{"id":67466,"date":"2025-07-29T19:50:31","date_gmt":"2025-07-29T10:50:31","guid":{"rendered":"https:\/\/monolith.law\/et\/?p=67466"},"modified":"2025-08-21T19:15:11","modified_gmt":"2025-08-21T10:15:11","slug":"personal-information-cloud-exceptions","status":"publish","type":"post","link":"https:\/\/monolith.law\/et\/it\/personal-information-cloud-exceptions","title":{"rendered":"Isikuandmete kaitse seaduses 'pilveteenuste erand' \u2013 selgitus pilveteenuse pakkujatele antud haldusjuhiste n\u00e4itel"},"content":{"rendered":"\n<p>Isikuandmete t\u00f6\u00f6tlejad on Jaapani isikuandmete kaitse seaduse alusel mitmesuguste regulatsioonidega piiratud, kui nad k\u00e4itlevad isikuandmeid. Meie isikuandmed on tihedalt seotud privaatsusega ja h\u00f5lmavad ka olulist teavet f\u00fc\u00fcsiliste omaduste ning varanduslike k\u00fcsimuste kohta, mist\u00f5ttu on rangeid reegleid loomulikult vaja.<\/p>\n\n\n\n<p>Kuid selles seaduses on ka m\u00f5ned erandid. \u00dcks neist on nn &#8220;pilve erand&#8221;.<\/p>\n\n\n\n<p>Mis on &#8220;pilve erand&#8221;? K\u00e4esolevas artiklis selgitame lihtsalt ja arusaadavalt &#8220;pilve erandi&#8221; \u00fcldist kontseptsiooni ja selle kohaldamise tingimusi, l\u00e4htudes MK Systemi juhtumist, mis sai Reiwa 6. aastal (2024) haldusjuhiseid.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/et\/it\/personal-information-cloud-exceptions\/#Kolmandatele_osapooltele_isikuandmete_edastamise_pohimotted_ja_erandid_Jaapanis\" title=\"Kolmandatele osapooltele isikuandmete edastamise p\u00f5him\u00f5tted ja erandid Jaapanis\">Kolmandatele osapooltele isikuandmete edastamise p\u00f5him\u00f5tted ja erandid Jaapanis<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/et\/it\/personal-information-cloud-exceptions\/#Pohimotted_isikuandmete_kolmandatele_isikutele_edastamisel_Jaapani_isikuandmete_kaitse_seaduse_alusel\" title=\"P\u00f5him\u00f5tted isikuandmete kolmandatele isikutele edastamisel Jaapani isikuandmete kaitse seaduse alusel\">P\u00f5him\u00f5tted isikuandmete kolmandatele isikutele edastamisel Jaapani isikuandmete kaitse seaduse alusel<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/et\/it\/personal-information-cloud-exceptions\/#Mis_on_pilveteenuste_erand\" title=\"Mis on pilveteenuste erand?\">Mis on pilveteenuste erand?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/et\/it\/personal-information-cloud-exceptions\/#Administratiivjuhised_MK_System_Inc-le_Jaapanis\" title=\"Administratiivjuhised MK System Inc.-le Jaapanis\">Administratiivjuhised MK System Inc.-le Jaapanis<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/et\/it\/personal-information-cloud-exceptions\/#Juhtumi_ulevaade\" title=\"Juhtumi \u00fclevaade\">Juhtumi \u00fclevaade<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/et\/it\/personal-information-cloud-exceptions\/#Juhtnooride_sisu_Jaapani_isikuandmete_kaitse_seaduse_alusel\" title=\"Juhtn\u00f6\u00f6ride sisu Jaapani isikuandmete kaitse seaduse alusel\">Juhtn\u00f6\u00f6ride sisu Jaapani isikuandmete kaitse seaduse alusel<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/et\/it\/personal-information-cloud-exceptions\/#Isikuandmete_Kaitse_Komisjoni_hoiatus\" title=\"Isikuandmete Kaitse Komisjoni hoiatus\">Isikuandmete Kaitse Komisjoni