Edudata.io Definitsioonid
Except where otherwise noted, content on this page is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 4.0 International.
Riskianalüüs |
Riski iseloomu ja riskitaseme väljaselgitamise protsess, loob aluse riski hindamisele ja riskikäsitlusele |
| Andmekaitse | Õigus isikuandmete kaitsele digitaalsetes keskkondades. Õpilastel on õigus turvalisele keskkonnale ja õigus saada teavet nende kohta käiva andmetöötluse kohta. |
| Andmekaitse jurist | Edudata.io õigusnõustaja, kes on spetsialiseerunud IKÜM-ile ja riiklikele andmekaitseseadustele. Neilt saab mõjuhinnangutel põhinevaid soovitusi koolides kasutusel olevate rakenduste kohta. |
| Andmekaitse seadus | Eesti seadus, mis reguleerib isikuandmete kaitset ja mille eesmärk on isikuandmete töötlemisel füüsilise isiku põhiõiguste ja põhivabaduste kaitsmine kooskõlas avalike huvidega. |
| Andmekaitsealane mõjuhinnang | Andmekaitsealane mõjuhinnang koostatakse iga kasutatava rakenduse kohta. Mõjuhinnang sisaldab võimalike riskide ja ohtude analüüs süsteemis. |
| Andmekaitsealane mõjuhinnang | Andmekaitsealane mõjuhinnang on tööriist, mis kirjeldab, kuidas süsteemis/protsessis töödeldakse isikuandmeid ning tagatakse isikuandmete kaitse. Mõjuhinnang aitab hinnata töötlemisega seotud riske. Käesoleva tööriista kasutamine võimaldab süsteemis/protsessis tuvastada andmekaitsealaseid puudusi ning anda soovitusi puuduste kõrvaldamiseks. |
| Andmekaitsespetsialist | Andmekaitsespetsialist ehk andmekaitseametnik – tagab töötajate, klientide või muude isikute (koos nimetatuna andmesubjektide) isikuandmete kaitse. Andmekaitseamentik tagab, et andmeid kogutakse, salvestatakse ja kasutatakse vastutustundlikult ning et seda tehakse kooskõlas IKÜM-i ja teiste andmekaitsereeglitega. |
| Andmekaitsespetsialistid | Organisatsiooni tasandil tegutsev osakond, mis vastutab andmekaitsealaste ülesannete täitmise eest koolis. Selliseid tegevusi viib üldjuhul läbi andmekaitsespetsialist, kuid selliste ülesannete täitmine võib olla volitatud ka muudele samaväärset pädevust omavatele spetsialistidele. |
| Andmesubjekt | füüsiline isik, kelle isikuandmeid töödeldakse. |
| Andmesubjekti õigused | Isikuandmete kaitse üldmääruse III peatükis sätestatud andmesubjekti õigused. Andmesubjektil (õpilased) on õigus saada näiteks teavet andmetöötleja ja andmetöötluse kohta. Seda tuleb teha kokkuvõtlikult, selgelt, arusaadavalt ning lihtsasti kättesaadavas vormis, kasutades selget ja lihtsat keelt. Kui selleks on õiguslik alus, ei pruugi andmesubjekt olla õigustatud kõiki talle omaseid õiguseid realiseerida. |
| Andmesubjekti taotlus teabe saamiseks | Õpilasel ja hooldajal on õigus näha, kuidas kool andmeid haldab. Nimelt võivad hooldajad esitada taotluse, mille kohaselt peab kool vastama kuu aja jooksul ja näitama kõiki kogutud andmeid. |
| Andmetöötlusleping | Vastavalt IKÜM artikli 28 lõikele 3 sätestab andmetöötlusleping (või ka andmekaitse leping) andmetöötlejatest poolte kohustused ja õigused. |
| Edudata isikuandmete kaitse veebikoolitused | Koolitusi korraldab Edudata.io juriidiline meeskond, kus räägitakse uuendustest Edudata's ja IKÜM-i tasandil. Klient saab oma dokumente ajakohastada, kasutades selleks koolitusel esitatud teavet. Kliendid saavad kasutada seda infot selleks, et koolisisest teadlikkust suurendada. |
| Edudata.io | Andmekaitse rakendus õpilastele ja andmekaitsealase mõjuhinnangu teenus haridusasutusele. |
