Arvien pieaugošā ģeopolitiskā spriedze un straujā mākslīgā intelekta risinājumu attīstība radījusi ne mazums izaicinājumu finanšu sektoram, ar kiberuzbrukumiem un jaunām krāpniecības shēmām pārbaudot nozares digitālo noturību.

Lai neiekristu krāpnieku nagos, svarīga ir gan sabiedrības finanšu pratības, gan nozares sadarbības veicināšana, sekmējot savlaicīgāku noziegumu draudu identificēšanu un efektīvāku trešo pušu risku pārvaldību.

Ja agrāk viens no izplatītākajiem finanšu krāpniecības veidiem bija nelikumīga bankas kartes datu iegūšana, šodien arvien biežāk dzirdam par gadījumiem, kad pats lietotājs autorizē maksājumu no sava bankas konta vai iesaistās darījumos ar turīgiem prinčiem no Āfrikas, kuri sola lielu bagātību. Tāpat daļa noziegumu saistīta ar sankcijām, kas pēc 2014. gadā Krievijas sāktās agresijas Ukrainā un šobrīd kara ietekmē mainās ļoti bieži un ātri. Daļa cilvēku darījumus ar sankcionētām pusēm veic neapzināti, bet netrūkst arī darboņu, kuri to dara ar konkrētu mērķi, kā rezultātā iesaistītā banka vai cita finanšu iestāde var saņemt sodu vairāku miljonu eiro apmērā.

Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Kopš Vispārīgās datu aizsardzības regulas piemērošanas uzsākšanas jau ir pagājis krietns laika sprīdis, un vairums uzņēmumu šobrīd ir vairāk vai mazāk pārkārtojuši personas datu apstrādi atbilstoši jaunajām prasībām. Tomēr regulas prasību ieviešanas pasākumi vēl nav galā.

Nacionālais regulējums

Pagājušā gada nogalē Datu valsts inspekcija pieņēma personas datu apstrādes darbību veidu sarakstu, attiecībā uz kuriem Latvijā jāveic novērtējums par ietekmi uz datu aizsardzību (ietekmes novērtējums jeb NIDA). Šāda saraksta pieņemšanu katras dalībvalsts līmenī paredz Vispārīgās datu aizsardzības regula. Eiropas Savienības dalībvalstu personas datu uzraudzības iestādes ir bijušas visai aktīvas, kopumā sākotnēji piedāvājot vairāk nekā 260 personas datu apstrādes veidus, kuru gadījumā būtu jāveic ietekmes novērtējums.

Datu valsts inspekcijas apstiprinātājā sarakstā ietverti 13 dažādi apstrādes darbību veidi, kuru gadījumā datu pārziņiem, kas darbojas Latvijā, ir pienākums veikt ietekmes novērtējumu. Datu valsts inspekcijas sarakstā ir norādīti arī 9 personas datu apstrādes risku paaugstinoši kritēriji, kas jāņem vērā, lemjot par to, vai jāveic ietekmes novērtējums. Atsevišķos Datu valsts inspekcijas sarakstā norādītajos gadījumos ietekmes novērtējums ir jāveic tikai tad, ja sarakstā minētā personas datu apstrāde notiek vienlaikus pastāvot kādam no sarakstā norādītajiem risku paaugstinošajiem kritērijiem. Ilustrācijai var minēt, ka datu subjektu «sistemātiska uzraudzība» ir viens no risku paaugstinošajiem kritērijiem. Tas var ietvert visdažādākās situācijas. Sistemātiska uzraudzība var būt gan tīmeklī iegūtu personas datu apstrāde, gan publiski pieejamas zonas nepārtraukta video novērošana, no kuras grūti vai neiespējami izvairīties, piemēram, ja bez nonākšanas kameras redzes lokā nav iespējams iekļūt kādā publiski pieejamā ēkā.

Igaunijas Apdrošinātāju savienības dati liecina, ka pērn valstī reģistrēti 408 apdrošināšanas krāpniecības gadījumi, kas ir mazāk nekā divus iepriekšējos gadus, bet pērn kopumā krāpnieki no apdrošinātājiem centās izkrāpt deviņu gadu laikā lielāko summu - 2,6 miljonus eiro.

Igaunijas Apdrošinātāju savienības vadītāja zaudējumu novēršanas jautājumos Illi Reimetsa sacīja, ka krāpnieki cenšas iegūt arvien lielākas apdrošināšanas kompensācijas, bet efektīva policijas un apdrošinātāju izmeklētāju sadarbība ir ļāvusi atklāt arvien vairāk krāpniecības gadījumu.

«Būtiski mazāk ir gadījumu ar inscenētu un izplānotu krāpniecību, kas agrāk bija visizplatītākais apdrošināšanas krāpniecības veids. Ja krāpniekus atklāj apdrošināšanas gadījuma inscenēšanā, nākotnē tamlīdzīgu mēģinājumu vairs nebūs. Piemēram, ekonomikas lejupslīdes laikā pieaug māju dedzināšanas skaits, kas ir viens no piemēriem plānotai apdrošināšanas krāpniecībai,» klāstīja Reimetsa.

