Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Deklarācija par Krišjāņa Kariņa (JV) topošā Ministru kabineta iecerēto darbību, par ko vienojušās koalīcijas partijas.

Saeima šodien lems, vai apstiprināt jauno valdību, kuru veidotu partiju apvienība "Jaunā Vienotība", partiju apvienība "Apvienotais saraksts" un Nacionālā apvienība.

Ievads

Krišjāņa Kariņa valdības mērķis: Latvijas ekonomikas transformācija labākai dzīvei Latvijā

Kopš Latvijas valsts neatkarības atgūšanas valsts un tās iedzīvotāji ir piedzīvojuši milzu pārmaiņas - pāreju no komandekonomikas uz tirgus ekonomiku, valsts un pašvaldību īpašuma privatizāciju, demokrātisko institūciju izveidošanu un nostiprināšanos, naudas un zemes reformas īstenošanu, pievienošanos Eiropas Savienībai (ES) un NATO militārajai aliansei.Šajā ceļā ir pārvarēti dažādi izaicinājumi, šobrīd sastopamies ar Krievijas agresīvo karadarbību Ukrainā, kura grauj likuma varā balstīto starptautisko kārtību un ir lielākais drošības apdraudējums Eiropai, radot milzīgas cilvēku ciešanas. Karadarbība ir izraisīju

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam? lektors Ivo Krievs* akcentēja septiņus datu apstrādes pamatprincipus, kurus nepieciešams ievērot, taču šie pamatprincipi neattiecas uz privātām vajadzībām.

Pirmais no tiem - likumīgums, kas nozīmē, ka datu apstrādei jābūt tiesiskam pamatam, jo regula nepieļauj nelikumīgus mērķus. Pirms datu apstrādes sākšanas nepieciešama datu subjekta piekrišana, taču tā no subjekta puses ir arī atsaucama. Saistībā ar šo regulu bērnu piekrišana datu apstrādei būs jaunums. Lektors min, ka, iespējams, Latvijā bērni no 13 gadu vecuma varēs dot savu piekrišanu. Tāpat likumīgums ietver līgumsaistību un juridisku pienākumu izpildi, datu subjekta vai citas personas vitāli svarīgas intereses, piemēram, dzīvība vai veselība. Par likumīgiem uzskatāmi tie uzdevumi, ko veic sabiedrības interesēs vai īstenojot oficiālas pilnvaras, kā arī pārziņa vai trešās personas leģitīmās intereses, sabalansējot ar datu subjekta interesēm.

Statiska IT infrastruktūra nevar konkurēt ar strauji mainīgajām prasībām mūsdienu biznesa vidē, kur digitālā transformācija ir ne vien vēlama, bet samērā neizbēgama. Privātajam un publiskajam sektoram ir nepieciešams mērogojams, pielāgojams un drošs IT pamats, kas ir gatavs ne vien funkcionāli uzturēt, bet arī pasargāt un atjaunot kritiski svarīgus datus. Arvien biežāk dzirdam par datu noplūdēm, datu centru avārijām un finansiāliem zaudējumiem, ko būtu iespējams novērst ar sakārtotu IT infrastruktūru un tās pārvaldību. Šī iemesla dēļ vadošais Ziemeļvalstu un Baltijas IT infrastruktūras piegādātājs Atea skaidro visbiežāk uzdotos jautājumus un tendences datu aizsardzībā.

Kur vislabāk glabāt rezerves datus un kā izvairīties no dārgām tehniskām kļūmēm?

Atea IT arhitekts Kaspars Šulcs skaidro, ka uzņēmumiem ir savlaicīgi jādomā par datu drošību, tādēļ uzņēmumos, kuros ir viens vai divi datu serveri, iespējams, var iztikt ar vienkāršākiem risinājumiem, piemēram, izkopējot datus uz kādu ārējo USB disku vai tīkla iekārtu (NAS), lai būtu rezerves kopijas. Vēlams, lai tas tiktu darīts regulāri, lai tehnisku sarežģījumu dēļ dati būtu aktuāli un lietojami. Lielākiem uzņēmumiem, savukārt, būtu jādomā par rezerves datus glabāšanu iekārtās, kuras pieslēgtas ar ātru datu pārraides kanālu un kas ir speciāli paredzētas rezerves datu glabāšanai, piemēram, Dell EMC PowerProtect. Šīm iekārtām jau automātiski ir iebūvētas dažādas funkcijas efektīvākai datu glabāšanai un apstrādei, kur jāizceļ tieši datu deduplikācija un datu kompresija. Pats svarīgākais uzņēmumam ir tas, lai rezerves kopijas varētu uztaisīt ātri un ērti, un tikpat operatīvi datus varētu arī atjaunot. Šādas rezerves datu glabāšanas iekārtas sadarbībā ar speciālu programmatūru to nodrošina pilnībā.

