Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Valdība šodien nolēma ar nākamā gada 1.janvāri no amata atbrīvot Datu valsts inspekcijas (DVI) vadītāju Signi Plūmiņu saistībā ar amata pilnvaru beigšanos.

Tieslietu ministrs Dzintars Rasnačs (VL-TB/LNNK) skaidroja, ka līdz ar jauno direktīvu par personas datu aizsardzību DVI būs jāstrādā jauna laikmeta apstākļos un, lai direktīvu ieviestu, ir vajadzīgas arī kardinālas izmaiņas iestādes darbā.

Uz amatu tiks izsludināts publisks konkurss, un arī Plūmiņai būšot iespēja piedalīties konkursā un pierādīt, ka viņa var strādāt labāk par saviem konkurentiem. Rasnačs arī atzina, ka ar Plūmiņu viņam neesot izveidojusies cieša sadarbība.

Ministriem nebija iebildumu par līguma nepagarināšanu ar Plūmiņu.

Plūmiņa aģentūrai LETA norādīja, ka šodienas valdības lēmumu «pieņem kā faktu», tomēr viņai esot bijuši savi pretargumenti ministra argumentiem. Pašreizējā DVI vadītāja pauda, ka noteikti atbalsta sabiedrības informēšanas nepieciešamību, tomēr ir noteikts, ka par DVI darbu komunikāciju nodrošina tieši Tieslietu ministrija. Viņa piebilda, ka jau iepriekš DVI vērsās ministrijā ar rosinājumu nodrošināt iestādei personu komunikācijai ar medijiem.

Tiesībsargs Juris Jansons vēstulē vērsies pie Ministru prezidenta, norādot uz nepietiekamo sabiedrības informēšanu par Vispārīgās datu aizsardzības regulas praktiskajiem aspektiem dažādās jomās, kā arī Datu valsts inspekcijas (DVI) neatkarības garantijām, informē Tiesībsarga birojā.

«Man šķiet absurdi, ka neilgi pirms regulas stāšanās spēkā uz otro lasījumu Saeimā tiek izskatīts likumprojekts Personas datu apstrādes likums. Parlaments sasteigtā kārtībā diskutē par konceptuāliem cilvēktiesību aspektiem, piemēram, DVI pilnvaru apjomu un datu aizsardzības speciālista pienākumiem un tiesībām. Ministru prezidents ir līdzatbildīgs par to, ka daudzu profesiju pārstāvji nevar laikus sagatavoties kvalitatīvas personu datu apstrādes nodrošināšanai, nezinot, kāds būs nacionālais datu aizsardzības regulējums, jo valsts pozitīvais pienākums ir informēt sabiedrību par regulas nosacījumiem un pielāgot nacionālo regulējumu regulas prasībām,» norāda J.Jansons.

Deklarācija par Krišjāņa Kariņa (JV) topošā Ministru kabineta iecerēto darbību, par ko vienojušās koalīcijas partijas.

Saeima šodien lems, vai apstiprināt jauno valdību, kuru veidotu partiju apvienība "Jaunā Vienotība", partiju apvienība "Apvienotais saraksts" un Nacionālā apvienība.

Ievads

Krišjāņa Kariņa valdības mērķis: Latvijas ekonomikas transformācija labākai dzīvei Latvijā

Kopš Latvijas valsts neatkarības atgūšanas valsts un tās iedzīvotāji ir piedzīvojuši milzu pārmaiņas - pāreju no komandekonomikas uz tirgus ekonomiku, valsts un pašvaldību īpašuma privatizāciju, demokrātisko institūciju izveidošanu un nostiprināšanos, naudas un zemes reformas īstenošanu, pievienošanos Eiropas Savienībai (ES) un NATO militārajai aliansei.Šajā ceļā ir pārvarēti dažādi izaicinājumi, šobrīd sastopamies ar Krievijas agresīvo karadarbību Ukrainā, kura grauj likuma varā balstīto starptautisko kārtību un ir lielākais drošības apdraudējums Eiropai, radot milzīgas cilvēku ciešanas. Karadarbība ir izraisīju

Strauji tuvojas 2018. gada 25. maijs jeb laiks, kad stāsies spēkā Vispārīgā datu regula, skarot visus komersantus, organizācijas, valsts un pašvaldību iestādes. Tā precizēs personas datu regulējumu, sniegs personai daudz lielākas tiesības piekļūt un pārvaldīt informāciju, ko par viņu uzglabā dažādas trešās puses.

