Eksperti

Datu pārpilnība – ne vienmēr bagātība

Katrīne Pļaviņa / GDPR un regulēto nozaru prakses vadītāja, VILGERTS, 12.09.2018

Jaunākais izdevums

Jau trīs ar pusi mēnešus spēkā ir stājusies Vispārīgā datu aizsardzības regula, kas visā Eiropā nodrošina vienotu regulējumu personas datu apstrādei un aizsardzībai. Vistiešākajā mērā tā skar ikvienu komersantu, kas uzglabā un apstrādā fizisko personu datus, un jo vairāk šo datu ir komersanta rīcībā, jo lielāki ir datu apstrādes riski.

Nodrošinot regulai atbilstošu uzņēmuma darbību, faktiski notiek šo risku apzināšana, preventīvi parūpējoties par to novēršanu. Un, lai arī liekas, ka šis process uzņēmējam sagādā virkni papildus rūpju, ilgtermiņā tas sniegs arī daudz ieguvumu. Ērtāka starptautiskā darbība, apgūstot jaunus Eiropas tirgus, zinošāki darbinieki un sakārtotas datu bāzes – ir tikai daļa no tiem. Un, protams, arī izvairīšanās no sodiem, kas var tikt piemēroti regulas pārkāpšanas gadījumos. Vairums pašmāju uzņēmumu vēl ir ceļā uz šo risku apzināšanu un novēršanu, saprotot, ka datu pārpilnība ne vienmēr ir bagātība – dažkārt tā var būt arī nasta.

Regulai visgatavākie ir lielie uzņēmumi

Ja pavērtē, cik gatavi regulas prasību ievērošanai ir Latvijas uzņēmumi, jāteic, ka visnopietnāk šī jautājuma sakārtošanai savlaicīgi pievērsās lielie uzņēmumi jeb tie, kuru kopējais apgrozījums sasniedz vismaz vienu miljonu eiro. Tikmēr datu apstrādes risku apzināšanas un novēršanas process vēl priekšā ir lielai daļai vidējo un mazo uzņēmumu. Šī tendence, protams, nepārsteidz – lielajiem uzņēmumiem ir lielākas datu saimniecības, kas pastiprina datu apstrādes riskus un liek arī nopietnāk paraudzīties uz šo risku novēršanu. Līdz ar to teju visi lielie uzņēmumi ir parūpējušies par auditu, kas ļāvis pa soļiem saprast tālāko rīcību un saplānot aktivitātes uzglabājamo datu aizsardzības nodrošināšanai. Tiklīdz esam sapratuši, kādus personas datus uzglabājam un apstrādājam un kā uz tiem attiecas regula, varam ķerties pie šiem sagatavošanās darbiem – cik laika un līdzekļu ietilpīgs būs šis process ir ļoti atkarīgs no uzņēmuma darba specifikas.

Var cerēt, ka riski neiestāsies, taču regulu tas neatceļ

Ikvienam uzņēmējam ir tiesības cerēt, ka datu apstrādes riski neiestāsies, klienti nerakstīs sūdzības Datu valsts inspekcijai un iespējamie sodi par regulas neievērošanu ies secen. Vēl nesen liela daļa uzņēmumu uzglabāja pilnīgi visus datus, kas nonāk viņu rīcībā, neizvērtējot, kura informācija netiek izmantota un tikai aizņem disku masīva vietu. Tas, ka gadiem uzkrātā informācija nav apkopota pārskatāmās datu bāzēs, ir otrs novērojums. Pirmkārt, var izrādīties, ka, uzglabājot šo informāciju pašreizējā veidā, tiek pārkāpta regula, otrkārt – pavisam noteikti šāda pieeja neveicina efektīvu uzņēmuma darbību. Turklāt ne tikai personas dati, bet arī komercnoslēpumi tiek uzglabāti datoros bez parolēm un šifrēšanas funkcijas – tā ir ļoti nevīžīga attieksme pret vērtīgu informāciju un tās uzglabāšanas drošību, un, ja regulas stāšanās spēkā veicinās šādu absurdu situāciju novēršanu, tas ir tikai paša komersanta interesēs. Tāpēc, domājot par sagatavošanos regulas prasībām, ieteiktu uzņēmējiem to darīt pirmkārt sevis dēļ, nevis tāpēc, ka to pēkšņi pieprasa spēkā stājusies regula. Tieši ar šādu attieksmi sanācis sastapties Ziemeļvalstīs, kur uzņēmēji nevis jautā «kāpēc vajag?», bet gan «ko vajag darīt?», lai parūpētos, ka netiek aizskarts viņu klientu privātums. Regula ir stājusies spēkā, nav vajadzības uzdot retoriskus jautājumus par tās lietderību, labāk šo enerģiju ieguldīt uzņēmuma procesu efektivizācijā.

Izmantot iespēju atbrīvoties no liekas nastas

Nevaram noliegt, ka mūsdienās datiem ir izteikti liela vērtība. Un tomēr tikai tiem datiem, kurus likumīgi un racionāli izmantojam un kas ir nepieciešami organizācijas darbībai. Regula paredz dažādus izņēmumus, piemēram, attiecībā uz īpašas kategorijas datiem, ko uzglabā dažādas slimnīcas, jo šie dati ir nepieciešami personas ārstniecības vajadzībām – detalizēta slimību vēsture utt. Tomēr arī šajā gadījumā tiek uzglabāts daudz liekas informācijas. Piemēram, uzglabājot informāciju par konkrētā vecumā personai veiktu vakcīnu, visticamāk, nebūs svarīgi zināt, kā sauca medmāsiņu, kas šo poti veica. Un šis vārds/uzvārds ir personas dati, kam jābūt aizsargātiem un nav nepieciešamības tos nepamatoti uzglabāt. Datu pārpilnība ne vienmēr ir bagātība, un līdz ar regulu ir pienācis laiks atbrīvoties no tās informācijas, kas drīzāk jau gadiem bijusi kā nasta, bet slinkuma vai citu iemeslu dēļ līdz šim nav sanācis no tās atbrīvoties. Kad reiz šī nasta var rezultēties arī nepatīkamos sodos, - ir vērts saņemties un tikt no tās vaļā.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Komentāri