hoiatus<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/et\/it\/personal-information-cloud-exceptions\/#Olulised_tahelepanekud_Jaapani_pilveteenuste_pakkujatele\" title=\"Olulised t\u00e4helepanekud Jaapani pilveteenuste pakkujatele\">Olulised t\u00e4helepanekud Jaapani pilveteenuste pakkujatele<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/et\/it\/personal-information-cloud-exceptions\/#Kontrollige_uuesti_kas_taidate_pilveteenuste_erandi_noudeid\" title=\"Kontrollige uuesti, kas t\u00e4idate pilveteenuste erandi n\u00f5udeid\">Kontrollige uuesti, kas t\u00e4idate pilveteenuste erandi n\u00f5udeid<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/et\/it\/personal-information-cloud-exceptions\/#Kui_te_ei_vasta_pilveteenuste_erandi_nouetele_peate_vastama_alltoovotja_jarelevalvele\" title=\"Kui te ei vasta pilveteenuste erandi n\u00f5uetele, peate vastama allt\u00f6\u00f6v\u00f5tja j\u00e4relevalvele\">Kui te ei vasta pilveteenuste erandi n\u00f5uetele, peate vastama allt\u00f6\u00f6v\u00f5tja j\u00e4relevalvele<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/et\/it\/personal-information-cloud-exceptions\/#Kokkuvote_Pilveteenuste_isikuandmete_kaitse_osas_konsulteerige_advokaadiga\" title=\"Kokkuv\u00f5te: Pilveteenuste isikuandmete kaitse osas konsulteerige advokaadiga\">Kokkuv\u00f5te: Pilveteenuste isikuandmete kaitse osas konsulteerige advokaadiga<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/et\/it\/personal-information-cloud-exceptions\/#Meie_buroo_poolt_pakutavad_lahendused\" title=\"Meie b\u00fcroo poolt pakutavad lahendused\">Meie b\u00fcroo poolt pakutavad lahendused<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kolmandatele_osapooltele_isikuandmete_edastamise_pohimotted_ja_erandid_Jaapanis\"><\/span>Kolmandatele osapooltele isikuandmete edastamise p\u00f5him\u00f5tted ja erandid Jaapanis<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2025\/05\/b220cbcc20a6fcb8115bfe357ec9f5f6.jpg\" alt=\"Kolmandatele osapooltele isikuandmete edastamise p\u00f5him\u00f5tted ja erandid\" class=\"wp-image-137683\" \/><\/figure>\n\n\n\n<p>Alustuseks vaatleme Jaapani isikuandmete kaitse seaduse (Personal Information Protection Law) alusel kolmandatele osapooltele isikuandmete edastamise p\u00f5him\u00f5tteid ja erandeid.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pohimotted_isikuandmete_kolmandatele_isikutele_edastamisel_Jaapani_isikuandmete_kaitse_seaduse_alusel\"><\/span>P\u00f5him\u00f5tted isikuandmete kolmandatele isikutele edastamisel Jaapani isikuandmete kaitse seaduse alusel<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kui isikuandmete t\u00f6\u00f6tleja kasutab pilveteenuseid, peetakse seda &#8220;isikuandmete t\u00f6\u00f6tlemise osaliseks v\u00f5i t\u00e4ielikuks delegeerimiseks&#8221; (Jaapani isikuandmete kaitse seaduse artikkel 27, l\u00f5ige 5, punkt 1), ja vastavalt Jaapani isikuandmete kaitse seaduse artiklile 25 on t\u00f6\u00f6tleja kohustatud rakendama vajalikku ja asjakohast j\u00e4relevalvet pilveteenuse pakkujate \u00fcle.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Mis_on_pilveteenuste_erand\"><\/span>Mis on pilveteenuste erand?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>See erand on tuntud kui &#8220;pilveteenuste erand&#8221;.