Regulas mērķis ir vienota regulējuma datu aizsardzības jomā ieviešana visā Eiropas Savienībā (ES), tā paredzot tieši piemērojamus noteikumus un piemērojot vienotu regulējumu datu aizsardzības jomā visā ES. Datu aizsardzības regulējuma harmonizācija visās 28 ES dalībvalstīs ļaus uzņēmumiem, kuri darbojas starptautiski, vieglāk orientēties datu aizsardzības jautājumos, mazinot nepieciešamību konsultēties par regulējuma piemērošanu atsevišķās ES dalībvalstīs.

Neskatoties uz to, ka regulas pakāpeniskai ieviešanai tika atvēlēts pietiekami ilgs laiks, vēl arvien valda tā saucamais «studenta princips» jeb «gan jau būs labi» apziņa. Taisnības labad gan jāatzīst, ka šobrīd notiek atmošanās laiks, jo arvien vairāk publiskajā telpā tiek komunicēts par pieaugošo atbildību uzņēmumiem, kas neievēros regulas prasību. Soda apmērs, kas var sasniegt līdz pat 4% no uzņēmumu gada apgrozījuma vai 20 miljonus eiro, licis pievērst lielāku uzmanību regulas ieviešanai.

Līdzšinējā Datu valsts inspekcijas vadītāja no nākamā gada varētu aizrotēt uz citu amatu

Tā intervijā DB norāda tieslietu ministrs Dzintars Rasnačs. Viņš skaidro, ka turpmākos nepilnus divus gadus Datu valsts inspekcijai (DVI) būs milzīgs darba apjoms. Tas saistīts ar jaunās Eiropas Savienības (ES) regulas un direktīvas ieviešanu, bet ministram nav pārliecības, ka līdzšinējā DVI vadība tiks ar to galā. Lēmums par darba tiesisko attiecību izbeigšanu ar DVI vadītāju Signi Plūmiņu pieņemts jau šā gada maijā, bet tas parakstīts un nosūtīts S. Plūmiņai 1. jūlijā. Līdz ar to esot ievēroti visi likumā noteiktie termiņi. Savukārt nemierā ar Dz. Rasnača lēmumu ir Zaļo un zemnieku savienība (ZZS), kas lūdza jautājuma skatīšanu valdībā atkal atlikt uz divām nedēļām.

Datu valsts inspekcija (DVI) pērn saņēmusi 362 iedzīvotāju sūdzības par iespējamajiem personas datu aizsardzības pārkāpumiem (2012.gadā – 296), informē DVI.

Palielinājies citu ES dalībvalstu iedzīvotāju sūdzību skaits par personas datu apstrādi, ko veic Latvijā komercdarbību veicošs pārzinis, tādēļ ar katru gadu palielinās to izskatīto lietu skaits, kad nepieciešama sadarbība ar citām ES datu aizsardzības uzraudzības institūcijām pārbaužu lietu ietvaros.

2013.gadā veiktas 677 pārbaudes (2012.gadā tika veiktas 496 pārbaudes).

Pārbaudot sūdzībās ietverto informāciju un veicot pārbaudes, personas datu apstrādes pārkāpumi tika konstatēti un administratīvie sodi tika piemēroti 36 gadījumos – 22 naudas sodi (kopumā par 20,9 tūkstošiem latu 2012.gadā un 18,9 tūkstoši latu pērn) un 14 brīdinājumi. Lielākais piemērotais sods bija 3000 lati, kas piemērots trim dažādiem pārziņiem (atbildīgajiem par personas datu apstrādi) par konstatētajiem Fizisko personu datu aizsardzības likuma pārkāpumiem.

Kopš Vispārīgās datu aizsardzības regulas stāšanās spēkā pārkāpumi personas datu aizsardzībā konstatēti 127 gadījumos.

Ne vienmēr pārkāpuma fakta konstatēšana saistās ar sodu, jo regula paredz, ka uzraudzības iestādēm ir pieejami vairāki korektīvie līdzekļi, lai panāktu pārziņu rīcības atbilstību regulai, un sods ir tikai viens no līdzekļiem. «Līdz šim naudas sods piemērots 12 gadījumos un tā intervāls ir no 1400 līdz 7000 eiro,» saka Lāsma Dilba, Datu valsts inspekcijas (DVI) direktora vietniece.

Regula pieņemta 2016. gada aprīlī un ir spēkā jau kopš 2016. gada maija. Tās tiešas piemērošanas termiņš bija noteikts 2018. gada 25. maijs, lai būtu iespējams pārkārtot procesus atbilstoši tās prasībām. Pirmo pusotru gadu pēc regulas tiešas piemērošanas sākšanas DVI strādāja pie informēšanas un preventīvās darbības, īstenojot principu «konsultē vispirms». L. Dilba norāda, ka tiesiskais regulējums ir jauns, iespējams, ne vienmēr pietiekami skaidrs, tāpēc vispirms iestāde brīdināja par iespējamajiem pārkāpumiem un aicināja novērst, ja tādi bija pieļauti. Apzinoties iespējamās grūtības, DVI strādāja saudzīgā režīmā. Tomēr pakāpeniski notiek pāreja uz vairāk kontrolējošu un uzraugošu režīmu, jo sagatavošanās laiks bija diezgan garš.

