andmeturvalisus

Andmeturvalisus on meetmete ja praktikate kogum, mille eesmärk on kaitsta andmeid volitamata juurdepääsu, avalikustamise, muutmise ja hävitamise eest. See hõlmab konfidentsiaalsuse, terviklikkuse ja kättesaadavuse (CIA) põhimõtteid ning rakendub nii isikuandmete kui ka ettevõtte teabe turvalisusele kogu andmete elutsükli vältel.

Peamised komponendid on riskijuhtimine, turvapoliitikad ja juhtimistruktuurid, ligipääsu kontroll, autentimine ja autoriseerimine, krüptimine, turvaprotsessid, auditeerimine ja

Õiguslik raamistik hõlmab andmekaitse üldmäärust (GDPR) ning Eesti isikuandmete kaitse seadust ja seotud määruseid. Korraldajad ja

Rahvusvahelised standardid ja raamistikud, näiteks ISO/IEC 27001 infoturvalisuse juhtimissüsteemi jaoks ning NIST CSF, annavad juhiseid riskide

Kokkuvõttes on andmeturvalisus pidev protsess, mis ühendab tehnilisi ja organisatsioonilisi meetmeid ning nõuab koostööd andmete omanike,