Pievienot komentāru
Eksperti

Datu aizsardzības regulas izaicinājums blokķēdei

KPMG Zvērinātu advokātu biroja vecākā juriste, sertificēta datu aizsardzības speciāliste Sanita Pētersone, 19.12.2018

Jaunākais izdevums

Dalies ar šo rakstu

Saskaņā ar Vispārīgās datu aizsardzības regulu tajā noteiktās personas datu aizsardzības prasības ir tehnoloģiski neitrālas. Līdz ar to Regula vispārīgi nedz aizliedz, nedz atļauj blokķēžu tehnoloģijas izmantošanu, tāpat kā regula nedz atļauj, nedz aizliedz, piemēram, sociālo tīklu, mobilo aplikāciju, videonovērošanas sistēmu izmantošanu.

Viens no iemesliem kādēļ tika izstrādāta un pieņemta šī Vispārīgās datu aizsardzības regula, bija fakts, ka līdz regulai pastāvošais datu aizsardzības regulējums nebija atbilstošs un piemērots straujajai tehnoloģiju attīstībai un globalizācijai. Līdz ar to bija nepieciešams jauns regulējums, kurš ļautu gan izmatot jaunās tehnoloģiskās iespējas, gan to ietvaros nodrošināt datu aizsardzības prasības. Praktiski vērtējot, vai un kā nodrošināt blokķēžu atbilstību regulai, jāsecina, ka pastāv vairāki izaicinājumi un vienmēr ir jāapsver vismaz šādi ar privātuma aizsardzību un regulas ievērošanu saistītie aspekti:

Vai notiks personas datu apstrāde?

Komentāri

Pievienot komentāru
Eksperti

Personas datu aizsardzības prasību ieviešanas pasākumi turpinās

Andis Ozoliņš, Primus Derling zvērināts advokāts; Linards Birznieks, Primus Derling jurists, sertificēts datu speciālists, 05.02.2019

Jaunākais izdevums

Dalies ar šo rakstu

Kopš Vispārīgās datu aizsardzības regulas piemērošanas uzsākšanas jau ir pagājis krietns laika sprīdis, un vairums uzņēmumu šobrīd ir vairāk vai mazāk pārkārtojuši personas datu apstrādi atbilstoši jaunajām prasībām. Tomēr regulas prasību ieviešanas pasākumi vēl nav galā.

Nacionālais regulējums

Pagājušā gada nogalē Datu valsts inspekcija pieņēma personas datu apstrādes darbību veidu sarakstu, attiecībā uz kuriem Latvijā jāveic novērtējums par ietekmi uz datu aizsardzību (ietekmes novērtējums jeb NIDA). Šāda saraksta pieņemšanu katras dalībvalsts līmenī paredz Vispārīgās datu aizsardzības regula. Eiropas Savienības dalībvalstu personas datu uzraudzības iestādes ir bijušas visai aktīvas, kopumā sākotnēji piedāvājot vairāk nekā 260 personas datu apstrādes veidus, kuru gadījumā būtu jāveic ietekmes novērtējums.

Datu valsts inspekcijas apstiprinātājā sarakstā ietverti 13 dažādi apstrādes darbību veidi, kuru gadījumā datu pārziņiem, kas darbojas Latvijā, ir pienākums veikt ietekmes novērtējumu. Datu valsts inspekcijas sarakstā ir norādīti arī 9 personas datu apstrādes risku paaugstinoši kritēriji, kas jāņem vērā, lemjot par to, vai jāveic ietekmes novērtējums. Atsevišķos Datu valsts inspekcijas sarakstā norādītajos gadījumos ietekmes novērtējums ir jāveic tikai tad, ja sarakstā minētā personas datu apstrāde notiek vienlaikus pastāvot kādam no sarakstā norādītajiem risku paaugstinošajiem kritērijiem. Ilustrācijai var minēt, ka datu subjektu «sistemātiska uzraudzība» ir viens no risku paaugstinošajiem kritērijiem. Tas var ietvert visdažādākās situācijas. Sistemātiska uzraudzība var būt gan tīmeklī iegūtu personas datu apstrāde, gan publiski pieejamas zonas nepārtraukta video novērošana, no kuras grūti vai neiespējami izvairīties, piemēram, ja bez nonākšanas kameras redzes lokā nav iespējams iekļūt kādā publiski pieejamā ēkā.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Datu regulas ieviešana ir nesusi līdzi nesaprātīgu paniku uzņēmumu vidū.

Attiecībā uz datu drošību, uzņēmumiem būtu jānodrošina bezkompromisa pieeja, jo, pat nevērtējot datu regulas prasības, katram uzņēmumam vajadzētu būt prioritātei nodrošināt drošu pakalpojumu sniegšanu un tādējādi - uzņēmuma ilgtspēju.

«Klienti kļūst arvien zinošāki par savām tiesībām, t.sk. attiecībā uz savu datu apstrādi, kā arī vairāk apzinās riskus un iespējamo kaitējumu, ko datu noplūde vai citāda veida apdraudējums var radīt to privātumam. Tādējādi būtiski datu apstrādes incidenti, var neatgriezeniski ietekmēt klientu uzticību. Un, klientiem veicot izvēli, kuram pakalpojumu sniedzējam uzticēt vienu no dārgākām lietām, kas tiem ir - savus vairāk vai mazāk sensitīvos datus, nozīmīgu lomu var spēlēt pārziņa jeb pakalpojumu sniedzēja uzticamība,» biznesa portālam db.lv stāsta Ivo Krievs, Eiropas personas datu aizsardzības speciālists (CIPP/E), Zvērināts advokāts, Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis, Biznesa augstskolas Turība lektors un absolvents.