Palielinoties attālinātā darba popularitātei un pieaugot e-komercijas lomai, uzņēmumiem arvien aktuālāka ir IT sistēmu un datu novietošana datu centros pie IT ārpakalpojumu sniedzējiem un/vai “mākoņos’’. Arī tehnoloģiju un izklaides uzņēmumam Tet ir seši datu centru un mākoņpakalpojumu platforma TetCloud.

Datu centru pakalpojumu veidi un to īpašības

Uzņēmumiem pie lielāka datu apjoma vai tiem, kuri strādā IT jomā, ir nepieciešams serveris, kurā tiek glabāti dati. Ja agrāk populārākais veids bija to uzturēt pašiem, tad šobrīd arvien biežāk tiek izmantotas vēl divas opcijas datu glabāšanai - attālināti datu centri un to ievietošana virtuālajā serverī jeb ‘’mākonī’’. Kādas ir šo trīs opciju īpašības un atšķirības?

● Datu glabāšana uzņēmumā. Lai arī agrāk praktiski vienīgā opcija, tad šobrīd tā uzskatāma par dārgu un laikietilpīgu no apkopes viedokļa. Pārsvarā to izvēlēsies tikai trijos gadījumos - 1. ja nav daudz datu un neparedzētas situācijas neietekmēs uzņēmuma darbības procesu (piemēram, mājaslapa ir uzņēmuma vizītkarte, nevis piedāvā e-komerciju). 2. ja uzņēmums nevar izvest datus ārpus tā telpām juridisku ierobežojumu vai datu specifikas dēļ (piemēram, medicīnas iestādes vai valsts struktūras). 3. citu iemeslu dēļ kā bailes no pārmērīgām izmaksām, neuzticēšanās vai nezināšana par ārpakalpojumu, liek uzņēmumiem atteikties no datu glabāšanas pie trešās puses.

Deklarācija par Krišjāņa Kariņa (JV) topošā Ministru kabineta iecerēto darbību, par ko vienojušās koalīcijas partijas.

Saeima šodien lems, vai apstiprināt jauno valdību, kuru veidotu partiju apvienība "Jaunā Vienotība", partiju apvienība "Apvienotais saraksts" un Nacionālā apvienība.

Ievads

Krišjāņa Kariņa valdības mērķis: Latvijas ekonomikas transformācija labākai dzīvei Latvijā

Kopš Latvijas valsts neatkarības atgūšanas valsts un tās iedzīvotāji ir piedzīvojuši milzu pārmaiņas - pāreju no komandekonomikas uz tirgus ekonomiku, valsts un pašvaldību īpašuma privatizāciju, demokrātisko institūciju izveidošanu un nostiprināšanos, naudas un zemes reformas īstenošanu, pievienošanos Eiropas Savienībai (ES) un NATO militārajai aliansei.Šajā ceļā ir pārvarēti dažādi izaicinājumi, šobrīd sastopamies ar Krievijas agresīvo karadarbību Ukrainā, kura grauj likuma varā balstīto starptautisko kārtību un ir lielākais drošības apdraudējums Eiropai, radot milzīgas cilvēku ciešanas. Karadarbība ir izraisīju

Saskaņā ar Vispārīgās datu aizsardzības regulu tajā noteiktās personas datu aizsardzības prasības ir tehnoloģiski neitrālas. Līdz ar to Regula vispārīgi nedz aizliedz, nedz atļauj blokķēžu tehnoloģijas izmantošanu, tāpat kā regula nedz atļauj, nedz aizliedz, piemēram, sociālo tīklu, mobilo aplikāciju, videonovērošanas sistēmu izmantošanu.

Viens no iemesliem kādēļ tika izstrādāta un pieņemta šī Vispārīgās datu aizsardzības regula, bija fakts, ka līdz regulai pastāvošais datu aizsardzības regulējums nebija atbilstošs un piemērots straujajai tehnoloģiju attīstībai un globalizācijai. Līdz ar to bija nepieciešams jauns regulējums, kurš ļautu gan izmatot jaunās tehnoloģiskās iespējas, gan to ietvaros nodrošināt datu aizsardzības prasības. Praktiski vērtējot, vai un kā nodrošināt blokķēžu atbilstību regulai, jāsecina, ka pastāv vairāki izaicinājumi un vienmēr ir jāapsver vismaz šādi ar privātuma aizsardzību un regulas ievērošanu saistītie aspekti:

Vai notiks personas datu apstrāde?

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Arvien biežāk Eiropas Savienībā (ES) un Latvijas publiskajā telpā tiek runāts par problēmām ar pievienotās vērtības nodokļa (PVN) iekasēšanu un samērā lielo PVN plaisu (proti, starpību starp iekasējamo un iekasēto PVN apjomu) rādītāju PVN krāpniecības dēļ. Šī nodokļa sistēmas nenoturība pret krāpniecību nodara būtiskus zaudējumus nacionālo valstu budžetu ieņēmumiem, kas savukārt ietekmē tautsaimniecību un iedzīvotāju labklājību.

