ANDMEKAITSE POLIITIKA
RIT andmekaitsepoliitika lähtekohtadeks on RIKS põhikirjalised eesmärgid ja ülesanded, Eestis ja Euroopa Liidus kehtivad andmete töötlemist reguleerivad õigusaktid ning nende täitmisel lähtume järgmistest põhimõtetest –
turvalisus, ratsionaalsus, privaatsus
Andmete turvalisust tagame organisatsiooniliste, füüsiliste ja infotehnoloogiliste turvameetmete rakendamisega, et vältida volitamata juurdepääsu andmetele. Turvalisust mõistame kui andmete usaldusväärset ja konfidentsiaalset töötlemist.
Ratsionaalsust mõistame kui tegutsemist vastavalt isikuandmete töötlemise põhimõtetele:
- töötleme andmeid seaduslikult, õiglaselt ja läbipaistvalt;
- selgelt kindlaksmääratud eesmärkidel lähtudes eesmärgi seisukohalt minimaalsuse põhimõttest;
- võtame tarvitusele mõistlikud meetmed tagamaks, et isikuandmed on õiged;
- hindame regulaarselt töötlemisega seotud riske ja võtame kasutusele meetmed nende ohjeks;
- lähtume oma arendustegevuses käesolevast poliitikast ja kasutame asjakohaseid tehnilisi ja korralduslikke meetmeid andmekaitse tõhusaks rakendamiseks RIKSis läbivalt.
Privaatsust mõistame kui kliendi vajadust kindlustunde järgi. RIKS austab kliendi kindlustunde vajadust ja selleks eeldame oma töötajatelt, et isikuandmete töötlemisel lähtutakse samasugustest põhimõtetest nagu RIKS on oma infovarade kaitseks kehtestanud.
Poliitika elluviimise vastutus on juhatusel, kelle ülesanne on tagada, et poliitika on nõuetekohaselt rakendatud, töötajad oleksid sellega kursis ja järgiksid seda.
RIKS töötajad on individuaalselt vastutavad käesoleva poliitikaga tutvumise, sellest arusaamise ja järgimise eest.