Tere Kõigepealt ma tänan usalduse eest, et sellise küsimuse juures just minu kompetentsi usaldate. Juba mitmeid aastaid (ka enne IKÜM jõustumist) kasutatakse MFA-d mitmetes EL infosüsteemides, mis sisaldavad tundlikku teavet, selleks, et teave oleks paremini kaitstud. Ka andmekaitse valdkonnas. Ametnikud/töötajad, kes töörühmades osalevad ja kellel on ligipääs materjalidele/andmekogudele MFA-d sh oma isiklikku telefoninumbrit kasutades, ei ole teadaolevalt andmekaitse ja/või tööõiguse küsimust seoses sellega tõstatanud. Küsimus on päris uudne ja selle esitamise fakt üllatas ka Andmekaitse Inspektsiooni töötajat, kellega rääkisin sellise nurga alt kerkinud probleemist. Laiemas vaates peaks ilmselt Riigi Infosüsteemide Ametilt infoturbestandardi E-ITS andmekaitsealaseid täiendusi nõudma. Meedet haldab RIA, seega täiendused peavad tulema just neilt. Arvestades, et meetme kasutamine on juba IKÜM eelselt lausaline nt PPA jt Siseministeeriumi haldusala asutused, EMTA jpt asutused, siis on tegemist väga paljusid ametnikke/töötajaid puudutava temaatikaga, kes kõik kasutavad oma eranumbreid va need, kellel on tööandja telefon. Rünnete risk väheneb MFA-d kasutades igal juhul ja siin ei ole vahet kas number kuulub tööandjale või töötajale, nagu tegelikult ise oma retoorilist küsimust esitades nendite. Seega on küsimus täiesti puhtalt andmekaitse valdkonda kuuluv. Selleks, et koolides ei tunneks inimesed ennast survestatult, pakume alternatiividena telefoninumbrile e-posti aadressi või äpi kasutamist. Ilmselt on see tõstatatud probleemi lahendamiseks piisav – inimene saab ise valida kõige mugavama võimaluse. Ühegi variandi kasutamine ei too kaasa täiendavat kulu MFA kasutajatele. Lisasime MFA kasutamise juhendisse andmekaitset puudutava teavituse st selgituse, kuidas andmeid hoitakse ja millisel eesmärgil neid töödelda tohib. Loodetavasti on see kiri ka Teieni jõudnud. Kui mitte, siis lähiajal tõenäoliselt jõuab. Kaalumisel on täiendada ka linna IT-vahendite kasutamise reegleid, mis lisaks meetme kasutamisel läbipaistvust ja aitaks ennetada inimeste võimalikke kahtlusi nende andmete hoidmise ja/või kasutamise osas. Paroolitaaste problemaatika osas mina tõesti aidata ei oska, kuid Katrin on maininud, et see on lahendatav nii, et inimeste öörahu oleks tagatud. Vabandan ka segaduse pärast konfidentsiaalsuslepinguga, kuid palun, et selliste ilmsete eksimuste korral võtaksite esmalt ühendust kirja saatjaga, sest see aitab probleeme kiiremini lahendada. Loodan, et probleemiks ei ole asjaolu, et linna või linna asutuse tööalane juurdepääsupiiranguga teave sh isikuandmed peab olema hästi hoitud ja üheks organisatoorseks meetmeks selle juures on konfidentsiaalsuspunktid töölepingutes. Asjaolu, et saite lepingu lisast vale versiooni on kahetsusväärne, kuid loodetavasti on praeguseks asjaolud Teie jaoks selged ja see probleem lahendatud. Julgustan kasutama ka linna siseveebi võimalusi - ka sealt ( digiteenused – andmekaitse – juhised - lepingud) on leitav töölepingu konfidentsiaalsuspunktide minimaalne sõnastus. Samas see on märkimisväärselt paremini haridusasutuse konteksti kohandatud koolidele koos Haridusameti ja linna õigusteenistusega väljatöötatud töölepingu näidises, mis Teile edastati ja mille Haridusamet on kättesaadavaks teinud kõigile koolidele. Koolides ja ka teistes linna asutustes on praktika, et kui algselt töölepingus konfidentsiaalsuspunkte ei ole, siis sõlmitakse lepingu lisa. Tegemist ei ole millegi linnale omasega vaid sama praktika on kasutusel kogu avalikus sektoris. Loodetavasti saite oma küsimustele vastused ja kui soovite täiendavaid selgitusi või tekib täiendavaid küsimusi, siis oleme valmis neile vastama. Lugupidamisega Merit Valgjärv andmekaitsejuht andmekaitsebüroo digiteenistus Tallinna Strateegiakeskus