Lai cīnītos ar liela apjoma un pēkšņu PVN krāpniecību, viens no efektīvākajiem ātras reakcijas mehānismiem ir tā sauktā apgrieztā jeb reversā PVN maksāšanas kārtība. Pirmo reizi Latvijā šī kārtība tika ieviesta 1999. gada 1. jūlijā vienā no nozīmīgākajām un lielākajām tautsaimniecības nozarēm – kokrūpniecībā. Ja sākotnēji apgrieztā PVN maksāšanas kārtība tika attiecināta tikai uz kokmateriālu piegādēm, tad šobrīd tā aptver ne tikai dažāda veida kokmateriālu piegādes, bet arī dažādus pakalpojumus, kas tiek sniegti šajā nozarē.

Noderīga ziņa? Padalies! Twitter Facebook Draugiem

Diemžēl vispārīgā PVN piemērošanas kārtība un parastie PVN administrēšanas pasākumi ir izrādījušies neefektīvi pret PVN izkrāpšanu arī attiecībā uz metāllūžņu piegādēm un ar tām saistītiem pakalpojumiem, būvniecības pakalpojumiem un atsevišķu elektronisko ierīču piegādēm, tāpēc Latvijā arī šajās jomās tika ieviesta minētā īpašā PVN maksāšanas kārtība attiecīgi 2011. gada 1. oktobrī, 2012. gada 1. janvārī un 2016. gada 1. aprīlī. No šā gada 1. jūlija paredzēts ieviest apgriezto PVN maksāšanas kārtību arī graudaugu nozarē.

Jaunā Eiropas Savienības regula par fizisku personu datu aizsardzību nesīs uzņēmumiem un organizācijām vairākus nopietnus izaicinājumus, kurus nevar atrisināt pēdējā brīdī

Nākamais pavasaris daudzu uzņēmumu vadītājiem jūsmošanas par dabas mošanos un siltāku laiku vietā solās atnest negulētas naktis un pārdzīvojumus. Jaunā Eiropas Komisijas regula par fizisko personu datu aizsardzību paredz rūpīgāk uzmanīt uzņēmumu rīcībā esošos datus, un, lai izpildītu tās prasības, jāsāk gatavoties jau tagad.

Jaunā Eiropas Parlamenta un Padomes Regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu glabāšanu, apstrādi un šādu datu brīvu apriti stājas spēkā 2018. gada 25. maijā. Tas būs jāievēro kā visiem komersantiem, tā valsts un pašvaldību iestādēm. Jaunais datu regulējums ir loģisks solis vienota Eiropas digitālā tirgus izveidē, kam pamatā ir droša datu apstrāde un vienots regulējums visā ES.

Tuvojoties svētku sezonai, arvien biežāk nākas saskarties ar personas datu apstrādes jautājumiem. Saņemot ielūgumus uz publiskiem vai ne tik publiskiem pasākumiem, tajos ne reti tiek norādīts: «Pasākuma norise tiks fotografēta un filmēta. Ar savu ierašanos pasākumā, Jūs sniedzat piekrišanu savu personas datu apstrādei.» Šāda vai līdzīgi pasniegta informācija ir kļuvusi par ielūgumu ierastu sastāvdaļu. Tomēr, vai tas ir vienīgais šāda veida datu apstrādes tiesiskais pamats un vai pasākuma rīkotāji apzinās visas no tā izrietošās sekas?

Viens no bieži sastopamiem Vispārējās datu aizsardzības regulas nepareizas piemērošanas piemēriem ir pārlieku bieža personas datu apstrādes balstīšana uz personas «piekrišanas» pamata, kas liecina, ka izpratne par regulu joprojām ir nepietiekoša un tās prasību interpretācija nereti pārspīlēta.

Personas piekrišana fotografēšanai vai filmēšanai publiskos pasākumos bieži ir neveiksmīgi izvēlēts vai pat nepareizi norādīts datu apstrādes pamats. Pirmkārt, jau tādēļ, ka pastāv šaubas, vai tā tiks uzskatīta par brīvi dotu piekrišanu, jo vienīgais veids, kā paust savu nepiekrišanu ir uz pasākumu neierasties. Piekrišanas došana nozīmē arī reālu iespēju to liegt, nenostādot sevi nelabvēlīgā situācijā. Turklāt piekrišanu datu apstrādei jābūt iespējams tikpat viegli atsaukt kā to dot. Parasti gan pasākuma organizētāji šīs apmeklētāju tiesības uzaicinājumā nenorāda, kas jau pats par sevi ir datu regulas prasību pārkāpums.

Statiska IT infrastruktūra nevar konkurēt ar strauji mainīgajām prasībām mūsdienu biznesa vidē, kur digitālā transformācija ir ne vien vēlama, bet samērā neizbēgama. Privātajam un publiskajam sektoram ir nepieciešams mērogojams, pielāgojams un drošs IT pamats, kas ir gatavs ne vien funkcionāli uzturēt, bet arī pasargāt un atjaunot kritiski svarīgus datus. Arvien biežāk dzirdam par datu noplūdēm, datu centru avārijām un finansiāliem zaudējumiem, ko būtu iespējams novērst ar sakārtotu IT infrastruktūru un tās pārvaldību. Šī iemesla dēļ vadošais Ziemeļvalstu un Baltijas IT infrastruktūras piegādātājs Atea skaidro visbiežāk uzdotos jautājumus un tendences datu aizsardzībā.

Kur vislabāk glabāt rezerves datus un kā izvairīties no dārgām tehniskām kļūmēm?