<\/p>\n\n\n\n<p>Antud kontekstis viidatakse &#8220;pilveteenuste pakkujatele&#8221; kui ettev\u00f5tetele, mis peamiselt pakuvad IT-infrastruktuuri, nagu salvestusruum ja serverid (IaaS\/PaaS), ning haldavad ja t\u00f6\u00f6tlevad teiste ettev\u00f5tete andmeid interneti kaudu. J\u00e4rgnevad teenusepakkujad on sellele vastavad n\u00e4ited:<\/p>\n\n\n\n<ul>\n<li>Amazon Web Services (AWS): USA ettev\u00f5tte Amazon pakutav teenus, mida kasutavad paljud Jaapani ettev\u00f5tted.<\/li>\n\n\n\n<li>Microsoft Azure: Microsofti poolt pakutav pilveinfrastruktuuri teenus, millel on palju kasutusjuhtumeid valitsusasutustes.<\/li>\n\n\n\n<li>Google Cloud Platform (GCP): Google&#8217;i pakutav teenus, mis on tugev AI ja suurandmete t\u00f6\u00f6tlemise alal.<\/li>\n<\/ul>\n\n\n\n<p>Pilveteenuste erand muutub oluliseks, kui SaaS (Software as a Service) t\u00fc\u00fcpi ettev\u00f5tted, kes arendavad s\u00fcsteeme pilveteenuste pakkuja (IaaS v\u00f5i PaaS) infrastruktuuril ja pakuvad neid oma klientidele, hakkavad k\u00e4itlema isikuandmeid.<\/p>\n\n\n\n<p>Jaapani Isikuandmete Kaitse Komisjoni &#8220;Isikuandmete kaitse seaduse juhend&#8221; Q&amp;A osas on pilveteenuste pakkujate kohta punktis 7-53 j\u00e4rgmine kirjeldus:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Kui ei loeta kolmandaks osapooleks) K7-53: Kui isikuandmeid k\u00e4itlev ettev\u00f5tja kasutab isikuandmeid sisaldava elektroonilise andmebaasi haldamiseks pilveteenuste lepingut sarnast v\u00e4list ettev\u00f5tjat, kas on vaja saada &#8220;isiku n\u00f5usolek&#8221; (seaduse \u00a7 27 l\u00f5ige 1) nagu kolmanda osapoole andmete edastamisel? V\u00f5i kas tuleb &#8220;isikuandmete k\u00e4itlemise osalise v\u00f5i t\u00e4ieliku delegeerimise&#8221; (seaduse \u00a7 27 l\u00f5ige 5 punkt 1) korral pilveteenuste pakkujat j\u00e4relevalve all hoida vastavalt seaduse \u00a7 25-le?<\/p>\n\n\n\n<p>A7-53: Pilveteenuste kasutamisel on palju erinevaid vorme, kuid kas pilveteenuste kasutamine kvalifitseerub kolmanda osapoole andmete edastamiseks, mis n\u00f5uab isiku n\u00f5usolekut (seaduse \u00a7 27 l\u00f5ige 1), v\u00f5i delegeerimiseks (seaduse \u00a7 27 l\u00f5ige 5 punkt 1), s\u00f5ltub mitte sellest, kas salvestatud elektroonilised andmed sisaldavad isikuandmeid, vaid sellest, kas pilveteenuste pakkuja k\u00e4itleb isikuandmeid. Kui pilveteenuste pakkuja ei k\u00e4itle vastavaid isikuandmeid, siis ei pea isikuandmeid k\u00e4itlev ettev\u00f5tja saama &#8220;isiku n\u00f5usolekut&#8221;. Samuti, kui isikuandmeid ei edastata, siis ei kvalifitseeru see &#8220;isikuandmete k\u00e4itlemise osaliseks v\u00f5i t\u00e4ielikuks delegeerimiseks, mis kaasneb andmete edastamisega&#8230;&#8221; (seaduse \u00a7 27 l\u00f5ige 5 punkt 1), ja seaduse \u00a7 25 alusel ei ole vaja pilveteenuste pakkujat j\u00e4relevalve all hoida. Kui pilveteenuste pakkuja ei k\u00e4itle vastavaid isikuandmeid, siis viidake punktile K7-54, et saada teavet isikuandmeid k\u00e4itleva ettev\u00f5tja turvameetmete kohta. Kui pilveteenuste pakkuja ei k\u00e4itle vastavaid isikuandmeid, siis v\u00f5ib see t\u00e4hendada, et lepingutingimustes on s\u00e4testatud, et v\u00e4line ettev\u00f5tja ei k\u00e4itle serveris salvestatud isikuandmeid ja et juurdep\u00e4\u00e4su kontroll on korralikult teostatud. Seaduse \u00a7 28 suhtes vt punkti K12-3.