Komentāri

Pievienot komentāru
Eksperti

Fotografēšana un filmēšana pasākumos atbilstoši Vispārējai datu aizsardzības regulai

Andis Ozoliņš, Primus Derling zvērināts adovokāts un Linards Birznieks, Primus Derling jurista palīgs, datu aizsardzības specialists, 17.12.2018

Jaunākais izdevums

Dalies ar šo rakstu

Tuvojoties svētku sezonai, arvien biežāk nākas saskarties ar personas datu apstrādes jautājumiem. Saņemot ielūgumus uz publiskiem vai ne tik publiskiem pasākumiem, tajos ne reti tiek norādīts: «Pasākuma norise tiks fotografēta un filmēta. Ar savu ierašanos pasākumā, Jūs sniedzat piekrišanu savu personas datu apstrādei.» Šāda vai līdzīgi pasniegta informācija ir kļuvusi par ielūgumu ierastu sastāvdaļu. Tomēr, vai tas ir vienīgais šāda veida datu apstrādes tiesiskais pamats un vai pasākuma rīkotāji apzinās visas no tā izrietošās sekas?

Viens no bieži sastopamiem Vispārējās datu aizsardzības regulas nepareizas piemērošanas piemēriem ir pārlieku bieža personas datu apstrādes balstīšana uz personas «piekrišanas» pamata, kas liecina, ka izpratne par regulu joprojām ir nepietiekoša un tās prasību interpretācija nereti pārspīlēta.

Personas piekrišana fotografēšanai vai filmēšanai publiskos pasākumos bieži ir neveiksmīgi izvēlēts vai pat nepareizi norādīts datu apstrādes pamats. Pirmkārt, jau tādēļ, ka pastāv šaubas, vai tā tiks uzskatīta par brīvi dotu piekrišanu, jo vienīgais veids, kā paust savu nepiekrišanu ir uz pasākumu neierasties. Piekrišanas došana nozīmē arī reālu iespēju to liegt, nenostādot sevi nelabvēlīgā situācijā. Turklāt piekrišanu datu apstrādei jābūt iespējams tikpat viegli atsaukt kā to dot. Parasti gan pasākuma organizētāji šīs apmeklētāju tiesības uzaicinājumā nenorāda, kas jau pats par sevi ir datu regulas prasību pārkāpums.

Komentāri

Pievienot komentāru
Ekonomika

DB HUB seminārā kliedē neskaidrības par datu aizsardzības regulu

Monta Glumane, 11.04.2018

Jaunākais izdevums

Dalies ar šo rakstu

Nodalīt konkrētas nozares, kuras Vispārējā datu aizsardzības regula skars visvairāk, nav iespējams. Tas ir viens no mītiem, ka tā, piemēram, visvairāk skars informāciju tehnoloģiju nozari, tā DB HUB rīkotajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25.maijam norādīja sertificēta fizisko personu datu aizsardzības speciāliste, CIPP/E, Sertificēto datu aizsardzības speciālistu asociācijas valdes līdzpriekšsēdētāja Agnese Boboviča.

Eksperte uzsver, ka regula nav par aizliegumu, tā ir par saimniecības sakārtošanu. «Līdz ar to, tā kā mēs strādājām šodien, tā mēs strādāsim arī turpmāk. Tikai šim jautājumam pieiesim jēgpilnāk. Pamata principi nav mainījušies. Viens panikas viļņa iemesls ir sodi, ar kuriem tiek biedēts. Otrs reālais risks ir datu subjekts. Regula tika pieņemta, lai būtu kontroles iespēja pār datiem, lai mēs zinātu – kas, kāpēc, cik ilgi apstrādā datus. Runa ir par monētas divām pusēm - ja vienai pusei ir tiesības, tad otrai pusei ir pienākumi. Lai izpildītu datu subjekta tiesības, mums ir jāsaprot viņa tiesības un tad ir jāsaprot, kā mēs savā organizācijā to sakārtosim,» skaidro A.Boboviča.

Komentāri

Pievienot komentāru
Tehnoloģijas

Jaunā Eiropas Savienības datu aizsardzības regula - kas jāzina parastam cilvēkam?

Dienas Bizness, 03.04.2018

Jaunākais izdevums

Dalies ar šo rakstu

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Galvenais – neļauties panikai, tāds ir galvenais vēstījums DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam?.

Ar šī semināra palīdzību vēlamies parādīt semināra dalībniekiem soļus, kas tieši jādara un ar ko jāsāk, lai uzņēmums būtu gatavs datu aizsardzības regulai. Šā gada 25. maijā stājas spēkā Vispārīgā datu aizsardzības regula (GDPR), kas attiecas uz visām 28 ES dalībvalstīm. Datu aizsardzības normatīvu pamatietvars ir palicis nemainīgs, tomēr jaunā regula akcentē uzmanību uz fiziskās personas datu aizsardzību. Datu turētājiem ir jānodrošina, ka dati ir drošībā. Lielai vai mazai organizācijai ir jāzina, kādi dati tai ir, kur tie atrodas un kā tiek nodrošināts, ka neviens tiem nevar piekļūt un nopludināt. Tas nozīmē ne tikai iekšējo regulējumu, bet arī to, ka darbinieki ir apmācīti, ir drošas IT sistēmas.

Komentāri

Pievienot komentāru
Likumi

Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula

Anita Kantāne, 25.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Var celt paniku par Vispārīgo datu aizsardzības regulu, bet var ar vēsu prātu novērtēt situāciju un dažu dienu laikā veikt pirmos sagatavošanās darbus

Valsts nav izpildījusi savu «mājasuzdevumu» Vispārīgo datu aizsardzības regulas jautājumā, tādēļ uzņēmējiem ir pašiem jāsaprot un jānovērtē, vai ir viss izdarīts, lai klientu dati būtu drošībā, norāda Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis Ivo Krievs.