Atea IT arhitekts Kaspars Šulcs skaidro, ka uzņēmumiem ir savlaicīgi jādomā par datu drošību, tādēļ uzņēmumos, kuros ir viens vai divi datu serveri, iespējams, var iztikt ar vienkāršākiem risinājumiem, piemēram, izkopējot datus uz kādu ārējo USB disku vai tīkla iekārtu (NAS), lai būtu rezerves kopijas. Vēlams, lai tas tiktu darīts regulāri, lai tehnisku sarežģījumu dēļ dati būtu aktuāli un lietojami. Lielākiem uzņēmumiem, savukārt, būtu jādomā par rezerves datus glabāšanu iekārtās, kuras pieslēgtas ar ātru datu pārraides kanālu un kas ir speciāli paredzētas rezerves datu glabāšanai, piemēram, Dell EMC PowerProtect. Šīm iekārtām jau automātiski ir iebūvētas dažādas funkcijas efektīvākai datu glabāšanai un apstrādei, kur jāizceļ tieši datu deduplikācija un datu kompresija. Pats svarīgākais uzņēmumam ir tas, lai rezerves kopijas varētu uztaisīt ātri un ērti, un tikpat operatīvi datus varētu arī atjaunot. Šādas rezerves datu glabāšanas iekārtas sadarbībā ar speciālu programmatūru to nodrošina pilnībā.

DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam? lektors Ivo Krievs* akcentēja septiņus datu apstrādes pamatprincipus, kurus nepieciešams ievērot, taču šie pamatprincipi neattiecas uz privātām vajadzībām.

Pirmais no tiem - likumīgums, kas nozīmē, ka datu apstrādei jābūt tiesiskam pamatam, jo regula nepieļauj nelikumīgus mērķus. Pirms datu apstrādes sākšanas nepieciešama datu subjekta piekrišana, taču tā no subjekta puses ir arī atsaucama. Saistībā ar šo regulu bērnu piekrišana datu apstrādei būs jaunums. Lektors min, ka, iespējams, Latvijā bērni no 13 gadu vecuma varēs dot savu piekrišanu. Tāpat likumīgums ietver līgumsaistību un juridisku pienākumu izpildi, datu subjekta vai citas personas vitāli svarīgas intereses, piemēram, dzīvība vai veselība. Par likumīgiem uzskatāmi tie uzdevumi, ko veic sabiedrības interesēs vai īstenojot oficiālas pilnvaras, kā arī pārziņa vai trešās personas leģitīmās intereses, sabalansējot ar datu subjekta interesēm.

Uzņēmumiem, valsts iestādēm un institūcijām ir svarīgi nodrošināt nemainīgi noturīgu darbību pret kiberdraudiem un uzbrukumiem - mazinot kritiskās infrastruktūras kiberdrošības radītos riskus un rūpējoties par kritisko datu privātumu.

Dati ir vērtība, kas var dot jaunas iespējas un arī riskus

Dati, jaunā globālās ekonomikas valūta, lielākajai daļai uzņēmumu ir kļuvuši par visvērtīgāko aktīvu. Pieaugošā iespēja gūt peļņu no datu ieguves, mudina uzņēmumus meklēt un radīt arvien jaunus veidus, kā šīs iespējas izmantot savā labā. Tas ir veicinājis ievērojamu kopējo datu pieaugumu. Iespējas gūt labumu no šiem datiem un palielināt biznesa vērtību ir šķietami bezgalīgas.

Diemžēl, dati ir kļuvuši arī par mērķi. Plaši ieviestās e-komercijas sistēmas, attālinātā darba apjoma pieaugums un kopējā cilvēku ikdienas dzīves digitalizācija, nodrošina vislielāko IT uzbrukumu mērķauditoriju vēsturē. Regulāri tiek veikti noziedzīgi nodarījumi uzņēmumiem ar mērķi gūt finansiālu labumu, vai tiem radīt citādus zaudējumus.

2018. gada 25. maiju kā zīmīgu datumu noteikti atceras teju ikviens, jo tajā spēkā stājās Vispārīgā datu aizsardzības regula (VDAR). Šo dienu gaidījām ar bažām par nezināmo un virkni neskaidru jautājumu. Spriedzi par gaidāmo palielināja runas par sodiem, ja tiks konstatēti regulas pārkāpumi, – līdz pat 4 % no uzņēmuma gada apgrozījuma nudien nav maz.

Šis gatavošanās posms pārvērtās par bažu un neizpratnes pārpildītu laiku, kurā uzņēmēji steidza veikt preventīvus sagatavošanās darbus – gan vajadzīgus, gan arī nevajadzīgus, lai 26. maijs nepienāktu ar nepatīkamiem pārsteigumiem. Tomēr 26. maija rītā varējām uzelpot un turpināt šķetināt VDAR jautājumus, ko darām arī trīs mēnešus pēc regulas spēkā stāšanās. Šajā procesā mans ieteikums būtu saskatīt lielo VDAR ieguvumu – beidzot ir vērā ņemams iemesls aktualizēt uzņēmuma datubāzes, atbrīvojoties no datiem zem “gan jau noderēs” klasifikācijas un atstājot datus ar racionālu un tiesisku to nepieciešamības pamatojumu.