<\/p>\n<cite><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/faq\/APPI_QA\/\" target=\"_blank\" rel=\"noreferrer noopener\">Isikuandmete kaitse seaduse juhend Q&amp;A[ja]<\/a><em>\uff5cIsikuandmete Kaitse Komisjon<\/em><\/cite><\/blockquote>\n\n\n\n<p>Seega, kui pilveteenuste kasutajad kasutavad pilveteenuseid, siis ei ole vaja pilveteenuste pakkujat j\u00e4relevalve all hoida, kui on t\u00e4idetud erandi tingimused. Pilveteenuste erandi rakendamiseks on vajalikud j\u00e4rgmised kaks tingimust:<\/p>\n\n\n\n<ul>\n<li>Lepingutingimustes on s\u00e4testatud, et v\u00e4line ettev\u00f5tja ei k\u00e4itle serveris salvestatud isikuandmeid<\/li>\n\n\n\n<li>Juurdep\u00e4\u00e4su kontroll on korralikult teostatud<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Administratiivjuhised_MK_System_Inc-le_Jaapanis\"><\/span>Administratiivjuhised MK System Inc.-le Jaapanis<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Reiwa 6. aastal (2024) 25. m\u00e4rtsil andis Jaapani Isikuandmete Kaitse Komisjon MK System Inc.-le juhiseid, mis p\u00f5hinevad isikuandmete kaitse seaduse artiklil 147, seoses isikuandmete kaitsega. Selle juhtumi, mis h\u00f5lmas ligikaudu 7,5 miljoni inimese andmete leket, t\u00f5ttu avaldas Isikuandmete Kaitse Komisjon teavitusmaterjali &#8220;T\u00e4helepanekud, mida tuleb arvestada, kui pilveteenuse pakkujad kuuluvad isikuandmete kaitse seaduse alusel isikuandmete t\u00f6\u00f6tlejate hulka (t\u00e4helepanu juhtimine)&#8221;.<\/p>\n\n\n\n<p>Viide: <a href=\"https:\/\/www.ppc.go.jp\/news\/careful_information\/240325_alert_cloud_service_provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">Isikuandmete Kaitse Komisjon | T\u00e4helepanu juhtimine seoses pilveteenuse pakkujatega, kes kuuluvad isikuandmete kaitse seaduse alusel isikuandmete t\u00f6\u00f6tlejate hulka[ja]<\/a><\/p>\n\n\n\n<p>Vaatame l\u00e4hemalt, kuidas MK System Inc. suhtes rakendati administratiivjuhiseid seoses pilveteenuste erandiga Jaapani isikuandmete kaitse seaduses.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Juhtumi_ulevaade\"><\/span>Juhtumi \u00fclevaade<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>MK System Inc. ehitas Hiina Tencent Cloudi servereid kasutades \u00fcles sotsiaalkindlustuse ja personalit\u00f6\u00f6 toetuss\u00fcsteemi ning pakkus seda teenust sotsiaalkindlustusn\u00f5ustajate b\u00fcroodele ja teistele kasutajatele.<\/p>\n\n\n\n<p>2023. aasta juunis (Reiwa 5) langes server pahatahtliku r\u00fcnnaku ohvriks, mis t\u00f5i kaasa riski, et lekivad hallatavad isikuandmed (n\u00e4iteks ettev\u00f5tete ja asutuste t\u00f6\u00f6tajate nimed, s\u00fcnnikuup\u00e4evad, sood, aadressid, p\u00f5hipensioni numbrid, t\u00f6\u00f6tuskindlustuse numbrid ja My Number s\u00fcsteemi andmed), mis kuulusid sotsiaalkindlustusn\u00f5ustajate klientidele.<\/p>\n\n\n\n<p>Kui rakendada seda kolme osapoole suhet juhenditele, siis kujuneb olukord j\u00e4rgmiselt:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Juhendi seisukohalt<\/td><td>Ettev\u00f5tja<\/td><td>Sisu<\/td><\/tr><tr><td>Tellija<\/td><td>Sotsiaalkindlustusn\u00f5ustajad jt kasutajad (isikuandmete t\u00f6\u00f6tlejad)<\/td><td>Seisus, kus k\u00e4ideldakse klientide (ettev\u00f5tted ja eraisikud) isikuandmeid<\/td><\/tr><tr><td>Teenusepakkuja<\/td><td>MK System Inc.