Language switcher

RIS infokiri detsember 2020

Ott Velsberg
Majandus- ja Kommunikatsiooniministeeriumi riigi andmete valdkonna juht

2018. aastal kutsusime koostöös Riigikantseleiga kokku krattide ekspertrühma, seadmaks strateegilisi sihte ja hoogustamaks krattide kasutuselevõttu.

Toona oli meie digiriigis vaid käputäis kratte. Kahe möödunud aasta jooksul on hoogsalt arenenud andmete ja keeletehnoloogia valdkond ja täna võime rääkida enam kui viiekümnest krattide kasutusjuhust. Teine sama palju kratte on veel arenduses.

Valdkonna hoogne areng on võimaldanud meil teha järgmise hüppe digiriigi arengus. Selleks on visioon avalike teenuste radikaalsest lihtsustamisest kratiajastul. #Bürokatt on sinu ja minu virtuaalne assistent, mille eesmärk on muuta avalike teenuste tarbimine mugavaks, võimaldades kodanikule endale sobivaid kanaleid ja viise teenuste tarbimiseks, talle sobival ajal.

#Bürokrati visiooni elluviimiseks käivitasime käesoleval aastal üheksa projekti, mis on lootustandvad peagi ühtse tervikuna teenust vahendama. Meie MKMis veame #bürokrati teekaarti, ja meie partnerid RIAs annavad talle elu. Tundes huvi #bürokrati rakendamise vastu, julgustame teid ühendust võtma, et üheskoos digiriik järgmisele tasemele aidata.

Ott Velsberg

 

Teemad

 

#Bürokrati juturobot hõlbustab nii klientide kui ka klienditoe elu

Eestis on riigiga suhtlemiseks palju erinevaid kanaleid ja inimestel on tekkinud segadus, kuhu oma mure või sooviga pöörduda.

Digiriigile kohaselt on kogu asjaajamine muutunud paberivabaks ja peaks seetõttu märksa lihtsam olema, kuid tihti satuvad nii era- kui ka juriidilised isikud otsekui nõiaringi, ekseldes erinevate ametite e-kanalite vahel, kust neid järgmise juurde edasi suunatakse. Asjaajamine venib ja inimesed on pahased. Analüüsid on näidanud, et oma probleemile lahenduse leidmiseks võib halvemal juhul kuluda üle viie tööpäeva.

Valed pöördumised ei kurna aga ainult kliente. Need suurendavad ka klienditoe koormust ning on emotsionaalselt rusuvad, sest klienditoel pole võimalik kliendi probleemi lahendada ning nad ei saa kindlat tagasisidet, kas kliendi mure lõpuks lahenes. Olukorra muudab keeruliseks ka see, et tihti ei oska ühe asutuse klienditugi aimata, millisele asutusele probleemi peaks suunama. Ja isegi kui see teadmine on olemas, on lahendamata probleem, kuidas delikaatseid andmeid sisaldavaid vestlusi teisele asutusele edastada.

Klienditoe üks suuremaid probleeme valede pöördumiste kõrval on ka emotsiooni- ja ressursikulu, mis läheb tüüpküsimustele vastamisele. Ka klienti häirib, kui ta peab igas asutuses üha uuesti oma kontaktandmeid jagama ja pöördumise sisu selgitama.

Nende probleemide lahendamiseks alustas riigi infosüsteemi amet koos majandus- ja kommunikatsiooniministeeriumi ning politsei- ja piirivalveametiga riigi keskse juturoboti ehk #bürokrati juturobotisüsteemi katseprojekti ja tehnilise eelanalüüsiga, et parandada riigi klientide jaoks asutustevahelise teeninduse kiirust ja mugavust. Loodud #bürokrati prototüübi äsja valminud järelanalüüs tõdes, et vastavalt kogemustele ning #bürokrati potentsiaalse väärtuspakkumisele on mõistlik #bürokrati juturobotisüsteem kasutusele võtta. See kollektiivse tarkuse kasutamise võimalus annab ka ainulaadse võimaluse suunata pöördumisi asutusest asutusse, mida siiani ükski teine juturobot teinud ei ole.

Asutusteülene juturobotite lahendus #bürokratt parandaks riigiasutustevahelist teenindust, annaks kiirelt vastused tüüpküsimustele ning pakuks kliendile riigiga suhtlemiseks ühte kindlat kontaktpunkti, mis ei sõltu asukohast või kellaajast. Lisaks oleks #bürokratt tulevikus teenindajale virtuaalne assistent, koondaks kollektiivset teadmist (hive mind) kasutades informatsiooni, milline asutus ja klienditugi oskab probleemile vastata, lubaks klientide edastatud informatsiooni jagada ja taaskasutada ning standardiseerida riigiteenuste klienditugede protsesse.

Inimeste pöördumiste klassifitseerija Siimuke võimaldab pöördumisi automaatselt klassifitseerida ning suunata valdkondlikesse sõnumiruumidesse, kus ettenähtud asutuse kratt saab kodaniku küsimustele vastata. Nii ei pea inimene ise teadma, millise asutuse või valdkonna poole pöörduda. Kogutud klienditeeninduse analüütika annaks vajaliku sisendi äriteeninduse arendustele.

#Bürokrati juturobotite süsteemi puhul on tegemist universaalse lahendusega, mida saab integreerida teeninduse e-keskkondadega. Loodud lahendust ja andmeid saab riik kasutada teenuste disainiks ja kliendipöördumiste osakaalu vähendamiseks. #Bürokratt aitab klientidel tarbida riigi teenuseid sobival ajal ja sobivas e-kanalis ning tõsta rahulolu riigi e-teenustega.

Tänu #bürokratile:

  • on inimesel riigiga suhtlemisel üks kontaktpunkt;
  • kulub inimesel vähem aega õige asutuse, teenuse ja ressursini jõudmiseks, sest suunamisi ja identseid päringuid erinevatest asutustest on vähem; 
  • tekib inimesel vähem stressi, sest vastused saabuvad kiiresti;
  • suureneb usaldus asutuse ja riigi infosüsteemide vastu, sest kasutajakogemus on kiirem ja meeldivam;
  • saavad inimesed usaldusväärset tuge ka võõrkeeltes;
  • saavad inimesed kiiret ja korrektset abi ka töövälisel ajal;
  • kasutatakse jagatud teadmist, et edastatud sõnumite sisu oleks ühtlane.

Teenusepakkuja vaatenurgast väheneb klienditoe koormus ja stress ning lihtsustub delikaatseid andmeid sisaldavate vestluste edasisuunamine. Samuti on klienditoe ja teenuse kvaliteeti lihtsam hinnata, sest statistikat kuvatakse kompaktselt ja reaalajas töölauale ning tagasisidet saab kindlatele juhtumitele ja teenustele.

