Tehnoloģijas

Nopietnas drošības problēmas «PostgreSQL» datu bāzu vadības sistēmā

Valters Paiders [email protected], 05.11.2003

Jaunākais izdevums

Vairāki IT drošības biļeteni ir publicējuši brīdinājumu operētājsistēmu Unix un Linux administratoriem par vairākiem nopietniem drošības robiem PostgreSQL datu bāzu vadības sistēmā (DBVS). Kā ziņo Oxygen, šī DBVS ir ieguvusi lielu popularitāti minētajās operētājsistēmās.

Kļūda ir atklāta DBVS funkcijā to_ascii() - tā tiek lietota, lai pārkonvertētu tekstu no 'sarežģītiem' kodējumiem (multibyte encoding, piemēram, Unicode) uz 'vienkāršo' kodējumu (ASCII). Šī kļūda ir sastopama visās PostgreSQL versijās, sākot ar 7.2.x, beidzot ar 7.3.3.

Tāpat biļetens brīdina par nopietniem caurumiem PostgreSQL 7.2.0 un vecākās DBVS versijās. Uzbrucējs var izsaukt 'iekšējo kļūdu' (internal buffer overflow), kas ļauj tam iedarbināt paša radītu programmu upura serverī.

Lai novērstu drošības problēmas, IT speciālisti iesaka atjaunot programmatūru (versija 7.3.4), kurā minētās problēmas ir novērstas. Tomēr ne vārda nav minēts par savietojamību - ne vienmēr datu bāzes, kas ir izveidota vecākā DBVS versijā, tāpat strādās arī jaunā vidē.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Deklarācija par Krišjāņa Kariņa (JV) topošā Ministru kabineta iecerēto darbību, par ko vienojušās koalīcijas partijas.

Saeima šodien lems, vai apstiprināt jauno valdību, kuru veidotu partiju apvienība "Jaunā Vienotība", partiju apvienība "Apvienotais saraksts" un Nacionālā apvienība.

Ievads

Krišjāņa Kariņa valdības mērķis: Latvijas ekonomikas transformācija labākai dzīvei Latvijā

Kopš Latvijas valsts neatkarības atgūšanas valsts un tās iedzīvotāji ir piedzīvojuši milzu pārmaiņas - pāreju no komandekonomikas uz tirgus ekonomiku, valsts un pašvaldību īpašuma privatizāciju, demokrātisko institūciju izveidošanu un nostiprināšanos, naudas un zemes reformas īstenošanu, pievienošanos Eiropas Savienībai (ES) un NATO militārajai aliansei.Šajā ceļā ir pārvarēti dažādi izaicinājumi, šobrīd sastopamies ar Krievijas agresīvo karadarbību Ukrainā, kura grauj likuma varā balstīto starptautisko kārtību un ir lielākais drošības apdraudējums Eiropai, radot milzīgas cilvēku ciešanas. Karadarbība ir izraisīju

Komentāri

Pievienot komentāru
Eksperti

Datu centra sertifikācija — jūsu kritiskās informācijas «apdrošināšana»

Miks Stūrītis, Citrus Solutions valdes priekšsēdētājs, www.citrus.lv, 24.07.2014

Jaunākais izdevums

Dalies ar šo rakstu

Informācija ir viens no vērtīgākajiem resursiem līdzās tādiem cilvēkam vitāli nepieciešamiem resursiem kā, piemēram, ūdens. Rūpīgi vākta, gadiem krāta, slepena, aizsargājama — informācija daudzām nozarēm ir lielākā vērtība. Dati nereti ir tie, kas nodrošina uzņēmējdarbības esamību, piemēram, sociālo tīklu nodrošinātājiem, ražošanas uzņēmumiem un citiem. Tāpēc loģiska ir vajadzība šo pamatlīdzekli attiecīgi sargāt. Ja naudu glabā bankā, par kuru ir pārliecība, ka tā ir droša, tad informāciju glabā datu centrā, kurš ir drošs. Kā, neesot inženierim, zināt, kurš ir drošs un kurš ne? Turpinot vienkāršotu līdzību, — bankām ir neatkarīgi kredītreitingi, datu centriem ir neatkarīgi izdoti sertifikāti.

Pasaulē ir ne mazums organizāciju, kas sertificē datu centrus. Piemēram, Amerikas Sertificēto auditoru institūts (American Institute of Certified Public Accountants — (AICPA)), kas izsniedz SAS70 sertifikātus. Vēl pastāv DCA Datu centru sertifikācija. Ja agrāk akreditāciju varēja atļauties tikai lielbudžeta datu centri, tad tagad programmas DCA Datu centru sertifikācija mērķis ir nodrošināt pieejamu un neatkarīgi auditētu sertifikācijas programmu, kurā ir apkopotas daudzas esošās pamatnostādnes un standarti. Telekomunikāciju nozares apvienības standarts TIA942 ir atzīts par nozīmīgu instrumentu datu centru projektēšanā un investīciju vērtības palielināšanā, un pēc būtības tā ir neatkarīgi auditēta sertifikācijas programma.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Komentāri

Pievienot komentāru
Eksperti

Personas datu aizsardzības prasību ieviešanas pasākumi turpinās

Andis Ozoliņš, Primus Derling zvērināts advokāts; Linards Birznieks, Primus Derling jurists, sertificēts datu speciālists, 05.02.2019

Jaunākais izdevums

Dalies ar šo rakstu

Kopš Vispārīgās datu aizsardzības regulas piemērošanas uzsākšanas jau ir pagājis krietns laika sprīdis, un vairums uzņēmumu šobrīd ir vairāk vai mazāk pārkārtojuši personas datu apstrādi atbilstoši jaunajām prasībām. Tomēr regulas prasību ieviešanas pasākumi vēl nav galā.

