käitumise tõekspidamised, millest juhinduda. Konfidentsiaalsus Nõustaja ja nõustatava identiteediga seotud küsimused Nõustatava informeeritud nõusolek Kohustus hoiatada ja kaitsta Asjakohased nõustamissuhted Teenuse kättesaadavus Nõustaja kompetentsus, heatahtlikkus, täpsus Diskreetsus Online-nõustamisel tuleb järgida samu põhimõtteid, mida traditsioonilise nõustamise puhul. Näiteks tuleb jälgida taktitundelisuse nõuet. Konfidentsiaalsus Erilist tähelepanu tueks pöörata konfidentsiaalsusele. Arvestades internet suhtluse eripära, on võimalik et informatsioon satub kogemata kolmandate isikute kätte. Tuleb võtta tarvitusele vastavad meetmed, et nõustamisel vahetatav vestluse sisu oleks kaitstud. Vaimse tervise teenuseid tarbival kliendil on õigus konfidentsiaalsusele. Eetilisedkaanonid dikteerivad, et nõustaja teeks kõik endast oleneva kindlustamaks kliendi andmete konfidentsiaalsus. Samuti peab online-nõustaja informeerima nõustatavat
Terviklus (integrity) tähendab, et varasid tohivad modifitseerida ainult volitatud asjaosalised. Selles kontekstis hõlmab modifitseerimine muuhulgas kirjutust, muutmist, oleku muutmist, kustutust ja loomist. Konfidentsiaalsus (confidentiality) tähendab, et arvutisüsteemi varad on kättesaadavad ainult volitatud asjaosalistele. Pääsu tüüp on "lugemuslik": lugemine, kuvamine, print või lihtsalt mingi objekti olemasolu teadmine. Konfidentsiaalsusele sisult lähedane, kuid turvaprobleemidelt erinev on aspekt, mis hõlmab näiteks autoriõiguste kaitset: informatsioon võib oma loomult olla avalik ja üldkättesaadav, kuid on kellegi seaduslik omand. Seda silmas pidades lisavad paljud mudelid, metoodikad ja turvapoliitikad neljanda põhiatribuudina legaalsuse ja eetilisuse. Tõsi küll, nende kaitset on praktikas võimalik korraldada mitte omaniku, vaid kasutaja poolel, st arvutisüsteemide omanikud võivad kohaldada
Peletusmeetmed hoiatava loomuga abinõud kahandavad rünnete üritamise tõenäolsust. Tõkestusmeetmed tõrjuvad peamiselt ründeid, kaitstes turvalisuse kõiki põhiaspekte (käideldavus, terviklus, konfidentsiaalsus). Varundamine (backup) on andmetest varukoopiate tegemine, et võimaldada andmete taastamist arvutites ja -süsteemides. Ennistamine Asendamine Infopüük tähendab mingi volitamata subjekti (isiku, programmi, arvutisüsteemi) rünnet konfidentsiaalsusele (ebaseaduslikku kopeerimist, pealtkuulamist jne). Süsteemi poolt vaadatuna on see andmeleke. . Krüptograafia on informatsiooni muutmine loetamatuks ilma eriteadmiste ja -vahenditeta. DDoS is an attempt to make a machine or network resource unavailable to its intended users. Ransomware is a type of malware which restricts access to the computer system that it infects, and demands a ransom paid to the creator(s) of the malware in order for the restriction to be removed
Kinnitada nõustaja konfidentsiaalsust. Kokkuvõtte Igal kliendil on õigus: · väärikusele, st olla koheldud vastutulelikkuse, hoolivuse ja lugupidamisega; · informatsioonile, st saada asjakohast ja õiget teavet oma probleemide kohta, saada vastused oma küsimustele; · oma valikutele, st teha ise oma valikud, langetada otsuseid ja muuta neid vajaduse korral; · privaatsusele, st nõustamisprotsessi ei segata ega katkestata kolmandate isikute poolt; · konfidentsiaalsusele, st isiklik informatsioon ei kuulu teistele avaldamiseks; · arvamusele, võimalusele avaldada oma tundeid, soove ja arvamusi, mis on seotud käesoleva probleemi ja nõustamisega. KASUTATUD KIRJANDUS 1. Nelson-Jones, R. 2005. Introduction to counselling skills. 2nd ed. London; SAGE Publicat. 2. www.motivationalinterview.org/Nelson-Jones,. R. (2000).