Mīti par VDAR un pārsteidzīgi lēmumiNedēļa līdz liktenīgajam 25. maija datumam vairumam, visticamāk, atmiņā palikusi kā laiks, kurā e-pastā ik dienas ienāca pa kādai ziņai no komersantiem ar lūgumu apstiprināt, vai ir vēlēšanās arī turpmāk saņemt klientam saistošu informāciju no konkrētā uzņēmuma. Iedziļinoties VDAR prasībās, gan kļuva skaidrs, ka šī aktivitāte lielā daļā gadījumu bija lieka un dažos gadījumos to pat varētu klasificēt kā regulas pārkāpumu. Vienkāršs piemērs - ja konkrētais klients iepriekš nebija devis savu piekrišanu jaunumu saņemšanai, tad komersantam nebija arī tiesiska pamata viņu uzrunāt ar jautājumu par piekrišanu vai atteikšanos jaunumu saņemšanai.Vēl viens plaši izplatīts mīts, kas ne vienam vien uzņēmējam rezultējies ar pārsteidzīgiem lēmumiem, - uzskats, ka ir nelikumīgi uzglabāt nestrukturētus datus. Daudziem uzņēmumiem tas rezultējās ar drudžainiem mēģinājumiem šos datus steigā sakārtot, kaut kā sastrukturēt, kāds arī pieņēma lēmumu visus šos datus labāk neatgriezeniski izdzēst.

Digitālās ekonomikas attīstības centrs (DEAC) sācis jauna ilgtspējīga 10 MW datu centra būvniecību Rīgā, iegādājies zemi papildu datu centru būvniecībai Lietuvā, kā arī turpina nostiprināt savas pozīcijas ne tikai Baltijā, bet arī Ziemeļeiropā. Skaitļošanas jaudu eksports tuvākajos gados varētu kļūt par straujāk augošo nozari.

Par šodienas vajadzībām un rītdienas iespējām Dienas Bizness iztaujāja DEAC un Data Logistics Center (DLC) valdes priekšsēdētāju Andri Gailīti.

Fragments no intervijas

Kas DEAC ir šodien? Vai darba specifika ir tā pati, kas bija pirms 24 gadiem?

Kopumā, protams, uzņēmuma iespējas ir gājušas vairumā, tomēr pati uzņēmuma darbības būtība gan nav mainījusies. Tā būtība visiem datu centriem vai hostinga biznesam ir viena – tā ir centralizēta datu uzturēšana, apstrāde un IT pakalpojumu sniegšana klientiem. Datu centrs ir kā saule, ap kuru viss griežas datu pasaulē. Runājot līdzībās, datu centru ir daudz, gluži kā zvaigznes tie ir visapkārt, un stari ir kā komunikāciju līnijas, kas visus savieno.

Datu regulas ieviešana ir nesusi līdzi nesaprātīgu paniku uzņēmumu vidū.

Attiecībā uz datu drošību, uzņēmumiem būtu jānodrošina bezkompromisa pieeja, jo, pat nevērtējot datu regulas prasības, katram uzņēmumam vajadzētu būt prioritātei nodrošināt drošu pakalpojumu sniegšanu un tādējādi - uzņēmuma ilgtspēju.

«Klienti kļūst arvien zinošāki par savām tiesībām, t.sk. attiecībā uz savu datu apstrādi, kā arī vairāk apzinās riskus un iespējamo kaitējumu, ko datu noplūde vai citāda veida apdraudējums var radīt to privātumam. Tādējādi būtiski datu apstrādes incidenti, var neatgriezeniski ietekmēt klientu uzticību. Un, klientiem veicot izvēli, kuram pakalpojumu sniedzējam uzticēt vienu no dārgākām lietām, kas tiem ir - savus vairāk vai mazāk sensitīvos datus, nozīmīgu lomu var spēlēt pārziņa jeb pakalpojumu sniedzēja uzticamība,» biznesa portālam db.lv stāsta Ivo Krievs, Eiropas personas datu aizsardzības speciālists (CIPP/E), Zvērināts advokāts, Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis, Biznesa augstskolas Turība lektors un absolvents.

Tehnoloģiju attīstība sniedz neiedomājamas iespējas visiem, kas tās prot izmantot, diemžēl tās arī saasina aizvien pieaugošo problēmu – personas datu izmantošanu ļaunprātīgos nolūkos.

Lielākā problēma šādos gadījumos ir tā, ka krāpniekus ir ļoti sarežģīti identificēt un izkrāptos datus vai līdzekļus – atgūt. Krāpnieku izmantotās metodes kļuvušas izsmalcinātākas, pārdomātākas, tiek pielietoti daudzveidīgi un efektīvi paņēmieni, kā rezultātā vairums cilvēku iekrīt ļaundaru izliktajās lamatās.

