Rühm on valinud hetkel väga olulise ja aktuaalse teema. 2018
mais jõustub Euroopa Liidu isikuandmete kaitse määrus (GDPR) ja seoses sellega
on väga paljudes asutustes ja ettevõtetes käimas ettevalmistused, et viia oma
tegevus isikuandmete osas vastavusse GDPR nõuetele. Palju on kindlasti tehtud, kuid
palju on ka veel teha ja protsess jätkub ilmselt ka peale 2018 maid. Kuna kõigi
vajalike oluliste muudatuste elluviimine ei saa toimuda üleöö, on kehtestatud
2-aastane üleminekuperiood.
Rühm on oma töös käsitlenud teemat väga põhjalikult ja
ülevaatlikult. Kõigepealt on antud üldine ülevaade teemast ja lahti seletatud
olulisemad mõisted. Samuti on antud ülevaade määruse ajaloost – varasem aegunud
määrus, mida see uus asendab ja uue määruse ettevalmistamise protsess. Seejärel
antakse ülevaade GDPR põhilistest nõuetest. Käsitletakse ka andmete piiriülese
liikumise teemat ja tuuakse välja küsitluse tulemused, et mis on USA ettevõtetel
plaanis teha seoses GDPR jõustumisega. Selgub, et suur osa USA ettevõtteid
võtavad ettevalmistusi GDPR jõustumiseks väga tõsiselt. Samas on ka päris palju
neid, kes plaanivad selle tulemusena oma tegevuste Euroopas koomale tõmmata või
selle üldse lõpetada.
Järgmisena käsitletakse IT valdkonna professioaalide jaoks
kõige olulisemat teemat – kuidas ettevõtted ja asutused nendele nõuetele
vastavusse viia. Tuuakse välja, et ükski lahendus ei saa olla lõplik, kuna
ettevõtted muutuvad, tehnoloogilised lahendused muutuvad ja vastav
õigusraamistik muutub. Tuuakse välja 2 strateegiat: vastavuse strateegia ja
aruandluse strateegia. Esimest neist on lihtsam rakendada aga see on
pealiskaudsem. Teine on põhjalikum ja eeldab organisatsiooni klutuuri muutust
ja töötajate teadlikkuse tõstmist – tegemist on sisuliselt
klavliteedijuhtimisega, kus pidevalt tegeletakse parendamisega ja hoitakse
teemat aktuaalsena.
Põhjalikult käsitletakse ka andmelekke ja vastutuse teemat ja eriti oluliseks on peetud ettevõtluse
võimalikke sisepoliitilisi ja kultuurilisi muutusi.
Lõpuks jõutakse töös välja GDPR võimaliku tuleviku juurde.
Analüüsitakse nii positiivset kui negatiivset stsenaariumit. Seega ei ole GDPR
mõju ühene. Ühelt poolt küll on korrektsema rakenduse korral isikuandmed
paremini turvatud, kui teiselt poolt võib sellel olla negatiivne mõju
majandusele ja ettevõtete konkurentsivõimele, kes peavad konkureerima
ettevõtetega nendest riikidest, kus isikuandmete kasutamist ei reguleerita
sellisel tasemel. GDPR rakendamine on kogu EL ettevõtlusele kulukas, samuti
jäävad kasutamata paljud võimalused äritegemiseks, kuna isikuandmete kaitse
seab piiranguid. Indikatsioon võimalike negatiivsete mõjude kohta on ka näiteks
ülaltoodud USA ettevõtte küsitlus.
Töö kokkuvõttes toodi välja Eesti riigi tasandil olevad
probleemid GDPR rakendamisel.
Kokkuvõtlikult võiks öelda, et antud rühmatöös on
käsitletavat teemat vaadatud väga laiahaardeliselt ja erinevate nurkade alt, sh
vaadeldud ka võimalikke negatiivseid mõjusid. Töös on kasutatud suurt hulk
allikaid, sh. autentseid allikaid EL vastavaid regulatsioonide ja õigusaktide
näol. Viitamine on korrektne. Vormistus on korrektne ning olulisem info tuleb
kergesti bulletsitest välja, töö struktuur ja sisukord on hästi läbi mõeldud
ja loogiline. Midagi ei ole ülearust, samas on olulisemad teemad selgelt ja
head ülevaadet andvalt kaetud. Kui midagi natuke ette heita, siis see, et töö kokkuvõttes
on juttu praktiliselt ainult GDPR rakendamise ettevalmistamise probleemidest Eestis.
Seda teemat oleks võinud käsitleda eraldi teemana ja kokkuvõttes võtta kogu
teema ülevaatlikult kokku koos peamiste järeldustega.
Isiklikult sain selle töö abil GDPR teemast hea ülevaate ja soovitaksin seda ka teistele lugeda, kes tahavad saada kiiresti ja tõhusalt pilti antud valdkonnast.