4 Seadused ja regulatsioonid

Antud peatükk annab ülevaate:

  • Seadustest, mis puudutavad küberturvet
  • Teenuslepingutest
  • Töölepingus olevatest võimalikest küberkaitset puudutavatest nüanssidest

Küberturvet puudutavad seadused

Küberruumikasutus on siiani maailmapraktikas nii riikide siseste kui ka rahvusvaheliste õigusaktidega vähe reguleeritud. Kuna tegemist on kiiresti areneva valdkonnaga, kus ohud pidevalt muutuvad, on ka seda reguleeriv rahvusvaheline ja riiklik õigusruum alalises muutumises. Üks olulisemaid ja laialdase mõjuga rahvusvahelise õiguse instrumente on Euroopa Nõukogu arvutikuritegevuse vastane konventsioon (Budapesti konventsioon), samuti Euroopa Liidu Isikuandmete Kaitse Üldmäärus (GDPR).

Eestis reguleerivad infoturvet otseselt või kaudselt järgmised seadused ja määrused:

  • küberturvalisuse seadus;
  • avaliku teabe seadus;
  • isikuandmete kaitse seadus;
  • infosüsteemide turvameetmete süsteemi määrus;
  • infosüsteemide andmevahetuskihi määrus;
  • infoühiskonna teenuse seadus;
  • isikut tõendavate dokumentide seadus;
  • digitaalallkirja seadus;
  • autoriõiguse seadus;
  • elektroonilise side seadus;
  • hädaolukorra seadus;
  • karistusseadustik;
  • kriminaalmenetluse seadustik;
  • elutähtsate teenuste toimepidevuse riskianalüüsi koostamise juhend;
  • elutähtsate teenuste toimepidevuse plaani koostamise juhend.

Ülesanne

Päriseltkavõi? veebilehel tutvustatakse erinevaid juhtumeid, millega noored võivad igapäevaselt kokku puutuda või millest noored räägivad. Tänaseks on antud leht küll levist maas, aga videod on leitavad Youtubest  – kliki siia Tooge näiteid, milliste probleemidega noored seaduste tundmise ja mittetundmise juures kokku puutuvad. Loo antud teemal videole stsenaarium.

Vaata videot:

Teenuslepingud

Peale otseste seaduste saab iga teenusepakkuja ja tööandja luua erinevaid tingimusi, mille alusel teenuse kasutajad toimetada saavad. Teenusepakkuja puhul on teil võimalik otsustada, kas tingimused on teile kahjulikud ja teenuse kasutamisest loobuda. Mõelge! Näiteks on olemas Taksoäpp, mis soovib ligipääsu 147 erinevale andmele ja funktsioonile teie telefonis või siis mõni taskulambi äpp soovib käia internetis. Kas peate seda õigeks või peaks antud teenuste kasutamisest loobuma? 

Ülesanne

  • “Olen lugenud ja nõustun kasutustingimustega” – kas oled? Siin saad vaadata olulisemate portaalide kasutustingimusi – kliki siia
  • JustDeleteMe annab ülevaate keskkondadest, millest on kerge ja millest raske eemalduda – kliki siia
  • Samalaadse ülevaate annab keskkondadest ka AccountKiller – kliki siia

Tee ülevaade oma kasutatavatest keskkondadest ja märgi nende taha, kui keeruline on või ei ole antud keskkonnast ennast eemaldada.

Ülesanne

Tutvuge erinevate teenusepakkujate kasutustingimustega ja arutlege klassis, kas olete antud teenuste kasutamiseks esitatud tingimustega nõus või ei:

Tutvuge oma nutiseadmes olevate äppide kasutustingimustega, nt millistele andmetele äpp oma toimimiseks ligipääsu nõuab. Leidke kõige enam privaatsust riivavad äpid oma nutiseadmest.

Tööleping

Kas oled märganud, et aeg-ajalt saad erinevat tüüpi spämmi nii oma era- kui ka töö või kooli e-postikontodele? Enamik sellest spämmist maandub otse spämmkausta, kuid on ka selliseid kirju, mis ühel või teisel põhjusel lipsavad läbi filtri ja jõuavad postkasti. Klikkides mõnel neist, võib juhtuda, et nakatad oma arvuti viirusega, mis levib sealt kogu ettevõtte serversisse. Ettevõtted eelistavad investeerida tehnoloogiasse, mis peaks tagama turvalisuse, kuid jätavad tähelepanuta inimesed, kes siis tahtmatult seda turvalisust õõnestavad. Piisab sellest, et meie hulgas on ainult üks inimene, kelle arvuti kasutamisharjumused ei ole turvalised ning ohtu satuvad ka kõigi teiste seadmed.