Digitālā transformācija, kas aizsākās pirms vairākiem gadu desmitiem un savu kulmināciju sasniedza pandēmijas laikā, ir mainījusi mūsu darba metodes. Darbinieki soli pa solim pielāgojās jaunajam darba stilam, un tagad viņiem ir nepieciešama vēl lielāka elastība. Lai to nodrošinātu, rodas nepieciešamība pēc jaunām tehnoloģijām. Taču pāreja uz mūsdienīgu darba vidi ir saistīta ar papildu izaicinājumiem, lai izveidotu nesalaužamu uzņēmuma kiberaizsardzības vairogu. No atbilstošu IT risinājumu ieviešanas līdz iekšējās kultūras maiņai – kibernoturības veidošana nav sasniedzama tik vien kā ar “dažu soļu kombināciju”.

Rītdiena sākas šodien

Mainoties darba veidam, kad attālinātais darbs no jebkuras vietas pasaulē kļūst par mūsdienu dzīves realitāti, kā arī Baltijas valstīm saskaroties ar lielākiem kiberuzbrukumiem, būtiska kļūst uzņēmuma datu aizsardzība. Neatkarīgi no tā, vai esat mazs uzņēmums vai valstiski nozīmīga organizācija, tas, ka hakeru uzmanības centrā ir tikai lieli uzņēmumi, ir mīts. Jo elastīgāki vēlaties kļūt, jo lielāka uzmanība ir jāpievērš drošībai – jāaizsargā nemitīga patentētu datu plūsma mākoņos, attālinātās vidēs un birojā, kā arī jāsaglabā uzticama partnera tēls visās uzņēmējdarbības jomās.

Taču daudzas organizācijas joprojām nezina, ar ko sākt. Dell Technologies “Breakthrough” pētījums, kurā piedalījās 10 500 respondentu no vairāk nekā 40 valstīm un kurā tika pētīta cilvēku spēja pielāgoties digitālajām pārmaiņām, liecina, ka lielāka uzmanība būtu jāpievērš izpratnei par kiberdrošību un tehnoloģiskajiem procesiem. Dati liecina, ka 72% respondentu uzskata, ka darba paradumu maiņa viņu organizāciju ir pakļāvusi vēl lielākam riskam, savukārt 62% uzskata, ka organizācijas kiberdrošības vājākais posms ir tās darbinieki. Tomēr darbiniekiem ir jāzina, ka organizācija viņus atbalsta un rūpējas par digitālajiem rīkiem, ko tie izmanto ikdienā, strādājot birojā vai attālināti.

Strauji tuvojas 2018. gada 25. maijs jeb laiks, kad stāsies spēkā Vispārīgā datu regula, skarot visus komersantus, organizācijas, valsts un pašvaldību iestādes. Tā precizēs personas datu regulējumu, sniegs personai daudz lielākas tiesības piekļūt un pārvaldīt informāciju, ko par viņu uzglabā dažādas trešās puses.

Regulas mērķis ir vienota regulējuma datu aizsardzības jomā ieviešana visā Eiropas Savienībā (ES), tā paredzot tieši piemērojamus noteikumus un piemērojot vienotu regulējumu datu aizsardzības jomā visā ES. Datu aizsardzības regulējuma harmonizācija visās 28 ES dalībvalstīs ļaus uzņēmumiem, kuri darbojas starptautiski, vieglāk orientēties datu aizsardzības jautājumos, mazinot nepieciešamību konsultēties par regulējuma piemērošanu atsevišķās ES dalībvalstīs.

Neskatoties uz to, ka regulas pakāpeniskai ieviešanai tika atvēlēts pietiekami ilgs laiks, vēl arvien valda tā saucamais «studenta princips» jeb «gan jau būs labi» apziņa. Taisnības labad gan jāatzīst, ka šobrīd notiek atmošanās laiks, jo arvien vairāk publiskajā telpā tiek komunicēts par pieaugošo atbildību uzņēmumiem, kas neievēros regulas prasību. Soda apmērs, kas var sasniegt līdz pat 4% no uzņēmumu gada apgrozījuma vai 20 miljonus eiro, licis pievērst lielāku uzmanību regulas ieviešanai.

