Nākamgad tiks piemērota Regula par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti – būtiskākās izmaiņas saistās ar lielākiem sodiem par pārkāpumiem, otrdien vēsta laikraksts Dienas Bizness.

« Datu turētājiem ir jānodrošina, ka dati ir drošībā. Katrai organizācijai – lielai vai mazai – ir jāzina, kādi dati tai ir, kur tie atrodas un kā tiek nodrošināts, ka neviens tiem nevar piekļūt un nopludināt. Tas nozīmē ne tikai iekšējo regulējumu, bet arī to, ka darbinieki ir apmācīti, ir drošas IT sistēmas,» skaidro Squalio vadošā juriste Elīna Girne. Ar personas datiem šīs regulas izpratnē tiek saprasti jebkuri dati un to kopums, kuru kombinācija ļauj identificēt konkrētu fizisku personu. E. Girne zina gadījumu, kad kāda uzņēmuma darbinieks nosūtīja Excel failu, kur bija paslēptas vairākas kolonnas ar vārdu un uzvārdu, telefona numuru, personas kodu. Tā ir milzīga datu noplūde. Tāpēc IT kompānijas izstrādā un piedāvā dažādus rīkus, kas pamana līdzīgas riskantas situācijas un ziņo par tām. Somijas kompānijas Glome partneris Žans Mauris domā, ka līdz ar regulu radīsies dažādi rīki un pakalpojumi, kas tiks piedāvāti uzņēmumiem, attīstīsies konsultāciju bizness.

«Manā skatījumā regula nav nekas absolūti jauns, tā vienkārši akcentē uzmanību attiecībā uz fiziskās personas aizsardzību. Esmu sekojusi vecajai direktīvai un lielu atšķirību no vecās neredzu. Regulējums un sodi pacels atbildības sajūtu. Ir svarīgi nevis vienkārši uzrakstīt iekšējos noteikumus, bet noorganizēt darbinieku apmācības un izskaidrot, kā vispār praksē šis jautājums risināms,» saka E. Girne. Arī holdinga Repharm fizisko personu datu aizsardzības speciālists Jānis Rāzna norāda, ka pēc būtības kopējie datu apstrādes principi līdz ar regulu nemainās. Tomēr ir vairākas izmaiņas, tostarp ir datu subjekta «piekrišanas» nosacījuma pastiprināšana, pārziņiem (iestādēm vai uzņēmumiem) būs jāspēj pierādīt, ka datu subjekts ir devis piekrišanu savu datu apstrādei neatkarīgi no tā, vai piekrišana dota fiziska papīra veidā vai tīmekļa vidē; tiesības uz savu datu pārnesamību, kas nozīmē, ka datu subjektam ir iespēja uzņēmumā A pieprasīt visus savus datus un tiešā veidā pārsūtīt tos uzņēmumam B; paziņojums par datu aizsardzības pārkāpumu – pārziņiem būs pienākums identificēt un 72 stundu laikā par pārkāpumu paziņot Datu valsts inspekcijai un arī datu subjektiem, ja tas rada augstu risku fizisko personu tiesībām un brīvībām; tiesības «tikt aizmirstam».

Plašāk par datu drošību un regulu eksperti diskutēs Dienas Biznesa konferencē Biznesa prognozes 2018.

Visu rakstu Ar lielāku atbildību par datiem lasiet 17. oktobra laikrakstā Dienas Bizness.

Ekonomika

Finanses

Mazais bizness

Tehnoloģijas

Dzīvesstils

Karikatūra