edastanud tervise infosüsteemi, ei pea andmeid patsientide kohta eraldi paberkandjal väljastama. 9 4. Miks on turvalisus oluline Kõigi eelnevalt tutvustatud erinevate teenuste puhul on turvalisus ülioluline, et kolmandad isikud ei pääseks ligi patsientide konfidentsiaalsetele terviseandmetele. Samas ei tule tähelepanu pöörata mitte ainult portaalis olevate andmete konfidentsiaalsusele, vaid ka käideldavusele ning terviklusele. Miks on käideldavus oluline? Kujutlege hetkeks olukorda, kus olete patsiendi rollis operatsioonilaual ning teie terviselugu ei ole arstile kättesaadav: kõik eelnevad analüüsid ning uuringud on kadunud ning teile manustatakse operatsiooni käigus näiteks mõnda allergeeni. Seetõttu on väga oluline tagada, et andmed oleks õigeaegselt õigele inimesele kättesaadavad. Kui
5. Miks on avalikud teenused bürokraatlikumad kui kommertsteenused? Kuidas avaldub bürokraatlikkuse positiivsus ja negatiivsus avalikus sektoris? • Bürokraatia aitab suurendada avalike teenuste efeketiivsust • Loodud teenuse stabiilsele ja pika-ajalisele osutamisele • Tugev ja raskesti muudetav organisatsioonikultuur • Maksmimaalne töö lihtsustamine • Kõrgemad nõudmised käitumisele ja info konfidentsiaalsusele • Rutiin tagab tegutsemise kriisiolukorras • Kuna bürokraatia on suhteliselt jäik, siis see kommertsteenustele ei sobi nii palju, sest neil on tarvis pidevalt end uuendada ja seeläbi leida enda teenuste jaoks uusi tarbijaid. • Bürokraatia positiivsus ◦ Kiirus – tänu hierarhiale on selge, kes millega tegeleb (igaüks toimetab organisatsioonis kindlalt ettenähtud raamistikus ja teeb tööd, milleks ta kõige paremini suutlik ona ja mida ta
M 2.164 Sobiva krüptoprotseduuri valimine Algatamise eest vastutavad: IT-turvaosakond Rakendamise eest vastutavad: IT-turvaosakond Krüptoprotseduuri valik jaguneb kahe järgneva ülesande vahel: - krüptograafilise algoritmi väljavalimine ning - tehniliste lahenduste väljavalimine. Enne kui kasutaja seob ennast ühe või teise protseduuriga, peaks tal olema täpne ettekujutus sellest, millised on tema nõuded töödeldavate andmete konfidentsiaalsusele ja autentsusele igas informatsiooni töötleva süsteemi ,,punktis". Krüptograafiliste algoritmide valimine Krüptograafiliste algoritmide valimisel tuleb esmalt selgeks teha, milliseid krüptograafilisi protseduure soovitakse kasutada, ehk siis kas sümmeetrilisi, asümmeetrilisi või hübriidprotseduure ning seejärel tuleb langetada valik sobiva, st vastava mehhanismitugevusega algoritmi kasuks. Krüpteerimisprotseduur
Kuna lihtsustatud tööd peaks minema kiiremini (tõuseb vilumus) ja nõuab madalamat kvalifikatsiooni, siis on see positiivne töökorralduse osas. Avalikus sektoris on standardiseeritus seotud ka sellega, et on vajalik kodanikke sarnaselt kohelda (tihti pakutakse teenust geograafiliselt hajusalt), seega on standard see, mis tagab ühesuguse teenuse pakkumise taseme. Avaliku sektori teenused on bürokraatlikumad, sest avalikus sektoris on kehtestatud suuremad nõudmised käitumisele ja info konfidentsiaalsusele. Andmete töötlemine, et tagada salastatus, eeldab põhjalikumat ettekirjutust ehk siis bürokraatlikkust (näiteks info, mis on ametkondlikuks kasutamiseks või lausa riigisaladusega). Avaliku sektori asutused peavad tagama töökorralduse pikaajaliselt - avaliku sektori asutused ei konkureeri omavahel, seega ühe asutuse kadumisel turg erasektoriga sarnaselt uut asutust ei tekita. Seega on loodud bürokraatlikumad reeglid teenuse järjepidevaks pakkumiseks. Eelarve on jagatud arvestades, et