Kopš ABLV Bankas pašlikvidācijas procedūras uzsākšanas 2018. gadā skaidrību ir ieguvuši tikai pirmās kārtas kreditori, kuriem bankas kontā nebija vairāk par 100 000 eiro un kuriem izmaksāta valsts garantētā atlīdzība. Pārējie kreditori, kuriem naudas līdzekļi kontā pārsniedza 100 000 eiro, joprojām ir neziņā par to, kad atgūs savu naudu, ja vispār to atgūs, jo ABLV bankas likvidatori noteikuši kreditoriem nepārskatāmas procedūras. Līdz šim kreditoriem tika uzspiesti šaubīgi likvidācijas noteikumi un pieprasītas detalizētas atskaites par visiem, pat ļoti vēsturiskiem darījumiem, bet pašiem kreditoriem nav atstātas pienācīgas iespējas aizsargāt sevi pret ABLV bankas noteikto lietu kārtību un necaurspīdīgām anti-money laundering (AML) pārbaudes procedūrām. Ir vērts apskatīt dažus piemērus un viedokli no kreditoru skatu punkta, kādi pārkāpumi saskatāmi ABLV bankas likvidācijas noteikumos.

Cik saistoši kreditoriem ir ABLV bankas likvidācijas noteikumi?

ABLV bankas pašlikvidācijas procesa pamatā ir kreditora prasījuma izskatīšanas kārtība, kuras rezultātā naudas līdzekļu izmaksa kreditora prasījuma apmierināšanai var tikt atlikta vai atteikta, pamatojoties uz likvidējamās ABLV banka likvidācijas noteikumos noteikto pārbaudi.

Lai panāktu tieši šādu kreditora prasījuma izskatīšanas kārtību un kreditora piekrišanu pārbaudes veikšanai, ABLV banka saviem kreditoriem izstrādāja īpašu veidlapu, izvietojot to savā tīmekļa vietnē www.ablv.com un nosakot, ka brīvā formā sagatavotajam prasījumam ir jāsatur visa tā informācija, ko satur veidlapa. Šajā īpašajā veidlapā tika iekļauts apliecinājums, ka parakstot pieteikumu, kreditors piekrīt likvidējamās ABLV bankas likvidācijas noteikumiem.

Šā brīža situāciju saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu (NILLTFN) banku sektorā raksturo pārmērība, un to uz savas ādas izjūt kā uzņēmēji, tā arī iedzīvotāji, kuriem bieži jāsniedz neadekvāti daudz informācijas, kaut arī personas riska profils ir samērā zems.

Nesamērīgas interpretācijas datu apstrādes jautājumos

Bankas šobrīd atrodas ķīlnieka lomā. Tām, no vienas puses, būtu jārūpējas par klientu komfortu, bet, no otras puses, tām dažādus pienākumus uzliek valsts un starptautiskās institūcijas, kuru izpilde rada klientu neapmierinātību.

Finanšu nozare un, īpaši, banku sektors, šobrīd nepiedzīvo mierīgākos laikus. Banku sektorā no valsts puses ir sacelta pietiekami liela panika. Nozare ir iebiedēta ar dažādu sankciju draudiem, sodiem, dažādu krāsu sarakstiem. Lai bankas no sevis noņemtu jebkādas šaubas un riskus NILLTFN jomā, tās visu šobrīd dara nevis uz 100%, bet gan uz 150%. Rezultātā no tā cieš privātpersonu privātums, jo bankām ir jāizdara izvēle starp savu biznesu un klientu privātuma aizsardzību, kur biznesa eksistence noteikti ņem pārspēku.

Tiesībsargs Juris Jansons vēstulē vērsies pie Ministru prezidenta, norādot uz nepietiekamo sabiedrības informēšanu par Vispārīgās datu aizsardzības regulas praktiskajiem aspektiem dažādās jomās, kā arī Datu valsts inspekcijas (DVI) neatkarības garantijām, informē Tiesībsarga birojā.

«Man šķiet absurdi, ka neilgi pirms regulas stāšanās spēkā uz otro lasījumu Saeimā tiek izskatīts likumprojekts Personas datu apstrādes likums. Parlaments sasteigtā kārtībā diskutē par konceptuāliem cilvēktiesību aspektiem, piemēram, DVI pilnvaru apjomu un datu aizsardzības speciālista pienākumiem un tiesībām. Ministru prezidents ir līdzatbildīgs par to, ka daudzu profesiju pārstāvji nevar laikus sagatavoties kvalitatīvas personu datu apstrādes nodrošināšanai, nezinot, kāds būs nacionālais datu aizsardzības regulējums, jo valsts pozitīvais pienākums ir informēt sabiedrību par regulas nosacījumiem un pielāgot nacionālo regulējumu regulas prasībām,» norāda J.Jansons.

