Datu regula: jo tuvāk nāk 25. maijs, jo lielāka vētra medijos un uztraukums uzņēmēju prātos

0 Komentāru

Šis ir kā ceļojums uz jaunu zemi, kur var izvēlēties – mesties nezināmajā un visu atklāt pats vai meklēt profesionāļu palīdzību un izbaudīt ceļojumu ar komfortu un garantijām. Ja vēl nav izlemts, kurš variants būs labāks, ir vērts iepazīties ar īsu ceļvedi – kas jādara, lai gūtu pārliecību, ka netiek pārkāpti datu regulas noteikumi!

Pirmkārt, svarīgi ir novērtēt pašreizējo situāciju. Lai to izdarītu un konstatētu, kādi uzlabojumi vai jaunievedumi ir nepieciešami, vispirms identificē, kādus datus apstrādā Tavā uzņēmumā un kādā veidā tas tiek darīts. Neatkarīgi no tā, kurā sektorā uzņēmums darbojas vai kādas IT sistēmas nodrošina datu plūsmu, datu regula attiecas uz jebkuru uzņēmumu vai iestādi, kur tiek nodarbināti darbinieki vai apkalpoti klienti.

Tas nozīmē, ka Tev ir jākonstatē, kurās no uzņēmuma struktūrām ir saskarsme ar personu datiem (personāls, mārketings, pārdošana, grāmatvedība, loģistika, ražošana).

Kad tas ir izdarīts, izveido sarakstu, kādi dati ir uzņēmuma rīcībā (vārds, uzvārds, personas kods, mājas adrese, ID karšu numuri, sīkdatņu ID, mobilo telefonu ID, IP adreses, e-pasta adreses, personas pases dati, personas un tās auto reģistrācijas numurs, modelis un apdrošināšanas detaļas, informācija par personas veselības stāvokli, asinsgrupa vai slimību vēsture, informācija par personu ienākumiem, īpašumiem, naudas plūsma, personas izskats, foto, videomateriāls vai biometriskie dati u.c. personu informācija).

Tev ir jāsaprot arī, kādās formās šie dati pastāv (rakstveidā, kādā dokumentā vai korespondencē, elektroniskā formātā, fotoattēlā, skaņas vai video ierakstā).

Tavs nākamais uzdevums ir saprast, kādā veidā dati uzņēmumā tiek apstrādāti. Ko Tu ar tiem dari, kā Tu tos iegūsti? Vai datu īpašnieks ir piekritis savu datu izmantošanai, un vai uzņēmums to var pierādīt? Vai un kā datus reģistrē? Kur tos glabā? No kurām ierīcēm datiem var piekļūt? Kurš datus rediģē un uztur? Kādiem nolūkiem dati tiek izmantoti? Kam dati vēl tiek nodoti? Kā dati tiek sūtīti? Cik ilgi dati tiek glabāti? Vai un kā dati tiek dzēsti?

Kad esi ieguvis atbildes uz iepriekšminētajiem jautājumiem, Tavs nākamais uzdevums ir secināt, vai šobrīd tiek ievēroti datu regulas noteikumi.

Vai to dari godīgi un likumīgi? Vai datus ievāc un izmanto konkrētiem mērķiem, precīzi un pārskatāmi? Vai persona, kas ir uzticējusi savus datus, var būt droša, ka uzņēmums par tiem rūpējas? Vai tie ir aizsargāti un drošībā?

Ievēro arī nosacījumus par piekrišanu! Uzņēmumam ir jāspēj uzskatāmi parādīt, ka datu īpašnieks (persona) ir piekritis savu datu apstrādei, turklāt viņam ir tiesības savu piekrišanu atsaukt jebkurā brīdī. Vai vari to nodrošināt?

Ja veiksmīgi esi paveicis visu iepriekšminēto, Tavā rīcībā vajadzētu būt tabulai, kurā pārskatāmi vari redzēt vājās vietas, un vari izstrādāt plānu.

Izstrādā un ievies plānu

Kad ir konstatēti trūkumi un ir skaidrs mērķis, kādas izmaiņas uzņēmumā ir nepieciešamas, vari izstrādāt plānu, konkrētus soļus, noteikt termiņus, iecelt atbildīgos. Te, iespējams, būs nepieciešama standarta līgumu juridiskā analīze, privātuma paziņojumu analīze (darbiniekiem un klientiem), datu reģistra izstrāde, uzņēmuma pienākumu identificēšana, drošības risinājumu novērtēšana, rīcības plāna sagatavošana u.c.

Nākamais solis ir plāna ieviešana, kur daži no būtiskākajiem uzdevumiem ir novērst trūkumus pastāvošajā dokumentācijā, izstrādāt trūkstošos dokumentus un iekšējos procesus, rīcības algoritmus, lai ievērotu datu īpašnieka tiesības, IT drošības dokumentāciju un rīcības plānu gadījumam, ja notiktu datu noplūde.

Apmāci darbiniekus un nodrošini uzraudzību

Plāna ieviešana nebeidzas ar dokumentācijas izstrādi un procesu sakārtošanu; tiekšanās uz datu regulas ievērošanu ir nepārtraukta, proti, ir regulāri jāveic iekšējās pārbaudes, darbinieku apmācība, datu reģistru atjaunināšana utt. Lielākais drauds datu drošībai ir kiberuzbrukumi. Protams, uzņēmums var ieviest neskaitāmus tehniskos risinājumus apdraudējuma samazināšanai, bet vienmēr ir nepieciešams paturēt prātā cilvēcisko faktoru, kas kļūst arvien lielāks apdraudējums vieglprātīgas attieksmes un vāju IT risinājumu izmantošanas rezultātā. Īpaša uzmanība ir svarīga uzņēmumiem, kas datus glabā mākonī un darbiniekus nodarbina attālināti.

Meklē profesionāļu palīdzību

Ja Tev nav laika un pārliecības, ka noskaidrosi visus juridiskos terminus un spēsi izveidot plānu un dokumentāciju jaunās datu regulas ieviešanai, palīdzību vari meklēt šeit vai šeit.

Raksts tapis “AdapT To” (www.adaptto.lv) projekta ietvaros sadarbībā ar “CSC Telecom” un “BDO Law”, balstoties uz “Kantar TNS” datiem, Datu valsts inspekcijas un nacionālās ziņu aģentūras LETA sniegto informāciju.

Projekta informatīvie partneri: “INBOX.lv”, LETA, “TVnet”, “ZParks”, “Skaties.lv”, RISEBA.

0 Komentāru