×
Mobilā versija
Brīdinājums +23.0°C
Jautrīte, Kamila, Digna, Sāra
Ceturtdiena, 19. jūlijs, 2018
15. maijs, 2018
Drukāt

25.maijs tuvojas: Ko ieteicams izdarīt, pirms stājas spēkā Datu aizsardzības regula? (8)

Foto - LETA/ReuterFoto - LETA/Reuter

Līdz brīdim, kad Vispārīgā datu aizsardzības regula jeb GDPR oficiāli stāsies spēkā, ir atlikušas vien desmit dienas – 25.maijā. Tāpēc juristi un IT eksperti iesaka dažas pamata lietas, ko vēl var pagūt sakārtot šajā laikā, piebilstot, ka tas nebūt nenozīmēs, ka uzņēmums būs pilnībā gatavs GDPR*, tā portālu “La.lv” informēja “Public ID Group” projektu vadītāja Daina Āboliņa.

“Uzņēmuma gatavība un atbilstība GDPR nav vienā reizē sasniedzams gala mērķis. Tehnoloģijas attīstās, līdz ar to mainās kibergarnadžu iespējas piekļūt datiem, tāpēc gan IT, gan juridiskie procesi un to atbilstība GDPR būs laiku pa laikam jāpārskata arī pēc 25.maija. Savukārt tiem, kas tikai tagad ir sākuši šo ceļu, visticamāk, iekšējo sakārtošanu nāksies turpināt pēc minētā datuma,” skaidro IT uzņēmuma “Squalio” pārstāvis Mareks Gruškevics.

“Squalio” un zvērinātu advokātu birojs “Sorainen” ir radījuši produktu “GDPR Ready”, kas apvieno gan juridiskās, gan IT kompetences regulas ieviešanā, tādēļ uzņēmumu eksperti skaidro, ko vēl var pagūt izdarīt desmit dienu laikā līdz brīdim, kad stājas spēkā regula.

Juridiskie ieteikumi

“Sorainen” advokātes Ievas Andersone uzskaita juridiskās lietas, kuras vēl var pagūt sakārtot:

Mini audits pašu spēkiem – departamentu jeb darbinieku aptauja, lai noskaidrotu, kādus personas datus un, svarīgākais, kāpēc tie vāc un apstrādā. Tas ļaus vismaz elementārā līmenī uzzināt datu vākšanas mērķi un tiesisko pamatu.

Ja kādā brīdī nav pamatotas atbildes uz jautājumu: “Kāpēc šos datus vajag?”, tad liekos datus ir labāk izdzēst, anonimizēt vai pseidonimizēt. Šādi tiks ievērots datu minimizācijas princips un noteikums, ka datus nedrīkst glabāt ilgāk, nekā tie pamatoti ir nepieciešami.
Sagatavot jaunas formas informatīvos paziņojumus par datu apstrādi, norādot tajos Regulas 13.pantā uzskaitīto informāciju. Piemēram, precizēt un papildināt videonovērošanas paziņojumus.

Sazināties ar galvenajiem līgumpartneriem, kas apstrādā datus jūsu uzņēmuma vārdā un uzdevumā (piemēram, mārketinga uzņēmumi, kuriem tiek nodoti klientu dati pārdošanas aktivitāšu veikšanai), un vienoties par kārtību, kā sagatavot precizējumus līgumā, lai atspoguļotu jaunās Regulas prasības. Piemēram, līgumam var pievienot jaunu pielikumu par datu apstrādi.

Uzlabot un papildināt uzņēmuma privātuma politiku, ja tāda jau ir. Ja tādas nav, var pagūt sagatavot vienkāršu versiju, kas atspoguļo to, kā uzņēmums apstrādā savu klientu un sadarbības partneru personas datus.

“Par personas datiem tiek uzskatīti jebkuri dati, kas ļauj identificēt konkrētu indivīdu. Piemēram, vārds, uzvārds, personas kods, kontaktinformācija, personas foto, IP adrese un sīkdatnes, paradumi, atrašanās vieta, politiskie un filozofiskie uzskati, reliģija, biometrijas dati, veselības stāvoklis u.c.,” atgādina Andersone.