Vērtīgas lietas mēs parasti apdrošinām vai parūpējamies par to drošību citos veidos. Mūsdienu pasaulē, kurā vairumam uzņēmumu viens no nozīmīgākajiem resursiem ir informācija, ir ārkārtīgi būtiski gādāt par uzņēmuma datu drošību. Office 365 lietotāji nereti automātiski uzskata, ka par tajā esošā satura drošu uzglabāšanu rūpējas Microsoft. Realitātē Office 365 ir veidots, pamatojoties uz dalītās atbildības modeļa principu. Ideja ir tāda, ka veiksmīgai pakalpojuma darbībai nozīmīga loma ir visām iesaistītajām pusēm. Microsoft galvenais uzdevums ir Office 365 pakalpojumu infrastruktūras uzturēšana un aizsardzība. Piegādātājs nodrošina vienmērīgu darbību iekārtām un Office 365 pakalpojumiem, kā arī rūpējas par aktuālo pakalpojumu pārvaldību. Savukārt klientiem ir jāuzņemas atbildība par savu datu dublēšanu. Piemēram, ja kāds uzņēmuma darbinieks netīšām izdzēš failu no Teams, diemžēl nav iespējas piezvanīt uz Microsoft biroju un pieprasīt faila atjaunošanu. Tas ir klienta pienākums – savlaicīgi veidot rezerves kopijas, lai vajadzības gadījumā datus atgūtu.

Uzņēmums Primend, kas nodrošina profesionālus un efektīvus IT pakalpojumus visā Baltijā, rūpīgi seko līdzi arī tam, lai klientu vērtīgie dati būtu pastāvīgā drošībā. Vai zini, kādi ir galvenie iemesli uzņēmuma datu aizsardzībai? Lūk, 6 potenciāli riski, kurus var “apdrošināt”, ieviešot uzņēmumā kvalitatīvu satura dublēšanas risinājumu rezerves kopijām.

1. iemesls: netīša izdzēšana. Gluži cilvēcīgi jebkuram var gadīties svarīgu informāciju netīšām izdzēst vai arī kļūdas dēļ vieniem datiem uzkopēt virsū citus, attiecīgi oriģinālos datus zaudējot. Protams, ir pieejami dažādi Microsoft rīki, kas ļauj informāciju atgūt, kā piemēram, izdzēsto failu vai e-pasta ziņojumu miskastes. Tomēr ne visās situācijās tas ir risinājums, turklāt šādā formātā dati tiek glabāti tikai noteiktu laika periodu, pēc tam tos neatgriezeniski dzēšot. Tātad vienīgais drošais veids, kā tos atgūt, ir pilnvērtīgs un visaptverošs risinājums rezerves kopiju izveidei.

Latvijas uzņēmumi mākoņpakalpojumu izmantošanā ir vieni no pēdējiem Eiropas Savienībā un krietni atpaliek pat no Baltijas kaimiņiem.

Tūkstošiem Latvijas iedzīvotāju gadiem uztur adreses publiskos e-pasta servisos, ar tālruni uzņemtās fotogrāfijas noglabā ražotāja piedāvātajās mākoņkrātuvēs un pat visu kontaktu grāmatiņas saturu, privātas sarakstes un svarīgus dokumentus uzticējuši datu centriem, kuru atrašanās vietu vairākums pat nenojauš. Personīgo informāciju bez īpašas domāšanas esam nodevuši dažādiem pakalpojumu sniedzējiem un par to pārāk neraizējamies. Taču atliek kādam kolektīvā ieminēties par uzņēmuma datu pārnešanu uz mākoņkrātuvēm, lai kā lava no vulkāna sāktu velties kolēģu bažas par drošības riskiem un apdraudējumu kompānijas eksistencei. Šo ainu pazīst un personīgi ar to saskārušies ļoti daudzi vietējo uzņēmumu darbinieki. Par spīti tam, ka mīlam sevi dēvēt par tehnoloģiski attīstītu un inovācijām atvērtu valsti, Latvijas biznesa vidē ir piektais zemākais mākoņpakalpojumu izmantošanas īpatsvars Eiropas Savienībā (ES), apsteidzot vien Grieķiju, Poliju, Rumāniju un Bulgāriju. Mēs atpaliekam ne tikai no skandināviem un Rietumeiropas, bet arī abiem Baltijas kaimiņiem.

