Advokaat: isikuandmete töötlemise reeglid puudutavad kõiki firmasid

Vastupidiselt levinud arvamusele võib just väike ettevõtja töödelda eraeluliselt tundlikke andmeid.

Oluline on ka meeles pidada, et isikuandmete kaitse ei puuduta ainult niiöelda IT-lahendusi ja nende turvalisust. Ettevõtted ja organisatsioonid peavad võtma andmete kaitset kui tervikut ning arvestama kõiki elemente – sageli osutub isikuandmete kaitse seisukohalt nõrgimaks lüliks just töötaja.

Kuna andmekaitse on teema, mille peale sageli ei mõelda või ei aduta, kas ja millises mahus ning missuguseid isikuandmeid üldse ettevõte töötleb, siis oleks esimese sammuna mõistlik vaadata üle ning teha endale selgeks oma praegune praktika isikuandmete töötlemisel.

Seejärel kontrollida, kas olemasolev praktika vastab kehtivale regulatsioonile ning kolmandaks analüüsida oma isikuandmete töötlemise praktikaid plaanitavate muudatuste vastu.

Kuigi reformi osas läbirääkimised alles käivad ning lõplikud muudatused ei ole veel paigas, siis on selge, et regulatsioon leebemaks ilmselt ei lähe ning ettevõtjal on oluline olla muudatusteks valmis, et uue regulatsiooni jõustudes toimuks üleminek kergemalt.