IT ieteikumi

Tikmēr Gruškevics uzsver būtiskākos IT aspektus, kuriem ir jāpievērš uzmanība:

Pārliecinieties par ierīču drošību, proti, uzstādiet antivīrusu un ugunsmūrus, jo galu galā viens no GDPR mērķiem ir mazināt datu noplūdi un nesankcionētu piekļuvi personas datiem. Lieti var noderēt, piemēram, “Bitdefender”, ESET u.c.

Pārskatiet, vai uzņēmumā tiek izmantota licencēta un aktuāla programmatūra. Iespējams, varētu šķist, ka nelicencēta programmatūra ir “lētāka”, taču ilgtermiņā riski ir daudz lielāki. Nelicencētā programmatūrā var gadīties ieslēpti “pārsteigumi” – ļaunatūras, piemēram, spiegprogrammatūras, vīrusi u.tml. Nelicencētas programmatūras izmantošana ietver sevī arī augstu datu noplūdes risku. Arī novecojušā programmatūrā var slēpties dažādi “robi”.

Izveidojiet datu reģistru, kas ietver informāciju par to, kur personas dati tiek apstrādāti, kurš un kādā veidā to dara. Tas ļaus arī uzņēmumam operatīvi un saprotami atbildēt uz privātpersonu jautājumiem par to, kādi viņu dati tiek apstrādāti. Šeit var lieti noderēt automatizētais risinājums “Wisery”.

Atbilstoši regulai, pēc personas pieprasījuma ir jāspēj viņa datus pilnībā dzēst, ja vien to glabāšanai nav leģitīma iemesla. Šā procesu īstenošanai var iegādāties datu sistēmas lietojumprogrammu strukturētu un nestrukturētu datu atrašanai, piemēram, “StoredIQ”, “IBM Guardium”.

“Būtiski – par ierīci, kas tiek izmantota darbam, tiek uzskatīta ikviena ierīce, kas atrodas konkrētā uzņēmuma telpās, tostarp darbinieku privātie viedtālruņi un citas ierīces. Vēl jo vairāk, ja tās ir sinhronizētas ar darba e‑pastu vai kādu mākoņrisinājumu. Tāpēc, rūpējoties par datoru drošību, ir jāatceras arī par mobilajām ierīcēm,” atgādina Gruškevics.

Abi eksperti uzsver, ka šie ir “ātrie” risinājumi un tie neatsver pilnvērtīgu juridisko un IT auditu, kas ļauj sagatavot konkrētajam uzņēmumam pielāgotus risinājumus, kā to paredz “Sorainen” un “Squalio” piedāvātais produkts “GDPR Ready”.

*GDPR (General Data Protection Regulation) – Vispārējās datu aizsardzības regulas saīsinājums angļu valodā.

 

Pievienot komentāru

Komentāri (8)

  1. GDPR = PARANOJA

  2. Iz "Ontūna Mazpusāna© arChīva" Atbildēt

    ;))))))

    “Kas arī bija jāpierāda”, kā ir sacīts. Tātad – šajā pašreizējā MUĻĶU zemes SILES “de(R)mokrātiskās valsts” parodijā “eurolatv(ĀN)ijā” un tās pa lēto angažētajos “lojālpatrEJotiskajos” masmēdekļos klaji PRETLIKUMĪGA un nožēlojami prasta C_E_N_Z_Ū_R_A rullē, vēl joprojām?!? ;)))

    “Jo vairāk (lumpen)sabiedrība attālinās no patiesības, jo vairāk (un lopiski trulāk) tā neieredz tos (normālos cilvēkus), kuri to vēsta.”
    / apt.cit.aut. – Džordžs Orvels /

    =======

    Ir sacīts: “Pretinieks (galvenokārt – tikai šķietamais jeb tendenciozi iedomātais “pretinieks”), kurš atklāj mūsu kļūdas, ir pat nesalīdzināmi vērtīgāks nekā šķietamais “draugs”, kurš vēlas tās noslēpt.”

    Un, arī: “Gudrs ir NEVIS tas, kas pa glupo “kaujas uz dzīvību un nāvi” ar stipr(āk)u pretinieku (vai pat iedomātu “ienaidnieku”), BET GAN – tas, kuram pietiek jēgas, vēlmes un varēšanas šādu iedomātu “pretinieku / ienaidnieku” padarīt par savu sabiedroto.”

