Foto: Reuters/LETA

25.maijs tuvojas: Ko ieteicams izdarīt, pirms stājas spēkā Datu aizsardzības regula? 8

Līdz brīdim, kad Vispārīgā datu aizsardzības regula jeb GDPR oficiāli stāsies spēkā, ir atlikušas vien desmit dienas – 25.maijā. Tāpēc juristi un IT eksperti iesaka dažas pamata lietas, ko vēl var pagūt sakārtot šajā laikā, piebilstot, ka tas nebūt nenozīmēs, ka uzņēmums būs pilnībā gatavs GDPR*, tā portālu “La.lv” informēja “Public ID Group” projektu vadītāja Daina Āboliņa.

Krievu karavīrs Hohlovs nošāvis savu komandieri, kurš ņirgājies par viņa uzvārdu 1
Par atteikumu mazgāt automašīnu ar Ukrainas numurzīmi, automazgātavas īpašniekiem noteikts 1000 eiro sods
Cilvēkstāsts
VIDEO. Žurnāliste Inese Supe atklāti par savu nopietno slimību: “Es neesmu gatava mirt, man vēl daudziem cilvēkiem ir jāpalīdz”
Lasīt citas ziņas

“Uzņēmuma gatavība un atbilstība GDPR nav vienā reizē sasniedzams gala mērķis. Tehnoloģijas attīstās, līdz ar to mainās kibergarnadžu iespējas piekļūt datiem, tāpēc gan IT, gan juridiskie procesi un to atbilstība GDPR būs laiku pa laikam jāpārskata arī pēc 25.maija. Savukārt tiem, kas tikai tagad ir sākuši šo ceļu, visticamāk, iekšējo sakārtošanu nāksies turpināt pēc minētā datuma,” skaidro IT uzņēmuma “Squalio” pārstāvis Mareks Gruškevics.

“Squalio” un zvērinātu advokātu birojs “Sorainen” ir radījuši produktu “GDPR Ready”, kas apvieno gan juridiskās, gan IT kompetences regulas ieviešanā, tādēļ uzņēmumu eksperti skaidro, ko vēl var pagūt izdarīt desmit dienu laikā līdz brīdim, kad stājas spēkā regula.

CITI ŠOBRĪD LASA

Juridiskie ieteikumi

“Sorainen” advokātes Ievas Andersone uzskaita juridiskās lietas, kuras vēl var pagūt sakārtot:

Mini audits pašu spēkiem – departamentu jeb darbinieku aptauja, lai noskaidrotu, kādus personas datus un, svarīgākais, kāpēc tie vāc un apstrādā. Tas ļaus vismaz elementārā līmenī uzzināt datu vākšanas mērķi un tiesisko pamatu.

Ja kādā brīdī nav pamatotas atbildes uz jautājumu: “Kāpēc šos datus vajag?”, tad liekos datus ir labāk izdzēst, anonimizēt vai pseidonimizēt. Šādi tiks ievērots datu minimizācijas princips un noteikums, ka datus nedrīkst glabāt ilgāk, nekā tie pamatoti ir nepieciešami.
Sagatavot jaunas formas informatīvos paziņojumus par datu apstrādi, norādot tajos Regulas 13.pantā uzskaitīto informāciju. Piemēram, precizēt un papildināt videonovērošanas paziņojumus.

Sazināties ar galvenajiem līgumpartneriem, kas apstrādā datus jūsu uzņēmuma vārdā un uzdevumā (piemēram, mārketinga uzņēmumi, kuriem tiek nodoti klientu dati pārdošanas aktivitāšu veikšanai), un vienoties par kārtību, kā sagatavot precizējumus līgumā, lai atspoguļotu jaunās Regulas prasības. Piemēram, līgumam var pievienot jaunu pielikumu par datu apstrādi.

Uzlabot un papildināt uzņēmuma privātuma politiku, ja tāda jau ir. Ja tādas nav, var pagūt sagatavot vienkāršu versiju, kas atspoguļo to, kā uzņēmums apstrādā savu klientu un sadarbības partneru personas datus.