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam? lektors Ivo Krievs* akcentēja septiņus datu apstrādes pamatprincipus, kurus nepieciešams ievērot, taču šie pamatprincipi neattiecas uz privātām vajadzībām.

Pirmais no tiem - likumīgums, kas nozīmē, ka datu apstrādei jābūt tiesiskam pamatam, jo regula nepieļauj nelikumīgus mērķus. Pirms datu apstrādes sākšanas nepieciešama datu subjekta piekrišana, taču tā no subjekta puses ir arī atsaucama. Saistībā ar šo regulu bērnu piekrišana datu apstrādei būs jaunums. Lektors min, ka, iespējams, Latvijā bērni no 13 gadu vecuma varēs dot savu piekrišanu. Tāpat likumīgums ietver līgumsaistību un juridisku pienākumu izpildi, datu subjekta vai citas personas vitāli svarīgas intereses, piemēram, dzīvība vai veselība. Par likumīgiem uzskatāmi tie uzdevumi, ko veic sabiedrības interesēs vai īstenojot oficiālas pilnvaras, kā arī pārziņa vai trešās personas leģitīmās intereses, sabalansējot ar datu subjekta interesēm.

Eiropas Komisija ierosinājusi visaptverošu ES datu aizsardzības noteikumu reformu, lai nostiprinātu tiesības uz privātumu tiešsaistē un stimulētu Eiropas digitālo ekonomiku, informē Eiropas Komisijas pārstāvniecība Latvijā.

Tehnoloģiskais progress un globalizācija ir dziļi mainījuši veidu, kādā tiek vākti dati, kā notiek piekļuve tiem un kā tie tiek izmantoti. Turklāt 27 ES dalībvalstis 1995. gada noteikumus ir īstenojušas atšķirīgi, kā rezultātā arī izpilde ir notikusi dažādi, norāda EK. Ar vienotu tiesību aktu tiks novērsta pašlaik pastāvošā sadrumstalotība un ar lieliem izdevumiem saistītais administratīvais slogs, ļaujot uzņēmumiem ietaupīt apmēram 2,3 miljardus eiro gadā. Šī ierosme palīdzēs nostiprināt patērētāju uzticēšanos tiešsaistes pakalpojumiem, sniedzot tik ļoti nepieciešamo stimulu izaugsmei, darbavietu izveidei un inovācijām Eiropā.

Statiska IT infrastruktūra nevar konkurēt ar strauji mainīgajām prasībām mūsdienu biznesa vidē, kur digitālā transformācija ir ne vien vēlama, bet samērā neizbēgama. Privātajam un publiskajam sektoram ir nepieciešams mērogojams, pielāgojams un drošs IT pamats, kas ir gatavs ne vien funkcionāli uzturēt, bet arī pasargāt un atjaunot kritiski svarīgus datus. Arvien biežāk dzirdam par datu noplūdēm, datu centru avārijām un finansiāliem zaudējumiem, ko būtu iespējams novērst ar sakārtotu IT infrastruktūru un tās pārvaldību. Šī iemesla dēļ vadošais Ziemeļvalstu un Baltijas IT infrastruktūras piegādātājs Atea skaidro visbiežāk uzdotos jautājumus un tendences datu aizsardzībā.

Kur vislabāk glabāt rezerves datus un kā izvairīties no dārgām tehniskām kļūmēm?

Atea IT arhitekts Kaspars Šulcs skaidro, ka uzņēmumiem ir savlaicīgi jādomā par datu drošību, tādēļ uzņēmumos, kuros ir viens vai divi datu serveri, iespējams, var iztikt ar vienkāršākiem risinājumiem, piemēram, izkopējot datus uz kādu ārējo USB disku vai tīkla iekārtu (NAS), lai būtu rezerves kopijas. Vēlams, lai tas tiktu darīts regulāri, lai tehnisku sarežģījumu dēļ dati būtu aktuāli un lietojami. Lielākiem uzņēmumiem, savukārt, būtu jādomā par rezerves datus glabāšanu iekārtās, kuras pieslēgtas ar ātru datu pārraides kanālu un kas ir speciāli paredzētas rezerves datu glabāšanai, piemēram, Dell EMC PowerProtect. Šīm iekārtām jau automātiski ir iebūvētas dažādas funkcijas efektīvākai datu glabāšanai un apstrādei, kur jāizceļ tieši datu deduplikācija un datu kompresija. Pats svarīgākais uzņēmumam ir tas, lai rezerves kopijas varētu uztaisīt ātri un ērti, un tikpat operatīvi datus varētu arī atjaunot. Šādas rezerves datu glabāšanas iekārtas sadarbībā ar speciālu programmatūru to nodrošina pilnībā.