    =========

    Mediju ziņa (2014. gads): “Kā zināms, pēcpadomju Latvijā sabiedrības uzticēšanās žurnālistiem ir drūma problēma. Laiku pa laikam medijos parādās publikācijas par mūsu atsevišķu žurnālistu negodīgo rīcību gan informācijas iegūšanas laikā, gan informācijas tendenciozajā izmantošanā. Mūsu žurnālistikai nav laba morālā slava. Slikti ir tas, ka mūsu žurnālistikā nav konstatējams profesionālais korporatīvisms, aizsargājot savas profesionāli korporatīvās intereses un tajā skaitā savā kontingentā veicot paškritisku vietējās žurnālistikas analīzi, kā arī vajadzības gadījumā nosodot profesionālo normu pārkāpējus. Bet tagad (…) no tā būtiski cieš ne tikai mūsu žurnālistikas ja tā gaužām necilais profesionālais “mundieris”, bet arī visas valsts reputācija.” … ( cit.vied.aut. – zinātnieks un publicists Arturs Priedītis, publikācija “Vai nelietis var būt parlamenta priekšsēdētājs?” )
    ——-
    .
    “Muļķu Zemē – TĀ vi’š i’!…”
    ( …[p]ar MZ SILES “valsts” angažētajiem ‘masmēdekļiem’ )
    ( ‘tekošā momenta aktualizējums’ – iz “O.M.© arChīva” )
    .
    “Caur to ar’ esam slaveni, ka…”
    Šīs “valsts” ‘masu mēdekļi’,
    Pirms “glupo pūli” NOZOMBĒ ~
    Šos pašCENZŪRA izkastrē:
    .
    Ja Saimnieks pauž, ka “melns ir balts” ~
    Top “žurnālistiem” ‘feiss’ tik “salds”,
    Ka pašiem “dūša apšķiebjas” ~
    Dēļ ANGAŽĒTAS …(mel)šanas:
    .
    “Šai Muļķu Zemes “valstī” VISS,
    Ir tā, kā Saimnieks CENZĒJIS ~
    Ja “melns ir balts”, tad – tā vi’š i’,
    Mums ‘nespīd’ citi “viedokļi”!
    .
    Ja Saimnieks pavēl “nospārdīt” ~
    Pa “masmēdekļiem” iz..(gānīt),
    Jebko, kas “nelojāls” vai “svešs”,
    Tad – tā vi’š i’ (kaut – paknaps “kešs”)!
    .
    Ja Saimnieks rukšķ (pēc Orvela),
    Ka “četras kājas” = “vērtība”,
    Bet “divas kājas” = “nerullē”,
    Tad – tā vi’š i’ (kaut – kretinē)!
    .
    Ja Saimnieks kviec, ka “Krievi nāk!!!”
    Un gvelž, ka “MZ “valstij” VĀKS,
    Bez rietum-OKUPANTIEM ‘briest’!!!”
    Tad – tā vi’š i’ (kaut – totāls “sviests”)!
    .
    Ja Sainieks ķērc: “Wooow – “hibrīdkarš”,
    JAU grauj šo “valsti”, gadiem garš!!!”
    Kā maitas putns, ap …(‘jūdzies’),
    Tad – tā vi’š i’ (kaut – “bauri” smies)!
    .
    Ja Saimnieks grib, lai “stukačiem”,
    No “skapja” gļēvi smirdošiem,
    Tiek “cieņa” ZOMBĒTA un “gods”,
    Tad – tā vi’š i’ (kaut – pelnīts sods)!
    .
    Ja Saimnieks “prezentē”, ka šis,
    Ir “balts un pūkains” kustonis,
    Ne trekni rijošs SILES lops,
    Tad – tā vi’š i’ (kaut – “profīts” skops)!
    .
    Ja Saimnieks uzdod samelot,
    Un “masmēdekļos” publiskot,
    Par SILES ‘rebēm’ “leģendas”,
    Tad – tā vi’š i’ (kaut – BLEFS ir tas)!
    .
    Ja Saimnieks glaimus pieprasa,
    Iekš ANGAŽĒTA “mēdekļa” ~
    ‘Pūš’ “žurnālists”, lai “pūlis” dzird:
    “Yesss – tā vi’š i’!…” (kaut – šķērmi smird)…”