| Edudata.io Compliance | Andmekaitseleaste protseduuride juhtimisvahend. Kogu protsessi haldamine ühes kohas. Igal kooli ja linna osakonnal on oma vaade ja protsessivahend: õpetajad, andmekaitseametnikud ja otsustajad. |
| Edudata.io äpp õpilasele | Rakendus, kus õpilased saavad näha oma andmeid ning kuidas isikuandmeid koolis töödeldakse. Nimekiri kooli rakendustest ja loetelu rakendustest, kus on andmeid salvestatud |
| EL-USA andmekaitseraamistik | ELi ja USA vaheline andmeedastusleping. ELi komisjon tegi USA kohta otsuse andmekaitse taseme piisavuse kohta, et tagada USAs samaväärne andmekaitse tase. Andmekaitse piisavuse otsus kehtib ainult nende ettevõtete suhtes, mis on kinnitanud andmekaitsealase raamistiku (Data Privacy Framework - DPF) järgimist. |
| Euroopa Liidu isikuandmete kaitse üldmäärus | Euroopa Liidu määrus andmekaitse ja eraelu puutumatuse kohta. Kohustuslik järgida igas ELi liikmesriigis. |
| Haldusülesanded | Otsuse tegemise ettevalmistamist toetavad ülesanded. Haldusülesanded on näiteks dokumentide koostamine, otsuste ettevalmistamine, suhtlemine ja tööprotsesside juhtimine. Paljudel juhtudel kuuluvad andmekaitseametniku vastutusalasse. |
| Hariduse pakkuja | Siia kuuluvad koolid, linnad, omavalitsused ja muud haridust pakkuvad asutused. |
| hinnang kõigi isikuandmete edastamisega seotud asjaolude osas | Hinnang isikuandmete edastamise kohta kolmandale riigile, mille puhul puudub Euroopa Komisjoni kaitse piisavuse otsus. |
| IKÜM - isikuandmete kaitse üldmäärus (GDPR) | IKÜM (ing. k GDPR) on isikuandmete kaitse üldmäärus. See on Euroopa Liidu õigusakt, mis reguleerib andmekaitset ja eraelu puutumatust. IKÜM järgimine on kohustuslik igas ELi liikmesriigis. |
| IKÜM seire | Edudata.io juriidilise meeskonna poolt koostatud IKÜM riski- ja mõjuhinnangud |
| Isikuandmete töötlemise toimingute registreerimine / töötlemisülevaade | Töötlemisülevaade sisaldab põhjalikku teavet kõikide asutuse poolt teostatavate andmetöötlustoimingute kohta vastavalt IKÜM-i artiklile 30. |
| Juhtkonna otsus ja juhtimine | Hõlmab otsuseid kõikide tegevuste ja andmete hindamise kohta koolis, seal hulgas kas rakenduse kasutamine on lubatav või mitte, periood, rollide jaotus Edudata platvormil. |
| Kaitse piisavuse otsus | Euroopa Komisjoni otsus selle kohta, et isikuandmete edastamisel tagab asjaomane kolmas riik või asjaomase kolmanda riigi territoorium või kõnealuse kolmanda riigi üks või mitu kindlaksmääratud sektorit või rahvusvaheline organisatsioon isikuandmete kaitse piisava taseme. Samuti võib kaitse piisavuse otsusele tuginemist andmete edastamist jaatada, kui näiteks USA äriühing on andmekaitseraamistiku (Data Privacy Framework) järgi heaks kiidetud. |
| Kliendirahulolu ja väliskommunikatsioon | Kliendiks on õpilane ja tema seaduslik esindaja. Kliendi rahulolu tähendab läbipaistvat andmetöötlust koolis ja töötajate head juhtimist, mis hõlmab ka välist suhtlust tarkvara pakkujatega. |
| Kooli andmekaitsetingimused | Andmekaitsetingimused kirjeldavad, kuidas kool kogub, kasutab ja jagab õpilaste andmeid digihügieeni jaoks. |
| Laiapõhjaline andmekaitsealane mõjuhinnang | Vastavalt isikuandmete kaitse üldmääruse artiklile 35 tuleb koostada andmekaitsealane mõjuhinnang iga digitaalse teenuse kohta kus õpilaste andmeid töödeldakse IKÜM artiklis 35 sätestatud eelduste kohaselt, nt kui andmetöötluses kasutatakse uut tehnoloogiat või toimub õpilaste profileerimine. Sellisteks digitaalseteks platvormideks on näiteks Google Workspace for Education, Microsoft 365/Office 365. |