<\/td><td>Pakub s\u00fcsteemi, mis asendab ja toetab sotsiaalkindlustusn\u00f5ustajate t\u00f6\u00f6d pilves, t\u00f6\u00f6tleb isikuandmeid klientide juhiste alusel<\/td><\/tr><tr><td>Alamlepingu partner<\/td><td>Tencent Cloud (Hiina)<\/td><td>MK System Inc. on delegeerinud pilveinfrastruktuuri, mis v\u00f5ib h\u00f5lmata andmete edastamist v\u00e4lismaale<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Isikuandmete Kaitse Komisjon leidis, et MK System Inc. tehnilistes turvameetmetes esines puuduj\u00e4\u00e4ke.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Juhtnooride_sisu_Jaapani_isikuandmete_kaitse_seaduse_alusel\"><\/span>Juhtn\u00f6\u00f6ride sisu Jaapani isikuandmete kaitse seaduse alusel<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Jaapani Isikuandmete Kaitse Komisjonilt saadi juhtn\u00f6\u00f6re, mis p\u00f5hinevad Isikuandmete Kaitse Seaduse (\u5e73\u621017\u5e74\u6cd5\u5f8b\u7b2c57\u53f7, 2005) artikli 147 juhistel ja artikli 146 l\u00f5ike 1 alusel n\u00f5utud aruandluse kogumisel.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Isikuandmete_Kaitse_Komisjoni_hoiatus\"><\/span>Isikuandmete Kaitse Komisjoni hoiatus<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Isikuandmete Kaitse Komisjon on avaldanud teate &#8220;<a href=\"https:\/\/www.ppc.go.jp\/news\/careful_information\/240325_alert_cloud_service_provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">Pilveteenuste pakkujate t\u00e4helepanekud, kui nad k\u00e4sitlevad isikuandmeid vastavalt isikuandmete kaitse seadusele (hoiatus)[ja]<\/a>.&#8221;<\/p>\n\n\n\n<p>See hoiatus on suunatud peamiselt pilveteenuste kasutajatele, et nad hindaksid, kas pilveteenuste kasutamine kujutab endast isikuandmete t\u00f6\u00f6tlemise delegeerimist (isikuandmete seaduse \u00a7 27 l\u00f5ige 5 punkt 1) ning kui see on nii, peavad pilveteenuste kasutajad, kes on isikuandmete t\u00f6\u00f6tlejad, tagama vajaliku ja asjakohase j\u00e4relevalve allt\u00f6\u00f6v\u00f5tjate \u00fcle.<\/p>\n\n\n\n<p>MK Systemi puhul on tuvastatud, et pilve erand ei kehti ning ettev\u00f5tet peetakse isikuandmete t\u00f6\u00f6tlejaks, mis t\u00e4hendab, et on vajalik tagada asjakohane j\u00e4relevalve, kuna ettev\u00f5te k\u00e4sitleb isikuandmeid. Selle kohta on v\u00e4lja toodud j\u00e4rgmised kolm punkti:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<ul>\n<li>Kasutustingimustes on s\u00e4testatud, et pilveteenuste pakkuja v\u00f5ib hoolduse, operatsioonide ja muude vajalike tegevuste puhul j\u00e4lgida, anal\u00fc\u00fcsida ja uurida andmeid ning s\u00fcsteemiandmeid ei tohi ilma loata kasutada ega kolmandatele osapooltele avaldada, v\u00e4lja arvatud teatud juhtudel, mis v\u00f5imaldab pilveteenuste pakkujal kasutada pilveteenuste kasutajate isikuandmeid teatud olukordades.<\/li>\n\n\n\n<li>Pilveteenuste pakkuja omab hooldus-ID-d, mis v\u00f5imaldab juurdep\u00e4\u00e4su pilveteenuste kasutajate isikuandmetele, ja ei ole rakendatud tehnilisi juurdep\u00e4\u00e4su kontrolli meetmeid, mis takistaksid andmete k\u00e4sitlemist.<\/li>\n\n\n\n<li>Pilveteenuste kasutaja ja pilveteenuste pakkuja on s\u00f5lminud kinnituskirja, mille alusel on pilveteenuste pakkuja tegelikult k\u00e4sitlenud pilveteenuste kasutaja isikuandmeid.