    Ja ZOMBĒTĀJS šķiet “goda vīrs”,
    Kam medijs der kā “mušpapīrs”,
    Pie kura ‘salīp’ VIENTIEŠI,
    Tad – MUĻĶU Zemē tā ‘vi’š i’!
    .
    Bet – tie, kas “nelien” (…) Saimniekiem,
    Tiek “CENZĒTI” no “mēdekļiem”:
    “Kam riebjas VERGOT “lojāli” ~
    Lai lasās… (dillēs), TĀ vi’š i’!…”

    =====

    Oriģinālversijas = “O.M.© blogā”:
    [ CENZĒTS ]
    u.c.

    MUĻĶU, totāli nozombētu LUMPEŅU, bezcerīgi aprobežotu “lojālpatrEJotu”, patoloģiski defektīvu “SILEI pietuvinātu lielāko kretīnu”, “proāmurikāniski orientētu gejropedālisku deRmoliberastu” rasistiski militārhistēriskās propagandas skarbi traumētu “biogaļas izstrādājumu”, demonstratīvi kriminālrecidīva “ķēķa tiesiskuma” SISTĒMĀ parazitējošu “(ekskre)mentu”, “prok(tologu)”, “(bez)godību” u.c. taml. šinderu, klaji PRETLIKUMĪGAS “revolucionārās pārliecības” lopiski trulu zombijfanu, derdzīgi glumu “(p)(ie)līdēju” un nožēlojami gļēvu “kluso mīzēju” zeme SILES “valsts” parodija “eurolatv(ĀN)ija”, XXI gadsimts.

    P.S. Visi “O.M.© arChīvā” fiksētie notikumi ir ienākušies vienīgi Lielp!sānu Pilsoniski Suverēnajā Republikā (LPSR), Ontūna Mazpusāna jurisdikcijā. Visas tēmas, pieminētie personāži, apstākļi u.t.t. ir visīstākie izdomājumi. Interesentiem (t.sk. – privāti) & lietišķai saziņai: ontuns.mazpusans(et)inbox. lv .

  3. Kā zināms – šajā pašreizējā “vērtību un tiesiskuma valstī” nu jau 18 gadus (!!!) ir spēkā “Fizisko personu datu aizsardzības likums” (FPDAL), kuru lielā mērā neviens neievēro, bet ja nu arī kāds tomēr kaut vai “pa minimumu” ievēro, tad tikai formāli jeb “ķeksīša pēc”.
    .
    Savukārt, konkrētajā “pēkšņā datu aizsardzības šoka” situācijā būtiskākais ir tas, ka – FPDAL pamatprincipi un arī FPDAL definējumu akcenti principā neatšķiras no jaunās ES “Vispārējās datu aizsardzības regulas” (VDAR) konceptuālajiem kritērijiem / reglamentācijas nosacījumiem. Ja nu vienīgi – līdz ar jaunās ES regulas (VDAR) ieviešanu visai ievērojami tiek stiprinātas datu subjekta tiesības, īpaši jau attiecībā pret šo personas datu apstrādes interesentiem.
    .
    Līdz ar to – tiem (visai nedaudzajiem, diemžēl) fiz. / jur. / publ. personāžiem, kas jau līdz šim, visus iepriekšējos 18 gadus, ir konsekventi respektējuši un pastāvīgi pildījuši FPDAL nosacījumu, nebūs nekādu problēmu “pārslēgties” (jeb “pieslēgties”) uz jaunās ES “Vispārējās datu aizsardzības regulas” (VDAR) reglamentācijas / kvalifikācijas līmeni.
    .
    Kur pretī – attiecībā uz visiem pārējiem “datu aizsardzības šoka” traumētajiem –

    ir sacīts: “Viens Likums un viena Taisnība VISIEM!”

    Un, arī: “Kauns NAV nezināt – kauns IR nevēlēties zināt.” 😉

    Savukārt, kā zināms: “Likuma nezināšana (un, īpaši jau, pat nevēlēšanās zināt) neatbrīvo no LIKUMĪGĀS ATBILDĪBAS.”

