AA12 IT õigus

Allikas: Teadmusbaas

IT õigus

Tunnid

Tunnid: 1- 2

  1. Tunni eesmärk: Anda põhiteadmised IT valdkonna õigusaktidest.
  2. Õppesisu
    1. SISSEJUHATUS. IT valdkonna õigusaktid. Riigi teataja. Avaliku teabe seadus. Kontrolli- ja järelvalveasutused.
    2. ISIKUANDMETE KAITSE. Delikaatsed isikuandmed. Privaatsus. Isikuandmete kaitse seadus.
    3. ANDMEKOGUD. Andmekogude moodustamine ja registreerimine. Andmekogude seadus. ISKE.
    4. DIGITAALALLKIRI. Elektrooniline identiteet. Digitaalallkirja seadus.
    5. AUTORIÕIGUSED. Varalised õigused. Õiguste kaitse. Autoriõiguse seadus.
    6. IT KURITEGEVUS. Tarkvarapiraatlus. Karistused.
    7. IT LEPINGUD. IT-lepingute koostamise põhimõtted. Sanktsioonid lepingutes. Lepingute rakendamine. IT töölepingud. Vastutus. Konkurentsikeeld.
    8. KUTSE-EETIKA. Eetikakoodeks. Head tavad.
  3. Õpitulemused
    1. Õppija teab ja tunneb:
      1. IT valdkonna õigusakte
      2. isikuandmete kaitse ja autoriõiguste tagamist
      3. seadusvastase tegevuse ohte
      4. kutse-eetika väärtusi
    2. oskab:
      1. leida kehtivaid IT valdkonna õigusakte
      2. tegutseda vastavalt seadusandlusele
  4. Kompetents: B.2.15.Lepingute haldamine(e-CF kompetentsD.8.)
  5. Õppematerjalid
    1. Materjal 1
    2. Materjal 2

Tunnid: 3- 4

INFOTURVE

Infoturve tegeleb andmete ja infosüsteemide kaitsmisega. Infoturve abil luuakse reeglid nende kasutamiseks, juurdepääsuks ja modifitseerimiseks. Protsess, mille käigus hinnatakse ettevõtte riske seoses infotehnoloogia kasutamisega, valitakse meetmed riskide juhtimiseks, mõõtmiseks ja maandamiseks ning kontrollitakse nende meetmete toimimist. Infoturbes on kesksel kohal järgnevad mõisted:

Käideldavus- on eelnevalt kokkulepitud vajalikul/nõutaval tööajal kasutamiskõlblike andmete õigeaegne ja hõlbus kättesaadavus (st vajalikul/nõutaval ajahetkel ja vajaliku/nõutava aja jooksul) selleks volitatud tarbijaile (isikutele või tehnilistele vahenditele). Käideldavus on esmane nõue iga infosüsteemi kõigile andmetele ja muudele infovaradele; käideldavuse kadumisel on kogu infosüsteem tarbetu.

Konfidentsiaalsus- on andmete kättesaadavus ainult selleks volitatud tarbijaile (isikutele või tehnilistele süsteemidele) ning kättesaamatus kõigile ülejäänutele.

Terviklikkus- on andmete õigsuse/täielikkuse/ajakohasuse tagatus ning päritolu autentsus ja volitamatute muutuste puudumine. Asutuse normaalse töö üks eeldusi on, et iga andmekogumi (dokumendi, faili, säiliku, registri kirje jne) kohta saab teha kindlaks, kes ja millal on selle loonud, ning olla kindel selles, et see andmekogum ei ole pärast loomist stiihiliste tegurite toimel või kellegi tegevuse tulemusena volitamatult muutunud. Kõik andmed peavad alati olema seostatavad nende looja, loomisaja, konteksti jms asjaoludega ning nende seoste rikkumisel, samuti andmete endi kaotsiminekul või muutumisel on tööd negatiivselt mõjutavad tagajärjed.

Infoturbe standardid on ISO/IEC 27001 ja ISO/IEC 27002

Infoturves on ka palju riske. Iga riski kohta saab määrata tema esinemistõenäosus (madal, keskmine, kõrge) ning realiseerumise tagajärg (ebaoluline, talutav, tõsine, katastroofiline). Üheski praktilises süsteemis ei ole olemas täielikku turvet, st täielikku käideldavust, täielikku terviklust ja täielikku konfidentsiaalsust.

Millistele infoturbe aspektidele tuleb konkreetsete andmete korral tähelepanu pöörata, oleneb konkreetsest infosüsteemist ja selle otstarbest, st käideldavate andmete väärtusest. Enamasti tuleb arvesse võtta turvalisuse kõiki kolme komponenti, kuid erinevate kaaludega. Organisatsioonis nõutav infoturbe tase sõltub organisatsiooni ülesannetest, õigusaktidest ja eeskirjadest, organisatsiooni tegevuse sisemisest korraldusest, infosüsteemide ja ka teenuseandjate ja koostöö- või lepingupartnerite tagatud või nõutud turvatasemest jms.

Tunnid: 5- 6

Tunnid: 7- 8

Tunnid: 9-10

Tunnid:11-12

Tunnid:13-14

Tunnid:15-16

Tunnid:17-18

Tunnid:19-20

Tunnid:21-22

Tunnid:23-24

Tunnid:25-26

Tunnid:27-28

Tunnid:29-30

Tunnid:31-32

Tunnid:33-34

Tunnid:35-36

Tunnid:37-38

Tunnid:39-40