Digiriigi andmete juhi Ott Velsbergi sõnul kinnitasid korraldatud analüüsid ja katseprojektid, et #bürokrati abil on võimalik avalike teenuste pakkumine ning kasutamine radikaalselt lihtsaks muuta. Praegune kriis on tõestanud vajadust hoida info ajakohasena ning jõuda kõigi inimesteni neile sobival ajal ja kanalis. Velsbergi sõnul on seetõttu oluline jätkata #bürokrati projekti arendustega ja jõuda esimeste juurutamisteni juba 2021. aastal, pakkudes seeläbi parimat digiriigi kasutajakogemust.

 

Riigi autentimisteenusest kaob märtsiks pangalingiga autentimine

2018. aasta sügisel jõustus viimane eIDAS rakendusakt, mis kohustas tagama ELi elanikele piiriülest ligipääsu avaliku sektori e-teenustele võrdväärsete või tugevamate eID-lahendustega kui see, mida nõutakse oma kodanikelt ja elanikelt.

Seetõttu on avaliku sektori e-teenuse osutajal oluline teada, millise tagatistasemega eID-vahendit kasutatakse teenusesse sisse logimisel.

Eesti riigi väljastatavad eID-vahendid (ID-kaart ja Mobiil-ID) said 2018. aastal tagatistaseme "kõrge" ning 2019. aastal sai ka Smart-ID siseriikliku hinnangu "kõrge".

Pangalingi kaudu on võimalik kasutada ka muid vahendeid, mis enamasti on panga enda lahendused (PIN-kalkulaatorid, äpid jms). Kahjuks nendel lahendustel puudub tagatistaseme hinnang ning kui avaliku sektori e-teenustes selliseid lahendusi aktsepteeritakse, kohustab see e-teenuse omanikku aktsepteerima ka teiste ELi liikmesriikide eID-vahendeid, mis on saanud hinnangu vähemalt "märkimisväärne".

Pangalink küll sisaldab teavet, millega pank isiku tuvastas, aga e-teenuste omanikud seda teadmatusest pahatihti ei filtreeri. Ka on näha, et e-teenuse omanikud ei ole teadlikud ega süvene pangalingi taga olevate lahenduste muudatustesse ja turvalisusesse.

Seoses uue ELi lähenemisega töötas RIA välja keskse Riigi autentimisteenuse (infosüsteem on tuntud ka tehnilise nime all TARA). Selles lahenduses toetatakse praegu kõiki tagatistaseme hinnanguga autentimislahendusi (sh Smart-ID). Seega on pangalink vaid kasutajale ebamugavust tekitav lisa ning puudub otsene vajadus selle teenuse toetamiseks.

Mõjutatud kasutajad

Loomulikult ei ole kõik pangalingi kasutajad ainult riigi väljastatud eID või Smart-ID kasutajad – on ka neid, kes kasutavad panga lahendusi avaliku sektori teenuste tarbimiseks.

Hetkeolukord

  • Riigi autentimisteenuses on kuus 1,84 miljonit (1 843 972 oktoobris) päringut (kõikide edukate autentimispäringute kohta), millest unikaalse isikukoodiga 370 722 isikut;
  • oktoobris oli Riigi autentimisteenuse kaudu edukaid pangalingi autentimispäringuid 23 172, millest unikaalse isikukoodiga on 9200 isikut. Nendest eID-lahendusega logis panka sisse 2860 ja panga lahendusega 6340. Vähemalt korra kasutas pangalingi kaudu mõlemat varianti 21 isikut (kuuluvad mõlemasse gruppi);
  • ainult panga lahendusega pangalingi kaudu sisse loginutest (6319) kasutas eID-lahendust oktoobris otse Riigi autentimisteenuse kaudu sisenemiseks 1960 isikut. Seega kasutas ainult panga lahendusi 4359 autentijat;
  • kokkuvõttes jääb Riigi autentimisteenuses pangalingi puudumisel teenindamata 1,2 % kasutajatest.

Riigi autentimisteenuse statistika

AutentimismeetodPäringuid kokku perioodil 1.9.20–30.11.20 
Smart-ID       2 518 543 
ID-kaart       1 845 853 
Mobiil-ID       1 305 328 
Pangalink64 6781,13%
eIDAS312 

Riigi autentimisteenuses edukaid pangalingiga autentimisi pankade lõikes perioodil 1.9.–30.11.2020

Statistikast sõltumata on lahendus olemas – kõigil kodanikel on ID-kaart ja võimalus kasutada Smart-IDd. Kindlasti on mõni üksik inimene, kes ei oska/saa/taha kasutada ID-kaarti, ega mobiil-IDd ning tal pole ka nutitelefoni Smart-ID jaoks, kuid selliste üksikjuhtumitega tegeletakse eraldi. Selliste üksikjuhtumite tõttu ei saa riik kõigile madalama turvalisusega autentimislahendust lubada.

Pangalingi tugi lõppeb 28. veebruaril 2021

Pangalink kui teenus ei kao. Muudatus puudutab vaid Riigi autentimisteenust ning ei puuduta e-teenuseid ja portaale, mis ei kasuta Riigi autentimisteenust. Nende teenuste kasutamine jätkub endisel viisil. Riigi autentimisteenuses toetatakse kõiki riigi poolt hinnangu saanud elektroonseid isikutuvastusviise, mida ka enamasti pangalingi kaudu kasutatakse.

Riigi autentimisteenuses lõpetame pangalingi toe 28. veebruar 2021. Pangalink on sobiv seal, kus ei pea saama ligi vahendiga, millel on kõrge tagatistaseme. Soovitame ka teistes kõrget taset nõudvates riigi e-teenustes lõpetada pangalingi toe 2021. aasta jooksul.

Kasutajad, kes olid Riigi autentimisteenuses harjunud kasutama panga enda lahendusi, saavad edaspidi kasutada ID-kaarti, mobiil-IDd või Smart-IDd. Panga enda autentimislahendused (PIN-kalkulaator, äpid) on ennekõike mõeldud pangasisesteks toiminguteks, mitte riigi e-teenustesse sisenemiseks.

Riigi autentimisteenus on mõeldud liitumiseks valitsussektori asutustele, kes soovivad oma e-teenustes pakkuda erinevad autentimismeetodid, sh ID-kaarti, mobiil-IDd, Smart-IDd ja Euroopa Liidu eIDd, neid autentimismeetodeid omavahel kombineerides või eraldi kasutades.

Riigi autentimisteenusega on tänaseks liitunud 49 asutust 215 infosüsteemiga, sh riigiportaal eesti.ee, haridusportaal edu.ee, Maanteeameti e-teenindus, Tallinna Linnavalitsus, RIHA, ePRIA, ehitusregister, rahvastikuregister, teeregister, e-töötukassa, eToetus, SKAIS, Riiklik patsiendiportaal, EIS, ETIS, Eesti spordiregister, Oksjonikeskus jt.

Riigi autentimisteenuse kohta täpsemalt

Riigi autentimisteenuse põhjalik info »

 

RIA saab liha luudele

Margus Arm
RIA peadirektori asetäitja

Tormiline ja meid kõiki proovile pannud 2020. aasta saab kohe läbi. Sel aastal tegime palju tööd selle nimel, et Eesti digiriik saaks aktiivselt edasi areneda ja praegused digiriigi alustalad ka edaspidi kindlalt püsiksid.