| Otsus | Ametlik otsus digiteenuse kasutamise lubatavuse või sellest keeldumise kohta. Koostab otsuse tegija Edudata vastavuskontrolli keskkonnas. |
| Otsustaja | Otsuse tegija teeb ametliku otsustuse, kas rakendust võib õppetöös kasutada või mitte. Otsustaja vastutab kõigi otsustuse eest. Otsuse tegijaks on üldjuhul haridusjuht, kuid seda õigust saab edasi volitada. |
| Privaatsuse raamistik | Edudata.io on lihtsustanud hariduses andmekaitseprotsessi ja loonud selge struktuuri. Koolid saavad kõik oma kohustuslikud ülesanded tehtud ja dokumentatsiooni näidised. Koolidel on võimalus kasutada andmekaitset või valida parimad osad ja rakendada neid oma kooli õppetöös |
| RACI mudel (vastutusmaatriks) | Määrab kindlaks kooli andmetöötlusega seotud isikute rollid ja kohustused. |
| Rakendus | Rakendus on üldine termin, mida kasutatakse kõikidele digiteenustele viitamiseks, nt tarkvaralised rakendused, veebilehed, tarkvarad ja platvormid. |
| Rakenduse taotlus | Kooli taotlus rakenduse kohta riskianalüüsi läbiviimiseks |
| Registreeritu | Isik, kelle andmeid asutuses säilitatakse. Koolis on selleks õpilased, õpetajad ja teised töötajad. |
| Registripidaja | Vastutav töötleja, kes vastutab andmete eest. Vastutavad töötlejad teevad otsustusi turvalise keskkonna tagamiseks. Edudata.io puhul on nendeks koolid ja õppetöö korraldajad. |
| Regulatsioon | Seadus, määrus või muu õigusakt, millega antakse vastavale tegevusele õiguslik raamistik õiguste teostamiseks ja kohustuste täitmiseks. |
| Riski- ja mõjuhinnang | Hinnangu koostamine on kohustuslik iga koolis kasutatava rakenduse kohta. Seda ülesannet peab tegema andmekaitse spetsialist. Kõik andmetöötlust puudutavad toimingud tuleb dokumenteerida ja vastavalt analüüsida. Analüüs sisaldab rakendusest johtuvaid võimalikke ohte ja riske õpilastele. |
| Riskianalüüs / Mõjuhinnangu protseduur | Andmekaitsealase mõju hindamise protseduur. Valmistatud Edudata.io vastavuskontrolli keskkonnas. Andmekaitseametnik vastutab mõjuhinnangute eest ja koostab eelnõusid otsuse tegijale. Kõigepealt saadab andmekaitseametnik rakenduse riskianalüüsi teostamiseks Edudata.io juriidilisele meeskonnale, kes annavad soovituse, kas rakendus on õiguslikust seisukohast ohutu või mitte. Andmekaitseametnik koostab otsuse tegijale eelnõu. |
| Riskianalüüsist lähtuv soovitus | Edudata.io juriidiline meeskond koostab koolile riskihinnanguid rakenduste kohta. Õigusalane meeskond hindab võimalikke riske ja ohte, mida tuleb otsuse tegemisel arvesse võtta. |
| Seireplaan/ Aastane seireplaan | Andmekaitse on pidev tegevus. Hinnanguid ja dokumente tuleb uuendada pidevalt, kui seadus muutub või kui rakenduse teenusepakkuja muudab oma eeskirju või tavasid. Seireplaan on aastane üldine plaan, mis näitab, millal uuendusi tuleb teha. |
| Standardsed andmekaitseklauslid | Euroopa Komisjoni poolt heakskiidetud tüüptingimused andmete edastamiseks Euroopa Majanduspiirkonnast väljapoole, millega tagatakse andmete töötlemiseks asjakohaste andmekaitsenõuete täitmine ja andmesubjektide õiguste kaitse, sealhulgas andmesubjektide kohtulikult kaitstavate õiguste ja tõhusate õiguskaitsevahendite kättesaadavus. Tüüptingimusi ei saa muuta ilma andmekaitse üle kontrolli teostava järelevalveasutuse nõusolekuta. |
