Andmekaitsenõuete

Andmekaitsenõuete mõiste viitab kõigile isikuandmete töötlemisega seotud nõuetele ja reeglitele, millega organisatsioonid peavad tagama isikuandmete kaitse. Euroopa Liidus kehtib isikuandmete kaitse üldmäärus (GDPR) ning Eesti õiguses täpsustavad neid nõudeid Isikuandmete kaitse seadus ja muud õigusaktid.

Andmekaitsenõuete täitmise keskmes on isikuandmete töötlemise põhimõtted ja isikuõigused, sealhulgas seaduslik alus, eesmärkide piiramatus, andmete minimiseerimine,

Nõuete täitmiseks kasutatakse DPIA-d (andmekaitse hindamised), andmekaitse by design ja by default, andmetöötluslepinguid töötlejatega, turvameetmeid (juurdepääsupiirangud,

Nõuete mittejärgimine võib kaasa tuua haldus- ja rahalisi karistusi, järelevalvet andmekaitseasutustelt ning kahju nii organisatsiooni mainele