2021. aastal ootavad meil ees rahvahääletus ja kohaliku omavalitsuse valimised, uue mobiil-ID käivitamine, kodaniku ja ettevõtja digivärava arendused, keskse riigi ja isiku/ettevõtja suhtluskanali (postkast) arendused ning nõusolekuteenuse käivitamine.

Lisaks kavatseme uuel aastal panustada lisaressursse kriitilistele kesksetele teenustele ööpäevaringse toe tagamiseks, alustada inimeste ja ettevõtete digielu lihtsamaks muutvate sündmusteenuste väljatöötamisega, laiendada EU CyberNeti projekti ning parandada Eesti küberruumis silmadeks ja kõrvadeks oleva CERT-EE võimekust. Kui minu tekst oleks telereklaam, siis ütleksin: „Kuid see pole kõik!“ – Seni oleme elektroonilise identiteedi klienditoe teenust sisse ostnud, uuel aastal hakkame seda tegema ise. Nii saame pakkuda kvaliteetsemat ja tõhusamat teenust sama raha eest ning tekib sünergia RIA teiste teenuste ning e-valimiste kasutajatoega.

RIA püstitatud ja RIA-le antud eesmärkide ja ülesannete täitmiseks on vaja rohkem inimesi, seetõttu kasvab RIA 2021. aasta jooksul juba rohkem kui 200 töötajaga asutuseks. Meid ootavad ees mitmed huvitavad proovilepanekud, mis pakuvad palju uusi võimalusi nii meie praegustele kui ka uutele kolleegidele. Õige pea hakkame eri meeskondadesse juurde värbama tootejuhte, IT-analüütikuid, arhitekte, arendajaid, testijaid, projektijuhte, teenusehaldureid, kasutajatoe spetsialiste, võrguadministraatoreid, DevOps insenere, süsteemiadministraatoreid, ärianalüütikuid ja ka ühe juristi.

Tööpakkumiste nimekiri saab olema pikk ja lai. Kui tunned, et nimetatud teenused ja ametikohad panevad su pulsi kiiremini käima ja soovid RIAs ära teha midagi, mis mõjutab kogu digiriigi arengut, siis jälgi RIA töökuulutusi või anna endast ise juba märku aadressil personal [at] ria.ee.

Inimesed koridoris õhupallidega
Edukat ja tegusat uut aastat nii RIA-katele kui ka kõigile RIA partneritele!

 

Sündmusteenused ja RIA

Joonas Heiter
RIA andmevahetusosakonna juht

„Uus infoühiskonna arengukava on võtnud sihiks avalike e-teenuste kvaliteedi ja kasutajakogemuse järgmise arenguhüppe – arendatakse välja nähtamatud sündmusteenused.“

Selline, esmapilgul üsna krüptiline infokild ilmus tänavu 20. mail majandus- ja kommunikatsiooniministeeriumi kodulehele. Kuid sündmusteenuste eesmärk on lihtne – kui leiab aset konkreetse inimese või ettevõttega seotud sündmus, käivitub automaatsete sammude jada, mille tulemusena ei pea era- või juriidiline isik ise taotlusi ja dokumente täitma.

Kõige lihtsamad näited on lapse sünd või abiellumine. Inimesed ei pea hakkama taotlema nimevahetusel uusi dokumente, vaid need valmivad automaatselt ning võiksid jõuda nendeni koos abielutunnistusega. On ju loogiline, et uusi dokumente on vaja ning miks peab selleks eraldi taotlusi täitma. Samuti on lapse sündimisel vanematel piisavalt tegemist uue ilmakodanikuga kohanemisega ning nende elu oleks lihtsam, kui nad edastavad e-riigile vaid lapse nime ning nõustuvad, et neile hakkavad laekuma toetused ning nende laps on lisatud lasteaia järjekorda.

Ettevõtja peab riigiga palju suhtlema ning täitma kohustusi. Sündmusteenuse eesmärk on näidata selgelt, mis on tema kohustused. Tulevikus peaks ettevõtja saama kogu vajaliku info ühest kohast ning andmeid ei peaks esitama mitmele asutusele, vaid piisab ühekordsest andmete edastamisest.

RIA ja MKMi ambitsioon on aidata eri asutusi oma sündmusteenuste loomisel ning tagada nende õnnestumine.

Milliste seaduste raames RIA ja MKM tegutsevad?

Sündmusteenuse definitsioon on kirjas määruse „Teenuste korraldamise ja teabehalduse alused“ teises paragrahvis.
(4) Sündmusteenus on otsene avalik teenus, mida mitu asutust osutab ühiselt, et isik saaks täita kõik kohustused ja kasutada kõiki õigusi, mis talle tekivad ühe sündmuse või olukorra tõttu. Sündmusteenus koondab mitu sama sündmusega seotud teenust (edaspidi osateenus) kasutajale üheks teenuseks.

Nagu eespool juba selgus, võib „isik“ olla nii füüsiline isik ehk kodanik kui ka juriidiline isik ehk ettevõte. Sündmusteenuste väljatöötamisel on kindlasti võtmetähtsus kliendile lisaväärtuse pakkumises läbi suurema efektiivsuse. See võib väljenduda paremas kasutajakogemuses, kiiremas asjaajamises või teadmises, et oled läbinud kõik kohustuslikud sammud ja midagi ei ole jäänud kahe silma vahele.

Kuna kodanike ja ettevõtete profiil on erinev, tegelevad MKMis sellega kaks sündmusteenuste meeskonda. Üks keskendub täielikult kodanikele suunatud sündmusteenustele ning teine ettevõtjatele.

Joonas Heiter konverentsil esinemas 

Kodanike sündmusteenuste osas käib ja on juba lõpetatud hulk ärianalüüse, mille käigus kirjeldati ära hetkeolukord ning visandati sündmusteenuste tulevikku. Järgmine samm on need järjest ellu viia. Iga sündmusteenuse õnnestumiseks luuakse väike juhtrühm, mida veab eest n-ö sündmusteenuse omanik, kellele vastava elusündmuse teekonnal kuulub kõige suurem lõik. Näiteks on abiellumise ja lahutamise sündmusteenuse põhisüsteemiks rahvastikuregister ning seetõttu on siseministeeriumi rahvastikuregistri osakond ka selle sündmusteenuse eestvedaja.

2021. aastal hakatakse arendama esimesi sündmusteenuseid, milleks on abiellumise ja lahutuse ning töötuks jäämise sündmusteenus.
Ettevõtja sündmusteenused panustavad oluliselt „Ettevõtja ühtse kontaktpunkti visiooni“. Ettevõtja puhul saavad n-ö elusündmuseks olla ettevõtte loomine, äritegevusega alustamine jmt. Lähiaastatel tehakse tööd peamiselt selle nimel, et muuta ettevõtjatele riigiga suhtlemine mugavamaks ja läbipaistvaks. Muidugi tahame ka pakkuda e-teenuseid, mis võimaldavad ühest aknast täita kõiki kohustusi ning toetaksid andmete ühekordset esitamist.