IKT nozarē jau vairākus gadus plaši tiek attīstīta resursu koplietošana, kas ļauj izmantot augstākas kvalitātes un pieejamības infrastruktūru un pakalpojumus, neieguldot to izveidē savus līdzekļus. Latvijas Valsts radio un televīzijas centrs (LVRTC) ir šādas koplietojamas infrastruktūras uzturētājs, uzņēmējiem piedāvā optiskā tīkla koplietošanu, eParaskta un e-Identitātes platformas, datu pārraides risinājumus, bet valsts iestādēm ir virkne efektīvu pakalpojumu ieskaitot, kiberdrošības risinājumus.

Par resursu koplietošanu, ikdienas darbu, kiberdrošību un iedzīvotāju izglītošanu Dienas Bizness saruna ar LVRTC valdes priekšsēdētāju Ģirtu Ozolu.

LVRTC ir viens no valsts informācijas un komunikācijas tehnoloģiju (IKT) pakalpojumu kompetenču centriem, kā arī sniedz Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus publiskā sektora spēlētājiem. Ko tas praktiski nozīmē, ko darāt un ko no tā iegūst uzņēmumi, sabiedrība?

Valsts elektronisko sakaru pakalpojumu centra uzdevums ir nodrošināt valsts pārvaldes iestādēm tehnisko līdzekļu kopumu - nepieciešamo skaitļošanas, datu glabāšanas un elektronisko sakaru tīkla informācijas un komunikācijas tehnoloģiju infrastruktūru, lai nodrošinātu informācijas sistēmu darbību augstā konfidencialitātes, integritātes un pieejamības līmenī. Mēs nesniedzam pakalpojumu gala lietotājam. Starp mums un sabiedrību ir valsts pārvalde un tas, ko gala lietotājs, proti, sabiedrība pēc mūs paveiktā izjūt vai neizjūt, ir dažādu informācijas sistēmu darbības pieejamība vai nepieejamība. Proti, sistēmas vai nu darbojas stabili vai arī kaut kas nav īsti labi. Mūsu uzdevums ir panākt, lai tās sistēmas, kas ir mūsu pārziņā, ir pieejamas.

Labāka datu pārvaldība un aizsardzība ar Cohesity moderno platformu

"Arrow Electronics" ir kļuvis par datu pārvaldības līdera Cohesity izplatītāju, piedāvājot pievienoto vērtību Cohesity datu pārvaldības un aizsardzības produktu izplatīšanas partneriem Baltijā.

Cohesity nākamās paaudzes datu pārvaldības platforma nodrošina vienkāršu risinājumu datu pārvaldei un aizsardzībai, izmantojot vienu viegli lietojamu vadības paneli, neatkarīgi no tā, vai dati tiek glabāti uz vietas, privātajos un/vai publiskajos mākoņos vai hibrīdvidē.

Izmantojot Cohesity, klientiem ir pieejama uzticama datu pārvaldības un aizsardzības platforma, kas ļauj pārvaldīt, arhivēt, testēt, dublēt un atjaunot datus. Svarīgi ir arī tas, ka Cohesity modernā datu pārvaldība ir tieši pielāgota nulles uzticamības drošības principiem, nodrošina mākslīgā intelekta radītus brīdinājumus par netipiskām un ļaunprātīgām datu izmaiņām, kā arī tā ir paplašināma ar dažādiem trešo pušu drošības risinājumiem.

Rietumos vērojamajā nervozumā nav vainojami ne migranti, teroristi, masoni, Tramps, kapitālisms, ne Brisele vai Krievija un pat ne valdība. «Vainīgs» ir Gordons Mūrs. Bet – nešaujiet uz pianistu! Kādreizējais pusvadītāju ražotāja Intel vadītājs 1965. gadā vienkārši nosauca vārdā acīmredzamo – ka datu apstrādes jauda zināmos laika periodos pieaug ģeometriskā progresijā. Vēlāk viņš konstatēja, ka šis periods ir divi gadi, un te nu mēs esam.

Tehnoloģiju nodrošinātā globalizācija un dažnedažādi komunikācijas brīnumi, par kuru praktizēšanas mēģinājumiem vēl pirms dažiem gadu desmitiem liktu trakomājā, bet vēl drusku senāk dedzinātu uz sārta, ir mainījuši visu – kā mēs sazināmies, pārdodam, pērkam, strādājam, flirtējam, ceļojam un ko tik vēl ne. Attiecīgi ir mainījies arī darba tirgus, ražošana, ekonomikas struktūra vispār, tāpat izglītība, elektorāta grupu gaidas un politiķu dienas kārtība.