| Teadlikkus | Jagage koolis teadmisi andmekaitse kohta õpilaste ja personali vahel. |
| Vastavus | Organisatsiooni tegevuse kooskõla seaduste ja eeskirjadega |
| Vastutav töötleja | füüsiline või juriidiline isik, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid, et vältida andmeteleket. |
| Volitatud töötleja | Isik, kes töötleb isikuandmeid vastutava töötleja nimel ja juhiste kohaselt. Digiteenuse pakkujad tegutsevad volitatud töötlejana, kui osapooled on sõlminud selleks andmetöötluslepingu ja selles sätestatakse, et teenusepakkuja tegutseb volitatud töötlejana. |
Edudata.io Compliance vocabulary
| Rakendus | Mis tahes rakendus, veebisait, tööriist, digitaalne tarkvara, mille osas taotletakse soovituse koostamist Edudata.io poolt. |
| Kuupäev lisatud | Kuupäev, mil rakendus lisati taotluste põhiloendisse või taotlus esitati. |
| Olek | Taotluse olek |
| Uuendatud kl | Kuupäev, mil klient on taotlust menetlenud. |
| Taotlus | Kasutaja poolt vastava rakenduse kohta taotluse esitamine. Kasutaja saab taotleda õppetöös kasutatava rakenduse kohta soovituse koostamist. Taotlusega algatatakse protseduur rakenduse kohta soovituse koostamiseks ja lõpliku otsuse tegemiseks selle kasutuselevõtmise kohta. Taotlus > soovitus > otsuse eelnõu > otsus. |
| Soovitus | Vastava taotluse kohta koostatud soovitus, mis põhineb Edudata.io riskianalüüsil. |
| Partneri soovitus | vt: Soovitus |
| Teavitus | Süsteemi poolt saadetud teavitus kasutajale. Teavitused saadetakse e-posti teel ja neid saab näha ka teatiste nimekirjas, mis asub parempoolses ülanurgas oleva teavituskella all. |
| Otsus | Otsuse eelnõu põhjal tehtud lõpliku otsustaja otsustus rakenduse kasutuselevõtu kohta. |
| Rakenduse olek: Aktiivne | Rakendus on aktiivne ja nähtav kõigile kasutajatele. |
| Rakenduse olek: Mitteaktiivne | Taotlus ei ole aktiivne ja ei ole kasutajatele nähtav, välja arvatud juhul, kui taotlus on menetlemisel või rakenduse kohta tehtud otsus on kehtiv. |
| Rakenduse olek: Lisamisel | Ootab Partneri kinnitust rakenduse sisu kontrollimise kohta enne põhirakenduste loendisse lisamist. |
| Rakenduse olek: Uus | Ootab Partneri kinnitust rakenduse sisu kontrollimise kohta. |
| Põhirakendus | Vastava rakenduse ühine nimetaja, nagu ettevõte või ettevõtte tootesari. Üldjuhul koondab erinevaid rakendusi vastavat rakendust pakkuva teenusepakkuja nimetuse alla (Näide: Adobe: Adobe Illustrator, Adobe Reader, Adobe Reader iOS, Adobe reader Android, Adobe Photoshop jne.). |
| Rakendused | Rakenduste loetelu. |
| Kuupäev lisatud | Kuupäev, mil rakendus lisati põhirakenduste loendisse või taotlus vastava rakenduse kohta esitati. |
| Olek | Taotluse olek |
| Uuendatud kl | Kuupäev, mil otsustaja on otsuse teinud või eelnõu koostaja on koostanud otsuse eelnõu. |
| Kehtiv kuni | Rakenduse kohta tehtud otsustuse või muu toimingu kehtivuse lõppemine. |
| Rakenduste platvormid | Rakenduste levitamise platvorm, näiteks veebisait, Google Play, Apple'i pood jne. |
| Kliendi rakenduse olek | Kliendi taotluse olek. |
| Taotluse olek: Aegunud | Rakenduse kohta tehtud otsustuse kehtivusaeg on möödunud. |
| Taotluse olek: Vajab uut otsust | Rakenduse kohta tehtud otsustuse kehtivusaeg möödub vähem kui 30 päeva pärast. |
| Taotluse olek: Heakskiidetud | Rakendus on heakskiidetud. |
| Taotluse olek: Ülevaatamisel | Rakenduse taotlus on pandud järjekorda või ootab partneri soovitust, otsuse eelnõu või otsust. |