25. maijā Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula, un Latvijā tā atceļ Fizisko personu datu aizsardzības likumu. Latvijā nav ieviesti nacionāli skaidrojumi vai precizējumi Vispārīgajā datu aizsardzības regulā. Tos meklē Saeimas juridiskā komisija, kas sagatavo priekšlikumus Saeimai.

Aprēķina izmaksas Eiropā

Par situāciju var celt paniku, bet «nomierinošā» vēsts – uzņēmumiem nav jāpārtrauc savu darbība, pat ja risks par datu aizsardzību nav novērtēts, skaidro I. Krievs. Pārsvarā panika rodas, domājot par sodiem, ko varēs noteikt Datu valsts inspekcija. Ja klientu dati būs drošībā, tie nenoplūdīs, un nav pamata uztraukumam, mierina I. Krievs.

Komentāri

Pievienot komentāru
Eksperti

Datu regula - sen nepieciešamā motivācija apzināt un sakārtot datu saimniecību

Edijs Tanons - SIA Datakom risinājumu direktors, 30.08.2018

Jaunākais izdevums

Dalies ar šo rakstu

2018. gada 25. maiju kā zīmīgu datumu noteikti atceras teju ikviens, jo tajā spēkā stājās Vispārīgā datu aizsardzības regula (VDAR). Šo dienu gaidījām ar bažām par nezināmo un virkni neskaidru jautājumu. Spriedzi par gaidāmo palielināja runas par sodiem, ja tiks konstatēti regulas pārkāpumi, – līdz pat 4 % no uzņēmuma gada apgrozījuma nudien nav maz.

Šis gatavošanās posms pārvērtās par bažu un neizpratnes pārpildītu laiku, kurā uzņēmēji steidza veikt preventīvus sagatavošanās darbus – gan vajadzīgus, gan arī nevajadzīgus, lai 26. maijs nepienāktu ar nepatīkamiem pārsteigumiem. Tomēr 26. maija rītā varējām uzelpot un turpināt šķetināt VDAR jautājumus, ko darām arī trīs mēnešus pēc regulas spēkā stāšanās. Šajā procesā mans ieteikums būtu saskatīt lielo VDAR ieguvumu – beidzot ir vērā ņemams iemesls aktualizēt uzņēmuma datubāzes, atbrīvojoties no datiem zem “gan jau noderēs” klasifikācijas un atstājot datus ar racionālu un tiesisku to nepieciešamības pamatojumu.

Mīti par VDAR un pārsteidzīgi lēmumiNedēļa līdz liktenīgajam 25. maija datumam vairumam, visticamāk, atmiņā palikusi kā laiks, kurā e-pastā ik dienas ienāca pa kādai ziņai no komersantiem ar lūgumu apstiprināt, vai ir vēlēšanās arī turpmāk saņemt klientam saistošu informāciju no konkrētā uzņēmuma. Iedziļinoties VDAR prasībās, gan kļuva skaidrs, ka šī aktivitāte lielā daļā gadījumu bija lieka un dažos gadījumos to pat varētu klasificēt kā regulas pārkāpumu. Vienkāršs piemērs - ja konkrētais klients iepriekš nebija devis savu piekrišanu jaunumu saņemšanai, tad komersantam nebija arī tiesiska pamata viņu uzrunāt ar jautājumu par piekrišanu vai atteikšanos jaunumu saņemšanai.Vēl viens plaši izplatīts mīts, kas ne vienam vien uzņēmējam rezultējies ar pārsteidzīgiem lēmumiem, - uzskats, ka ir nelikumīgi uzglabāt nestrukturētus datus. Daudziem uzņēmumiem tas rezultējās ar drudžainiem mēģinājumiem šos datus steigā sakārtot, kaut kā sastrukturēt, kāds arī pieņēma lēmumu visus šos datus labāk neatgriezeniski izdzēst.

Komentāri

Pievienot komentāru
Eksperti

Spēkā stājas ES regula: tagad personīgie dati – tas ir jūsu īpašums

Sergejs Kravčenko, Bilderlings informācijas drošības daļas vadītājs, 21.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

«Pasaules zirnekļtīklu» gaida lielas pārmaiņas. 25. maijā stājas spēkā Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (General Data Protection Regulation (GDPR); Vispārīgā datu aizsardzības regula).

Tā nosaka jaunus personīgās informācijas saņemšanas, uzglabāšanas, apstrādes un izmantošanas noteikumus. Neapšaubāmi tas skars kā on-line tirgotājus, tā arī meklēšanas sistēmas, sociālos tīklus un, protams, arī datu apstrādes uzņēmumus.

Ja runā ļoti īsi: ES rezidenti iegūs plašu savu personīgo datu pilnas kontroles iespēju loku. Vienkāršāk sakot, šiem datiem faktiski tiek piemērotas subjekta īpašuma tiesības.

Iepriekš līdzīga veida funkcijas Eiropas Savienībā nodrošināja 1995. gada ES direktīva. Pirmkārt, direktīvas atšķirības no reglamenta (regulas) ir tajā, ka regula – tas ir tiešās darbības dokuments. Tas ir, ja direktīva paredz nepieciešamību ieviest izmaiņas ES dalībvalstu nacionālajā likumdošanā, kā rezultātā katra valsts risina šo jautājumu savā veidā, tad regula ir attiecināma un darbojas visās 28 Eiropas Savienības valstīs. Un ne tikai.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Saskaņā ar jauno Eiropas Savienības Vispārīgo datu aizsardzības regulu veikalu tīkls Rimi veicis izmaiņas Mans Rimi lojalitātes programmā un uzsācis vērienīgu kampaņu savu pircēju personas datu atjaunošanai, informē uzņēmumā.

Turpmāk, reģistrējoties programmā, pircējiem vairs nebūs jānorāda savs uzvārds, kā arī vajadzība pēc citiem datiem variēs atkarībā no pircēju vēlmes saņemt dažādas Rimi lojalitātes kartes priekšrocības.