  4. Kā zināms – šajā pašreizējā “vērtību un tiesiskuma valstī” nu jau 18 gadus (!!!) ir spēkā “Fizisko personu datu aizsardzības likums” (FPDAL), kuru lielā mērā neviens neievēro, bet ja nu arī kāds tomēr kaut vai “pa minimumu” ievēro, tad tikai formāli jeb “ķeksīša pēc”.
    .
    Savukārt, konkrētajā “pēkšņā datu aizsardzības šoka” situācijā būtiskākais ir tas, ka – FPDAL pamatprincipi un arī FPDAL definējumu akcenti principā neatšķiras no jaunās ES “Vispārējās datu aizsardzības regulas” (VDAR) konceptuālajiem kritērijiem / reglamentācijas nosacījumiem. Ja nu vienīgi – līdz ar jaunās ES regulas (VDAR) ieviešanu visai ievērojami tiek stiprinātas datu subjekta tiesības, īpaši jau attiecībā pret šo personas datu apstrādes interesentiem.
    .
    Līdz ar to – tiem (visai nedaudzajiem, diemžēl) fiz. / jur. / publ. personāžiem, kas jau līdz šim, visus iepriekšējos 18 gadus, ir konsekventi respektējuši un pastāvīgi pildījuši FPDAL nosacījumu, nebūs nekādu problēmu “pārslēgties” (jeb “pieslēgties”) uz jaunās ES “Vispārējās datu aizsardzības regulas” (VDAR) reglamentācijas / kvalifikācijas līmeni.
    .
    Kur pretī – attiecībā uz visiem pārējiem “datu aizsardzības šoka” traumētajiem –

    ir sacīts: “Viens Likums un viena Taisnība VISIEM!”

    Un, arī: “Kauns NAV nezināt – kauns IR nevēlēties zināt.” 😉

    Savukārt, kā zināms: “Likuma nezināšana (un, īpaši jau, pat nevēlēšanās zināt) neatbrīvo no LIKUMĪGĀS ATBILDĪBAS.”

  5. Kā zināms – šajā pašreizējā “vērtību un tiesiskuma valstī” nu jau 18 gadus (!!!) ir spēkā “Fizisko personu datu aizsardzības likums” (FPDAL), kuru lielā mērā neviens neievēro, bet ja nu arī kāds tomēr kaut vai “pa minimumu” ievēro, tad tikai formāli jeb “ķeksīša pēc”.
    .
    Savukārt, konkrētajā “pēkšņā datu aizsardzības šoka” situācijā būtiskākais ir tas, ka – FPDAL pamatprincipi un arī FPDAL definējumu akcenti principā neatšķiras no jaunās ES “Vispārējās datu aizsardzības regulas” (VDAR) konceptuālajiem kritērijiem / reglamentācijas nosacījumiem. Ja nu vienīgi – līdz ar jaunās ES regulas (VDAR) ieviešanu visai ievērojami tiek stiprinātas datu subjekta tiesības, īpaši jau attiecībā pret šo personas datu apstrādes interesentiem.
    .
    Līdz ar to – tiem (visai nedaudzajiem, diemžēl) fiz. / jur. / publ. personāžiem, kas jau līdz šim, visus iepriekšējos 18 gadus, ir konsekventi respektējuši un pastāvīgi pildījuši FPDAL nosacījumu, nebūs nekādu problēmu “pārslēgties” (jeb “pieslēgties”) uz jaunās ES “Vispārējās datu aizsardzības regulas” (VDAR) reglamentācijas / kvalifikācijas līmeni.
    .
    Kur pretī – attiecībā uz visiem pārējiem “datu aizsardzības šoka” traumētajiem –

    ir sacīts: “Viens Likums un viena Taisnība VISIEM!”

    Un, arī: “Kauns NAV nezināt – kauns IR nevēlēties zināt.” 😉

    Savukārt, kā zināms: “Likuma nezināšana (un, īpaši jau, pat nevēlēšanās zināt) neatbrīvo no LIKUMĪGĀS ATBILDĪBAS.”