“Par personas datiem tiek uzskatīti jebkuri dati, kas ļauj identificēt konkrētu indivīdu. Piemēram, vārds, uzvārds, personas kods, kontaktinformācija, personas foto, IP adrese un sīkdatnes, paradumi, atrašanās vieta, politiskie un filozofiskie uzskati, reliģija, biometrijas dati, veselības stāvoklis u.c.,” atgādina Andersone.

IT ieteikumi

Tikmēr Gruškevics uzsver būtiskākos IT aspektus, kuriem ir jāpievērš uzmanība:

Pārliecinieties par ierīču drošību, proti, uzstādiet antivīrusu un ugunsmūrus, jo galu galā viens no GDPR mērķiem ir mazināt datu noplūdi un nesankcionētu piekļuvi personas datiem. Lieti var noderēt, piemēram, “Bitdefender”, ESET u.c.

Pārskatiet, vai uzņēmumā tiek izmantota licencēta un aktuāla programmatūra. Iespējams, varētu šķist, ka nelicencēta programmatūra ir “lētāka”, taču ilgtermiņā riski ir daudz lielāki. Nelicencētā programmatūrā var gadīties ieslēpti “pārsteigumi” – ļaunatūras, piemēram, spiegprogrammatūras, vīrusi u.tml. Nelicencētas programmatūras izmantošana ietver sevī arī augstu datu noplūdes risku. Arī novecojušā programmatūrā var slēpties dažādi “robi”.

Izveidojiet datu reģistru, kas ietver informāciju par to, kur personas dati tiek apstrādāti, kurš un kādā veidā to dara. Tas ļaus arī uzņēmumam operatīvi un saprotami atbildēt uz privātpersonu jautājumiem par to, kādi viņu dati tiek apstrādāti. Šeit var lieti noderēt automatizētais risinājums “Wisery”.

Atbilstoši regulai, pēc personas pieprasījuma ir jāspēj viņa datus pilnībā dzēst, ja vien to glabāšanai nav leģitīma iemesla. Šā procesu īstenošanai var iegādāties datu sistēmas lietojumprogrammu strukturētu un nestrukturētu datu atrašanai, piemēram, “StoredIQ”, “IBM Guardium”.

“Būtiski – par ierīci, kas tiek izmantota darbam, tiek uzskatīta ikviena ierīce, kas atrodas konkrētā uzņēmuma telpās, tostarp darbinieku privātie viedtālruņi un citas ierīces. Vēl jo vairāk, ja tās ir sinhronizētas ar darba e‑pastu vai kādu mākoņrisinājumu. Tāpēc, rūpējoties par datoru drošību, ir jāatceras arī par mobilajām ierīcēm,” atgādina Gruškevics.

SAISTĪTIE RAKSTI

Abi eksperti uzsver, ka šie ir “ātrie” risinājumi un tie neatsver pilnvērtīgu juridisko un IT auditu, kas ļauj sagatavot konkrētajam uzņēmumam pielāgotus risinājumus, kā to paredz “Sorainen” un “Squalio” piedāvātais produkts “GDPR Ready”.

*GDPR (General Data Protection Regulation) – Vispārējās datu aizsardzības regulas saīsinājums angļu valodā.