Digitālā transformācija, kas aizsākās pirms vairākiem gadu desmitiem un savu kulmināciju sasniedza pandēmijas laikā, ir mainījusi mūsu darba metodes. Darbinieki soli pa solim pielāgojās jaunajam darba stilam, un tagad viņiem ir nepieciešama vēl lielāka elastība. Lai to nodrošinātu, rodas nepieciešamība pēc jaunām tehnoloģijām. Taču pāreja uz mūsdienīgu darba vidi ir saistīta ar papildu izaicinājumiem, lai izveidotu nesalaužamu uzņēmuma kiberaizsardzības vairogu. No atbilstošu IT risinājumu ieviešanas līdz iekšējās kultūras maiņai – kibernoturības veidošana nav sasniedzama tik vien kā ar “dažu soļu kombināciju”.

Rītdiena sākas šodien

Mainoties darba veidam, kad attālinātais darbs no jebkuras vietas pasaulē kļūst par mūsdienu dzīves realitāti, kā arī Baltijas valstīm saskaroties ar lielākiem kiberuzbrukumiem, būtiska kļūst uzņēmuma datu aizsardzība. Neatkarīgi no tā, vai esat mazs uzņēmums vai valstiski nozīmīga organizācija, tas, ka hakeru uzmanības centrā ir tikai lieli uzņēmumi, ir mīts. Jo elastīgāki vēlaties kļūt, jo lielāka uzmanība ir jāpievērš drošībai – jāaizsargā nemitīga patentētu datu plūsma mākoņos, attālinātās vidēs un birojā, kā arī jāsaglabā uzticama partnera tēls visās uzņēmējdarbības jomās.

Taču daudzas organizācijas joprojām nezina, ar ko sākt. Dell Technologies “Breakthrough” pētījums, kurā piedalījās 10 500 respondentu no vairāk nekā 40 valstīm un kurā tika pētīta cilvēku spēja pielāgoties digitālajām pārmaiņām, liecina, ka lielāka uzmanība būtu jāpievērš izpratnei par kiberdrošību un tehnoloģiskajiem procesiem. Dati liecina, ka 72% respondentu uzskata, ka darba paradumu maiņa viņu organizāciju ir pakļāvusi vēl lielākam riskam, savukārt 62% uzskata, ka organizācijas kiberdrošības vājākais posms ir tās darbinieki. Tomēr darbiniekiem ir jāzina, ka organizācija viņus atbalsta un rūpējas par digitālajiem rīkiem, ko tie izmanto ikdienā, strādājot birojā vai attālināti.

Valdība 8.septembrī lems par Datu valsts inspekcijas (DVI) vadītājas Signes Plūmiņas atbrīvošanu no amata, liecina valdības darba kārtība.

Pamatojumā tiek norādīts, ka Plūmiņa neesot nodrošinājusi pietiekamu iekšējo kontroli pār normatīvo aktu aktualizāciju, līdz ar to pastāv normatīvo aktu nepareizs piemērošanas risks un risks, ka plānošanas dokumenti netiek pietiekami koordinēti, nenodrošinot plānoto darbību pēctecību.

Tieslietu ministrs Dzintars Rasnačs (VL-TB/LNNK), izvērtējot Plūmiņas darbību, konstatējis, ka Valsts kontrole 2012.gada vēstulē norādīja, ka Plūmiņa, pieņemot lēmumu par savu komandējumu izdevumu atlīdzināšanu, nav ievērojusi likumā Par interešu konflikta novēršanu valsts amatpersonu darbībā noteiktās prasības.

Šā brīža situāciju saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu (NILLTFN) banku sektorā raksturo pārmērība, un to uz savas ādas izjūt kā uzņēmēji, tā arī iedzīvotāji, kuriem bieži jāsniedz neadekvāti daudz informācijas, kaut arī personas riska profils ir samērā zems.

Nesamērīgas interpretācijas datu apstrādes jautājumos

Bankas šobrīd atrodas ķīlnieka lomā. Tām, no vienas puses, būtu jārūpējas par klientu komfortu, bet, no otras puses, tām dažādus pienākumus uzliek valsts un starptautiskās institūcijas, kuru izpilde rada klientu neapmierinātību.