2021. aasta lõpuks peaks riigiportaalile eesti.ee valmima ettevõtjatele suunatud vaade, kuhu lisandub sündmusteenustena järjest uusi funktsionaalsusi. Esimesena saab ettevõtjaportaalist ülevaate kõigist oma riigile teada olevatest andmetest, järgmisena lisandub andmekaart, mis annab ülevaate kohustustest riigi ees ning võimaldab neid kohe ka täita.

Mitmekordne autentimine ja erinevate keskkondade erinevad volitused teevad teenuste kasutamise ebamugavamaks. Töötame selle nimel, et erinevate e-keskkondade pääsuhaldusi ühendada ja anda volitusi ühest kesksest kohast, samuti on järk-järgult arenemas riiklik postkast ja selle kättetoimetamiskeskkond.

Veel sel aastal kuulutab RIA välja mitu konkurssi sündmusteenuste meeskonna vabadele ametikohtadele. Kui tead kedagi, kes soovib e-riiki edasi arendada ning panustada sündmusteenuste eduloosse, siis anna sellest RIA-le teada aadressil personal [at] ria.ee.

 

Uuenenud Your Europe portaal teeb EL-sisese asjaajamise lihtsamaks

Raimo Reiman
RIA riigiportaali osakonna juhataja

Uuenenud Your Europe portaal lihtsustab kodanikul ja ettevõtjal Euroopa Liidu siseste teenustega seotud info leidmist. 2023. aasta lõpus saab osasid teenuseid kasutada piiriüleselt ja veebipõhiselt nn ühekordse küsimise põhimõtte (once-only principle) alusel.

Kui oled kunagi pidanud asju ajama Euroopa Liidu riikides, siis ilmselt tead, kui keeruline võib olla teises kultuuri- ja seadusruumis asjakohast teavet ja teenuseid üles leida. Ebaefektiivne on ka asjakohaste ametite külastamine.

Nendele probleemidele otsib leevendust portaal Your Europe, mis praegu uueneb. Selleks, et Your Europe päriselt aitaks ELi kodanikel asju väljaspool koduriiki ajada, töötab Euroopa Liit välja lahendust, mis tagaks ligipääsu teenustele ning informatsioonile, kuidas neid kasutada liikmesriikide emakeeltes ja inglise keeles.

Vajalikku infot koguvas võrgustikus on praegu 48 valdkonna info kodanikele (nt info Euroopa Liidu liikmesriikide piires reisimise, töötamise, pensionile jäämise, õpingute, tarbijaõiguste kohta) ning 46 valdkonna teave ettevõtjatele (nt info ettevõtte asutamise, maksude, töötajate palkamise kohta).

2022. aasta detsembris liidetakse portaaliga ka kohalike omavalitsuste info. Lõpuks, 2023. aasta detsembrist saab Euroopa Liidu teenuseid kasutada veebipõhiselt ja piiriüleselt.

Kui portaal on valmis, siis saab 2023. aasta lõpus piiriüleselt ja veebist registreerida lapse sünni, esitada esialgse avalduse riiklikku kõrgkooli astumiseks, registreerida aadressi muutuse, teavitada majandustegevusest ning taotleda majandustegevusega seotud lubasid. Ühtse digivärava lahendusega on seotud seitse abi- ja probleemlahendusteenust, nt EURES (Euroopa Komisjoni loodud piiriülene töövahenduse võrgustik) ja Eesti ühtne kontaktipunkt, milleks on riigiportaal www.eesti.ee.

Teabe avaldamise kohustusega käivad kaasas ka tagasiside ja kvaliteedi monitooring vastavalt Euroopa Komisjoni juhistele. Võrgustiku infoartiklite kvaliteedi ja rahulolu kohta kogub Euroopa Komisjon üle-euroopalist statistikat.

RIA roll on välja töötada Eesti tehnilised lahendused. Selleks, et kogutud infot saaks paremini töödelda ning Euroopa Komisjonile edastada, täiendasime riigiportaali www.eesti.ee  analüütika- ja tagasiside lahendusi.

Alustasime ka artiklivaramu loomist, mis lihtsustab uue lahenduse nõuet hoida riigiportaalis eesti.ee asuvad infoartiklid ajakohasena. Tuleval aastal alustame teenuste mõõtmise lahenduse väljatöötamist. See võimaldab luua ülevaate Eesti e-teenuste tarbimisest ja kasutajate rahulolust ning saata olulised näitajad ka Euroopa Komisjonile.

 

MKM selgitab välja parimad riigi digiteenused 

Nagu koodi ei saa kirjutada ilma sulgudeta, ei saa ehitada edukat digiriiki ilma kasutajasõbralike ja uuenduslike digiteenuste ning neid nutikaid arendusi eestvedavate inimesteta!

Sestap kutsus Majandus- ja Kommunikatsiooniministeerium tänavu oktoobris ellu konkursi „Su(g“, et selgitada välja Eestis viimastel aastatel loodud parimad riigi digiteenused ning silmapaistvaim digiriigi eestvedaja, kes on märkimisväärselt panustanud Eesti digiriigi arengusse. Ikka selleks, et tunnustada teenuseid, mis on uuenduslikud, teistele eeskujuks nii sisu kui ka tehnilise lahenduse poolest ning mis tutvustavad Eesti digiriiki eesrindliku, innovaatilise ja pidevalt arenevana.

Konkurents oli oodatust tihedam ning ühtekokku esitati parima digiteenuse kategooriasse lausa 75 teenust, millest 40 pääses edasi teise vooru. Kümne finalisti väljaselgitamiseks tuli digiteenuse esindajal tutvustada enda teenust 4-liikmelisele ekspertkomisjonile, kuhu kuulusid teenusedisaini, küberturvalisuse, andmekasutuse ning tehnoloogia valdkonna eksperdid nii era- kui ka avalikust sektorist. Lõppvooru pääses seega 10 tugevaimat, teiste seas ka Riigi Infosüsteemi Amet lausa 2 teenusega – palju õnne!

Kõik konkursi finaali jõudnud digiteenused aitavad lahendada olulisi probleeme, vähendavad nii inimeste kui asutuste halduskoormust, on uuenduslikud ja silmapaistvalt läbimõeldud kasutajakogemusega. Need loovad väärtust suurele hulgale Eesti inimestest, sest aitavad säästa nii aega, kui närve - mida on mõistlikum realiseerida mujal — olgu selleks aja veetmine perega või uue hobiga alustamine. Üheks oluliseks kriteeriumiks finaali pääsemisel oli ka see, milline on digiteenuse tulevikuvisioon ja selle teostatavuse potentsiaal.