«Līdz ar Vispārīgās datu aizsardzības regulas tiešas piemērošanas uzsākšanu šā gada 25.maijā Latvijā tiks īstenots tās galvenais mērķis – mazināt ģeogrāfisko robežu radīto birokrātiju fizisko personu datu apstrādes un uzglabāšanas jomā un harmonizēt pielāgojamās tiesību normas un prakses. Turpmāk visiem Eiropas Savienības uzņēmumiem neatkarīgi no to reģistrācijas valsts tiks nodrošināti vienoti datu aizsardzības noteikumi un piemērots vienas pieturas aģentūras princips, izvairoties no nacionālajām atšķirībām likumdošanā un veicinot uzņēmumu vienkāršāku un lētāku darbību Eiropas Savienībā. Savukārt patērētāju ikdienā būtiskas izmaiņas nebūs jūtamas – datu aizsardzības vispārējie principi regulā paliek nemainīgi; tie jau šobrīd ir spēkā un tiek pielietoti praksē,» pauž Datu valsts inspekcijas direktora vietniece Lāsma Dilba.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam? lektors Ivo Krievs* akcentēja septiņus datu apstrādes pamatprincipus, kurus nepieciešams ievērot, taču šie pamatprincipi neattiecas uz privātām vajadzībām.

Pirmais no tiem - likumīgums, kas nozīmē, ka datu apstrādei jābūt tiesiskam pamatam, jo regula nepieļauj nelikumīgus mērķus. Pirms datu apstrādes sākšanas nepieciešama datu subjekta piekrišana, taču tā no subjekta puses ir arī atsaucama. Saistībā ar šo regulu bērnu piekrišana datu apstrādei būs jaunums. Lektors min, ka, iespējams, Latvijā bērni no 13 gadu vecuma varēs dot savu piekrišanu. Tāpat likumīgums ietver līgumsaistību un juridisku pienākumu izpildi, datu subjekta vai citas personas vitāli svarīgas intereses, piemēram, dzīvība vai veselība. Par likumīgiem uzskatāmi tie uzdevumi, ko veic sabiedrības interesēs vai īstenojot oficiālas pilnvaras, kā arī pārziņa vai trešās personas leģitīmās intereses, sabalansējot ar datu subjekta interesēm.

Komentāri

Pievienot komentāru
Viedokļi

COVID-19 un personas datu apstrādes tiesiskums Latvijā

Māris Ruķers , Mg.iur., SIA "E-sabiedrības risinājumi" valdes loceklis, personas datu aizsardzības speciālists, 03.04.2020

Jaunākais izdevums

Dalies ar šo rakstu

COVID-19 ir vīruss, kas apdraud cilvēka veselību. Līdz ar to ir pašsaprotami, ka infekcijas izplatības ierobežošana nevar notikt bez cilvēka personas datu apstrādes pat tad, ja cilvēkam vēl nav konstatēta saslimšana.

Šī raksta fokuss ir vērsts uz lakonisku organizāciju tipiskās rīcības vērtējumu un pienākumiem no Vispārīgās datu aizsardzības regulas Nr. 2016/679 (turpmāk – Regula) viedokļa ārkārtas situācijas laikā, un šeit aplūkotie jautājumi nebūt nav vienīgie, kuri vēl nākotnē tiks analizēti.

Infekcijas slimību apkarošana normālā situācijā pamatā balstās uz šādiem soļiem:

a) ārsts pacientam konstatē infekciju un uzsāk ārstēšanu; ārsts par infekciju ziņo speciālai valsts iestādei – Slimību profilakses un kontroles centram (turpmāk – SPKC), kura funkcija ir apzināt pacienta iespējamās kontaktpersonas (piemēram, ģimenes locekļi, darba kolēģi) un ieteikt tām noteiktus aizsardzības pasākumus;

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Lielākās problēmas ar klientu datiem ir maziem un vidējiem uzņēmumiem

Zane Atlāce - Bistere, 19.03.2019

Jaunākais izdevums

Dalies ar šo rakstu

Latvijas uzņēmumos šobrīd trūkst izpratnes par Vispārīgās datu aizsardzības regulas (GDPR) saistošajiem noteikumiem un sekām, kas var iestāties tās neievērošanas gadījumā, liecina pētījumu centrs SKDS, datu aizsardzības biroja Protectum un Datu valsts inspekcijas pētījums.

Pētījumā, kas tika noslēgts 2019. gada janvārī, aptaujājot 750 dažāda lieluma uzņēmumu vadītājus, ir atklājies, ka 56,3% Latvijas uzņēmumu nav pilnvērtīgi ieviesuši GDPR prasības, kas nosaka juridisko un privātpersonu datu uzglabāšanas, nodošanas un arhivēšanas principus.

Kā norāda datu aizsardzības biroja Protectum valdes priekšsēdētājs Zigmunds Vīķis, tad šobrīd uzņēmēji paši sevi pakļauj riskam saņemt ievērojamus sodus, ieviešot nekorektas datu apstrādes procedūras.

Lielākajam riskam ir pakļauti vidēji vai mazi uzņēmumi, kuros datu apstrādei tiek pievērsta virspusēja uzmanība un procedūras netiek ieviestas pēc būtības, un pienācīgi izvērtējot biznesa riskus

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Gadu pēc Vispārīgās datu aizsardzības regulas stāšanās spēkā daļa uzņēmumu joprojām pilnībā neizprot tās prasības

Tūkstošiem uzņēmēju prātus 2018. gada pavasarī nodarbinājušās Eiropas Vispārīgās datu aizsardzības regulas (VDAR) prasības vairumā uzņēmumu ir iedzīvinātas, taču tas nenozīmē, ka to joprojām visi līdz galam izprot. Uzņēmēju aptaujas un tiesībsargājošo institūciju pirmā gada statistika liecina, ka nozīmīgai daļai komersantu joprojām nav īsti skaidrs, kā tieši VDAR ietekmē viņu ikdienas darbu.