Skaidrības labad jānorāda, ka es neesmu materiālists. Drīzāk tā ir ideju vēsture, kas zināmā spriedzē ar materiālajiem faktoriem man personīgi atklāj arī vispārīgi komunicējamu jēgu. Materiālie faktori vieni paši ne tuvu nav pietiekami ne dzīves jēdzīguma, ne nejēdzīguma uzstādījumam, tomēr nesapratne par tiem ir Rietumu frustrācijas, fobiju un arī dažu elektorālo izvēļu pamatā.

Biznesa vidē un ne tikai datu apjoms pieaug milzu ātrumā, liekot aizvien vairāk domāt par drošiem datu glabāšanas risinājumiem. Viens no tādiem ir datu centru piedāvātie mākoņpakalpojumi. Db.lv bija iespēja ielūkoties telekomunikācijas uzņēmuma Lattelecom Datu centra Dattum biznesa slepenajā mākonī, kas atrodas Rīgā, Kleistu ielā.

Dattum pozicionē sevi kā drošāko datu glabāšanas un apstrādes centru Baltijā un Ziemeļeiropā, kas sertificēts pēc TIER III standartiem. Apgrozījuma pieaugumu datu centru biznesā Lattelecom šogad plāno palielināt par apmēram 26%, kas ir līdzīga iepriekšējā gada prognozei, kad arī pieaugums bija aptuveni 25%, informēja Lattelecom Datu centru pakalpojumu un risinājumu nodaļas vadītājs Māris Sperga.

Lattelecom datu centru sniegtie pakalpojumi aptuveni 70% ir eksportā, bet 30% ir Latvijas klientiem.

Runājot par datu zudumu un noplūdes riskiem, M.Sperga uzsvēra, ka TOP 5 biznesa riski pasaulē 2019.gadā ir: piegāžu apstāšanās (37%) kiberincidenti (37%), dabas katastrofas (28%), izmaiņas likumdošanā (27%) un tirgus attīstība (23%).

Lai arī mūsdienās datu privātuma un drošības jautājumi kļūst aktuālāki un savstarpēji vairāk saistīti nekā jebkad agrāk, saskaņā ar secinājumiem no PwC veiktās 2018. gada pasaules aptaujas par informācijas drošības stāvokli (Global State of Information Security® Survey 2018) daudzi uzņēmumi datu privātuma aizsardzībā nedara visu iespējamo.

Aptaujā ir izmantotas 9 500 biznesa līderu un IT nodaļu vadītāju atbildes no 122 valstīm.

Mazāk nekā puse aptaujāto (49%) saka, ka viņu uzņēmums ierobežo personas datu vākšanu, glabāšanu un piekļuvi līdz tam minimumam, kas nepieciešams, lai sasniegtu to likumīgo mērķi, kuram šie dati ievākti. Tikai 51% aptaujāto ir precīza darbinieku un klientu personas datu vākšanas, nosūtīšanas un glabāšanas vietu uzskaite. Un tikai 53% liek saviem darbiniekiem iziet apmācības par privātuma politiku un praksi.

Attiecībā uz trešajām personām, kuras apstrādā klientu un darbinieku personas datus, mazāk nekā puse aptaujāto (46%) veic atbilstības auditus, lai pārliecinātos par šo trešo personu tehniskajām iespējām personas datus aizsargāt. Un līdzīgs skaits (46%) saka, ka viņu uzņēmums liek šādām trešajām personām ievērot savu privātuma politiku.

Īri bažījas, vai topošā ES datu aizsardzības regula nebūs papildu slogs mazajiem uzņēmumiem un vai tiesāšanās par pārkāpumiem neievilksies bezgalīgās pārsūdzībās

Šādu vēsti ES prezidentūrai uz Rīgu ir atvedis Īrijas Eiropas lietu un datu aizsardzības valsts ministrs Dara Mērfijs.

Jums ir interesants portfelis, kas acīmredzot atspoguļo Īrijas interesi un bažas Eiropas sakarā – datu drošību. Vai tas tā ir no sākta gala?

Tas nav tā no sākta gala. Agrāk Eiropas lietas bija Ārlietu ministrijas ziņā, bet tagad Īrija ir rīkojusies līdzīgi daudzām citām ES valstīm, kas saprot, cik nozīmīga ES līmenī ir tieši premjeru sadarbība ES padomes līmenī. Tāpēc piemērotāk šo kompetenci ir uzticēt premjera birojam, jo saikne ar citām valstīm ir absolūti tieša.

