märkimist väärib, et kõige vähem  vastanutest (2%) töötab andmekaitsespetsialistina Eesti turismisektoris.

Kuidas on lood oskuste ja üldise teadlikkusega? Esiteks torkab tulemustes silma teatud vastuolu – nimelt, kuigi valdav enamus (83%) väidab, et nad on varem käinud andmekaitseteemalistel koolitustel ning 64% arvates GDPRi teemalist infot piisavalt, siis ometi soovivad lisakoolitust 70% andmekaitsespetsialistidest.

Seega, kuigi koolitustel on käidud ja infot on piisavalt, siis ometi tajutakse selgelt vajadust individuaalse koolituse järele just tema ettevõtte tegevusvaldkonnast ning konkreetsetest vajadustest lähtuvalt.

Kättesaadavat üldist infot ja üldiseid koolitusi ei osata veel piisaval määral enda töö jaoks interpreteerida.

Millistes konkreetsetes küsimustes tuntakse kõige rohkem lisakoolituse vajalikkust?

Enim probleeme valmistab isikuandmete auditi tegemine (60%), teisel kohal on andmekaitsealaste reeglite ja juhiste koostamine ning kolmandana organisatsiooniliste meetmete rakendamine isikuandmete kaitseks.

Milline on AKS-de  varasem töökogemus? 29% puhul – juriidiline, 27% – dokumendihaldus, 20% – IT. Ülejäänud küsitlusele vastanutest oma varasema töökogemuse valdkonda ei täpsustanud.

Lausa 24% on oma töös kokku puutunud vajadusega täita EL -s üldkehtivaid andmekaitsenõudeid ka praktiliste tööalaste seoste tõttu teiste EL-i riikidega, mis seisneb näiteks kas välismaiste klientide teenindamises, neile kaupade müümises või tegutsetakse Eestis osana riikidevahelisest kontsernist.

14% vastanutest on oma töös kokku puutunud tõsisemate intsidentidega, mis on kaasa toonud vajaduse teavitada neist ka AKI-t, RIA-t või andmesubjekte.

Positiivne on, et ca 2/3 (68%) andmetöötlejatest on koolitanud oma töötajaid küberturvalisuse valdkonnas. Arvestades, et vastanutest ca 41% on tööl avalikus sektoris, kus on kohustuslik rakendada selleks spetsiifilisi meetmeid (KüTS, ISKE nõuded), siis on see ka üsna oodatav tulemus.

Erinevate viimasel ajal läbiviidud uuringute tulemusel on küberturvalisuse vallas koolitatute protsent ka teistes riikides samuti maksimaalselt 60-75% kandis.

Arvestades, et ca veerand vastanute tööandjatest või klientidest on viimasel ajal küberrünnakute ohvriks langenud ja ca kolmandiku vastanute organisatsioon on KüTS mõttes ka teenuseosutaja, siis võiks ja saaks olla teadlikkus küberohtudest ja nende vähendamise võimalustest olla kõrgem.

Tähelepanuväärne on olukord, et üle pooltel vastanutest puudub organisatsioonis infoturbe eest vastutav isik. Tihtipeale on selle valdkonna eest vastutamine pandud kas IT teenusepakkujale või IT töötajale, mis võib olla aga olemuslikult eksitav – sisuliselt tuleb sel töötajal seega iseennast kontrollida, mistõttu on tal lihtsam leppida olemasoleva olukorraga ja teha vajalikke muudatusi minimaalselt. Juhtide seas on aga levinud müüt ja väärarusaam, et kui IT spetsialisti arvates on tema ettevõttes või asutuses andmekaitsega kõik turvaline ja korras, siis nii on ka tegelikult. Alati nii kahjuks aga ei ole.

Siinkohal tuleb appi GRPR24.ee meeskond, pakkudes nii GDPR kui ka infoturbe vallas nõustamist ja individuaalkoolitusi. Huvi korral palun kirjuta meile info@gdpr24.ee või helista tel. 6200 586.

Täiendatud 18.12 kl 16:45 >

Küsitluse tulemuste osas saime hinnangu ka Andmekaitse Inspektsioonist, kommentaari andis meile AKI koostöödirektor Maarja Kirss: “Tulemused on tõepoolest huvipakkuvad. Küsimustikust tuleb ikkagi selgelt välja, et andmekaitsespetsialisti töö on enamuse jaoks nö kõrvaltöö ehk siis mitte täiskohaga töö. Samas on suur huvi täiendkoolituste ja just spetsiifiliste täiendkoolituste vastu. Küsimustikus väljajoonistunud valdkondlike soovidega on ka inspektsioonil hea arvestada oma tuleviku teavitustegemiste planeerimisel.”