<\/li>\n<\/ul>\n<cite><a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/240325_alert_cloud_service_provider.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Pilveteenuste pakkujate t\u00e4helepanekud, kui nad k\u00e4sitlevad isikuandmeid vastavalt isikuandmete kaitse seadusele (hoiatus)\uff5cIsikuandmete Kaitse Komisjon[ja]<\/a><br><\/cite><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Olulised_tahelepanekud_Jaapani_pilveteenuste_pakkujatele\"><\/span>Olulised t\u00e4helepanekud Jaapani pilveteenuste pakkujatele<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2025\/05\/7d8b9299c2a15a801c04913ba0d80d99.jpg\" alt=\"Olulised t\u00e4helepanekud Jaapani pilveteenuste pakkujatele\" class=\"wp-image-137684\" \/><\/figure>\n\n\n\n<p>Arvestades eelnevalt selgitatud \u00f5iguslikke k\u00fcsimusi ja haldusjuhiseid ning t\u00e4helepanu juhtimist, millised on peamised aspektid, mida Jaapani pilveteenuste pakkujad (nagu eelpool mainitud MK System) peaksid silmas pidama?<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kontrollige_uuesti_kas_taidate_pilveteenuste_erandi_noudeid\"><\/span>Kontrollige uuesti, kas t\u00e4idate pilveteenuste erandi n\u00f5udeid<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Esmalt tuleks uuesti kontrollida, kas teie pakutav teenus vastab pilveteenuste erandi n\u00f5uetele.<\/p>\n\n\n\n<p>Arvestades hiljutist t\u00e4helepanu juhtimist Jaapani Isikuandmete Kaitse Komisjonilt, v\u00f5ivad pilveteenuseid kasutavad ettev\u00f5tted (antud juhul MK Systemi teenuseid kasutavad personalib\u00fcrood v\u00f5i ettev\u00f5tted) hinnata, kas nende kasutatav pilveteenuste pakkuja vastab pilveteenuste erandi n\u00f5uetele.<\/p>\n\n\n\n<p>Seet\u00f5ttu peaksid pilveteenuste pakkujad samuti tagama, et nad vastavad pilveteenuste erandi n\u00f5uetele ja viima l\u00e4bi uuesti kontrolli.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kui_te_ei_vasta_pilveteenuste_erandi_nouetele_peate_vastama_alltoovotja_jarelevalvele\"><\/span>Kui te ei vasta pilveteenuste erandi n\u00f5uetele, peate vastama allt\u00f6\u00f6v\u00f5tja j\u00e4relevalvele<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kui te ei vasta pilveteenuste erandi n\u00f5uetele, peate vastama pilveteenuse kasutajate (antud juhul MK Systemi teenuseid kasutavate personalib\u00fcroode v\u00f5i ettev\u00f5tete) j\u00e4relevalvele.<\/p>\n\n\n\n<p>Pilveteenuse kasutajate j\u00e4relevalve h\u00f5lmab j\u00e4rgmisi tegevusi, mis on kirjeldatud Isikuandmete Kaitse Seaduse \u00fcldistes juhistes (3-4-4 Allt\u00f6\u00f6v\u00f5tja j\u00e4relevalve, seaduse \u00a725 seotud):<\/p>\n\n\n\n<ul>\n<li>Sobiva allt\u00f6\u00f6v\u00f5tja valimine: On vajalik kinnitada, et allt\u00f6\u00f6v\u00f5tja turvameetmed on v\u00f5rdsed seaduse \u00a723 ja k\u00e4esolevate juhiste n\u00f5uetega.<\/li>\n\n\n\n<li>Allt\u00f6\u00f6v\u00f5tu lepingu s\u00f5lmimine: Soovitatav on s\u00f5lmida leping, mis v\u00f5imaldab tellijal m\u00f5istlikult m\u00f5ista, kuidas isikuandmeid k\u00e4sitletakse.<\/li>\n\n\n\n<li>Isikuandmete k\u00e4sitlemise olukorra m\u00f5istmine allt\u00f6\u00f6v\u00f5tja juures: Regulaarselt l\u00e4bi viidavate auditite abil tuleb olukorda asjakohaselt hinnata.<\/li>\n<\/ul>\n\n\n\n<p>Kui allt\u00f6\u00f6v\u00f5tja turvameetmed on ebapiisavad, v\u00f5ib leping l\u00f5petada ning allt\u00f6\u00f6v\u00f5tjat v\u00f5idakse n\u00f5uda vajalike turvameetmete rakendamist v\u00f5i regulaarsete auditite l\u00e4biviimist.