Tööarvuti on töötaja kasutusse antud eelkõige töö tegemiseks. Paljudes töökohtades on tööandja töötajale tööülesannete täitmiseks loonud tööandja domeeniga e-postiaadressi. Eesti praktikas on kujunenud tavapäraseks, et töötajad kasutavad tööandja domeeniga e-postiaadresse ka oma erakirjade saatmiseks ja saamiseks (sh kasutades riigiasutuse või kohtuga suhtlemisel kontaktandmetena). Isikliku kirjavahetuse hulka tuleb arvata ka töötajate vaheline kirjavahetus, mis ei seondu otseselt tööülesannete täitmisega. Samal ajal ei ole töötajal õigust töö e-posti isiklikul eesmärgil kasutada.

Tööandjal on õigus töödelda töötaja isikuandmeid ulatuses, mis on tarvilik tööandja arvutisüsteemide tõrgeteta töö tagamiseks. Näiteks võib tööandjal olla vaja arvutisüsteemide tõrgeteta ja turvalise töökorra tagamiseks tuvastada mahukad ja ohtlikud e-kirjad või lugeda töötaja puhkuse või äkilise haigestumise ajal saabunud arveid ja tellimusi. Tööandjal ei ole mingit takistust kontrollida töötaja töökohustuste täitmist, sh lugeda tööülesannete täitmisega seotud e-kirju. Töötajate kontrollimiseks peaks tööandja koostama töötajate andmete töötlemise kohta selgitava dokumendi. Võimalik on, et tuleks sätestada ka reegel, et töö e-posti ei võiks erakirjade saatmiseks kasutada. Töösuhte lõppemisel ei ole tööandjal töötaja e-postkasti avatuna hoidmiseks otsest seadusest tulenevat alust, seega saates erakirju läbi töö e-posti võib inimene ise tekitada endale keerulise olukorra, kus tal pole enam oma kirjadele ligipääsu.

Tööandja puhul peavad nemad vastama Eesti Vabariigi seadustele ja ei või inimese põhiõiguseid ega muid õiguseid kitsendada. Tööandjate poolt leidub tihti lepingus klausleid, mille allkirjastamine tuleks täpselt läbi mõelda.

Mõelge! Kas oleksite nõus, et tööandjal oleks:

  • õigus teie teadmata kontrollida teie tööalast e-postkasti. See eeldab, et te ei või töö e-mailile saata ühtegi isiklikku kirja, sest sellisel juhul oleks antud kirja avamine seadusega keelatud.
  • õigus nõuda, et olete sotsiaalmeedias ja muudes võrgutegevustes viisakas ning seda pisteliselt kontrollida; või keelata teil võrgus postitamine üldse.
  • õigus konfidentsiaalsuse klausli alusel keelata firma siseteabe avaldamisest (nii töötamise ajal kui ka pärast seda), mille eest ta maksab teile ka hüvitist.
  • õigus nõuda, et te ei või 6-12 kuud asuda tööle uues töökohas, kui see on olemasoleva ettevõtte valdkonnaga tihedalt seotud, makstes selle eest ka hüvitist.

Näide saladuse hoidmise lepingutekstist eelmise seaduse kehtimise ajal:

Seaduste uuenemine

Vahel võib juhtuda, et seadused muutuvad, sest neid püütakse teha paremaks – vastavamaks tegeliku elu nõuetele, töötajate ja tööandjate soovidele. Alati tuleb kursis olla seaduse viimase redaktsiooniga ja selle täitmist nõuda ka oma tööandjalt. Internetist võib leida hulgaliselt artikleid, mis räägivad olukorrast, mis kehtis eelmise või üleelmise seadusemuudatuse ajal (näide ülevalpool), mis tänaseks on juba muutunud.

Näide praegu kehtivast Eesti Vabariigi töölepingu seadus § 22. Saladuse hoidmise kohustus

(1) Vastavalt võlaõigusseaduse §-s 625 sätestatule ja arvestades käesoleva seaduse § 6 lõikes 3 sätestatud teavitamise kohustust, võib tööandja määrata, millise teabe kohta kehtib töötajal tootmis- või ärisaladuse hoidmise kohustus.
[RT I 2009, 36, 234 – jõust. 01.07.2009]
(2) Tööandja ja töötaja võivad kokku leppida saladuse hoidmise kohustuse rikkumise leppetrahvi võlaõigusseaduses sätestatud tingimustel ja korras.
(3) Käesolevas paragrahvis sätestatu ei välista saladuse hoidmise kohustuse rikkumise tõttu tekkinud kahju hüvitamise nõudmist  osas, mida leppetrahv ei katnud
Vaadake lisaks kehtivat Töölepingu seadust ning uurige, milliste aktidega on milliseid osi läbi aegade muudetud: https://www.riigiteataja.ee/akt/112072014146

Lisavaatamiseks

Lisalugemiseks:

Tagasiside on meile oluline

Andke oma kommentaar antud sisulehe kohta siin – kliki siia

Litsents

Icon for the Creative Commons Attribution 4.0 International License

Küberkaitse on loodud Tiia Sõmer, Birgy Lorenz, Sten Mäses, ja Triin Muulmann poolt Creative Commons Attribution 4.0 International License litsentsi alusel, kui pole teisiti märgitud.

Jaga seda raamatut