“Ņemot vērā krāpnieku aktivitāti un shēmošanas metodes, lai izkrāptu no cilvēkiem naudu, arī mēs, “4finance”, vēlamies pasargāt un informēt mūsu klientus, lai viņi nenonāktu krāpnieku nagos. Ceram, ka klienti arvien vairāk pievērsīs uzmanību brīdinājumiem un paziņojumiem, kuri tiek plaši atspoguļoti medijos, sociālajos tīklos, uzņēmumu mājas lapās. Mēs uzņēmumā esam izstrādājuši iekšējo procedūru krāpniecisku gadījumu novēršanai, kā arī veicam ikdienas monitoringu aizdevumu pieteikumiem, un, ja, izvērtējot riskus (ņemot vērā uzņēmuma iekšējos nosacījumus), klienta pieteikums nonāk statusā “aizdomīgs”, papildus veicam biometrisko datu un identifikācijas datu pārbaudi,” pieredzē dalās un ieteikumus personīgo datu pasargāšanai sniedz Agnese Masa, “4finance” klientu apkalpošanas daļas vadītāja.

Digitālā transformācija, kas aizsākās pirms vairākiem gadu desmitiem un savu kulmināciju sasniedza pandēmijas laikā, ir mainījusi mūsu darba metodes. Darbinieki soli pa solim pielāgojās jaunajam darba stilam, un tagad viņiem ir nepieciešama vēl lielāka elastība. Lai to nodrošinātu, rodas nepieciešamība pēc jaunām tehnoloģijām. Taču pāreja uz mūsdienīgu darba vidi ir saistīta ar papildu izaicinājumiem, lai izveidotu nesalaužamu uzņēmuma kiberaizsardzības vairogu. No atbilstošu IT risinājumu ieviešanas līdz iekšējās kultūras maiņai – kibernoturības veidošana nav sasniedzama tik vien kā ar “dažu soļu kombināciju”.

Rītdiena sākas šodien

Mainoties darba veidam, kad attālinātais darbs no jebkuras vietas pasaulē kļūst par mūsdienu dzīves realitāti, kā arī Baltijas valstīm saskaroties ar lielākiem kiberuzbrukumiem, būtiska kļūst uzņēmuma datu aizsardzība. Neatkarīgi no tā, vai esat mazs uzņēmums vai valstiski nozīmīga organizācija, tas, ka hakeru uzmanības centrā ir tikai lieli uzņēmumi, ir mīts. Jo elastīgāki vēlaties kļūt, jo lielāka uzmanība ir jāpievērš drošībai – jāaizsargā nemitīga patentētu datu plūsma mākoņos, attālinātās vidēs un birojā, kā arī jāsaglabā uzticama partnera tēls visās uzņēmējdarbības jomās.

Taču daudzas organizācijas joprojām nezina, ar ko sākt. Dell Technologies “Breakthrough” pētījums, kurā piedalījās 10 500 respondentu no vairāk nekā 40 valstīm un kurā tika pētīta cilvēku spēja pielāgoties digitālajām pārmaiņām, liecina, ka lielāka uzmanība būtu jāpievērš izpratnei par kiberdrošību un tehnoloģiskajiem procesiem. Dati liecina, ka 72% respondentu uzskata, ka darba paradumu maiņa viņu organizāciju ir pakļāvusi vēl lielākam riskam, savukārt 62% uzskata, ka organizācijas kiberdrošības vājākais posms ir tās darbinieki. Tomēr darbiniekiem ir jāzina, ka organizācija viņus atbalsta un rūpējas par digitālajiem rīkiem, ko tie izmanto ikdienā, strādājot birojā vai attālināti.

Strauji tuvojas 2018. gada 25. maijs jeb laiks, kad stāsies spēkā Vispārīgā datu regula, skarot visus komersantus, organizācijas, valsts un pašvaldību iestādes. Tā precizēs personas datu regulējumu, sniegs personai daudz lielākas tiesības piekļūt un pārvaldīt informāciju, ko par viņu uzglabā dažādas trešās puses.

Regulas mērķis ir vienota regulējuma datu aizsardzības jomā ieviešana visā Eiropas Savienībā (ES), tā paredzot tieši piemērojamus noteikumus un piemērojot vienotu regulējumu datu aizsardzības jomā visā ES. Datu aizsardzības regulējuma harmonizācija visās 28 ES dalībvalstīs ļaus uzņēmumiem, kuri darbojas starptautiski, vieglāk orientēties datu aizsardzības jautājumos, mazinot nepieciešamību konsultēties par regulējuma piemērošanu atsevišķās ES dalībvalstīs.

Neskatoties uz to, ka regulas pakāpeniskai ieviešanai tika atvēlēts pietiekami ilgs laiks, vēl arvien valda tā saucamais «studenta princips» jeb «gan jau būs labi» apziņa. Taisnības labad gan jāatzīst, ka šobrīd notiek atmošanās laiks, jo arvien vairāk publiskajā telpā tiek komunicēts par pieaugošo atbildību uzņēmumiem, kas neievēros regulas prasību. Soda apmērs, kas var sasniegt līdz pat 4% no uzņēmumu gada apgrozījuma vai 20 miljonus eiro, licis pievērst lielāku uzmanību regulas ieviešanai.

Latvijā mākoņpakalpojumus izmanto divreiz vairāk uzņēmumu nekā pirms diviem gadiem.

Informācijas tehnoloģiju speciālistu novērojumu, ka kopš pavasara Latvijas biznesa vidē strauji pieaugusi interese par mākoņpakalpojumiem, apstiprinājuši arī statistikas dati. 2020. gada nogalē tos lieto divreiz vairāk uzņēmumu nekā pirms diviem gadiem, liecina Tet tirgus pētījuma rezultāti, ko veica izpētes kompānija Norstat.