Konkursi finaali jõudsid:

Finalistid osalesid möödunud nädalal arenduspäeval, mille raames toimusid sessioonid kogenud mentoritega ja analüüsiti enda teenuse klienditeekonda, tulevikuvisiooni ning arendusideid. Riigi digiteenuste konkursi “Su(g” võitja selgub juba jaanuaris toimuval pidulikul tänuüritusel.

Aitäh kõigile konkursil osalenutele ning soovime finalistidele jõudu!

Riigi digiteenuste konkurss „Su(g“ toimub Majandus- ja Kommunikatsiooniministeeriumi tellimusel EL struktuuritoetuse toetusskeemist „Infoühiskonna teadlikkuse tõstmine” (Euroopa Regionaalarengu Fond) ja seda aitab läbi viia BDA Consulting OÜ.

Loe konkursi kohta lähemalt »

 

Artiklivaramu aitab hoida olulise riikliku info ajakohasena

Raimo Reiman
RIA riigiportaali osakonna juhataja

Usun, et paljud kasutajad on näinud riigiameti kodulehel infot, mis pole enam kas ajakohane või korrektne ega aita seetõttu kodanikku või ettevõtjat, kes peab ise nuputama, millisel lehel õige info asub.

RIA töötab välja sellele murele leevendust pakkuvat haldamistarkvara ehk artiklivaramut, mis aitaks paremini korrastada riigiametite lehtede sisu. Artiklivaramu aitab hallata infoartikleid ja nende seoseid ning vältida topeltartiklite ja iganenud teabe kuvamist riiklikel veebilehtedele.

Artiklivaramu oleks põhimõtteliselt riigi infoartiklite südameks: sealne info jõuab soovitud kujul ka teistele veebilehtedele ning on alati kontrollitud ja ajakohane. Artiklivaramu tagab, et kõik veebilehed kuvaksid samasugust infot, kuid vastavalt konkreetse teenuse või riigiameti vaatenurgale.

Kui artiklivaramu on valmis, saab teabevaldaja ühes konkreetses keskkonnas korrastada ja hallata oma teabevaldkonna infot. Näiteks üks asutus saab teha muudatusettepanekuid teisele ning see info jõuab nendele riigilehtedele, kus see olema peab. Autoriseeritud teabevaldajad saavad muudatusi teha ettenähtud töövoo alusel.

Masinloetav artiklivaramu aitab RIA-l täita ka Singel Digital Gateway määrusest tulenevat kohustust, et kõik sisuartiklid oleksid ajakohased, käideldavad ja ligipääsetavad. Lisaks on võimalik artiklivaramu kaudu ligi pääseda oma artikli kohta käivale statistikale ja tagasisidele, et hoida sisu ajakohane ning arusaadav.

Raimo Reiman konverentsil esinemas

Vajalik teave hoitakse kanalitest sõltumatult infoartiklite repositooriumis, artiklivaramu platvorm põhineb GitLabi arhitektuuril.
Artiklivaramusse talletatakse lisaks infoartiklitele ka kõik sisuloome protsessile esitatavad nõuded (artiklistandardid, stiilijuhised ja kasutustsenaariumid).

Artiklivaramu poolavatud testimisega alustame 2021. aasta alguses ning kui kõik läheb plaanitult, saab seda kasutama hakata 2021. aasta teises pooles.

 

Mis on legacy tarkvara ehk taakvara?

Mart Järvi
SMITi platvormiteenuste osakonna süsteemiarhitekt

Legacy tarkvara on alati olemas, kui tegemist on keskmisest suurema asutusega, kus on kasutusel palju erinevaid süsteeme,“ kirjutab Siseministeeriumi infotehnoloogia ja arenduskeskuse (SMIT) platvormiteenuste osakonna süsteemiarhitekt Mart Järvi.

Vestlustes käib see väljend viimasel ajal aina tihedamalt läbi, kuni selleni, et legacy lahendusena viidatakse ka paar aastat vanale tarkvarale, sest sellel puudub aktiivne meeskond ning uus võimalik meeskond ei eelista säärase lahenduse arendamise ülevõtmist, vaid pigem iseenda järgi uuesti kirjutamist. Taoline soov tekib tihtipeale sellest, et lahenduste ülesehituse arhitektuuri planeeritakse kehvasti. Kehv arhitektuur tekib aga tihtipeale kiirest arendusest, kus eesmärk on ruttu kliendile midagi anda, aga tegelikkuses pole pärast enam aega seda korda teha ning järgmine meeskond ei soovi sellega edasised aastad koos elada.

Definitsioon Wikipediast viitab legacy tarkvarale kui tehnoloogiliselt vanale, aga aktiivses kasutuses olevale süsteemile. Taakvarale, mis on vananenud ja vajaks pikemas perspektiivis välja vahetamist. 

Põhimõtteliselt võib igale süsteemile, mis on aktiivsest arendusest kasutusse läinud, juba öelda legacy süsteem, sest teatud arhitektuursed otsused ja tehnoloogilised lahendused on paika pandud, aga tehnoloogiline maailm liigub kiiresti edasi. Minu jaoks eristab n-ö aktiivset süsteemi ja legacy süsteemi just see, kas ja kuidas on tarkvara edasiarendatav, hallatav ja arusaadav ning kogu selle tehnoloogilise platvormi jätkusuutlikus ning kas tehnoloogiline võlg on mõõdukas või kasvanud liiga suureks. Mõõdukas tehnoloogiline võlg võib olla näiteks 30 päeva, aga kolm aastat enam mõõdukas ei ole.

Kas seda on lihtne arendajal ette võtta, panna käima ja sinna sisse väärtust luua? Või võtab see ebamõistlikult kaua aega, et tarkvara üldse käima saada, rääkimata sellest, kui mugav ja lihtne on sinna muudatusi sisse viia – kui palju kulub raha – ning need muudatused reaalselt ka toodangukeskkonnani välja viia.

Tehnoloogilist platvormi hinnates tuleks üle vaadata nii programmeerimiskeel, selle stiil, seal sisalduvad probleemid, tihtipeale annavad sellest hea ülevaate staatilised koodianalüsaatorid, tehnoloogilised raamistikud, kui ka platvormid, mille peal lahendus jookseb nagu rakendusserver ja andmebaasiserver. See annab ülevaate kui suur osa platvormist/tehnoloogiast on aegunud ning kuidas see omakorda mõjutab tarkvara edasist elukaart.

Olen näinud kõrvalt ka süsteeme, mis on alles paar aastat vanad, ent nende haldus/arendus on kordades keerulisem ja aeganõudvam, kui mõnel 10–15 aastat vanal tarkvaral, kuigi vana tarkvara äriloogika on olulisel keerulisem võrreldes uuega. Seega tihtipeale tarkvara vanus enam ei määra selle hallatavust, vaid aina olulisem on loomise hetkel tehtud arhitektuursed ja tehnoloogilised otsused.

Kuidas riigisektoris taakvara tekib? 