Datu aizsardzība ir jauna kompetence Eiropas lietu ministra amatam, ko nolēma tam pievienot, ņemot vērā pieaugošo datu jautājumu svarīgumu un to straujo attīstību un digitālo ekonomiku vispār.

Viedtālruņu straujā attīstība, pandēmijas sekmētā vispārēja digitālā transformācija un pāreja uz hibrīdo darba režīmu rezultējusies darba un personīgās dzīves robežu saplūšanā.

Vēl pirms dažiem gadiem liela daļa birojos strādājošo e-pastus sāka lasīt datoros tikai darbdienas rītā, bet tagad lielākā daļa informācijas dzīvo un ir viegli pieejama viedtālrunī jebkurā diennakts laikā. Tajā var izlasīt e-pastus, pieslēgties uzņēmuma sapulcēm, piekļūt iekšējām sistēmām un dokumentiem. Taču vienlaikus ar plašāku pieejamību nāk arī lielāki drošības riski. Tādēļ, ja uzņēmumam ir svarīga datu aizsardzība, būtiski izstrādāt un arī ievērot viedierīču drošības politiku.

Ērtāk darbiniekam vai drošāk uzņēmumam?

Uzņēmumi pret viedierīču pārvaldības risinājumiem izturas ar atšķirīgu pieeju. Diemžēl visai biežs pārvaldības modelis ir… tās nepārvaldīt. Taču šī izvēle rada liekus riskus uzņēmumam, jo rūpes par viedierīci un datu uzglabāšanas drošību uzņemas darbinieks, kurš, iespējams, nav pietiekami zinošs, lai izsvērtu varbūtējos datu apdraudējumus un apzinātu labākos risinājumus to novēršanai. Tāpēc saprātīgāks risinājums ir sadarbībā ar IT speciālistiem izstrādāt viedierīču drošības pārvaldības politiku, kas ietver visus aspektus no ierīces iegādes brīža līdz tās utilizācijai. Tādējādi tiek pasargāts gan pats uzņēmums, gan tā iekārtas un dati. Lai atvieglotu lēmuma pieņemšanu par datu pārvaldības formātu, varam aplūkot četru veidu pārvaldības modeļus. Vienkāršākais no tiem paredz, ka uzņēmuma darbinieks izmanto personīgo viedierīci jeb t.s. Bring Your Own Device (BYOD), ar kuru ierobežotā mērogā var piekļūt darbam nepieciešamajai informācijai, piemēram, tikai izlasīt e-pastus vai pieslēgties sapulcēm tiešsaistē. Tiesa, IT atbalsta dienestam šī pieeja rada vislielākās galvassāpes – katram individuālam lietotājam būs cita iekārta, atšķirsies to veiktspēja, operētājsistēmas un atjauninājumu pieejamība, piekļuve u.c.

Valsts kontroles pārstāvji trešdien, 27.septembrī piedalījās Saeimas Publisko izdevumu un revīzijas komisijas sēdē, lai informētu par Veselības ministrijas un Nacionālā veselības dienesta paveikto, ieviešot ieteikumus pēc revīzijas Vai E-veselība ir solis pareizajā virzienā?.

Valsts kontrole norāda, ka E-veselības projekta pārvaldības, sistēmas drošības un pakalpojumu kvalitātes jomā vēl ir daudz darāmā, turklāt jāpanāk, ka gan sabiedrība, gan veselības aprūpes pakalpojumu sniedzēji, gan valsts gūst labumu no E-veselības.

Valsts kontrole (VK) 2015. gadā veica revīziju, lai rastu atbildi uz jautājumu, kāpēc Latvijā nav veicies ar projekta E-veselība Latvijā īstenošanu.

Revīzijā VK atzina, ka E-veselība ir solis pareizajā virzienā, tomēr Veselības ministrijas (VM) īstenotā projekta vadība ir bijusi saraustīta un neefektīva, savukārt uzraudzība - nepietiekama. Līdz ar to neviens E-veselības pakalpojums nebija pieejams un nozares profesionāļi nebija ieinteresēti izmantot E-veselību. Bažas bija arī par sistēmas un tajā uzkrāto datu drošību. Revīzijā VM tika sniegti 35 ieteikumi četrās būtiskās jomās - politikas pārvaldība, E-veselības pieejamība, projekta realizācija, kā arī sistēmas drošība un datu aizsardzība.