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kokkuvote_Pilveteenuste_isikuandmete_kaitse_osas_konsulteerige_advokaadiga\"><\/span>Kokkuv\u00f5te: Pilveteenuste isikuandmete kaitse osas konsulteerige advokaadiga<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>K\u00e4esolevas artiklis oleme selgitanud riske, mis kaasnevad pilveteenuste pakkujatele, kui nad ei vasta pilveteenuste eranditele, tuginedes Jaapani Isikuandmete Kaitse Komisjoni poolt 2025. aasta m\u00e4rtsis (Reiwa 7) avaldatud haldusjuhistele.<\/p>\n\n\n\n<p>Antud juhtumi andmeleke p\u00f5hjustas Isikuandmete Kaitse Komisjoni poolt pilveteenuste kasutajatele suunatud hoiatuse. See hoiatus on oluline mitte ainult pilveteenuste kasutajatele, vaid ka pilveteenuste pakkujatele, kes peavad \u00fcle vaatama oma pakutavad teenused ja olema teadlikud v\u00f5imalikest kohustustest, mis v\u00f5ivad tekkida.<\/p>\n\n\n\n<p>Arvestades neid haldusjuhiseid, kui teie ettev\u00f5ttel on kahtlusi, millised riskid teid v\u00f5ivad ees oodata ja milliseid meetmeid on vajalik v\u00f5tta, soovitame konsulteerida advokaadiga.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Meie_buroo_poolt_pakutavad_lahendused\"><\/span>Meie b\u00fcroo poolt pakutavad lahendused<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith \u00f5igusb\u00fcroo on IT-valdkonnas, eriti interneti ja \u00f5iguse ristumiskohas, rikkaliku kogemusega \u00f5igusteenuste pakkuja. T\u00e4nap\u00e4eval, kus paljud IT-ettev\u00f5tted, nagu AWS, kasutavad \u00e4ritegevuse laiendamiseks pilveteenuseid, on isikuandmete leke \u00fcks olulisemaid riske, mida \u00e4rijuhtimisel eirata ei saa. Kui isikuandmed peaksid lekkima, v\u00f5ib see ettev\u00f5tte tegevusele m\u00f5nikord saatuslikuks saada. Meie b\u00fcrool on spetsialiseeritud teadmised infolekkide ennetamiseks ja nendega toimetulekuks. Allpool olevas artiklis on kirjeldatud \u00fcksikasju.<\/p>\n\n\n\n<p>Monolith \u00f5igusb\u00fcroo tegevusvaldkonnad: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Jaapani isikuandmete kaitse seonduv \u00f5igusteenus[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Isikuandmete t\u00f6\u00f6tlejad on Jaapani isikuandmete kaitse seaduse alusel mitmesuguste regulatsioonidega piiratud, kui nad k\u00e4itlevad isikuandmeid. Meie isikuandmed on tihedalt seotud privaatsusega ja h\u00f5lma [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":67638,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,51],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/67466"}],"collection":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/comments?post=67466"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/67466\/revisions"}],"predecessor-version":[{"id":67639,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/posts\/67466\/revisions\/67639"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media\/67638"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/media?parent=67466"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/categories?post=67466"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/et\/wp-json\/wp\/v2\/tags?post=67466"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}