Õigusuudis

Teemad:

  • Töövaidluste lahendamise võimalused muutuvad paindlikumaks
  • Maksuhaldurit tuleb teavitada aktsionärile või osanikule antavatest laenudest
  • Äriühing võib nõuda temaga konkureeriva mittetulundusühingu sundlõpetamist

 

Õigusuudised valmivad Äripäeva teabekeskuse ja advokaadibüroo TARK koostöös, oktoobri Õigusuudised koostas advokaadibüroo TARK partner ja vandeadvokaat Allar Aru.

Õigusuudiseid saavad lugeda kõik teabevara tellijad allolevalt lingilt.
 

Teabevara uuendus

Uuendasime oma tootemarki ja viisime selle vastavusse toote praeguse sisuga. Käsiraamatud alustasid paberväljaandena, mida pikka aega toetas käsiraamatute veeb. Nüüdseks on esikohale tõusnud digitaalne sisu ja võimalused, mida see pakub, seetõttu leidsime, et on aeg muuta ka tootemarki. Edaspidi saate tellitud käsiraamatut kasutada teabevara nime all teabevara.ee.

Oleme aasta jooksul oma digiplatvormi mitmel moel täiendanud. Kui te pole ehk veel kõiki uusi võimalusi märganud, siis vaadake ja proovige järele:

  • Lemmikud – kui klõpsate avatud peatüki päises paremal asuvale tähekesele, lisate selle peatüki oma lemmikutesse. Lemmikuid vaadata, avada, sorteerida ja kustutada saate, kui valite tähekese vasakul asuvast menüüst.
  • PDF-i allalaadimine. Saate peatüki omale arvutisse salvestada pdf-failina, kui klõpsate ülal paremal PDF-i ikoonile.
  • Hinnake peatükki klõpsates peatüki kohal asuvale meeldib/ei meeldi ikoonile ja soovi korral saatke toimetajale ka oma kommentaar.
  • Otsing – otsingu abil leiate sisust kiiresti vajamineva. Tulemusi näidatakse avatud teabevara, kõikide teabevarade ja nõuandekeskuse kohta. Otsida võib ka mitut sõna.

Soovime teile meeldivat kasutuskogemust!

Õigusuudis

Teemad:

  • Muutub sõidukilt erisoodustuse arvestamise, parkimistasu hüvitamise ja töötaja transpordiga seotud maksustamise kord
  • Jõustus riigihangete regulatsiooni reform
  • Äriühingud peavad teavitama äriregistrit tegelikust kasusaajast
  • Raamatupidamise aastaaruande kohustusliku auditi lepingu tähtaeg pikeneb

 

Õigusuudised valmivad Äripäeva teabekirjastuse ja advokaadibüroo TARK koostöös, septembri Õigusuudised koostas advokaadibüroo TARK partner ja vandeadvokaat Tanel Tark.

Õigusuudiseid saavad lugeda kõik käsiraamatu tellijad allolevalt lingilt.

Valdkonna uudis

Seadusekuuleka kodaniku jaoks seostub sõna “litsents” ilmselt kõige enam arvutite maailma ning seal seni valitseva süsteemiga, kus suurt osa tarkvara müüakse tükikaupa ning ostu seaduslikkust kinnitab litsents. 

Iga arvutikasutaja on ilmselt kohtunud ka tarkvaraga, mille kasutamise eest ei tule maksta. Aeg-ajalt kohtab mõisteid „vaba tarkvara”, „vabavara”, „priivara”, „jaosvara” ja ehk mõnda veel.  Sageli on aga tavakasutajatel sellest valdkonnast  lihtsustatud ja hägusevõitu arusaam, peamiselt jaotusena „tuleb maksta – ei tule maksta”. Käsiteleme IT juhtimise käsiraamatu uues täienduses neid teemasid lähemalt.

Kirjutame veel ka järgmistel teemadel: ärivara, GNU ja pingviin, tarkvaralitsentside põhitüübid, GNU GPL-i versioonid, vabad sisulitsentsid, Creative Commonsi litsentsid jm.

Teabevara uuendus

Küberrünnaku vahendid võivad olla pahatahtlikud koodid, viirused ja muud pisiprogrammid, mida levitatakse või mis ise paljunedes levivad arvutites, ning kui vaja, häirivad süsteemide või teenuste toimimist.

Küberrünnak ehk küberrünne on pahatahtlik tegevus, mis seisneb suunatud sissetungimises võõrasse arvutivõrku, et varastada või muuta andmeid või kahjustada süsteemi.

Levinumad ründeliigid on:

  • ummistusrünne;
  • pahavara;
  • õngitsemine;
  • lunavara;
  • veebipõhised ründed.

Viimastel aastatel esikolmikusse kuulunud veebiründed on järgmised:

  • A1 – süstimine (ingl injection)

Süstimine on tarkvara nõrku kohti, eeskätt sisendandmete kontrolli puudulikkust, ära kasutav rünne veebipõhise liidesega rakendusele. Ründaja annab veebibrauseri käsureal sobivalt koostatud päringu kaudu edasi lubamatut tegevust esilekutsuvaid käske. Kõige levinum on andmebaasis SQL-päringuidesile kutsuv SQL-süstimine.