kaitset volitamata muutuste eest. Viimane nõuetest, konfidentsiaalsus (con- fidentiality) tähendab, et andmeid peavad saama lugeda ainult volitatud asjaosalised. Konfidentsiaalsus on üldiselt turbeaspekt, millele tavakasutajate seas kõige enam tähelepanu pööratakse, kuna ta tundub kõige põnevam olevat, hõlmates igasugu «vigureid», näiteks failide krüpteerimine, «peitmine» jms. Võib aga väita, et liigselt ei maksa konfidentsiaalsusele näiteks käideldavuse arvelt tähelepanu pöörata, kuna andmete hävimine toob enamasti kontori tööle kaugelt rohkem kahju kui ühe dokumendi «lekkimine». Mis kasu on krüpteeritud failidest, kui varukoopiad on tegemata ning nad kettavea tõttu hävivad? Arvutisüsteemide ohud Põhimõtteliselt on ohustatud kõik arvutisüsteemi varad - andmed, tarkvara ja riistvara. Erinevate ründajate tähelepanu on suunatud erinevatele süsteemi komponentidele, ning selle pilguga
esitamise aastale järgneva aasta 1. jaanuarist. SIDUV EELOTSUS: EMTA annab maksukohustuslase taotlusel siduva hinnangu tulevikus sooritatava toimingu või toimingute kogumi maksustamise kohta. Eelotsuse taotlus, eelotsusest keeldumine, vorminõuded, siduvus. Riigilõiv. MAKSUKOHUSTUSLASE PÕHIÕIGUSED JA -KOHUSTUSED: õiguskindluse põhimõte, õigus informatsioonile, arvamuse avaldamisele, kindlustundele, privaatsusele, konfidentsiaalsusele/maksusaladusele, esindajale maksumenetluses, esitada vaie, kaebus, kohustuse ümberhindamine ja aegumine, kohustus arvestada ja deklareerida maksusumma, tasuda makse, anda teavet, tasuda maksuvõlg, mitte takistada maksuhaldurit. MAKSUHALDURI PÕHIÕIGUSED JA -KOHUSTUSED: Õigus: otsustada maksumenetluses toimingute vajadus, liik ja ulatus, kaalutlusõigus, määrata vajadusel tasumisele kuuluv maksusumma, tuvastada maksusumma hindamise teel, nõuda teavet, infot jne
· Halvang (interruption) ilmneb selles, et vara hävib, muutub kättesaamatuks või kasutuskõlbmatuks, st rikutud on vara käideldavus. Halvangu näiteid: riistvarakomponendi häving, programmi või andmefaili kustutus, kettal asuva faili muutumine kättesaamatuks operatsioonisüsteemi või failiohjuri rikke tõttu. · Infopüük (interception) tähendab mingi volitamata subjekti (isik, programm, arvutisüsteem) rünnet konfidentsiaalsusele (ebaseaduslik kopeerimine, pealtkuulamine jne). Süsteemi poolt vaadatuna on see andmeleke. · Modifitseering (modification) on volitamatu muudatuste tegemine. · Võltsing (fabrication) laias tähenduses hõlmab võltsitud objekti lisamist infosüsteemi, sõnumi reprodutseerimist vääras kontekstis, sõnumi saatmise või saamise salgamist [13, lk 16]. Joonis 3.5 Arvutisüsteemi ohtude põhitüübid (Andmeturbe infotehnoloogilised
4 605 140 (sellest ca 90% Castovanni OÜ kõrvalnõuded) 10 735 9000 +/- 200 Pharmainvest OÜ Ca 50 000 Ca 1000 1000 KOKKU 23 871 865,92 42 069 37 725* palutud andmeid saada. Inkassokeskus OÜ viitas andmete konfidentsiaalsusele ning vastas üksnes üldsõnaliselt, et nõuete hulk ja sissenõudmisele suunatud nõuete summad on aasta-aastalt langevas joones, mis nende hinnangul viitab ilmselt võlausaldajate poolsele karmimale krediidipoliitikale või tarbijate paremale maksevõimele. 11 *Intrum Justitia puhul eeldati, et sarnaselt Julianus Inkasso ja Creditreform Eesti OÜ-ga on ka
võimalik tuletada. c. Ebaobjektiivne infoesitus. Ebaeetiline on tahtlikult moodustada valim või kasutada sellist uurimismeetodit, mis juba algselt oleks ebaesinduslik. 2. Vastajaga seotud eetilised probleemid: a. Turundusuuringu kasutamine toote müügiks. Toote müümine turundusuuringu tegemise ettekäändel on ebaeetiline. b. Vastaja eraellu sekkumine. Vastajal on õigus privaatsusele, anonüümsusele ja konfidentsiaalsusele. 3. Tellijaga seotud eetilised probleemid: a. Uurijapositsiooni kuritarvitamine. Kui klient on uurijast oluliselt vähemkompetentsem ning uurija püüab seda enda huvides ära kasutada b. Mittevajaliku uuringu pakkumine. Kui turundusjuhile pakutakse uurimisprojekte, mis tegelikult ei pruugi lahendada käsilolevat turundusprobleemi. c. Uurija asjatundmatus. Kui turundusuuringufirma võtab omale mittejõukohase uuringu d. Identiteedi avalikustamine
annaabi.ee 