| Rakenduse olek: Heakskiidetud | Rakenduse taotlus on otsuse tegija poolt heakskiidetud. |
| Rakenduse olek: Pole heaks kiidetud | Rakenduse taotlus on otsuse tegija poolt tagasi lükatud. |
| Rakenduse olek: Soovitus koostamisel | Rakenduse taotlus on heakskiidetud taotluste loendis ja ootab partnerilt soovituse koostamist. |
| Rakenduse olek: Otsuse eelnõu ootel | Rakendus on partneri soovituse saanud ja ootab koostajalt otsuse eelnõu koostamist. |
| Rakenduse olek: Otsus koostamisel | Rakenduse kohta on otsuse eelnõu koostatud ja ootab lõplikku otsust. |
| Otsuse olek: Lubatud | Soovitus, otsuse eelnõu ja otsuse olek lubatava otsustuse puhul. |
| Otsuse olek: Ei ole lubatud | Soovitus, eelnõu ja otsuse oleks keelduva otsutuse puhul. |
| TEACHER | Õpetaja, kellele määratud kasutusõigused võimaldavad vaadata taotluste põhiloetelu ja heakskiidetud taotluseid koos lõppkasutaja juhistega. |
| TEACHER_PLUS | Sama nagu õpetaja roll, millele lisandub võimalus esitada uusi taotlusi. |
| DRAFTSMAN | Andmekaitseametniku (andmekaitsespetsialist vms.) roll, kes menetleb TEACHERi taotlusi, taotleb partnerilt soovitusi, valmistab ette otsuseid otsustajale. |
| DECISION_MAKER | Teeb taotluste osas otsustusi. |
| IT_ADMIN | Administraatori roll IT-haldurite jaoks, kelle ülesanne on hallata juurdepääsu heakskiidetud rakendusele Microsoft 365-s ja Google Workspace'is või muudes SSO-lahendustes. |
| CUSTOMER_ADMIN | Administraatori roll lõppkasutajate juurdepääsuõiguste määramiseks Edudata.io-s. |
| DRAFT_AND_DECIDE | Kombineeritud roll koos otsuse eelnõu koostaja ja otsustaja rollidega. |
| Muudatuste logi | Lehekülg, mis näitab viimaseid uuendusi ja muudatusi Edudata vastavuskontrolli- ja privaatsusrakenduses. |
| Kasutusjuhend | Edudata kasutamist kirjeldav juhenddokumentatsioon lõppkasutajatele. |
| Otsuse eelnõu | Otsuse eelnõu, mille on koostanud otsuse eelnõu koostaja enne otsuse tegemist. |
| Otsuse eelnõu koostaja soovitus | vt: Otsuse eelnõu |
| Taust ja põhjendus | Soovituse tegemisel arvesse võetavad asjaolud ja põhjendus. Selgitus on nähtav otsuse eelnõu koostajale ja otsuse tegijale. |
| Lisajuhised lõppkasutajale | Juhised, mida näidatakse koos otsusega lõppkasutajatele. Vabas vormis koostatud kirjeldav juhend teenuse kasutamiseks lõppkasutaja poolt, mis on üldjuhul koostatud otsuse eelnõu koostaja või otsustaja poolt. |
| Platvormi aastane kulu | Aastane maksumus, mida saab kasutada kõigi taotluste kogukulu arvutamiseks. |
| Dokumendid | Nimekiri kõigist PDF- jms dokumentidest, mis on otsusega seotud, nt andmetöötlusleping. |
| Ohud | Analüüsi koostamise käigus tuvastatud ohtude loetelu kõigi teadaolevate riskide kohta. |
| Leevendus | Leevendamine on meede, mis on loodud ohu juhtimiseks ja selle maandamiseks. |
| Ohu tõenäosus | Numbriline väärtus vahemikus 1-4, et mõõta ohu tõenäosust tekitada kahju, kus 1 on madal ja 4 on kõrge. |
| Ohu raskus | Numbriline väärtus vahemikus 1-4, et mõõta iga kahju tekitava ohu tõsidust, kus 1 on madal ja 4 on kõrge. |
| Taotlused | Ootel olevad lahendamata taotluste nimekiri |
| Ootel olevad taotlused | Kasutaja poolt otsuse eelnõu koostajale saadetud taotluste nimekiri, mille osas taotletakse Edudata.io riskianalüüsi koostamist. |
Except where otherwise noted, content on this page is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 4.0 International.