Finanšu nozare un, īpaši, banku sektors, šobrīd nepiedzīvo mierīgākos laikus. Banku sektorā no valsts puses ir sacelta pietiekami liela panika. Nozare ir iebiedēta ar dažādu sankciju draudiem, sodiem, dažādu krāsu sarakstiem. Lai bankas no sevis noņemtu jebkādas šaubas un riskus NILLTFN jomā, tās visu šobrīd dara nevis uz 100%, bet gan uz 150%. Rezultātā no tā cieš privātpersonu privātums, jo bankām ir jāizdara izvēle starp savu biznesu un klientu privātuma aizsardzību, kur biznesa eksistence noteikti ņem pārspēku.

Kopš ABLV Bankas pašlikvidācijas procedūras uzsākšanas 2018. gadā skaidrību ir ieguvuši tikai pirmās kārtas kreditori, kuriem bankas kontā nebija vairāk par 100 000 eiro un kuriem izmaksāta valsts garantētā atlīdzība. Pārējie kreditori, kuriem naudas līdzekļi kontā pārsniedza 100 000 eiro, joprojām ir neziņā par to, kad atgūs savu naudu, ja vispār to atgūs, jo ABLV bankas likvidatori noteikuši kreditoriem nepārskatāmas procedūras. Līdz šim kreditoriem tika uzspiesti šaubīgi likvidācijas noteikumi un pieprasītas detalizētas atskaites par visiem, pat ļoti vēsturiskiem darījumiem, bet pašiem kreditoriem nav atstātas pienācīgas iespējas aizsargāt sevi pret ABLV bankas noteikto lietu kārtību un necaurspīdīgām anti-money laundering (AML) pārbaudes procedūrām. Ir vērts apskatīt dažus piemērus un viedokli no kreditoru skatu punkta, kādi pārkāpumi saskatāmi ABLV bankas likvidācijas noteikumos.

Cik saistoši kreditoriem ir ABLV bankas likvidācijas noteikumi?

ABLV bankas pašlikvidācijas procesa pamatā ir kreditora prasījuma izskatīšanas kārtība, kuras rezultātā naudas līdzekļu izmaksa kreditora prasījuma apmierināšanai var tikt atlikta vai atteikta, pamatojoties uz likvidējamās ABLV banka likvidācijas noteikumos noteikto pārbaudi.

Lai panāktu tieši šādu kreditora prasījuma izskatīšanas kārtību un kreditora piekrišanu pārbaudes veikšanai, ABLV banka saviem kreditoriem izstrādāja īpašu veidlapu, izvietojot to savā tīmekļa vietnē www.ablv.com un nosakot, ka brīvā formā sagatavotajam prasījumam ir jāsatur visa tā informācija, ko satur veidlapa. Šajā īpašajā veidlapā tika iekļauts apliecinājums, ka parakstot pieteikumu, kreditors piekrīt likvidējamās ABLV bankas likvidācijas noteikumiem.

Datu valsts inspekcija (DVI) administratīvi sodījusi SIA Digitālās ekonomikas attīstības centrs (DEAC) ar 1400 eiro naudas sodu par nelikumīgu personas datu iegūšana un izmantošanu, aģentūra LETA uzzināja Tieslietu ministrijā.

DEAC, izmantojot savas datubāzes informāciju, nosūtīja pie Rīgas 1.ģimnāzijas 10. klases skolēna Alekseja Popova uz mājām savu advokātu saistībā ar pārmetumiem par viņa radīto programmas paplašinājums Skaistā klase, kas ļāva apiet elektroniskās skolēnu dienasgrāmatas portāla e-klase reklāmas un rakstus, atverot baltu lapu ar reģistrācijas logu.

DVI sodu piemērojusi par Latvijas Administratīvo pārkāpumu kodeksa paredzēto pārkāpumu - par nelikumīgu personas datu iegūšana un izmantošanu. Šāds lēmums pieņemts, veicot pārbaudi par DEAC rīcības atbilstību Fizisko personu datu aizsardzības likumam, izmantojot izglītības portāla e-klase pieejamos personas datus.

Datu valsts inspekcijas ilggadējā vadītāja Signe Plūmiņa īsti nezina, kāpēc tieslietu ministrs pieņēmis lēmumu par viņas atbrīvošanu, pirmdien vēsta laikraksts Dienas Bizness.

Ministru kabineta sēdē, kas notiks otrdien, 8. septembrī, viens no izskatāmajiem jautājumiem ir par Datu valsts inspekcijas (DVI) direktores Signes Plūmiņas atbrīvošanu no amata, liecina Ministru kabineta sēdes darba kārtība. Jāmin, ka S. Plūmiņa šajā amatā atrodas kopš 2001. gada 2. janvāra. Tieslietu ministrijas sagatavotajā rīkojuma projekta anotācijā norādīts, ka DVI vadītāja pieļāvusi būtiskus pārkāpumus un nepilnības, kas ir pietiekams pamats, lai viņai nepagarinātu termiņu inspekcijas direktores amatā. Savukārt pašā rīkojumā norādīts, ka S. Plūmiņa no DVI direktores amata tiks atbrīvota ar 2016. gada 1. janvāri sakarā ar amata pilnvaru termiņa beigšanos.