  6. Kā zināms – šajā pašreizējā “vērtību un tiesiskuma valstī” nu jau 18 gadus (!!!) ir spēkā “Fizisko personu datu aizsardzības likums” (FPDAL), kuru lielā mērā neviens neievēro, bet ja nu arī kāds tomēr kaut vai “pa minimumu” ievēro, tad tikai formāli jeb “ķeksīša pēc”.
    .
    Savukārt, konkrētajā “pēkšņā datu aizsardzības šoka” situācijā būtiskākais ir tas, ka – FPDAL pamatprincipi un arī FPDAL definējumu akcenti principā neatšķiras no jaunās ES “Vispārējās datu aizsardzības regulas” (VDAR) konceptuālajiem kritērijiem / reglamentācijas nosacījumiem. Ja nu vienīgi – līdz ar jaunās ES regulas (VDAR) ieviešanu visai ievērojami tiek stiprinātas datu subjekta tiesības, īpaši jau attiecībā pret šo personas datu apstrādes interesentiem.
    .
    Līdz ar to – tiem (visai nedaudzajiem, diemžēl) fiz. / jur. / publ. personāžiem, kas jau līdz šim, visus iepriekšējos 18 gadus, ir konsekventi respektējuši un pastāvīgi pildījuši FPDAL nosacījumu, nebūs nekādu problēmu “pārslēgties” (jeb “pieslēgties”) uz jaunās ES “Vispārējās datu aizsardzības regulas” (VDAR) reglamentācijas / kvalifikācijas līmeni.
    .
    Kur pretī – attiecībā uz visiem pārējiem “datu aizsardzības šoka” traumētajiem –

    ir sacīts: “Viens Likums un viena Taisnība VISIEM!”

    Un, arī: “Kauns NAV nezināt – kauns IR nevēlēties zināt.” 😉

    Savukārt, kā zināms: “Likuma nezināšana (un, īpaši jau, pat nevēlēšanās zināt) neatbrīvo no LIKUMĪGĀS ATBILDĪBAS.”

  7. Iz "Ontūna Mazpusāna© arChīva" Atbildēt

    Kā zināms – šajā pašreizējā “vērtību un tiesiskuma valstī” nu jau 18 gadus (!!!) ir spēkā “Fizisko personu datu aizsardzības likums” (FPDAL), kuru lielā mērā neviens neievēro, bet ja nu arī kāds tomēr kaut vai “pa minimumu” ievēro, tad tikai formāli jeb “ķeksīša pēc”.
    .
    Savukārt, konkrētajā “pēkšņā datu aizsardzības šoka” situācijā būtiskākais ir tas, ka – FPDAL pamatprincipi un arī FPDAL definējumu akcenti principā neatšķiras no jaunās ES “Vispārējās datu aizsardzības regulas” (VDAR) konceptuālajiem kritērijiem / reglamentācijas nosacījumiem. Ja nu vienīgi – līdz ar jaunās ES regulas (VDAR) ieviešanu visai ievērojami tiek stiprinātas datu subjekta tiesības, īpaši jau attiecībā pret šo personas datu apstrādes interesentiem.
    .
    Līdz ar to – tiem (visai nedaudzajiem, diemžēl) fiz. / jur. / publ. personāžiem, kas jau līdz šim, visus iepriekšējos 18 gadus, ir konsekventi respektējuši un pastāvīgi pildījuši FPDAL nosacījumu, nebūs nekādu problēmu “pārslēgties” (jeb “pieslēgties”) uz jaunās ES “Vispārējās datu aizsardzības regulas” (VDAR) reglamentācijas / kvalifikācijas līmeni.
    .
    Kur pretī – attiecībā uz visiem pārējiem “datu aizsardzības šoka” traumētajiem –

    ir sacīts: “Viens Likums un viena Taisnība VISIEM!”

    Un, arī: “Kauns NAV nezināt – kauns IR nevēlēties zināt.” 😉

    Savukārt, kā zināms: “Likuma nezināšana (un, īpaši jau, pat nevēlēšanās zināt) neatbrīvo no LIKUMĪGĀS ATBILDĪBAS.”

  8. Acīmredzot regula tiek ieviesta, lai varētu labāk pelnīt ar informācijas tehnoloģijām, bet tiem , kuri atpaliek dzīves nebūs!

Draugiem Facebook Twitter Google+