On loomulik, et iga ettevõtte või asutuse juht esitab endale kõigepealt täiesti mõistetavalt küsimuse – aga miks ma ikkagi pean nüüd selle GDPR – teema peale üldse mõtlema, sellele oma aega ja raha kulutama? Vastus sellele küsimusele on täpselt sama lihtne. GDPR – ga on vaja tegeleda, et olla kindel selles, et kogu Euroopas, sealhulgas ka Eestis kehtivad uued, suurte trahvidega tagatud andmekaitsenõuded – mida vabalt võib võrrelda näiteks kohustuslike
nõuetega raamatupidamisele või maksumaksmisele – on täidetud ja ma suudan seda vajaduse korral ka kiiresti tõestada.

Tõestada näiteks Andmekaitse Inspektsioonile, aktiivsetele ja mõnikord ka kergelt pahatahtlikele klientidele – aktivistidele, oma töötajatele ning äripartneritele. Vastavustõestamine, ehk inglise keeles “accountability” ongi GDPR nõuete kehtestamise peamine mõte.

Teeme selgeks ühe asja: tee isikuandmete kaitse määrusega vastavuse tagamiseni on iga firma ning asutuse jaoks igal juhul erinev, sõltuvalt teie ettevõttest ja tehtavast ärist. Tegemist pole lihtsalt paberimäärimisega ja kindlasti pole see ühe päeva töö. Küll aga on olemas samme, mida astuda, ja viise, kuidas käituda, ning mõned neist on
osutunud praktikas paremaks kui teised. Meie arvates on hea vastavuse tagamise projekt see, mis liigub loogiliselt, tegeleb vajalike valdkondadega õiges järjekorras ja mis on üles ehitatud selliselt, mida Euroopa eri ettevõtetes kasutavad oma töös juhtivad andmekaitseprofessionaalid. Siin blogis hakkamegi edaspidi rääkima, kuidas
võiks üks selline hea GDPR – vastavuse tagamise projekt välja näha.

Kirja pani Tõnu Metsäär