Regulas prasību ieviešana sagādājusi grūtības ne vien Latvijas, bet visas Eiropas Savienības (ES) uzņēmējiem. Saskaņā ar Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas (LIKTA) datiem, uzraudzības iestādes ES nepilna gada laikā saņēmušas gandrīz 144,4 tūkst. sūdzību, kurās dominēja iedzīvotāju neapmierinātība ar telemārketinga kompāniju zvaniem, uzņēmumu nosūtītiem piedāvājumiem e-pastā cilvēkiem, kuri nebija vēlējušies saņemt reklāmu, kā arī neatbilstošas videonovērošanas veikšanu. Lielākie grēkotāji bijuši Nīderlandes, Vācijas un Lielbritānijas uzņēmumi. Pavisam pirmajos deviņos VDAR pastāvēšanas mēnešos piemērots naudas sods par 91 regulas pārkāpumu.

Komentāri

Pievienot komentāru
Citas ziņas

Tiesībsargs: Vairāk nekā pusgadu valstī būs haoss datu apstrādes jomā, jo valdība nav izpildījusi mājasdarbu

Zane Atlāce - Bistere, 16.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Tiesībsargs Juris Jansons vēstulē vērsies pie Ministru prezidenta, norādot uz nepietiekamo sabiedrības informēšanu par Vispārīgās datu aizsardzības regulas praktiskajiem aspektiem dažādās jomās, kā arī Datu valsts inspekcijas (DVI) neatkarības garantijām, informē Tiesībsarga birojā.

«Man šķiet absurdi, ka neilgi pirms regulas stāšanās spēkā uz otro lasījumu Saeimā tiek izskatīts likumprojekts Personas datu apstrādes likums. Parlaments sasteigtā kārtībā diskutē par konceptuāliem cilvēktiesību aspektiem, piemēram, DVI pilnvaru apjomu un datu aizsardzības speciālista pienākumiem un tiesībām. Ministru prezidents ir līdzatbildīgs par to, ka daudzu profesiju pārstāvji nevar laikus sagatavoties kvalitatīvas personu datu apstrādes nodrošināšanai, nezinot, kāds būs nacionālais datu aizsardzības regulējums, jo valsts pozitīvais pienākums ir informēt sabiedrību par regulas nosacījumiem un pielāgot nacionālo regulējumu regulas prasībām,» norāda J.Jansons.

Komentāri

Pievienot komentāru
Bankas

4finance: Vispārīgās datu aizsardzības regulas dēļ var pasliktināties kredītrisku vērtēšanas kvalitāte

LETA, 25.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Stājoties spējā Vispārīgajai datu aizsardzības regulai, var pasliktināties kredītrisku vērtēšanas kvalitāte, atzina nebanku kreditētāja «4finance» grupas vadītājs Latvijā Gvido Endlers.

«Ja mēs līdz šim izmantojām «Kredītinformācijas biroju», lai apmainītos ar atvērtajiem datiem starp (Latvijas Alternatīvo finanšu pakalpojumu) asociācijas biedriem, tad jaunā datu regula to pilnībā aizliedz. Ar datiem par nekavētiem maksājumiem apmainīties ir aizliegts. Tas var notikt tikai tad, ja ir klientu piekrišana, bet tai ir jābūt atsaucamai. Ja tā ir atsaucama, tad datu apmaiņai zūd jēga, jo dati kļūst nepilnīgi,» sacīja Endlers.

Viņš arī atzīmēja, ka šajā gadījumā sanāk kalambūrs starp datu izvērtēšanas kvalitāti un datu regulu. «Tas ir robs normatīvajā regulējumā, kurš būs jārisina, un mēs par to esam gatavi runāt ar Tieslietu ministriju. Būtu jāmaina Kredītinformācijas biroja likums, lai tas kredītinformācijas biroju lietotājiem uzliktu par pienākumu nodot attiecīgo informāciju birojiem. Pašlaik tas deleģē tikai tiesības apmainīties ar datiem. Turklāt likums jau paredz regulējumu datu apstrādei, pamatojoties uz Vispārīgo datu aizsardzības regulu. Tādēļ jau pastāv ietvars, kādā veidā kredītdevēji drīkst realizēt savas intereses, neradot pārmērīgu datu subjektu tiesību aizskārumu,» klāstīja Endlers.

Komentāri

Pievienot komentāru
Eksperti

Zem cīņas pret "naudas atmazgāšanu" karoga privātums tiek "izbradāts"

Zvērināts advokāts, Eiropas datu aizsardzības speciālists un augstskolas "Turība" lektors Ivo Krievs, 10.02.2020

Jaunākais izdevums

Dalies ar šo rakstu

Šā brīža situāciju saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu (NILLTFN) banku sektorā raksturo pārmērība, un to uz savas ādas izjūt kā uzņēmēji, tā arī iedzīvotāji, kuriem bieži jāsniedz neadekvāti daudz informācijas, kaut arī personas riska profils ir samērā zems.

Nesamērīgas interpretācijas datu apstrādes jautājumos

Bankas šobrīd atrodas ķīlnieka lomā. Tām, no vienas puses, būtu jārūpējas par klientu komfortu, bet, no otras puses, tām dažādus pienākumus uzliek valsts un starptautiskās institūcijas, kuru izpilde rada klientu neapmierinātību.