Nacionālais regulējums

Pagājušā gada nogalē Datu valsts inspekcija pieņēma personas datu apstrādes darbību veidu sarakstu, attiecībā uz kuriem Latvijā jāveic novērtējums par ietekmi uz datu aizsardzību (ietekmes novērtējums jeb NIDA). Šāda saraksta pieņemšanu katras dalībvalsts līmenī paredz Vispārīgās datu aizsardzības regula. Eiropas Savienības dalībvalstu personas datu uzraudzības iestādes ir bijušas visai aktīvas, kopumā sākotnēji piedāvājot vairāk nekā 260 personas datu apstrādes veidus, kuru gadījumā būtu jāveic ietekmes novērtējums.

Datu valsts inspekcijas apstiprinātājā sarakstā ietverti 13 dažādi apstrādes darbību veidi, kuru gadījumā datu pārziņiem, kas darbojas Latvijā, ir pienākums veikt ietekmes novērtējumu. Datu valsts inspekcijas sarakstā ir norādīti arī 9 personas datu apstrādes risku paaugstinoši kritēriji, kas jāņem vērā, lemjot par to, vai jāveic ietekmes novērtējums. Atsevišķos Datu valsts inspekcijas sarakstā norādītajos gadījumos ietekmes novērtējums ir jāveic tikai tad, ja sarakstā minētā personas datu apstrāde notiek vienlaikus pastāvot kādam no sarakstā norādītajiem risku paaugstinošajiem kritērijiem. Ilustrācijai var minēt, ka datu subjektu «sistemātiska uzraudzība» ir viens no risku paaugstinošajiem kritērijiem. Tas var ietvert visdažādākās situācijas. Sistemātiska uzraudzība var būt gan tīmeklī iegūtu personas datu apstrāde, gan publiski pieejamas zonas nepārtraukta video novērošana, no kuras grūti vai neiespējami izvairīties, piemēram, ja bez nonākšanas kameras redzes lokā nav iespējams iekļūt kādā publiski pieejamā ēkā.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Palielinoties attālinātā darba popularitātei un pieaugot e-komercijas lomai, uzņēmumiem arvien aktuālāka ir IT sistēmu un datu novietošana datu centros pie IT ārpakalpojumu sniedzējiem un/vai “mākoņos’’. Arī tehnoloģiju un izklaides uzņēmumam Tet ir seši datu centru un mākoņpakalpojumu platforma TetCloud.

Datu centru pakalpojumu veidi un to īpašības

Uzņēmumiem pie lielāka datu apjoma vai tiem, kuri strādā IT jomā, ir nepieciešams serveris, kurā tiek glabāti dati. Ja agrāk populārākais veids bija to uzturēt pašiem, tad šobrīd arvien biežāk tiek izmantotas vēl divas opcijas datu glabāšanai - attālināti datu centri un to ievietošana virtuālajā serverī jeb ‘’mākonī’’. Kādas ir šo trīs opciju īpašības un atšķirības?

Datu glabāšana uzņēmumā. Lai arī agrāk praktiski vienīgā opcija, tad šobrīd tā uzskatāma par dārgu un laikietilpīgu no apkopes viedokļa. Pārsvarā to izvēlēsies tikai trijos gadījumos - 1. ja nav daudz datu un neparedzētas situācijas neietekmēs uzņēmuma darbības procesu (piemēram, mājaslapa ir uzņēmuma vizītkarte, nevis piedāvā e-komerciju). 2. ja uzņēmums nevar izvest datus ārpus tā telpām juridisku ierobežojumu vai datu specifikas dēļ (piemēram, medicīnas iestādes vai valsts struktūras). 3. citu iemeslu dēļ kā bailes no pārmērīgām izmaksām, neuzticēšanās vai nezināšana par ārpakalpojumu, liek uzņēmumiem atteikties no datu glabāšanas pie trešās puses.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

NATO valstu un valdību vadītāju sanāksmes preses centrs izplatījis informāciju par drošības zonām NATO samita laikā.

Drošības zonas

Drošības zonas Rīgā būs laikā no 27. līdz 29. novembrim ap NATO samita norises vietām un delegāciju viesnīcām.

Šajās dienās drošības zonas plānotas:

Olimpiskā sporta centra rajonā

1. Grostonas, Tomsona, Zaubes, Nītaures, Mālpils , J. Daliņa ielās

2. Skanstes ielā no Mālpils līdz Zirņu ielai

3. Vesetas ielā no Sporta ielas

4. Ēveles ielā līdz Kr. Valdemāra ielai

Rīgas centrā

1. Arhitektu un Inženieru ielās

2. Elizabetes ielā no Tērbatas līdz Kr. Barona ielai

3. Alfrēda Kalniņa ielā no Kr. Barona ielas līdz Marijas ielai

4. Merķeļa ielā no Brīvības bulvāra līdz Marijas ielai

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Latvijā ir daudz nelielu datu centru, kas liecina par uzņēmumu un iestāžu «viensētas» principu, un pāris lielu spēlētāju, kuri aktīvi kāpina eksportu; klupšanas akmeņi – energoefektivitāte un valsts likumdošana, raksta Dienas bizness.