Tihtipeale tekib see muudatustest, nagu näiteks asutuste ühinemine, mille käigus tuleb kaasa tarkvara, mis eelmises asutuses on kasutusel olnud, ent kus arendusi pole tehtud, aga muutunud struktuur ja funktsioonid hakkavad seda nõudma. Teine väga levinud variant on see, kui hankega ostetakse tarkvara, aga pärast valmimist ei teki sellele edasist meeskonda või baasrahastust, et hoida tarkvara pidevalt tänapäevasena. Väljast uut funktsionaalsust tellides realiseerib väline partner ainult need konkreetsed funktsioonid, aga selle käigus ei võta keegi endale lisatööd või riski, et näiteks raamistikke uuendusi sisse viia. Majasiseste arendusmeeskondade probleem on tihtipeale see, et tooteomanikud eelistavad ainult uute funktsioonide arendamist ja meeskonnas puudub toote arhitekt, tehnoloogiline omanik, kellel oleks õigus mittefunktsionaalseid muutusi sisse viia või tellida ja sealt hakkab tehnoloogiline võlg kiiresti kasvama.

Mida aga hakata pihta taakvaraga juhul, kui see täidab olulist sisulist ülesannet ning on kasutajatele igapäevatöös väga tähtis lahendus, aga on tekkinud suur vajadus edasisteks muutusteks, mis ei ole enam minimaalsed haldustegevused või muudatused? Esimene variant on tuvastada, kas lahendus on üldlevinud nagu näiteks  kliendihaldus/laohaldus/tööaja arvestus? Kui see nii on, siis saaks edasi analüüsida, kas tänaseid funktsioone ja soovitud tulevasi muudatusi pakub mõni valmistarkvara/karbitoode ning omakorda, kui lihtne on seda integreerida asutuse ülejäänud infosüsteemidega ja paigaldada olemasolevasse taristusse? Siit võib tekkida võimalus delegeerida tarkvara arendus koos tehnoloogilise võla haldusega välise tootja juurde ning ise keskenduda ainult uue lahenduse juurutamisele.

Teine variant on analüüsida olemasoleva rakenduse platvormi, raamistikke, lähtekoodi ja andmemudelit ning otsustada, kas lahendus on võimalik nüüdisajastada ilma seda täielikult ümber kirjutamata? Oletame, et näiteks kasutatakse programmeerimiskeelt, arendusraamistike ning andmebaasiserverit, mis on küll oma versioonidelt väga vanad ja ametlikust tootetoest või arendusest väljas, aga nende uued versioonid on asutustes kasutusel. Ja kasutusel on kasutajaliides, mis on äriloogikasse tihedalt sisse lõimitud, aga on arendusest maas ning ei vasta enam kasutajate tänastele vajadustele ja ei toeta tõhusaid tööprotsesse. Kindlasti tuleb tehnoloogilise platvormi hindamisel arvesse võtta ka tulevase arendusmeeskonna kompetentsi, sest kui neil puudub igasugune kogemus olemasoleva platvormiga, võib selle nüüdisajastamine ebaõnnestuda.

Järgmine samm on analüüsida, kas andmemudel ja äriloogika on oma ülesehituselt ja lähtekoodilt jätkusuutlikud (jätkusuutlikkus ei tähenda ilmtingimata, et tehnoloogilist võlga ei oleks). Positiivse järelduse korral oleks mõistlik võtta kasutusele uued raamistikuversioonid, siirdada äriloogika koos andmehalduskihiga uude raamistikku, rakendada äriloogikasse näiteks veebiteenused, mida saaks kasutada kasutajaliidesest või ka teistest süsteemidest ning katta veebiteenused testidega. Kogu tarkvara viia üle automatiseeritud ehitus- ja paigaldusprotsessile, lisades ka automaatse testide jooksutamise ning staatilise lähtekoodi analüüsi. Kasutajaliides on otstarbekas ehitada eraldi tarkvarana, mis toetaks täpselt kasutaja protsesse ja kasutaks uusi loodud veebiteenuseid. See võimaldab tulevikus tekkivat tehnoloogilist võlga paremini hallata – näiteks saab äriloogika ja kasutajaliidese delegeerida erinevatele meeskondadele arendamiseks. 

Kolmas ja kõige keerulisem variant on ümberkirjutamine. Kui selgub, et tarkvara on arendatud selliste tehnoloogiatega, mis täna ei ole enam jätkusuutlikud – programmeerimiskeel on vana ja tänased arendajad seda ei kasuta, raamistiku enam edasi ei arendada – või mille ülalpidamiskulud on nii suured näiteks tänu litsentsimaksudele – kui kasutatakse erinevaid kommertskomponente nagu relatsioonilised andmebaasid, rakendusserverid jms. – ja strateegiline suund on minna üle vabavaralistele komponentidele.

Ümberkirjutamise puhul on palju ohte, alates sellest, et ühel hetkel tuleb korraga hallata kahte lahendust, kuni selleni välja, et ümberkirjutamise maht ja keerukus kasvavad hüppeliselt, arendus venib liialt pikaks, kuna tarkvara tellija ei soovi lihtsalt tehnoloogilist ümberkirjutamist vaid ka kogu äriloogika ja kasutajaliidese ümber tegemist. Praktika on näidanud, et ühekorraga kogu süsteemi ümberkirjutamine ei lõppe edukalt. See tähendab, et planeeritud ressursiga toimiva lahenduseni ei ole jõutud ja eelarve on läinud kordades suuremaks.

Nii ongi siin edukaks lahenduseks ainult n-ö osade kaupa arendus ja kasutades Strangler Pattern lähenemist, kus vana süsteemi osade kaupa ringi kirjutatakse. See võtaks funktsioonid ja andmed järjest üle, kuniks vana süsteem on täielikult asendatud. Siin saaks edukalt kasutada n-ö mikroteenustest koosnevat lähenemist, kus kokkulepitud ja hoomatav tükk funktsionaalsust viiakse vanast süsteemist välja eraldi teenuseks. See ei ole kindlasti universaalne ja lihtne lahendus, aga see annab võimaluse maandada eesseisva keerulise ülesande riske.

Kuidas aga teha nii, et probleemset taakvara tekiks vähem?

Kõige tähtsam osa on läbimõeldud arhitektuur, mis oleks just tuleviku muutustele avatud, sest tehnoloogia areneb pidevalt edasi ja muudatustest ei pääse! Samuti on oluline defineerida teenuste detailne kirjeldus, mis on tehnoloogiast sõltumatu ja on aluseks nii kasutajaliidestele kui ka kõikidele teistele teenustele, mis sellega lõimuvad. Funktsioone erinevateks komponentideks jaotades vähendame ka tehnoloogilist riski, sest see annab võimalusi eri komponentides nii täna kui tulevikus erinevaid tehnoloogiaid rakendada. Mida väiksemad ja lihtsamad on komponendid, seda lihtsam on neid muuta või ka ümber kirjutada. Rakenduse igapäevasesse arendusse on oluline rakendada koodi kvaliteedi kontroll ning valida sobivad tehnoloogiad probleemide lahendamiseks. Kasulik oleks näiteks teenuskihi automaattestid kirjutada eraldi lahendusena, mille eest vastutaks ja mida arendaks eraldi testija, kes tagaks sellega ka objektiivse kvaliteedikontrolli.