Centrālās statistikas pārvaldes apkopotā informācija rāda, ka 2018. gadā mākoņpakalpojumus izmantojusi nepilna ceturtā daļa jeb 23,8% no visiem Latvijas uzņēmumiem. Divu gadu laikā piedzīvots pamatīgs izrāviens, un šodien datus ārpus uzņēmuma telpām glabā jau 45% uzņēmumu, noskaidrojuši pētnieki, aptaujājot 700 Latvijas uzņēmumu.

Globālā digitalizācija, kā arī pandēmijas ietekme veicinājusi datu centru pakalpojumu izaugsmi. Datu centrs ir viens no tiem IT risinājumiem, kas ļauj paaugstināt biznesa procesu efektivitāti un drošību, kā arī būtiski samazināt tehniskās infrastruktūras uzturēšanas izmaksas. Šīs tendences ietekmē gan Latvijā gan pasaulē pieaugošā datu centru slodze, kas saistītas ar datu centru darbību un patērētās elektroenerģijas apjoma pieaugumu. Kas sagaida šo nozari turpmāk, stāsta “Tet” Datu centra biznesa attīstības vadītājs Māris Sperga.

Sistēmas noturības attīstīšana

Prasības nodrošināt nepārtrauktu infrastruktūras darbību katru gadu pieaug. Sistēmu lēndarbība un dīkstāve var būtiski ietekmēt uzņēmuma veiktspēju un pakalpojumu līmeni, tādējādi samazinot ieņēmumus. Jaunu standartu piemērošana, lai panāktu pilnīgu noturību un darbības nepārtrauktību, agri vai vēlu kļūs par nozares normu.

Perifērijas risinājumu izstrāde

Datu apjoma pieaugumu veicina arī ar tīklu savienoto ierīču pieaugums. Sagaidāms, ka to apstrāde notiks nevis centrālajos datu centros, bet gan perifērijā, tas ir, vietējos datu centros. Tas novedīs pie dažāda veida datu centru izvietošanas un jaunu datu centru veidu rašanās tīkla savienojamības nodrošināšanai.

Latvijas uzņēmumos šobrīd trūkst izpratnes par Vispārīgās datu aizsardzības regulas (GDPR) saistošajiem noteikumiem un sekām, kas var iestāties tās neievērošanas gadījumā, liecina pētījumu centrs SKDS, datu aizsardzības biroja Protectum un Datu valsts inspekcijas pētījums.

Pētījumā, kas tika noslēgts 2019. gada janvārī, aptaujājot 750 dažāda lieluma uzņēmumu vadītājus, ir atklājies, ka 56,3% Latvijas uzņēmumu nav pilnvērtīgi ieviesuši GDPR prasības, kas nosaka juridisko un privātpersonu datu uzglabāšanas, nodošanas un arhivēšanas principus.

Kā norāda datu aizsardzības biroja Protectum valdes priekšsēdētājs Zigmunds Vīķis, tad šobrīd uzņēmēji paši sevi pakļauj riskam saņemt ievērojamus sodus, ieviešot nekorektas datu apstrādes procedūras.

Lielākajam riskam ir pakļauti vidēji vai mazi uzņēmumi, kuros datu apstrādei tiek pievērsta virspusēja uzmanība un procedūras netiek ieviestas pēc būtības, un pienācīgi izvērtējot biznesa riskus

Covid-19 pandēmijas laiks būtiskas izmaiņas datu aizsardzības izmantošanā nav ieviesis. Tomēr šis laiks uzņēmumiem un to darbiniekiem ir izgaismojis un aktualizējis daudzus neskaidrus jautājumus juridiskajā aspektā.

Pasākumi, kas veikti, lai apkarotu COVID-19 ir radījuši izteiktas bažas par sensitīvo personas datu, kas saistīta ar veselības datiem, izmantošanu. Jāapzinās, ka šobrīd, gadījumā, ja ir nepieciešams uzrādīt sertifikātu, jāpārbauda tikai tā derīgumu, nepieprasot detalizāciju, piemēram, kad slimojis vai vakcinējies.

Ieviešot attālināto darbu, uzņēmumos pieaug gan datu apstrādes tiesiskuma nenodrošināšanas riski, gan arī kiberdrošības draudi un datu pārkāpumu skaits, tāpēc rūpīgi jānovērtē kārtība kā nodrošināt attālināto darbu, lai no šiem riskiem izvairītos.

Neizpratne par datu aizsardzības noteikumiem saistībā ar Covid-19

Lai gan izaicinājumi, ar kuriem šobrīd saskaras vairums uzņēmumu, ir īpaši jūtīgi sabiedrībā, tomēr tie ir pārejoši. Lielākās problēmas šobrīd sagādā uzņēmumu neizpratne par datu aizsardzības noteikumiem saistībā ar Covid-19. Uzņēmumi neizprot, kā formulēt nosacījumus, lai netiktu pārkāptas personas datu aizsardzības prasības, jo no vienas puses valsts uzliek uzņēmumiem pienākumu pārbaudīt vai persona atbilst noteiktiem kritērijiem, piemēram, ir vakcinēts vai izslimojis, tomēr nepasaka precīzu kārtību kā to realizēt, lai nepamatoti neiejauktos personu privātumā. Jāuzteic ir Datu valsts inspekcija, kas regulāri cenšas uzņēmumus informēt par to kā pareizi veikt datu apstrādi .