Lai arī datu centru būvniecība Latvijā ir sākusies pirms pāris gadu desmitiem un šī sfēra attīstās arvien straujāk, pieaugot datu centru skaitam, tomēr joprojām nav izstrādātas valsts vadlīnijas datu centru infrastruktūras attīstībai Latvijā. To apliecina FIMA un Rīgas Tehniskās universitātes veiktais datu centru pētījums, kurā informācija apkopota no 63 datu centriem. Piemēram, nav izstrādātas speciālas prasības vai noteikumi par datu centru infrastruktūras veidošanu valsts un pašvaldības iestādēs, izņemot dažus normatīvos regulējumus, kurus netieši var piemērot datu centriem. Nav arī nacionāla līmeņa politikas datu centru infrastruktūras veidošanā vai attiecīgo pakalpojumu nodrošināšanā. Latvijā nav arī datu par to, cik liels kopumā ir datu centru bizness, lai gan nozares uzņēmēji norāda uz ieņēmumu pieaugumu. DB jau vairākkārt ir rakstījis, ka tieši datu centri ir joma, kurā kāpināt Latvijas IT pakalpojumu eksportu. Latvijas datu centru priekšrocības eksporta tirgos ir spēja runāt klientiem saprotamā valodā, sniegtais serviss, kā arī Eiropas Savienības valsts statuss, pakalpojuma cena un spēja risināt problēmjautājumus.

Komentāri

Pievienot komentāru
Eksperti

Kad datu centru dzesē mamma daba. Air-to-air free cooling metode

Miks Stūrītis, www.citrus.lv, SIA Citrus Solutions valdes priekšsēdētājs, 02.03.2015

Jaunākais izdevums

Dalies ar šo rakstu

Latvijas vasaras nav visparedzamākās un vienmēr vispiemīlīgākās no laika apstākļu viedokļa, bet, kad runa ir par datu centru dzesēšanu, tad mūsu vēsais klimats ir gana pateicīgs. Ārējās vides temperatūras izmantošana jeb air-to-air free cooling ir tikai viens no datu centru dzesēšanas veidiem, bet šobrīd tas ir viens no inovatīvākajiem risinājumiem un piedzīvo savu zvaigžņu stundu gan Eiropā, gan Amerikā. Galvenā priekšrocība šim dzesēšanas veidam ir ārkārtīgi zemās lietošanas izmaksas, kas ļauj iegūt līdzekļu ekonomiju ilgtermiņā, turklāt šāds dzesēšanas veids ir viens no videi draudzīgākajiem.

Vispirms jau jāsaka, ka pastāv divas – un visai fundamentāli atšķirīgas – iespējas, kā šo metodi pielietot datu centru dzesēšanai. Viena no iespējām – ielaižot āra gaisu datu centra telpās, to dzesējot vai nedaudz uzsildot. Otrs variants – āra gaiss tiek laists caur siltummaini, kurā temperatūra tiek nodota no āra gaisa uz datu centra gaisu. Āra gaiss netiek novadīts uz datu centra telpu, bet tiek padots uz āru. No tā arī izriet nosaukums air-to-air free cooling, jo pārsvarā dzesēšanas procesā tiek izmantots tikai aukstais āra gaiss, kas ir par brīvu, kā zināms.

Pirmais air-to-air dzesēšanas veids šobrīd piedzīvo savu popularitātes vilni Eiropā un Amerikā, taču tā izmantošanai ir zināmi ierobežojumi. Viens no ierobežojumiem ir mitrums. Ir vietas, kur vidējais mitruma līmenis gadā ir ļoti augsts. Un nemaz nav tālu jāmeklē. Paveramies pa logu. Kas tad tur notiek? Slapjš sniegs, lietus, mitrums. Tādi apstākļi kā pie mums, Baltijas valstīs vai Skandināvijā, diktē savus noteikumus un saka – nē, mums neder air-to-air metode, kur datu centra telpās gaisu ielaiž no āra. Šādos klimatiskos apstākļos šis risinājums nav izmantojams.

Komentāri

Pievienot komentāru
Tehnoloģijas

Dell Technologies - drošības risinājumi, kas nodrošina jūsu uzņēmuma datu aizsardzību

Sadarbības materiāls, 26.07.2023

Jaunākais izdevums

Dalies ar šo rakstu

Uzņēmumiem, valsts iestādēm un institūcijām ir svarīgi nodrošināt nemainīgi noturīgu darbību pret kiberdraudiem un uzbrukumiem - mazinot kritiskās infrastruktūras kiberdrošības radītos riskus un rūpējoties par kritisko datu privātumu.

