1. Milleks see dokumentide pakett on?

Töötajate turve on koht, kus enamik süsteeme laguneb.

Mitte pahatahtlikult.
Lihtsalt… midagi jäi tegemata.

• konto jäi sulgemata
  
• koolitus jäi tegemata
  
• konfidentsiaalsus jäi selgitamata
  

ja siis tekib intsident

See pakett aitab sul:

• hallata töötaja elutsüklit turvaliselt (enne → ajal → pärast)
  
• siduda HR ja IT päriselt üheks protsessiks
  
• tagada, et kõik kriitilised sammud on tehtud ja dokumenteeritud
  
• luua audititõend, mis näitab, et süsteem töötab
  

2. Kellele sobib?

See pakett on mõeldud organisatsioonidele, kes:

• peavad vastama NIS2, KüTS või ISO 27001 nõuetele
  
• tahavad lõpetada “HR teeb oma ja IT teeb oma” lähenemise
  
• ei ole kindlad, kas kõik lahkunud töötajate kontod on suletud
  
• ei suuda tõendada koolituste läbiviimist
  

Sobib eriti:

• infoturbejuhile (CISO)
  
• HR-juhile
  
• IT-adminile
  
• juhtkonnale, kes vastutab riskide eest
  

Kui sa ei saa kohe näidata, kes on koolituse läbinud ja kelle konto on suletud — see pakett on sinu jaoks.

3. Mida saad?

See ei ole lihtsalt dokumentide komplekt.
See on täielik töötajate turbe süsteem.

Pakett sisaldab:

3.1. Töötajate ja töölevõtmise turbe dokumentide juhend

• selgitab kogu süsteemi loogika
  
• annab täpse täitmise järjekorra
  
• aitab vältida topelttööd ja segadust
  

3.2. Töötajate turbe poliitika vorm

• määrab põhimõtted kogu töötaja elutsükli jaoks
  
• katab taustakontrolli, konfidentsiaalsuse, koolituse ja distsiplinaarmenetluse
  
• seob töötajate turbe regulatiivsete nõuetega
  

3.3. Töölevõtmise ja lahkumise turbe protseduuri vorm

• samm-sammuline juhis HR-ile ja IT-le
  
• katab onboarding ja offboarding protsessi
  
• sisaldab kriitilist reeglit: juurdepääsud suletakse lahkumise päeval
  

3.4. Infoturbe koolituse ja teadlikkuse protseduuri vorm

• kirjeldab kogu koolitussüsteemi
  
• sisseelamiskoolitus, aastakoolitus, simulatsioonid
  
• sisaldab mõõdikuid ja koolituskalendrit
  

3.5. Töötajate turbe registri vorm

• liitumise ja lahkumise kontrollnimekirjad
  
• koolituste register
  
• konfidentsiaalsuskohustuse register
  

4. KKK

Meil on väike organisatsioon — kas meil on kõiki viite dokumenti vaja? Jah — aga täitmine on proportsionaalselt lihtsam. Regulatiivne kohustus ei skaleeru suurusega. 10 töötajaga registrit on lihtsam täita kui 500 töötajaga oma.

Meil ei ole HR-osakonda — kes täidab protseduuri? HR-juhi rolli võib täita tegevjuht, osakonnajuht või mõni muu määratud isik. Oluline on, et roll on määratud — mitte et ametinimetus on "HR-juht".

Kas andmepüügi simulatsioon on GDPR-i mõttes lubatud? Jah, kui seda tehakse õigesti — töötajad peavad olema üldiselt teadlikud simulatsioonide korraldamisest ja tulemusi töödeldakse koondstatistikana.

5. Õiguslik teave

Dokument on näidismaterjal ja praktiline töövahend, mis vajab kohandamist vastavalt organisatsiooni tegevusele, struktuurile ja riskitasemele. Dokument ei kujuta endast õigusnõustamist ega asenda ametlikke juhiseid või järelevalveasutuse nõudeid.

Toote kasutamisel kehtivad Defending Data litsentsitingimused ja kasutus- ja ostutingimused.

6. Taganemisõigus

Digitaalse sisu puhul ei kohaldu 14-päevane taganemisõigus, kui tarbija on andnud nõusoleku sisu koheseks edastamiseks (VÕS § 53 lg 4).

Defending Data dokumendid on loodud juhatuse, mitte bürokraatia jaoks.