LA.LV aicina portāla lietotājus, rakstot komentārus, ievērot pieklājību, nekurināt naidu un iztikt bez rupjībām.
Krievu karavīrs Hohlovs nošāvis savu komandieri, kurš ņirgājies par viņa uzvārdu
Par atteikumu mazgāt automašīnu ar Ukrainas numurzīmi, automazgātavas īpašniekiem noteikts 1000 eiro sods
Cilvēkstāsts
VIDEO. Žurnāliste Inese Supe atklāti par savu nopietno slimību: “Es neesmu gatava mirt, man vēl daudziem cilvēkiem ir jāpalīdz”
Šodien saprāta balss apklusinās tavu sirdsbalsi! Horoskopi 5. decembrim
TV24
“Man uz konta stāv – 402 000. Visa nauda, kas ienāk, aiziet valstij. Darbs apstājies” – uzņēmējs VID uzlikto sodu uzskata par nepamatotu
Lasīt citas ziņas
TV24
Ja no Kaļiņingradas tiktu izšauta raķete, vai Latvija paspētu uz to reaģēt? Skaidro Rajevs
Viedoklis
Armands Puče: Kalvītis ar bārdu. Bārdu rakstām ar lielo burtu
Otrdien daudzviet uzspīdēs saule, vietām – snigs
Kokteilis
FOTO. “Mans mīļākais radio ir…” Ar plašu vērienu un daudzu zvaigžņu piedalīšanos nosvinēta Radio SKONTO 30 gadu jubileja
Otrdien daudzviet uzspīdēs saule, vietām – snigs
07:31
Receptes
Pita ar sieru. Garšīgas brokastis 15 minūtēs
07:27
Kokteilis
FOTO. “Mans mīļākais radio ir…” Ar plašu vērienu un daudzu zvaigžņu piedalīšanos nosvinēta Radio SKONTO 30 gadu jubileja
07:14
Sešgadnieks sašauj skolotāju. Kādu sodu par to ASV piespriež vainīgā bērna mammai?
Receptes
Pita ar sieru. Garšīgas brokastis 15 minūtēs
Krievu karavīrs Hohlovs nošāvis savu komandieri, kurš ņirgājies par viņa uzvārdu
Šodien saprāta balss apklusinās tavu sirdsbalsi! Horoskopi 5. decembrim
Cilvēkstāsts
VIDEO. Žurnāliste Inese Supe atklāti par savu nopietno slimību: “Es neesmu gatava mirt, man vēl daudziem cilvēkiem ir jāpalīdz”
Par atteikumu mazgāt automašīnu ar Ukrainas numurzīmi, automazgātavas īpašniekiem noteikts 1000 eiro sods
TV24
Artis Pabriks: “Baltijas jūrā Krievija nav tā valsts, kas jebkādi varētu dominēt”
Koalīcija paudusi savu nostāju jautājumā par par Kariņa speciālo avioreisu izmantošanu
Uzbrukums RAKUS ārstei pacienta radiniecei varētu izmaksāt ļoti dārgi. Tiek pieprasīta kompensācija 8000 eiro apmērā
Kokteilis
VIDEO. “Oi, mīkstas lūpiņas, garšīgas!” Šovu zvaigznei Magonei uzradusies jauna simpātija
TV24
Ja autovadītājs brauc ar “puteņa biļeti”, ko darīt pārējiem ģimenes locekļiem?
Izsmeļoši: viņa seksuālā atkarība. 12 uzvedības modeļi, kas to nodod. Ko tā patiesībā nozīmē?
Latvijā parādījies jaunais Covid-19 paveids “Pirola”, liecina notekūdeņu monitoringa dati
Veselam
“Pirms 40 gadiem, kad pirmo reizi parādījās infekcija HIV, tas bija kā nāves spriedums” – infektoloģe par medicīnas straujo attīstību
Kokteilis
FOTO. Brīdis starp to, kas jau bija, un to, kas vēl būs. Ar krāšņiem koncertiem atzīmē leģendārās “Mikrofona aptaujas” 55 gadu jubileju
Veselīgās un dziedinošās dzērvenes. Cik daudz dzērveņu ieteicams apēst dienas laikā?
TV24
Kāpēc vislielākā Ukrainas armijas vienību koncentrācija ir Kupjanskā? Skaidro Rajevs
FOTO. Liepājā tramvajs pārtapis par rūķi, bet puķu dobēs sarindoti Ziemsvētku rotājumi – pilsēta iemirdzas svētkiem
Mājas
Dažas idejas, kā var glīti un gaumīgi iesaiņot dāvanu. Noderēs arī jubilejās
TV24
Krievi lielās, ka kāds ukraiņu pilots nodevis viņiem savu lidmašīnu. Rajevs skaidro, vai tā ir patiesība
“Mēs viņam “WhatsApp” rakstām, cik ļoti viņu mīlam, pievienojam arī balss ziņojumus, apzinoties, ka atbildi nesaņemsim,” vecāki nespēj samierināties ar dēla nāvi
Kokteilis
VIDEO. Zināms, kuri šova “X faktors” dalībnieki cīnīsies par galveno balvu
Trīs dienās savāc parakstus pret tiesību atņemšanu par braukšanas ātruma pārsniegšanu par vairāk nekā 30 km/h
TV24
SPECIĀLIZLAIDUMS. Aktuālais par karadarbību Ukrainā