Vērtīgas lietas mēs parasti apdrošinām vai parūpējamies par to drošību citos veidos. Mūsdienu pasaulē, kurā vairumam uzņēmumu viens no nozīmīgākajiem resursiem ir informācija, ir ārkārtīgi būtiski gādāt par uzņēmuma datu drošību. Office 365 lietotāji nereti automātiski uzskata, ka par tajā esošā satura drošu uzglabāšanu rūpējas Microsoft. Realitātē Office 365 ir veidots, pamatojoties uz dalītās atbildības modeļa principu. Ideja ir tāda, ka veiksmīgai pakalpojuma darbībai nozīmīga loma ir visām iesaistītajām pusēm. Microsoft galvenais uzdevums ir Office 365 pakalpojumu infrastruktūras uzturēšana un aizsardzība. Piegādātājs nodrošina vienmērīgu darbību iekārtām un Office 365 pakalpojumiem, kā arī rūpējas par aktuālo pakalpojumu pārvaldību. Savukārt klientiem ir jāuzņemas atbildība par savu datu dublēšanu. Piemēram, ja kāds uzņēmuma darbinieks netīšām izdzēš failu no Teams, diemžēl nav iespējas piezvanīt uz Microsoft biroju un pieprasīt faila atjaunošanu. Tas ir klienta pienākums – savlaicīgi veidot rezerves kopijas, lai vajadzības gadījumā datus atgūtu.

Uzņēmums Primend, kas nodrošina profesionālus un efektīvus IT pakalpojumus visā Baltijā, rūpīgi seko līdzi arī tam, lai klientu vērtīgie dati būtu pastāvīgā drošībā. Vai zini, kādi ir galvenie iemesli uzņēmuma datu aizsardzībai? Lūk, 6 potenciāli riski, kurus var “apdrošināt”, ieviešot uzņēmumā kvalitatīvu satura dublēšanas risinājumu rezerves kopijām.

1. iemesls: netīša izdzēšana. Gluži cilvēcīgi jebkuram var gadīties svarīgu informāciju netīšām izdzēst vai arī kļūdas dēļ vieniem datiem uzkopēt virsū citus, attiecīgi oriģinālos datus zaudējot. Protams, ir pieejami dažādi Microsoft rīki, kas ļauj informāciju atgūt, kā piemēram, izdzēsto failu vai e-pasta ziņojumu miskastes. Tomēr ne visās situācijās tas ir risinājums, turklāt šādā formātā dati tiek glabāti tikai noteiktu laika periodu, pēc tam tos neatgriezeniski dzēšot. Tātad vienīgais drošais veids, kā tos atgūt, ir pilnvērtīgs un visaptverošs risinājums rezerves kopiju izveidei.

Latvijas uzņēmumi mākoņpakalpojumu izmantošanā ir vieni no pēdējiem Eiropas Savienībā un krietni atpaliek pat no Baltijas kaimiņiem.

Tūkstošiem Latvijas iedzīvotāju gadiem uztur adreses publiskos e-pasta servisos, ar tālruni uzņemtās fotogrāfijas noglabā ražotāja piedāvātajās mākoņkrātuvēs un pat visu kontaktu grāmatiņas saturu, privātas sarakstes un svarīgus dokumentus uzticējuši datu centriem, kuru atrašanās vietu vairākums pat nenojauš. Personīgo informāciju bez īpašas domāšanas esam nodevuši dažādiem pakalpojumu sniedzējiem un par to pārāk neraizējamies. Taču atliek kādam kolektīvā ieminēties par uzņēmuma datu pārnešanu uz mākoņkrātuvēm, lai kā lava no vulkāna sāktu velties kolēģu bažas par drošības riskiem un apdraudējumu kompānijas eksistencei. Šo ainu pazīst un personīgi ar to saskārušies ļoti daudzi vietējo uzņēmumu darbinieki. Par spīti tam, ka mīlam sevi dēvēt par tehnoloģiski attīstītu un inovācijām atvērtu valsti, Latvijas biznesa vidē ir piektais zemākais mākoņpakalpojumu izmantošanas īpatsvars Eiropas Savienībā (ES), apsteidzot vien Grieķiju, Poliju, Rumāniju un Bulgāriju. Mēs atpaliekam ne tikai no skandināviem un Rietumeiropas, bet arī abiem Baltijas kaimiņiem.