  • A2 – vigane autentimine ja sessioonihaldus (ingl broken authentication and session management)

Kui ründajal õnnestub kompromiteerida veebirakenduse autentimismehhanisme, nt saada enda valdusesse kasutaja sisestatud salasõna, või võtta üle õige kasutaja algatatud veebisessioon, võivad sellel olla väga tõsised tagajärjed.

  • A3 – murdskriptimine (ingl cross-site scripting – XSS)

Murdskriptimine kasutab ära veebilehtede sisestusvälja sisukontrolli puudusi, võimaldades niimoodi suunata veebilehe kasutajat käivitama pahavara sisaldavaid skripte või suunata kasutaja pahatahtlikele veebilinkidele.

Kaitset veebipõhiste rünnete vastu aitab oluliselt parendada täiendavate sisseehitatud turvakontrollide lisamine toote lähtekoodi. Võimalikke nõrku kohti koodis aitavad välja tuua spetsiaalsete, nõrkuste avastamiseks välja töötatud skannerite perioodiline kasutamine ja sõltumatud ründetestid.

Veebitestimise peaks korraldama pärast iga suuremat muudatust veebilehel. Vabatekstilisi sisestusvälju ei tohiks lubada kasutada kui võimalike SQL-käskluste käivitamiskohta. Kõike veebikasutaja sisestatut tuleb käsitleda võimaliku ohuallikana ja võimaluse korral tuleks kasutaja võimalusi piirata, rakendades väljadele kontrollireegleid.

Õigusuudis

Teemad:

  • Uus rahapesu ja terrorismi rahastamise tõkestamise seadus laiendab kohustusi 
  • Riigikohus selgitas, kas äriühingu koosoleku kokkukutsumise korda on rikutud, kui osanik, kelle suhtes rikkumine on toimunud, tuleb ise koosolekule kohale
  • Riigikohtu hinnangul on ettevõtja klientide kohta käiva teabe konfidentsiaalseks pidamise eelduseks asjaolu, et teabel on kaubanduslik väärtus

 

Õigusuudised valmivad Äripäeva teabekirjastuse ja advokaadibüroo TARK koostöös, juuni Õigusuudised koostas advokaadibüroo TARK partner ja vandeadvokaat Lada Riisna.

Õigusuudiseid saavad lugeda kõik käsiraamatu tellijad allolevalt lingilt.

Teabevara uuendus

Euroopa Liidu isikuandmete kaitse üldmäärus (ingl General Data Protection Regulation – GDPR; eestikeelne kogutekst asub aadressil http://eur-lex.europa.eu/legal-content/ET/TXT/HTML/?uri=CELEX:32016R0679&from=ET) toob seni kehtiva isikuandmete kaitse seadusega võrreldes kaasa palju muudatusi, millega kõik isikuandmeid töötlevad organisatsioonid peavad arvestama. Üks uuendus on andmekaitseametniku määramise kohustus. Eelkõige peaksid andmekaitseametniku määramist kaaluma vastutavad töötlejad, kellele isikuandmete töötlemine on vähemal või suuremal määral osa igapäevasest äritegevusest.

Vastutav või volitatud andmetöötleja peavad teatud juhtudel looma andmekaitseametniku ametikoha. Vastutav töötleja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

Vastutav töötleja võib töödelda andmeid ise või usaldab selle volitatud töötlejale, kes on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.

Näiteks patsientide isikuandmete töötlemist regionaalses tervisekeskuses võib pidada ulatuslikuks andmetöötluseks erinevalt väikest praksist pidava perearsti patsientide andmete töötlemisest. Seega tuleb niisuguses asutuses kindlasti kaaluda andmekaitseametniku määramist.

Kontsern, millel on rohkem kui üks tegevuskoht, võib määrata ühe andmekaitseametniku tingimusel, et ametnik on hõlpsasti kättesaadav kõikidest tegevuskohtadest. Kui vastutav töötleja või volitatud töötleja on avaliku sektori asutus või organ, võib mitme sellise asutuse või organi jaoks määrata ühe andmekaitseametniku olenevalt nende organisatsioonilisest struktuurist ja suurusest.

Määruse artikli 37 lõike 6 kohaselt võib andmekaitseametnik olla vastutava töötleja või volitatud töötleja koosseisuline töötaja või täita ülesandeid teenuslepingu alusel. See tähendab, et andmekaitseametniku rolli täitja võib olla ka väline teenuseosutaja. Tulenevalt andmekaitseametniku teadmistele ja kogemustele esitatud nõuetest võib organisatsioonis olla keeruline leida andmekaitseametnikku rolli sobivat töötajat organisatsioonist.

Artikli 38 lõikest 3 tulenevalt peavad vastutav ja volitatud töötleja tagama, et andmekaitseametnik ei saa oma ülesannete täitmiseks juhiseid. Vastutav või volitatud töötleja ei saa andmekaitseametnikku tema ülesannete täitmise eest ametist vabastada ega karistada.