Dati ir vērtība, kas var dot jaunas iespējas un arī riskus

Dati, jaunā globālās ekonomikas valūta, lielākajai daļai uzņēmumu ir kļuvuši par visvērtīgāko aktīvu. Pieaugošā iespēja gūt peļņu no datu ieguves, mudina uzņēmumus meklēt un radīt arvien jaunus veidus, kā šīs iespējas izmantot savā labā. Tas ir veicinājis ievērojamu kopējo datu pieaugumu. Iespējas gūt labumu no šiem datiem un palielināt biznesa vērtību ir šķietami bezgalīgas.

Diemžēl, dati ir kļuvuši arī par mērķi. Plaši ieviestās e-komercijas sistēmas, attālinātā darba apjoma pieaugums un kopējā cilvēku ikdienas dzīves digitalizācija, nodrošina vislielāko IT uzbrukumu mērķauditoriju vēsturē. Regulāri tiek veikti noziedzīgi nodarījumi uzņēmumiem ar mērķi gūt finansiālu labumu, vai tiem radīt citādus zaudējumus.

Komentāri

Pievienot komentāru
Eksperti

Datu aizsardzības regulas izaicinājums blokķēdei

KPMG Zvērinātu advokātu biroja vecākā juriste, sertificēta datu aizsardzības speciāliste Sanita Pētersone, 19.12.2018

Jaunākais izdevums

Dalies ar šo rakstu

Saskaņā ar Vispārīgās datu aizsardzības regulu tajā noteiktās personas datu aizsardzības prasības ir tehnoloģiski neitrālas. Līdz ar to Regula vispārīgi nedz aizliedz, nedz atļauj blokķēžu tehnoloģijas izmantošanu, tāpat kā regula nedz atļauj, nedz aizliedz, piemēram, sociālo tīklu, mobilo aplikāciju, videonovērošanas sistēmu izmantošanu.

Viens no iemesliem kādēļ tika izstrādāta un pieņemta šī Vispārīgās datu aizsardzības regula, bija fakts, ka līdz regulai pastāvošais datu aizsardzības regulējums nebija atbilstošs un piemērots straujajai tehnoloģiju attīstībai un globalizācijai. Līdz ar to bija nepieciešams jauns regulējums, kurš ļautu gan izmatot jaunās tehnoloģiskās iespējas, gan to ietvaros nodrošināt datu aizsardzības prasības. Praktiski vērtējot, vai un kā nodrošināt blokķēžu atbilstību regulai, jāsecina, ka pastāv vairāki izaicinājumi un vienmēr ir jāapsver vismaz šādi ar privātuma aizsardzību un regulas ievērošanu saistītie aspekti:

Vai notiks personas datu apstrāde?

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Jaunā Eiropas Savienības regula par fizisku personu datu aizsardzību nesīs uzņēmumiem un organizācijām vairākus nopietnus izaicinājumus, kurus nevar atrisināt pēdējā brīdī

Nākamais pavasaris daudzu uzņēmumu vadītājiem jūsmošanas par dabas mošanos un siltāku laiku vietā solās atnest negulētas naktis un pārdzīvojumus. Jaunā Eiropas Komisijas regula par fizisko personu datu aizsardzību paredz rūpīgāk uzmanīt uzņēmumu rīcībā esošos datus, un, lai izpildītu tās prasības, jāsāk gatavoties jau tagad.

Jaunā Eiropas Parlamenta un Padomes Regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu glabāšanu, apstrādi un šādu datu brīvu apriti stājas spēkā 2018. gada 25. maijā. Tas būs jāievēro kā visiem komersantiem, tā valsts un pašvaldību iestādēm. Jaunais datu regulējums ir loģisks solis vienota Eiropas digitālā tirgus izveidē, kam pamatā ir droša datu apstrāde un vienots regulējums visā ES.

Komentāri

Pievienot komentāru
Citas ziņas

Apstiprina personas datu aizsardzības speciālistu reģistrēšanai nepieciešamo veidlapu paraugus

, 28.08.2007

Jaunākais izdevums

Dalies ar šo rakstu

Šodien Ministru kabinets pieņēma noteikumus, saskaņā ar kuriem tiek apstiprinātas personas datu apstrādes reģistrācijas iesnieguma, iesnieguma par izmaiņu izdarīšanu personas datu apstrādē un iesnieguma par personas datu apstrādes izslēgšanu no personas datu apstrādes reģistra veidlapas. Valdība apstiprināja arī noteikumus par personas datu aizsardzības speciālista reģistrācijas iesnieguma un iesnieguma par personas datu aizsardzības speciālista izslēgšanu no Datu valsts inspekcijas reģistra veidlapām.

Abi normatīvie akti nosaka veidlapu paraugus iesniegumiem, uz kuru pamata tiek izdarīta personas datu apstrādes reģistrācija, izmaiņu izdarīšana personas datu apstrādē vai personas datu apstrādes izslēgšana no personu datu apstrādes reģistra un izdarīta personas datu aizsardzības speciālista reģistrācija vai izslēgšana no Datu valsts inspekcijas reģistra.

Noteikumi izstrādāti atbilstoši grozījumiem Fizisko personu datu aizsardzības likumā, kas stāsies spēkā šā gada 1. septembrī un paredz izmaiņas personas datu apstrādes sistēmu reģistrācijā.