Tihtipeale on rakendused arendusmeeskonna nägu. Kui meeskonnas on üks arendaja/arhitekt, siis võib tekkida kiiresti oht, et algsest planeeritud teenuspõhisest arhitektuurist saab hoopis lahusmonoliit, sest seda on üksikarendajal oma arvutis algselt mugav arendada, mis aga omakorda muudab arenduse ja halduse hiljem väga keeruliseks ning kohmakaks. Seega on väga oluline, et meeskonnas on lisaks arendajatele olemas eraldi arhitekt, kes jälgib, et arhitektuur on jätkusuutlik ja kes tükeldab vajadusel konkreetsete teenuste kontekstis sisulised tellimused komponentide kaupa arusaadavateks ülesanneteks. Mõnikord on aga mõistlik alustada monoliidiga ja vaadata, kuidas teenus areneb ning alles siis hakata tükeldama.

Selleks, et aga saada ka objektiivset tagasisidet kolmandalt osapoolelt, tuleks arhitektuuri algfaasis enne arendusse minekut ideed asutuse arhitektuuripaneelis kontrollima. Kokkuvõtlikult – selleks, et arenduses olev tarkvara ei muutuks kiiresti taakvaraks ehk legacy lahenduseks on vaja, et vastutav tooteomanik teadvustaks süsteemi vajadust pidevale tehnilisele hooldusele. Samuti on äärmiselt oluline eraldada arendustsüklites pidevalt ressurssi arhitekti püstitatud mittefunktsionaalstele muudatustele.

 

Nõusolekuteenus ning vastused infopäeva küsimustele

Selleks, et riik saaks riigina eksisteerida, on vaja andmeid. Riigil on vaja teada, kes on tema kodanik, kus ta elab, palju ta palka saab, mitu last tal on ning kas talle kuulub mõni maatükk või sõiduk. Sellest sõltub, kui palju keegi makse maksab või mis mahus riigilt hüvesid saab.

Miks on nõusolekuteenust vaja?

Riigil on ka hulgaliselt andmeid, mis asuvad erinevates riiklikes andmekogudes, kuid mis pakuvad huvi ka teistele. Näiteks, kui inimene nõustub jagama oma terviseandmeid kindlustusettevõttega, võib ta saada soodsama elukindlustuspoliisi.

Kaugel pole ka personaalmeditsiini ajastu, kus parima ravi määramiseks kasutatakse meie geeniandmeid ja meditsiinilist ajalugu. Selleks, et vajalikud andmed saaksid inimese loal erinevate osapoolte vahel liikuda, ongi vaja nõusolekuteenust. Seejuures on oluline teada, et nõusoleku, milliseid andmeid ja kellega jagatakse, annab inimene ise. Samamoodi saab ta igal ajahetkel nõusoleku tagasi võtta.

Tõuke nõusolekuteenuse loomiseks andis tervishoiusektor, aga sellele aitab kaasa ka Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR), mis laiendab andmesubjekti kontrolli oma andmete üle.

Nõusolekuteenuse arendus algas juulis, arenduspartneriks on Helmes. Arendusperioodi pikkus on 12 kuud, mille lõpuks pakume töötavat lahendust, mille abil on võimalik oma isikuandmeid nõusolekupõhiselt erasektoriga jagada.

Novembris toimunud RIA infopäeval esitasid vaatajad palju küsimusi, millele me toona kõigile vastata ei jõudnud. Kõik vastused on nüüd üleval RIA blogis ». Nõusolekuteenuse kohta esitatud küsimustele vastab Sander Randorg RISi infokirjas:

  • Kas kõiki nõusolekuid antakse tasuta või kunagi saab neid ka hinnastada läbi selle platvormi?
    Hinnastamist ei ole täna platvormi funktsionaalsuste hulka planeeritud.
  • Nõusolek ei ole isikuandmete kaitse üldmääruse alusel avaliku sektorile sobilik õiguslik alus isikuandmete töötlemiseks. Seega avalikus sektoris see ei töötaks. Kas NT kasutajaks on alati erasektor?
    Praktikas on tõesti nõusolekuteenuse põhilised kasutajad erasektoris, kelle huviks on inimestele andmepõhiseid teenuseid pakkuda. Oluline on aga mõista, et nõusolekuteenuses antav nõusolek antakse tegelikult just avaliku sektori andmekogule, et eksisteeriks õiguslik alus andmete väljastamiseks, mis on üks isikuandmete töötlemise vorme. Andmete edasist töötlemist andmesaaja (näiteks ettevõtte) poolel reguleerib üldjuhul aga eraldi leping tema ja andmesubjekti vahel, mida ei hallata enam nõusolekuteenuses. Teoorias on võimalik ka see, et avaliku sektori asutus küsib inimeselt mingit sorti lisateenuse pakkumiseks nõusolekut (https://www.aki.ee/sites/default/files/dokumendid/isikuandmete_tootleja_... (PDF) lk 39), siiski sellistele kasutusjuhtudele me enda lahenduses ei keskendu.
  • Kui asutus kasutab kliendile teenuse andmiseks 12 erineva registri andmeid, kas pole oht, et selle ühe avalduse töötlemiseks jookseb see keskne nõusolekurakendus kokku? Meil on kümneid asutusi riigis.
    Süsteemi perspektiivist annab inimene sellisel juhul 12 erinevat ja erinevale registrile mõeldud nõusolekut. Andmete väljastamisel kontrollib iga register just talle adresseeritud nõusolekut. Seega andmete liikumine toimub tegelikult mitmete erinevate registrite ja andmesaaja vahel, nõusolekuteenuses kontrollitakse lihtsalt seda "kas tohib?". Piloteerimise faasis on RIA ainus nõusolekuteenuse pakkuja, aga arhitektuuris arvestame aktiivselt vajadusega tulevikus nõusolekute haldus erinevate valdkondade vahel ära jagada, et vältida võimalikke halduskoormusest, jõudlusest, turvalisusest või muudest teguritest tingitud probleeme. Kindlasti jääb aga inimese jaoks nõusolekuteenuse keskkond riigiportaali, et kindlustada ühtlane kasutuskogemus.
  • Riik osutab teenuseid seaduste alusel, kas riigiasutus peab üldse küsima neid nõusolekuid inimeselt?
    Riiklikul andmekogul peab olema õiguslik alus enda käes olevate isikuandmete väljastamiseks. Riigiasutusel on seega vaja nõusolekut, kui ta tahab väljastada andmeid osapoolele, kellel pole ühtki muud seaduslikku alust nende andmete saamiseks. Lihtsustatult – kui ettevõte tahab riigi käest isikuandmeid, peab selle jaoks sellelt inimeselt luba küsima.
  • Kas isik võib nt volitada Google'it (või kedagi teist) oma andmeid saama perioodiliselt, et Google saaks mulle paremaid teenuseid osutada?
    Nõusolekuteenuses antav nõusolek kehtib kindla ettemääratud aja, mille vältel on andmepäringud võimalikud. Google ei ole aga kindlasti osapool, kellega meil nähtavas tulevikus ühtki plaani oleks.
  • Kas nõusoleku tagasivõtmine kehtib ainult etteulatuvalt? St, ei pea tagantjärele mingeid nõusoleku alusel küsitud andmetega midagi tegema hakkama?
    Nõusoleku tagasivõtmine mõjutab ainult edasist andmeväljastust. Kuna juba edastatud andmetel on uus vastutav töötleja mõne ettevõtte näol, on näiteks "õigus olla unustatud" juba inimese ja selle ettevõtte vaheline küsimus.
  • Kas ma näen, kas minu antud nõusolekut on reaalselt kasutatud või mis andmeid andmete omanik reaalselt edastas?
    Andmete edastamine peab olema võimalikult läbipaistev. Inimene saab analoogselt tänase andmejälgijaga ülevaate sellest, mis hetkel ja mis nõusoleku alusel andmed liikusid. Sellest, mis andmeid edastama hakatakse, saab inimene ülevaate juba hetkel, kui ta nõusolekut andma hakkab. Loomulikult on ülevaade sellest näha ka hiljem.
  • ​​​​​​Kas SOM ja E&Y analüüs saab olema avalik?
    Kindlasti, tegemist on siiski paljusid osapooli puudutava ja sisult olulise dokumendiga.