Andmekaitseametnik allub otse vastutava töötleja või volitatud töötleja kõrgeimale juhtimistasandile.

Artikli 38 lõike 6 kohaselt võib andmekaitseametnik täita muid ülesandeid ja kohustusi, kuid vastutav töötleja või volitatud töötleja tagab, et kõnealused ülesanded ja kohustused ei põhjusta huvide konflikti. Huvide konflikti vältimiseks ei saa andmekaitseametnik olla samal ajal määratud ettevõtte juhtkonda, näiteks olla ettevõtte tegevjuht või personalidirektor, ega ka madalamatel ametipositsioonidel, mis on seotud isikuandmete töötlemisega.

Organisatsioonid peaksid analüüsima, millised on nende isikuandmete töötlemise eesmärgid ja kui suures ulatuses nad isikuandmeid omavad ning töötlevad. Vastavalt sellele tuleb otsustada, kas ettevõttel tuleb määrata andmekaitseametnik.

Kui selgub, et andmekaitseametnikku on vaja, tuleb kaaluda, kas keegi töötajatest sobib seda ülesannet täitma. Kui sellist inimest ei ole, siis on organisatsiooni võimalik palgata uus inimene või osta andmekaitseametniku teenus sisse. Olenemata sellest, kas ametniku ülesandeid hakkab täitma olemasolev töötaja või võetakse tööle uus inimene, lisandub tema koolitusvajadus, sest turul ei ole kvalifitseeritud tööjõudu.

Õigusuudis
Õigusuudise teade

Teemad:

  • Töölepingu seaduse muudatused võimaldavad luua paindlikumaid töösuhteid alaealistega 
  • Ostja ei saa samadele puudustele tuginedes pärast hinna alandamist enam lepingust taganeda
  • Riigikohus selgitas, millal võib juhatuse liikme ja tema poolt kontrollitava isiku vaheline tehing olla tühine

 

Õigusuudised valmivad Äripäeva teabekirjastuse ja advokaadibüroo TARK koostöös, mai Õigusuudised koostas advokaadibüroo TARK partner ja vandeadvokaat Marit Savi.

Õigusuudiseid saavad lugeda kõik käsiraamatu tellijad allolevalt lingilt.

Õigusuudis
Õigusuudise teade

Aprilli Õigusuudiste teemad:

  • Äriühingu pankrotiavalduse esitamise kohustuse rikkumine võib juhatuse liikmele kalliks maksma minna
  • Võlgniku maksejõulisuse hindamine
  • Enammakstud tulumaksu tagastusnõue kui töötasunõudega sarnane sissetulek

Õigusuudised valmivad Äripäeva teabekirjastuse ja advokaadibüroo TARK koostöös, aprilli Õigusuudised koostas advokaadibüroo TARK advokaat Rahel Behrsin.

Õigusuudiseid saavad lugeda kõik käsiraamatu tellijad allolevalt lingilt.

Teabevara uuendus

Infotehnoloogia rakendamise tulemuslikkuse mõõtmine on IT‑juhtimise oluline osa. Näitajate mõistmine ja arendamine on ettevõtte kasvu ning eesmärkide saavutamise alus. Põhjusega öeldakse, et saad seda, mida mõõdad.

IT‑valdkonnas võib esmapilgul tähtsusetuna näiv detail põhjustada olulisi muutusi ettevõtte infosüsteemi sooritusvõimes ja seega mõjutada äritulemusi. Probleemide juurpõhjuste paremaks mõistmiseks tuleb IT‑süsteemide sooritusvõimet mõõta. Samuti tuleb mõõta, kuidas IT sobitub ettevõtte põhitegevusega, milline on kasutajate rahulolu ja IT‑investeeringute tasuvus. Olulisi näitajaid ei kasutata ainult hetke sooritustulemuse teadasaamiseks.

Näitajaid seatud eesmärkidega võrreldes, ajaloolistel andmetel põhinevaid suundumusi ja andmete seoseid analüüsides saab langetada paremaid juhtimisotsuseid.

Mõõtes protsessi erinevaid näitajaid, saab teha kindlaks, kas teenus töötab optimaalselt ja klientide ootuste kohane. Protsessi diagnostika näitajad aitavad aru saada, miks tulemused ei ole ootuste kohased. Kulude mõõtmine aitab hinnata, kas tulemus on saavutatud optimaalse kuluga ja kas teenuseid osutatakse kuluefektiivselt. Rahulolunäitajate alusel saab hinnata, kuidas osalised tajuvad IT pakutavat funktsionaalsust, hõlmates nii teenust ennast kui ka viisi, kuidas see on edastatud.

IT‑spetsialistidele on esmatähtis ülevaade IT‑näitajatest, mis võimaldavad IT‑osakonnal mõista IT‑keskkonda, teha vajalikke muudatusi ja hinnata uuenduste ning täienduste vajadust. Probleemide korral saab näitajaid rakendada rikkeotsingul. Mõistmata, milline on normaalne IT‑keskkond, on raske tuvastada ebanormaalseid ilminguid.