Ar šā gada 1. septembri tiks pārtraukta personas datu apstrādes sistēmu reģistrācija un tiks uzsākta personas datu apstrādes reģistrācija. Par sistēmas pārzini tiek uzskatīta fiziskā vai juridiskā persona, valsts vai pašvaldību institūcija, kura nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par personas datu apstrādi saskaņā ar šo likumu. Saskaņā ar grozījumiem likumā pārziņi, kuri ir reģistrējuši personas datu apstrādes sistēmas līdz 2007. gada 1. septembrim, līdz 2008. gada 1. martam iesniegs Datu valsts inspekcijā papildus informāciju, lai nodrošinātu personas datu apstrādi atbilstību jaunajai kārtībai. Par papildus informācijas iesniegšanu valsts nodeva netiks iekasēta.

Komentāri

Pievienot komentāru
Citas ziņas

Pērn par personas datu aizsardzības pārkāpumiem DVI piemērojiso 36 sodus 19 tūkstošu latu apmērā

Žanete Hāka, 29.01.2014

Jaunākais izdevums

Dalies ar šo rakstu

Datu valsts inspekcija (DVI) pērn saņēmusi 362 iedzīvotāju sūdzības par iespējamajiem personas datu aizsardzības pārkāpumiem (2012.gadā – 296), informē DVI.

Palielinājies citu ES dalībvalstu iedzīvotāju sūdzību skaits par personas datu apstrādi, ko veic Latvijā komercdarbību veicošs pārzinis, tādēļ ar katru gadu palielinās to izskatīto lietu skaits, kad nepieciešama sadarbība ar citām ES datu aizsardzības uzraudzības institūcijām pārbaužu lietu ietvaros.

2013.gadā veiktas 677 pārbaudes (2012.gadā tika veiktas 496 pārbaudes).

Pārbaudot sūdzībās ietverto informāciju un veicot pārbaudes, personas datu apstrādes pārkāpumi tika konstatēti un administratīvie sodi tika piemēroti 36 gadījumos – 22 naudas sodi (kopumā par 20,9 tūkstošiem latu 2012.gadā un 18,9 tūkstoši latu pērn) un 14 brīdinājumi. Lielākais piemērotais sods bija 3000 lati, kas piemērots trim dažādiem pārziņiem (atbildīgajiem par personas datu apstrādi) par konstatētajiem Fizisko personu datu aizsardzības likuma pārkāpumiem.

Komentāri

Pievienot komentāru
Eksperti

Datu regula - sen nepieciešamā motivācija apzināt un sakārtot datu saimniecību

Edijs Tanons - SIA Datakom risinājumu direktors, 30.08.2018

Jaunākais izdevums

Dalies ar šo rakstu

2018. gada 25. maiju kā zīmīgu datumu noteikti atceras teju ikviens, jo tajā spēkā stājās Vispārīgā datu aizsardzības regula (VDAR). Šo dienu gaidījām ar bažām par nezināmo un virkni neskaidru jautājumu. Spriedzi par gaidāmo palielināja runas par sodiem, ja tiks konstatēti regulas pārkāpumi, – līdz pat 4 % no uzņēmuma gada apgrozījuma nudien nav maz.

Šis gatavošanās posms pārvērtās par bažu un neizpratnes pārpildītu laiku, kurā uzņēmēji steidza veikt preventīvus sagatavošanās darbus – gan vajadzīgus, gan arī nevajadzīgus, lai 26. maijs nepienāktu ar nepatīkamiem pārsteigumiem. Tomēr 26. maija rītā varējām uzelpot un turpināt šķetināt VDAR jautājumus, ko darām arī trīs mēnešus pēc regulas spēkā stāšanās. Šajā procesā mans ieteikums būtu saskatīt lielo VDAR ieguvumu – beidzot ir vērā ņemams iemesls aktualizēt uzņēmuma datubāzes, atbrīvojoties no datiem zem “gan jau noderēs” klasifikācijas un atstājot datus ar racionālu un tiesisku to nepieciešamības pamatojumu.

Mīti par VDAR un pārsteidzīgi lēmumiNedēļa līdz liktenīgajam 25. maija datumam vairumam, visticamāk, atmiņā palikusi kā laiks, kurā e-pastā ik dienas ienāca pa kādai ziņai no komersantiem ar lūgumu apstiprināt, vai ir vēlēšanās arī turpmāk saņemt klientam saistošu informāciju no konkrētā uzņēmuma. Iedziļinoties VDAR prasībās, gan kļuva skaidrs, ka šī aktivitāte lielā daļā gadījumu bija lieka un dažos gadījumos to pat varētu klasificēt kā regulas pārkāpumu. Vienkāršs piemērs - ja konkrētais klients iepriekš nebija devis savu piekrišanu jaunumu saņemšanai, tad komersantam nebija arī tiesiska pamata viņu uzrunāt ar jautājumu par piekrišanu vai atteikšanos jaunumu saņemšanai.Vēl viens plaši izplatīts mīts, kas ne vienam vien uzņēmējam rezultējies ar pārsteidzīgiem lēmumiem, - uzskats, ka ir nelikumīgi uzglabāt nestrukturētus datus. Daudziem uzņēmumiem tas rezultējās ar drudžainiem mēģinājumiem šos datus steigā sakārtot, kaut kā sastrukturēt, kāds arī pieņēma lēmumu visus šos datus labāk neatgriezeniski izdzēst.

