12. jaanuar 2017

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Üle poole uuringus vastanuist peab enda privaatsust ja andmete kaitstust olulisemaks mugavast kliendikogemusest, mida andmete jagamine online-kauplejaga võimaldab.

KPMG ja Äripäeva ITuudiste koostöös toimub 8. veebruaril seminar „Praktilised juhised uuest andmekaitsemäärusest tulenevate nõuete järgimiseks“

Info ja registreerumine SIIN 

„Tarbijate mure privaatsuse ja andmete turvalisuse pärast muutub tarbimisotsuste puhul üha määravamaks teguriks,“ selgitas uuringu tulemusi KPMG Balticsi IT nõustamisteenuste juht Teet Raidma. „See tähendab, et andmeturbe käsitlemine teisejärgulise küsimusena võib halvimal juhul äri üldse kinni panna, arvestades kui tähelepanelikult jälgivad andmete kaitsmist nii tarbijad kui riigivõim.“

24 riiki ja ligi 10 000 tarbijat hõlmanud küsitluses leidis üle 90% vastanuist, et kord juba edastatud andmete üle puudub edaspidi kontroll. Probleemina nähakse ja seda, et kord sisestatud andmeid on praktiliselt võimatu tagasi võtta.

Samas võimaldavad tarbija andmed pakkuda neile asjakohasemat ja isikupärastatud teenust. „Ka seda tarbijad hindavad, aga joone tõmbamine vajaliku ja liigse vahele on keeruline – KPMG uurimus joonistab selgelt välja, et mis ühe jaoks on lahe, on teise jaoks hirmuäratav,“ sõnas Raidma.

Nii leiab 82% vastanuist näiteks, et neis tekitab ebamugavust e-poele antud isikuandmete edastamine järgmistele teenusepakkujatele näiteks hinnavõrdluseks kojutarne korraldamiseks. Samas leiab aga 78% vastanuist, et näiteks seadmed mis lubavad hädaolukorras operatiivteenistustel auto asukoha tuvastada, on nende jaoks “cool”. Ka leiab 57% vastanuist, et näiteks nutikas voolumõõtja on „cool“, kuigi selle saadetud andmed lubavad teha põhjalikke järeldusi kliendi igapäevaste koduste harjumuste kohta.

Oluline järeldus uuringust KPMG hinnangul on see, et vaid pooled tarbijaist oleks nõus ohverdama rohkem privaatsust näiteks soodsama hinna nimel.

Andmete käitlemises usaldavad tarbijad enim pangandusettevõtteid, tervishoiu- ja korrakaitseasutusi, kõige vähem aga jaekaubanduse- ja sotsiaalmeediaettevõtteid. „Tarbijad tajuvad selgelt, et näiteks sotsiaalmeedia, meelelahutus ja hasartmängutööstus küsivad neilt põhjendamatult palju isiklikke andmeid,“ märkis Raidma.

Kõige tõsisemateks andmete käitlemisega seotud probleemideks pidasid tarbijad andmete kasutamist soovimatuks turunduseks, andmete edasimüümist ning turvaliste süsteemide puudumist.

Tihti nähakse e-poodide kasutustingimusi liialt keerulistena või nende lugemine võtab liialt pika aja, mistõttu tarbija ei süvene nendesse. Lahendusena näevad tarbijad kasutustingimuste korrigeerimist ja lugejale lihtsamaks muutmist, mis omakorda tõstaks ka kauplejate usaldusväärsust. 32% vastanuist leiavad, et tugev küberturvalisuse süsteem on kõige efektiivsem viis teenusepakkujale klientide usalduse võitmiseks.

Suured õiguslikud muudatused

KPMG Advokaadibüroo juhtivpartneri Risto Aguri sõnul on ettevõtjad lisaks ärilistele põhjustele kohustatud isikuandmete kaitsele oluliselt rohkem tähelepanu pöörama ka suurtest õiguslikest muudatustest tulenevalt. Nimelt jõustub 2018. aasta maikuus uus Euroopa isikuandmete kaitse üldmäärus, mis toob kaasa senisest olulisemalt rangemad ja laiaulatuslikumad nõuded isikuandmete töötlemisele. Euroopa andmekaitsereform toob muuhulgas kaasa muudatused andmesubjekti nõusoleku saamise nõuete osas, nõude et isikuandmed peavad andmesubjekti nõudel olema teisaldatavad ühest elektroonilisest infosüsteemist teise ja kustutatavad. Tekib laiaulatuslikum andmekaitse mõjude hindamise kohustus, kehtestatakse lõimitud andmekaitse ja vaikimisi andmekaitse nõuded ning andmetega seotud rikkumistest järelvalve organile teatamise kohustus. Teatud juhtudel tekib kohustus määrata organisatsioonis eraldi andmekaitseametnik, samuti suurenevad hüppeliselt haldustrahvid rikkumiste eest jpm”.

Aguri sõnul kohustavad muudatused isikuandmetekaitse regulatsioonis ettevõtjaid oma organisatsioonides kaardistama kes, kuidas ja mis alusel milliseid töötajate, klientide, tarnijate ja koostööpartnerite isikuandmeid töötlevad. Samuti tuvastama mittevastavused uue määruse valguses ja viima oma tegevuse järgmise aasta maiks uute nõuetega kooskõlla, sest määruse rikkumiste korral tuleb lisaks suurtele haldustrahvidele arvestada ka võimalike tsiviilkahjunõuetega isikutelt, kelle andmeid ebaseaduslikult töödeldakse.

Isikuandmete kaitse üldmäärusest tulenevatest kohustusest saab pikemalt lugeda viimasest KPMG kliendiajakirjast Foorum.