Izmaksu sadaļa mulsinoša, no kā var secināt, ka bez Iedzīvotāju reģistra citās informācijas sistēmās personas kodi neparādās

No 2017. gada Latvijā varēs veikt personas koda nomaiņu, kurš satur informāciju par cilvēka vecumu, tomēr ir diezgan daudz neskaidrību par pašu procesu un izmaksām. To paredz valdības akceptētie grozījumi Iedzīvotāju reģistra likumā. Paredzēts, ka jaunā personas koda pirmie cipari būs 32, bet pārējie automātiski ģenerēti no 0 līdz 9. Jautājums par personas koda atbilstību fizisko personu datu aizsardzības kanoniem aktivizējās 2007. gadā saistībā ar Tiesībsarga biroja pārbaudi. Par grozījumiem gala vārds būs jāsaka Saeimai.

Pozitīvi ir vērtējams, ka likumprojekts paredz papildināt likuma pārejas noteikumus ar jaunu punktu, kurā noteikts, ka persona, kurai jau piešķirts personas kods ar dzimšanas datiem, sākot ar 2017. gadu, vienu reizi brīvprātīgi varēs lūgt piešķirt jaunu personas kodu bez dzimšanas datuma norādīšanas, tādējādi varēs izvairīties no precedentiem, kad cilvēks kodu vēlētos mainīt nepārtraukti, lai gadu vietā slēptu pavisam ko citu. Interesanti, ka likumprojekta anotācijā nav iekļauts Tieslietu ministrijas padotības iestādes Datu valsts inspekcija (DVI) viedoklis, jo tieši šīs iestādes viens no primārajiem mērķiem ir personas datu uzraudzība un aizsardzība. Būtu vērtīgi noskaidrot, vai DVI atbalsta personas koda maiņu. Tāpat nebūtu slikti, ja pirms izmaiņām tiktu veikta aptauja (piemēram, internetā, nevis pusmiljona eiro apmērā), lai būtu aplēses, cik iedzīvotāji ir neapmierināti ar esošo personas kodu un cik iedzīvotāju apsvērtu koda maiņu, lai prognozētu gaidāmo aktivitāti. Mulsina likumprojekta anotācijas sadaļa par izmaksām, jo saskaņā ar to, līdzekļi izmaiņām ir nepieciešami tikai Iedzīvotāju reģistram un e-pakalpojuma «Iepriekšējā un piešķirtā jaunā personas koda salīdzināšana» izveidei, varētu domāt, ka citās informācijas sistēmās personas kodi neparādās, nemaz nerunājot par privāto sektoru, īpaši būtiski tas varētu būt finanšu jomā, kuru klientu lokā ir arī cilvēki, kuri nemaz nebēdātos, ka uz kādu brīdi pazustu no bankas redzesloka. Lai apzinātu reālās izmaksas tikai valsts pārvaldē, būtu jānoskaidro Vides aizsardzības un reģionālās attīstības ministrijas (VARAM) viedoklis, jo ministrijas pārziņā ir valsts IT saimniecības jautājumi. VARAM komentāru anotācijā neizdevās atrast.

IKT nozarē jau vairākus gadus plaši tiek attīstīta resursu koplietošana, kas ļauj izmantot augstākas kvalitātes un pieejamības infrastruktūru un pakalpojumus, neieguldot to izveidē savus līdzekļus. Latvijas Valsts radio un televīzijas centrs (LVRTC) ir šādas koplietojamas infrastruktūras uzturētājs, uzņēmējiem piedāvā optiskā tīkla koplietošanu, eParaskta un e-Identitātes platformas, datu pārraides risinājumus, bet valsts iestādēm ir virkne efektīvu pakalpojumu ieskaitot, kiberdrošības risinājumus.

Par resursu koplietošanu, ikdienas darbu, kiberdrošību un iedzīvotāju izglītošanu Dienas Bizness saruna ar LVRTC valdes priekšsēdētāju Ģirtu Ozolu.

LVRTC ir viens no valsts informācijas un komunikācijas tehnoloģiju (IKT) pakalpojumu kompetenču centriem, kā arī sniedz Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus publiskā sektora spēlētājiem. Ko tas praktiski nozīmē, ko darāt un ko no tā iegūst uzņēmumi, sabiedrība?

Valsts elektronisko sakaru pakalpojumu centra uzdevums ir nodrošināt valsts pārvaldes iestādēm tehnisko līdzekļu kopumu - nepieciešamo skaitļošanas, datu glabāšanas un elektronisko sakaru tīkla informācijas un komunikācijas tehnoloģiju infrastruktūru, lai nodrošinātu informācijas sistēmu darbību augstā konfidencialitātes, integritātes un pieejamības līmenī. Mēs nesniedzam pakalpojumu gala lietotājam. Starp mums un sabiedrību ir valsts pārvalde un tas, ko gala lietotājs, proti, sabiedrība pēc mūs paveiktā izjūt vai neizjūt, ir dažādu informācijas sistēmu darbības pieejamība vai nepieejamība. Proti, sistēmas vai nu darbojas stabili vai arī kaut kas nav īsti labi. Mūsu uzdevums ir panākt, lai tās sistēmas, kas ir mūsu pārziņā, ir pieejamas.