Komentāri

Pievienot komentāru
Citas ziņas

Personas datu drošības jautājumu nereti uzskata par formālu

Andris Brieze, auditorkompānijas KPMG Riska vadības departamenta vecākais vadītājs, 09.05.2008

Jaunākais izdevums

Dalies ar šo rakstu

Pēdējā laikā Latvijā arvien aktuālāks kļūst personas datu aizsardzības jautājums. Šajā sakarā jāmin gan spēkā stājušies grozījumi Fizisko personas datu aizsardzības likumā, gan arī tā sauktais pasu skandāls, kas ir bijis skaļākais no piemēriem paviršai attieksmei pret personas datu aizsardzības un kontroles jautājumiem. Tāpat arvien lielāka vērība šim jautājumam ir jāpievērš izglītības iestādēm, lai izpildītu valsts noteiktās personas datu aizsardzības normas.

Personas datu aizsardzības tiesiskais pamatojums izriet no Latvijai saistošās datu aizsardzības direktīvas. Fizisko personu datu aizsardzības likums Latvijā ir spēkā kopš 2002. gada.

Vislielākās kļūdas Latvijā attiecībā uz personas datu aizsardzību un personas datu drošību ir tajā apstāklī, ka uzņēmumi un valsts institūcijas bieži uzskata to par formāla rakstura jautājumu - sākot ar nelielām bankām līdz pat lielām valsts iestādēm. Lielākoties, lai formāli izpildītu prasības, tiek ieviesta universāli pārņemama personas datu aizsardzības politika, nepiemērojot to konkrētajai iestādei vai uzņēmumam. Otra kļūda ir tā, ka organizācijas šo pienākumu uzskata tikai par informācijas tehnoloģiju rakstura jautājumu. Līdz ar to jāsecina, ka vadība nepiešķir tam pietiekami augstu prioritāti. Tomēr šī problēma ir jāskata vadības līmenī, nosakot, kā šāda personas datu aizsardzības politika tiks ieviesta un kā uzturēta kontrole. Līdzīgu iemeslu dēļ (nesakārtota personas datu informācijas glabāšana un aprite), iespējams, notika arī plašu rezonansi guvušais pasu skandāls.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Digitalizācijas sniegtās pašreizējās iespējas finanšu pārvaldībā līdz šim biežāk izmantojuši lielie uzņēmumi, jo tās dod iespēju strādāt efektīvāk, iegūt un analizēt datus jebkurā brīdī, kad nepieciešams, taču pilnībā to potenciāls joprojām nav izmantots, jo īpaši nelielo uzņēmumu segmentā.

Tādas atziņas skanēja biznesa vadības sistēmu izstrādes uzņēmuma Excellent Latvia sadarbībā ar LR Grāmatvežu asociāciju un Dienas Biznesu rīkotajā vebinārā Uzņēmuma finanšu procesu digitalizācija - klupšanas akmeņi un risinājumi.

Nenoliedzami Covid-19 pandēmija ir bijis būtisks stimuls digitalizācijai visur, kur vien tas iespējams, tomēr vēl joprojām nebūt nav izmantotas visas iespējas, ko tā varētu sniegt. Digitalizācija tiek uztverta kā konkurētspējas stiprināšanas, efektivitātes paaugstināšanas, izaugsmes un attīstības instruments. Diemžēl Latvija digitālo tehnoloģiju un to radīto iespēju izmantošanā uzņēmumos atpaliek ne tikai no Igaunijas un arī no Lietuvas, bet ir arī zem ES vidējā rādītāja tā redzams Digitālās ekonomikas un sabiedrības indeksā.

Komentāri

Pievienot komentāru
Eksperti

Fotografēšana un filmēšana pasākumos atbilstoši Vispārējai datu aizsardzības regulai

Andis Ozoliņš, Primus Derling zvērināts adovokāts un Linards Birznieks, Primus Derling jurista palīgs, datu aizsardzības specialists, 17.12.2018

Jaunākais izdevums

Dalies ar šo rakstu

Tuvojoties svētku sezonai, arvien biežāk nākas saskarties ar personas datu apstrādes jautājumiem. Saņemot ielūgumus uz publiskiem vai ne tik publiskiem pasākumiem, tajos ne reti tiek norādīts: «Pasākuma norise tiks fotografēta un filmēta. Ar savu ierašanos pasākumā, Jūs sniedzat piekrišanu savu personas datu apstrādei.» Šāda vai līdzīgi pasniegta informācija ir kļuvusi par ielūgumu ierastu sastāvdaļu. Tomēr, vai tas ir vienīgais šāda veida datu apstrādes tiesiskais pamats un vai pasākuma rīkotāji apzinās visas no tā izrietošās sekas?

Viens no bieži sastopamiem Vispārējās datu aizsardzības regulas nepareizas piemērošanas piemēriem ir pārlieku bieža personas datu apstrādes balstīšana uz personas «piekrišanas» pamata, kas liecina, ka izpratne par regulu joprojām ir nepietiekoša un tās prasību interpretācija nereti pārspīlēta.