Sander Randorg

  • Riigil on meeletult andmeid ja nende peale teenuseid saab ehitada lõputult. Paraku tohib andmeid töödelda vaid seaduse alusel, mis oluliselt pärsib nt erasektoril kasutada riigi kogutavaid andmeid oma teenuse ehitamiseks. Kas mingil hetkel me jõuame ka selleni, et erasektor saab (kasutaja nõusolekul) kasutada andmeid riiklikest andmekogudest seadusest tuleneva eesmärgita?
    See ongi tänase teenuse peamine mõte. Teisisõnu – positiivse stsenaariumi korral jõuab see hetk kätte suvel 2021.
  • Kes vastutab tekkinud kahju eest, kui mu nõusolek oli olemas, et saada teenust, aga teenus oli aeglane ja enne teenuse saamist jõudsin nõusoleku tühistada?
    Nõusolekuteenuse arhitektuur välistab valdava enamiku sellistest juhtudest, kuna enne iga andmeväljastust kontrollitakse nõusolekut uuesti ning igal sammul on lähtutud inimese õigusest igal hetkel ümber otsustada. Teoorias eksisteerib imeväike võimalus, et inimene võtab nõusoleku tagasi hetk pärast seda, kui andmekogu on edukalt nõusolekut kontrollinud, aga ei ole veel jõudnud andmeid väljastada. Nagu iga teise meediumi puhul, pole füüsiliselt võimalik, et süsteem reageeriks absoluutselt samaaegselt. Nõusolekuteenus on aga siiski mitme suurusjärgu võrra kiirem, kui ükskõik millised tänased vahendid.
  • Kui andmejälgija jalajälg on seni päris väike, siis kas nõusolekuteenusega liidestavatele andmekogudele saab andmejälgija kasutuselevõtmine kohustuslik olema?
    Andmejälgija ja nõusolekuteenus moodustavad teenustena ansambli, kuna on mõlemad tugevalt isikuandmete töötlemisega seotud. Nende ühine kasutuselevõtt andmeid väljastava andmekogu poolt on seega loomulik ning ka osapooltele mõistlik lahendus, kuidas andmete edastamine läbipaistvaks muuta.
  • Miks me usume, et inimesed enda andmetest lugu peavad, kuidas nad seda tegema panna? Ma ju tahan laenu saada, mis mul üle jääb *klõpsan annan nõusoleku*.
    Meie saame omalt poolt anda inimesele võimaluse enda andmete kasutamise üle otsustada, teha seda ühetaoliselt ja ühes keskkonnas, saame suurendada läbipaistvust, kuvada selgitusi ning vajadusel ka hoiatusi. Kui tänased võimalused oma andmete üle otsustamiseks on olnud ahtad, ei saa ka eeldada, et see lugupidamine tühja koha pealt tekiks. Suurenev avalik diskursus isikuandmete töötlemise võimaluste ja eetilisuse üle on aga igas vormis teretulnud.
  • Pangalingilt nõusolekute andmise näide. Milline saab olema avalik kommunikatsioon? Tavaline inimene ei saa aru, kuhu ja miks ta nüüd sattus.
    Nõusoleku küsimine peab olema selge ja arusaadav protsess juba GDPRist lähtuvalt. Praktikas peab andmeid küsiv rakendus inimesele selgelt teada andma, et ta suunatakse nõusolekuteenusesse nõusolekut andma. Nõusolekuteenus ise saab olema lihtsasti mõistetav ning pakkuma hulgaliselt võimalusi teenuse sisuga tutvumiseks.
  • Küsimus andmekogu pidaja vaates: kas andmete väljastamise teenus võib olla ka tasuline?
    Teoorias on see ilmselt võimalik, kuid sõltub palju konkreetse valdkonna isikuandmete jagamise suurematest eesmärkidest. Kui erasektori pakutavad teenused parandavad näiteks rahva tervist või aitavad võitluses rahapesu vastu, on kaudsed tulud tihti otsestest kuludest tähtsamad.
  • Sander, kas inimene annab/saab anda nõusoleku enda andmete kasutamiseks tähtajaliselt? Mille põhjal tekivad isiku andmetest komplektid, millele inimene õiguse annab ja kes neid komplekte haldab?
    Jah, iga nõusolek, mis antakse, on tähtajaline. Isikuandmete komplektid määrab andmekogu pidaja, kes enda teenuseid nõusolekupõhiselt pakkuma hakkab. Komplekt võib olla nii olemasolev andmeteenus, selle osa või päris uus loodav teenus, mille skoop on selgelt määratud ja inimmõistetavalt kirjeldatud.
  • Millal järgmised kasutusjuhtumid võiksid arenduseni jõuda?
    Tänase plaani kohaselt liigume kursil suvi 2021.
  • Kuidas riik paneb andmete saajad selgelt sõnastama andmete kasutuse otstarbe? Kas see läheb nõusoleku küsimise protsessi sisse?
    Andmete kasutamise otstarve ehk eesmärk on inimesele kuvatavas nõusolekutaotluses olulisel kohal. See, milline on mõistliku pikkusega ja oma sisult inimesele arusaadav eesmärk, on E&Y läbiviidava analüüsi üks punktidest.
 

Järgmine RIS infokiri ilmub 2021. aasta märtsis. Kui sinul või sinu asutusel on kogukonnale suunatud uudiseid, mida soovid infokirjas jagada, siis kirjuta meile press [at] ria.ee.

Viimati muudetud: 19.07.2021

Kas said vastuse oma küsimusele?


Täname tagasiside eest!