Šonedēļ Rīgā darbību uzsāk VAS Latvijas Valsts radio un televīzijas centra (LVRTC) jaunākais un lielākais Tier III drošības prasībām atbilstošais datu centrs.

Tas izvietots Zaķusalas TV tornī, kas šobrīd ir lielākais elektronisko sakaru pakalpojumu sniedzēju kolokācijas punkts Baltijā.

Attīstot TV tornī esošo infrastruktūru un pilnveidojot klientiem sniegto pakalpojumu klāstu, TV tornis kļuvis arī par savienojuma punktu pašmāju un ārvalstu elektronisko sakaru pakalpojumu sniedzējiem. Sekojot elektronisko sakaru operatoru, kā arī valsts iestāžu un citu klientu pieaugošajai vajadzībai pēc drošas datu glabāšanas, tornī jau ir uzbūvēti vairāki datu centri, bet nu klientiem tiek piedāvāts jauns, lielākais un augstākajām drošības un kvalitātes prasībām atbilstošs datu centrs.

FOTO: Vērienīgai pārbūvei slēgs Rīgas TV torni 

Vēl tikai divas dienas apmeklētājiem ir pieejams Rīgas TV tornis, kas no...

"Novērtēju LVRTC ieguldīto darbu modernas infrastruktūras izveidē laikā, kad visās tautsaimniecības nozarēs notiek strauja pārnese uz digitālo vidi. Gan pašmāju digitālais saturs, gan datu pārraides plūsmas reģionā būtiski pieaug, tāpēc mūsdienu datu apjomu prasībām atbilstošs, energoefektīvs un drošs datu centrs nodrošinās Latvijas klientiem jauna līmeņa pakalpojumus, kā arī sekmēs pasaules līmeņa mākoņdatošanas pakalpojumu sniedzēju piesaisti Rīgai," apmeklējot datu centru, uzsvēra satiksmes ministrs Tālis Linkaits.

"Mēs ticam, ka mūsdienīgs datu centrs ir kas vairāk nekā vienkārši datu krātuve. Mūsdienīga datu centra lielākais ieguvums ir savienojamība, kas organizācijām piedāvā piekļuvi gandrīz visiem iespējamajiem digitālajiem resursiem. Savienojamības ziņā TV tornis ir Latvijā un Baltijā nepārspējama lokācija. Tornī esošie savienojumi ar vairāk nekā 40 Latvijas un pasaules elektronisko sakaru pakalpojumu sniedzējiem tandēmā ar LVRTC datu pārraides infrastruktūru un datu pārraides pakalpojumiem, kas savieno Latviju ar Eiropas un pasaules datu centru metropolēm, klientiem nodrošina vispilnīgāko pakalpojuma komplektu," uzsver LVRTC valdes priekšsēdētājs Edmunds Beļskis.

LVRTC klientu pieredze rāda, ka mūsdienās ikvienai organizācijai pieaug ikdienā apstrādājamo elektronisko datu apjoms un organizācijas labprāt izmantotu mākoņskaitļošanas risinājumus, taču nereti tās attur fakts, ka šādi risinājumi izvietoti viņiem nepieejamās vai nezināmās lokācijās. Šobrīd LVRTC ir uzsācis sarunas ar vairākiem mākoņskaitļošanas risinājumu nodrošinātājiem un tiek paredzēts, ka jau nākamajā gadā kāds no starptautiskiem spēlētājiem izvietos savu infrastruktūru TV tornī, tā radot iespēju arī valsts un pašvaldību iestādēm, kā arī kapitālsabiedrībām, kurām ir svarīga viņu datu atrašanās vieta, saņemt starptautisku mākoņskaitļošanas pakalpojumu, kas bāzēts tieši Rīgā.

Jaunais datu centrs izbūvēts atbilstoši mūsdienu energoefektivitātes un drošības prasībām, izmantojot pasaules labāko tehnoloģisko risinājumu praksi, kas ļauj sniegt ilgtspējīgu un ekonomiski izdevīgu pakalpojumu klientiem - valsts un pašvaldību iestādēm, pašmāju un ārvalstu komersantiem.

Izmantojot programmatūras definētu infrastruktūru, datu centrā tiek virtualizēti datu apstrādes un uzglabāšanas resursi, ļaujot vienā fiziskajā lokācijā piedāvāt daudzus pilnībā nošķirtus virtuālos serverus, kas klientam nodrošina piekļuves privātumu un risinājumu elastību.

Tāpat kā līdz šim, klientiem būs pieejamas arī biznesa inteliģences programmatūras, kas nodrošina klienta risinājumu attālinātu pārraudzību, kā arī nepārtraukts attālināto roku atbalsts, lai klients, esot jebkurā pasaules valstī, ar LVRTC personāla starpniecību var veikt savu iekārtu konfigurāciju atbilstoši nepieciešamībai.