Personas piekrišana fotografēšanai vai filmēšanai publiskos pasākumos bieži ir neveiksmīgi izvēlēts vai pat nepareizi norādīts datu apstrādes pamats. Pirmkārt, jau tādēļ, ka pastāv šaubas, vai tā tiks uzskatīta par brīvi dotu piekrišanu, jo vienīgais veids, kā paust savu nepiekrišanu ir uz pasākumu neierasties. Piekrišanas došana nozīmē arī reālu iespēju to liegt, nenostādot sevi nelabvēlīgā situācijā. Turklāt piekrišanu datu apstrādei jābūt iespējams tikpat viegli atsaukt kā to dot. Parasti gan pasākuma organizētāji šīs apmeklētāju tiesības uzaicinājumā nenorāda, kas jau pats par sevi ir datu regulas prasību pārkāpums.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Digitālā transformācija, kas aizsākās pirms vairākiem gadu desmitiem un savu kulmināciju sasniedza pandēmijas laikā, ir mainījusi mūsu darba metodes. Darbinieki soli pa solim pielāgojās jaunajam darba stilam, un tagad viņiem ir nepieciešama vēl lielāka elastība. Lai to nodrošinātu, rodas nepieciešamība pēc jaunām tehnoloģijām. Taču pāreja uz mūsdienīgu darba vidi ir saistīta ar papildu izaicinājumiem, lai izveidotu nesalaužamu uzņēmuma kiberaizsardzības vairogu. No atbilstošu IT risinājumu ieviešanas līdz iekšējās kultūras maiņai – kibernoturības veidošana nav sasniedzama tik vien kā ar “dažu soļu kombināciju”.

Rītdiena sākas šodien

Mainoties darba veidam, kad attālinātais darbs no jebkuras vietas pasaulē kļūst par mūsdienu dzīves realitāti, kā arī Baltijas valstīm saskaroties ar lielākiem kiberuzbrukumiem, būtiska kļūst uzņēmuma datu aizsardzība. Neatkarīgi no tā, vai esat mazs uzņēmums vai valstiski nozīmīga organizācija, tas, ka hakeru uzmanības centrā ir tikai lieli uzņēmumi, ir mīts. Jo elastīgāki vēlaties kļūt, jo lielāka uzmanība ir jāpievērš drošībai – jāaizsargā nemitīga patentētu datu plūsma mākoņos, attālinātās vidēs un birojā, kā arī jāsaglabā uzticama partnera tēls visās uzņēmējdarbības jomās.

Taču daudzas organizācijas joprojām nezina, ar ko sākt. Dell Technologies “Breakthrough pētījums, kurā piedalījās 10 500 respondentu no vairāk nekā 40 valstīm un kurā tika pētīta cilvēku spēja pielāgoties digitālajām pārmaiņām, liecina, ka lielāka uzmanība būtu jāpievērš izpratnei par kiberdrošību un tehnoloģiskajiem procesiem. Dati liecina, ka 72% respondentu uzskata, ka darba paradumu maiņa viņu organizāciju ir pakļāvusi vēl lielākam riskam, savukārt 62% uzskata, ka organizācijas kiberdrošības vājākais posms ir tās darbinieki. Tomēr darbiniekiem ir jāzina, ka organizācija viņus atbalsta un rūpējas par digitālajiem rīkiem, ko tie izmanto ikdienā, strādājot birojā vai attālināti.

Komentāri

Pievienot komentāru
Tehnoloģijas

Jaunā Eiropas Savienības datu aizsardzības regula - kas jāzina parastam cilvēkam?

Dienas Bizness, 03.04.2018

Jaunākais izdevums

Dalies ar šo rakstu

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Latvijā mākoņpakalpojumus izmanto divreiz vairāk uzņēmumu nekā pirms diviem gadiem.

Informācijas tehnoloģiju speciālistu novērojumu, ka kopš pavasara Latvijas biznesa vidē strauji pieaugusi interese par mākoņpakalpojumiem, apstiprinājuši arī statistikas dati. 2020. gada nogalē tos lieto divreiz vairāk uzņēmumu nekā pirms diviem gadiem, liecina Tet tirgus pētījuma rezultāti, ko veica izpētes kompānija Norstat.

Centrālās statistikas pārvaldes apkopotā informācija rāda, ka 2018. gadā mākoņpakalpojumus izmantojusi nepilna ceturtā daļa jeb 23,8% no visiem Latvijas uzņēmumiem. Divu gadu laikā piedzīvots pamatīgs izrāviens, un šodien datus ārpus uzņēmuma telpām glabā jau 45% uzņēmumu, noskaidrojuši pētnieki, aptaujājot 700 Latvijas uzņēmumu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Pasta monopoltermiņa beigu tuvošanās saistīta ar milzu investīcijām tā modernizācijā, savukārt LP darījumi izraisījuši uzraugu uzmanību.

Es pēc savas būtības esmu cilvēks, kam patīk izvirzīt lielus mērķus, un es nespēju izsekot visiem tehniskajiem piedāvājumiem un jauninājumiem, tāpēc Latvijas Pastā (LP) strādā vairāki struktūrvienību vadītāji un daudzi citi padotības darbinieki, kas sakārto visu pa plauktiņiem, bet mūsu lielākā problēma ir tā, ka mums nav daudz laika un iemesls ir 2009. gads, kad beigsies LP monopols, to sarunā ar Db atzīst LP ģenerāldirektors Gints Škodovs.