Finanšu nozare un, īpaši, banku sektors, šobrīd nepiedzīvo mierīgākos laikus. Banku sektorā no valsts puses ir sacelta pietiekami liela panika. Nozare ir iebiedēta ar dažādu sankciju draudiem, sodiem, dažādu krāsu sarakstiem. Lai bankas no sevis noņemtu jebkādas šaubas un riskus NILLTFN jomā, tās visu šobrīd dara nevis uz 100%, bet gan uz 150%. Rezultātā no tā cieš privātpersonu privātums, jo bankām ir jāizdara izvēle starp savu biznesu un klientu privātuma aizsardzību, kur biznesa eksistence noteikti ņem pārspēku.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Personāla vadības speciālistiem ikdienas darbos turpmāk pastiprināta uzmanība būs jāpievērš personu datu glabāšanas mērķim, apjomam un ilgumam

Sākot ar 2018. gada 25. maiju būs jāievēro jauna Vispārīgā datu aizsardzības regula (General Data Protection Regulation – GDPR), kuras mērķis ir novērst nepamatotu personas datu lietošanu. KPMG Zvērinātu advokātu biroja Latvijā vecākā juriste Sanita Pētersone stāsta, ka vistiešāk regula ietekmēs tos uzņēmumus, kuru klienti ir fiziskas personas, izmaiņas skars arī personāla vadības speciālistu darbu. Gatavojoties šim brīdim, juriste iesaka pārskatīt uzņēmuma rīcībā esošo informāciju, nosakot mērķim atbilstošu datu apjomu un apstrādes veidu.

Ar mēru

Datu apstrādes mērķim jābūt samērīgam, un to nedrīkst mainīt, savukārt datu apstrādes apjomam, ilgumam un veidam jāatbilst uzstādītajam mērķim, atzīmē S. Pētersone. «Informāciju nedrīkst glabāt neierobežoti ilgi, personālvadības speciālistu ikdienas darbā tas vistiešākajā mērā saistās, piemēram, ar CV glabāšanu. Parasti CV tiek iesniegti, lai pretendētu uz kādu konkrētu amatu, tāpēc aktuāls varētu būt jautājums, cik ilgi šo informāciju drīkst apstrādāt. Ir darba devēji, kas CV glabā arī pēc konkursa beigām ar mērķi izmantot tos citiem konkursiem, taču tā darīt nedrīkst. Tā ir datu izmantošana citam mērķim,» skaidro juriste. Lai gan jaunā regula nenosaka konkrētu informācijas uzglabāšanas termiņu, tajā skaidri noteikts princips, ka datus ļauts apstrādāt tikai tik ilgi, kamēr pastāv mērķis. «Darba devējam šie termiņi ir jānosaka pašam. Tas attiecas gan uz uzņēmuma rīcībā esošajiem CV, gan citiem darbinieku un klientu datiem,» pauž S. Pētersone.

Komentāri

Pievienot komentāru
Tehnoloģijas

Pēc mazāk nekā desmit dienām spēkā stājas GDPR – ko vēl var pagūt?

Mareks Gruškevics - IT uzņēmuma «Squalio» pārstāvis un «GDPR Ready» eksperts, 17.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Līdz brīdim, kad Vispārīgā datu aizsardzības regula jeb GDPR oficiāli stāsies spēkā, ir atlikušas mazāk nekā desmit dienas. Laika nav daudz, taču ir dažas pamata lietas, ko vēl var pagūt sakārtot šajā laikā. Jāpiebilst, ka tas nebūt nenozīmēs, ka uzņēmums būs pilnībā gatavs GDPR.

Uzņēmuma gatavība un atbilstība GDPR nav vienā reizē sasniedzams gala mērķis. Tehnoloģijas attīstās, līdz ar to mainās kibergarnadžu iespējas piekļūt datiem, tāpēc gan IT, gan juridiskie procesi un to atbilstība GDPR būs laiku pa laikam jāpārskata arī pēc 25.maija. Savukārt tiem, kas tikai tagad ir sākuši šo ceļu, visticamāk, iekšējo sakārtošanu nāksies turpināt pēc minētā datuma.

Pāris lietas, ko uzņēmumi var pagūt līdz brīdim, kad stājas spēkā regula:

Mini audits pašu spēkiem – departamentu jeb darbinieku aptauja, lai noskaidrotu, kādus personas datus un, svarīgākais, kāpēc tie vāc un apstrādā. Tas ļaus vismaz elementārā līmenī uzzināt datu vākšanas mērķi un tiesisko pamatu.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Pētījums: Daudzi uzņēmumi datu privātuma aizsardzībā nedara visu iespējamo

Dienas Bizness, 23.03.2018

Jaunākais izdevums

Dalies ar šo rakstu

Lai arī mūsdienās datu privātuma un drošības jautājumi kļūst aktuālāki un savstarpēji vairāk saistīti nekā jebkad agrāk, saskaņā ar secinājumiem no PwC veiktās 2018. gada pasaules aptaujas par informācijas drošības stāvokli (Global State of Information Security® Survey 2018) daudzi uzņēmumi datu privātuma aizsardzībā nedara visu iespējamo.

Aptaujā ir izmantotas 9 500 biznesa līderu un IT nodaļu vadītāju atbildes no 122 valstīm.

Mazāk nekā puse aptaujāto (49%) saka, ka viņu uzņēmums ierobežo personas datu vākšanu, glabāšanu un piekļuvi līdz tam minimumam, kas nepieciešams, lai sasniegtu to likumīgo mērķi, kuram šie dati ievākti. Tikai 51% aptaujāto ir precīza darbinieku un klientu personas datu vākšanas, nosūtīšanas un glabāšanas vietu uzskaite. Un tikai 53% liek saviem darbiniekiem iziet apmācības par privātuma politiku un praksi.

Attiecībā uz trešajām personām, kuras apstrādā klientu un darbinieku personas datus, mazāk nekā puse aptaujāto (46%) veic atbilstības auditus, lai pārliecinātos par šo trešo personu tehniskajām iespējām personas datus aizsargāt. Un līdzīgs skaits (46%) saka, ka viņu uzņēmums liek šādām trešajām personām ievērot savu privātuma politiku.

Komentāri

Pievienot komentāru
Eksperti

Bailēs no regulas radījām robus savā biznesā

Ivo Krievs - Biznesa augstskolas Turība docētājs, Personas datu aizsardzības speciālists, CIPP/E, Sertificēto personas datu aizsardzības speciālistu asociācijas valdes loceklis, 31.05.2018

Ivo Krievs - Biznesa augstskolas Turība docētājs, Personas datu aizsardzības speciālists, CIPP/E, Sertificēto personas datu aizsardzības speciālistu asociācijas valdes loceklis.