Labāka datu pārvaldība un aizsardzība ar Cohesity moderno platformu

"Arrow Electronics" ir kļuvis par datu pārvaldības līdera Cohesity izplatītāju, piedāvājot pievienoto vērtību Cohesity datu pārvaldības un aizsardzības produktu izplatīšanas partneriem Baltijā.

Cohesity nākamās paaudzes datu pārvaldības platforma nodrošina vienkāršu risinājumu datu pārvaldei un aizsardzībai, izmantojot vienu viegli lietojamu vadības paneli, neatkarīgi no tā, vai dati tiek glabāti uz vietas, privātajos un/vai publiskajos mākoņos vai hibrīdvidē.

Izmantojot Cohesity, klientiem ir pieejama uzticama datu pārvaldības un aizsardzības platforma, kas ļauj pārvaldīt, arhivēt, testēt, dublēt un atjaunot datus. Svarīgi ir arī tas, ka Cohesity modernā datu pārvaldība ir tieši pielāgota nulles uzticamības drošības principiem, nodrošina mākslīgā intelekta radītus brīdinājumus par netipiskām un ļaunprātīgām datu izmaiņām, kā arī tā ir paplašināma ar dažādiem trešo pušu drošības risinājumiem.

Rietumos vērojamajā nervozumā nav vainojami ne migranti, teroristi, masoni, Tramps, kapitālisms, ne Brisele vai Krievija un pat ne valdība. «Vainīgs» ir Gordons Mūrs. Bet – nešaujiet uz pianistu! Kādreizējais pusvadītāju ražotāja Intel vadītājs 1965. gadā vienkārši nosauca vārdā acīmredzamo – ka datu apstrādes jauda zināmos laika periodos pieaug ģeometriskā progresijā. Vēlāk viņš konstatēja, ka šis periods ir divi gadi, un te nu mēs esam.

Tehnoloģiju nodrošinātā globalizācija un dažnedažādi komunikācijas brīnumi, par kuru praktizēšanas mēģinājumiem vēl pirms dažiem gadu desmitiem liktu trakomājā, bet vēl drusku senāk dedzinātu uz sārta, ir mainījuši visu – kā mēs sazināmies, pārdodam, pērkam, strādājam, flirtējam, ceļojam un ko tik vēl ne. Attiecīgi ir mainījies arī darba tirgus, ražošana, ekonomikas struktūra vispār, tāpat izglītība, elektorāta grupu gaidas un politiķu dienas kārtība.

Skaidrības labad jānorāda, ka es neesmu materiālists. Drīzāk tā ir ideju vēsture, kas zināmā spriedzē ar materiālajiem faktoriem man personīgi atklāj arī vispārīgi komunicējamu jēgu. Materiālie faktori vieni paši ne tuvu nav pietiekami ne dzīves jēdzīguma, ne nejēdzīguma uzstādījumam, tomēr nesapratne par tiem ir Rietumu frustrācijas, fobiju un arī dažu elektorālo izvēļu pamatā.

Biznesa vidē un ne tikai datu apjoms pieaug milzu ātrumā, liekot aizvien vairāk domāt par drošiem datu glabāšanas risinājumiem. Viens no tādiem ir datu centru piedāvātie mākoņpakalpojumi. Db.lv bija iespēja ielūkoties telekomunikācijas uzņēmuma Lattelecom Datu centra Dattum biznesa slepenajā mākonī, kas atrodas Rīgā, Kleistu ielā.

Dattum pozicionē sevi kā drošāko datu glabāšanas un apstrādes centru Baltijā un Ziemeļeiropā, kas sertificēts pēc TIER III standartiem. Apgrozījuma pieaugumu datu centru biznesā Lattelecom šogad plāno palielināt par apmēram 26%, kas ir līdzīga iepriekšējā gada prognozei, kad arī pieaugums bija aptuveni 25%, informēja Lattelecom Datu centru pakalpojumu un risinājumu nodaļas vadītājs Māris Sperga.

Lattelecom datu centru sniegtie pakalpojumi aptuveni 70% ir eksportā, bet 30% ir Latvijas klientiem.

Runājot par datu zudumu un noplūdes riskiem, M.Sperga uzsvēra, ka TOP 5 biznesa riski pasaulē 2019.gadā ir: piegāžu apstāšanās (37%) kiberincidenti (37%), dabas katastrofas (28%), izmaiņas likumdošanā (27%) un tirgus attīstība (23%).