Kuluāros dzirdēts, ka LP tiek gatavots pārdošanai un par tā iegādi interesējies Somijas pasts. Cik patiesas ir runas par šāda darījuma iespējamību?

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Globālā digitalizācija, kā arī pandēmijas ietekme veicinājusi datu centru pakalpojumu izaugsmi. Datu centrs ir viens no tiem IT risinājumiem, kas ļauj paaugstināt biznesa procesu efektivitāti un drošību, kā arī būtiski samazināt tehniskās infrastruktūras uzturēšanas izmaksas. Šīs tendences ietekmē gan Latvijā gan pasaulē pieaugošā datu centru slodze, kas saistītas ar datu centru darbību un patērētās elektroenerģijas apjoma pieaugumu. Kas sagaida šo nozari turpmāk, stāsta “Tet” Datu centra biznesa attīstības vadītājs Māris Sperga.

Sistēmas noturības attīstīšana

Prasības nodrošināt nepārtrauktu infrastruktūras darbību katru gadu pieaug. Sistēmu lēndarbība un dīkstāve var būtiski ietekmēt uzņēmuma veiktspēju un pakalpojumu līmeni, tādējādi samazinot ieņēmumus. Jaunu standartu piemērošana, lai panāktu pilnīgu noturību un darbības nepārtrauktību, agri vai vēlu kļūs par nozares normu.

Perifērijas risinājumu izstrāde

Datu apjoma pieaugumu veicina arī ar tīklu savienoto ierīču pieaugums. Sagaidāms, ka to apstrāde notiks nevis centrālajos datu centros, bet gan perifērijā, tas ir, vietējos datu centros. Tas novedīs pie dažāda veida datu centru izvietošanas un jaunu datu centru veidu rašanās tīkla savienojamības nodrošināšanai.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Centrālās statistikas pārvaldes priekšniece Aija Žīgure intervijā DB noraida bažas, ka ekonomikas izaugsme pamazām kļūtu neveselīga, un statistikā aicina lielāku uzmanību pievērst niansēm, jo vidējos rādītājus ir visai grūti attiecināt uz savos paradumos, tēriņos un vēlmēs visai atšķirīgajiem Latvijas iedzīvotājiem.

Precizētie dati par 2013. gada iekšzemes kopprodukta (IKP) pieaugumu būs martā, bet ātrais novērtējums liecina, ka ceturtajā ceturksnī ekonomika pieauga par 3,5%. Kā jūs raksturotu pagājušo gadu?

Ja mēs skatāmies uz gadu kopumā, tad var teikt, ka ir iestājusies zināma ekonomiskā stabilitāte, jo visos ceturkšņos pieauguma temps vairāk vai mazāk, bet šādā līmenī arī turas. Mums patīk sevi salīdzināt arī ar kaimiņvalstīm, un mums šis pieauguma temps nedaudz augstāks ir bijis visu gadu. Tomēr pamatā es gribētu lietot vārdu «stabilitāte».

Vai parādās interesantas iezīmes dažādu nozaru attīstībā?

Komentāri

Pievienot komentāru
Tehnoloģijas

Papildināta -15 miljonu eiro vērtā IT projekta ietvaros izveidos un modernizēs augstskolu IT&T infrastruktūru

Gunta Kursiša, 24.03.2014

Jaunākais izdevums

Dalies ar šo rakstu

Izglītības un zinātnes ministrija (IZM) īsteno vairāk nekā 15 miljonus eiro vērtu projektu, kura rezultātā Latvijas akadēmiķiem un zinātniekiem tiks izveidots «nākamās paaudzes datu pārraides tīkls zinātniskās darbības nodrošināšanai un informācijas sistēmas valsts zinātniskajās institūcijās un augstskolās uzlabošanai».

Projektu paredzēts pabeigt līdz šī gada beigām.

Projekts tiek īstenots sadarbībā ar projekta sadarbības partneriem – 48 zinātnisko institūtu reģistrā reģistrētām institūcijām – Latvijas zinātniskajiem institūtiem un augstskolām, Db.lv skaidroja projekta vadītājs Vairis Lejiņš.

Rezultātā projektā tiks izveidota koplietošanas Akadēmiskā tīkla IT&T infrastruktūra, kā arī tiks modernizēta atsevišķu projekta partneru IT&T infrastruktūra, stāstīja V. Lejiņš.

Turpinot projekta īstenošanu, marta sākumā tika uzsākta iepirkuma procedūra Akadēmiskā datu pārraides tīkla izveidei, paredzot izveidot Akadēmiskā datu pārraides tīkla risinājumu, kas savienos Akadēmiskā datu pārraides tīkla piekļuves punktus Rīgā, Daugavpilī, Rēzeknē, Valmierā, Jelgavā, Liepājā un Ventspilī. Tāpat plānots arī modernizēt projekta partneru CAMPUS datu pārraides infrastruktūru. Rezultātā tīkla lietotāji varēs piekļūt arī starptautiskajiem akadēmiskajiem tīkliem un interneta resursiem, Db.lv norādīja projekta vadītājs Vairis Lejiņš.

Komentāri

Pievienot komentāru