Foto: no personīgā arhīva

Jaunākais izdevums

Dalies ar šo rakstu

Gandrīz katrs no mums 25. maija priekšvakarā saņēma milzīgu daudzumu e-pastu, starp kuriem lielākā daļa bija ar mērķi atjaunot savas iepriekš dotās piekrišanas komerciālu paziņojumu saņemšanai, un atsevišķi e-pasti tika sūtīti, lai informētu mūs par izmaiņām privātuma politikās.

Virkne uzņēmumu varēja netraucēti turpināt sūtīt piedāvājumus

Šoreiz vairāk par tiem e-pastiem, kuros tika lūgts atjaunot iepriekš sniegtās piekrišanas. Lai arī man bija patiesi interesanti uzzināt, kuri uzņēmumi ir saglabājuši manu e-pasta adresi un tālruņa numuru, tomēr pamanīju, ka virkne e-pastu bija nevajadzīgi un, visticamāk, tādi, kuri samazināja uzņēmuma legālo klientu kontaktu datubāzi. Virkne uzņēmumu varēja netraucēti turpināt sūtīt komerciālos paziņojumus arī bez šāda veida papildus aktivitātēm.

Nav ierobežojumu attiecībā uz juridisko personu e- pastiem

Piemēram, juridisku personu e-pasti – Vispārīgā datu aizsardzības regula neattiecas uz juridisku personu datiem, tajā skaitā uz juridisku personu e-pastiem, tāpat arī šīs jomas speciālais normatīvais akts – Informācijas sabiedrības pakalpojumu likums - neparedz ierobežojumus sūtīt komerciālus paziņojumus uz juridisko personu e-pastu adresēm. Līdz ar to nebija nepieciešams šādā «spama» listē iekļaut juridisku personu e-pasta adreses.

Komentāri

Pievienot komentāru
Citas ziņas

Pirmie naudas sodi par datu regulas pārkāpumiem - no 1400 līdz 7000 eiro

Anda Asere, 17.09.2019

Jaunākais izdevums

Dalies ar šo rakstu

Kopš Vispārīgās datu aizsardzības regulas stāšanās spēkā pārkāpumi personas datu aizsardzībā konstatēti 127 gadījumos.

Ne vienmēr pārkāpuma fakta konstatēšana saistās ar sodu, jo regula paredz, ka uzraudzības iestādēm ir pieejami vairāki korektīvie līdzekļi, lai panāktu pārziņu rīcības atbilstību regulai, un sods ir tikai viens no līdzekļiem. «Līdz šim naudas sods piemērots 12 gadījumos un tā intervāls ir no 1400 līdz 7000 eiro,» saka Lāsma Dilba, Datu valsts inspekcijas (DVI) direktora vietniece.

Regula pieņemta 2016. gada aprīlī un ir spēkā jau kopš 2016. gada maija. Tās tiešas piemērošanas termiņš bija noteikts 2018. gada 25. maijs, lai būtu iespējams pārkārtot procesus atbilstoši tās prasībām. Pirmo pusotru gadu pēc regulas tiešas piemērošanas sākšanas DVI strādāja pie informēšanas un preventīvās darbības, īstenojot principu «konsultē vispirms». L. Dilba norāda, ka tiesiskais regulējums ir jauns, iespējams, ne vienmēr pietiekami skaidrs, tāpēc vispirms iestāde brīdināja par iespējamajiem pārkāpumiem un aicināja novērst, ja tādi bija pieļauti. Apzinoties iespējamās grūtības, DVI strādāja saudzīgā režīmā. Tomēr pakāpeniski notiek pāreja uz vairāk kontrolējošu un uzraugošu režīmu, jo sagatavošanās laiks bija diezgan garš.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Kredītu menedžmenta pakalpojumu sniegšanas uzņēmuma «Intrum» apkopotie dati «European Payment Report 2018» pētījuma ietvaros liecina, ka 27% Eiropas uzņēmumu nav informēti par Vispārīgo datu aizsardzības regulu (GDPR). Salīdzinot ar pārējām Eiropas Savienības valstīm, 23% Latvijas uzņēmumu apgalvo, ka vispār nezina, kas ir GDPR, bet Lietuva ierindojas starp valstīm, kurām ir visvājākās zināšanas - 49%. Igaunijas uzņēmumi ir visinformētākie Baltijā - tikai 21% uzņēmumu nav dzirdējuši par GDPR.

««European Payment Report 2018» pētījums aktualizē uzņēmumu vājās zināšanas par gaidāmajām pārmaiņām - viens no četriem Eiropas uzņēmumiem nav informēts par GDPR. Arī uzņēmumi Baltijā nav gatavi jaunajām regulas prasībām - trūkst izpratnes, kā pārmaiņas ietekmēs uzņēmējdarbību un cik izmaksās pielāgošanās regulai,» informē Ilva Valeika, «Intrum» vadītāja Baltijas valstīs.

Pētījuma dati atklāj informāciju arī par citām Eiropas Savienības dalībvalstīm - uzņēmumi ar visvājākajām zināšanām par GDPR atrodas 69% Grieķijā, 67% Bosnijā un Hercegovinā, 62%Slovēnijā, 51% Norvēģijā un 49% Lietuvā. Tai pat laikā, tikai 2% Dānijas, 6% Čehijas, 9% Zviedrijas, 11% Portugāles un 12% Austrijas uzņēmumu apgalvo, ka nezina, kas ir GDPR. Katra astotā jeb 12% no lielajām korporācijām, kas nodarbina 250 vai vairāk darbinieku, apgalvo, ka nekad neesot pat dzirdējuši par GDPR.

Komentāri

Pievienot komentāru