«Pasaules zirnekļtīklu» gaida lielas pārmaiņas. 25. maijā stājas spēkā Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (General Data Protection Regulation (GDPR); Vispārīgā datu aizsardzības regula).

Tā nosaka jaunus personīgās informācijas saņemšanas, uzglabāšanas, apstrādes un izmantošanas noteikumus. Neapšaubāmi tas skars kā on-line tirgotājus, tā arī meklēšanas sistēmas, sociālos tīklus un, protams, arī datu apstrādes uzņēmumus.

Ja runā ļoti īsi: ES rezidenti iegūs plašu savu personīgo datu pilnas kontroles iespēju loku. Vienkāršāk sakot, šiem datiem faktiski tiek piemērotas subjekta īpašuma tiesības.

Iepriekš līdzīga veida funkcijas Eiropas Savienībā nodrošināja 1995. gada ES direktīva. Pirmkārt, direktīvas atšķirības no reglamenta (regulas) ir tajā, ka regula – tas ir tiešās darbības dokuments. Tas ir, ja direktīva paredz nepieciešamību ieviest izmaiņas ES dalībvalstu nacionālajā likumdošanā, kā rezultātā katra valsts risina šo jautājumu savā veidā, tad regula ir attiecināma un darbojas visās 28 Eiropas Savienības valstīs. Un ne tikai.

Paplašinot optiskā interneta tīklu galvaspilsētā un reģionos, tā pieslēgumi izbūvēti vairāk nekā 7000 jaunās adresēs, kopējām investīcijām optikas tīkla izvēršanā sasniedzot 6,9 miljonus eiro.

Gada laikā par 7,5% pieaugusi datu plūsma interneta tīklā, kā arī būtiski uzlabota tā aizsardzība pret DDoS jeb piekļuves atteices uzbrukumiem. Modernizējot interneta tīklu, vērā ņemta programmatūras un iekārtu ilgtspēja, tā nodrošinot stabilu pakalpojuma kvalitāti ilgtermiņā.

“Atskatoties uz pēdējiem 15 gadiem, Tet optiskā tīkla attīstībā esam ieguldījuši vairāk kā 66 miljonus eiro. Šogad būtisku uzmanību esam vērsuši arī uz ilgtspējas un drošības jautājumiem. Pabeidzot interneta tīkla modernizāciju, kas nodrošina datu pārraidi starp vairākiem tīkla mezgliem, izmantotas jaunākās paaudzes iekārtas un programmatūra, nodrošinot stabilu pakalpojumu kvalitāti nākamos desmit gadus, turklāt ļaujot mums darboties ekonomiskāk un ievērojot ilgtspējīgas saimniekošanas pamatprincipus, kas saskan ar Tet Ilgtspējas mērķiem. Savukārt aizsardzībai pret kiberuzbrukumiem šogad investēts teju miljons eiro,” uzsver Dmitrijs Ņikitins, Tet galvenais tehnoloģiju direktors.

Pēdējos mēnešos pasaule saskārusies ar ārkārtīgiem izaicinājumiem, nedrošību un sarežģījumiem. Pandēmija ir pārņēmusi visu pasauli un ietekmējusi gandrīz katru mūsu dzīves daļu. Radikāli ir ietekmēta mūsu personīgā brīvība ceļot, strādāt un rotaļāties, vairs nav iespējas to darīt tā, kā vēl pavisam nesen.

Pandēmija spēcīgi skārusi arī tautsaimniecību un to, kā notiek biznesa procesi. Īsā laika posmā attālinātais darbs no mājām kļuvis par jauno dzīves normu. Patiesi - visa veida digitalizācijas procesi ātri akselerējās. Ekonomikas digitalizācijas nozīme ir neaprakstāma.

Šī jaunā realitāte ir devusi papildus pievienoto vērtību un likusi uzsvaru uz uzticēšanās veidošanu un tās uzturēšanu. Tā ir spēcīgs pamats savstarpējai sadarbībai un inovācijām. Patiešām, uzticība, kas mūs visus saista, tagad ir svarīgāka nekā jebkad agrāk. Manuprāt, sabiedrības normu un tehnoloģiju mijiedarbība būs viens no galvenajiem ekonomikas izaugsmes virzītājiem nākamajā desmitgadē.

Šī gada 25. maijā stājās spēkā Vispārīgās datu aizsardzības regulas (VDAR) prasības, kuru ievērošana tiks stingri regulēta, un par tās pārkāpumiem piemērots ievērojams sods, uzsver Gjensidige Latvija Risku un darbības atbilstības speciālists Andis Meirēns.

Apdrošināšana ir viena no tām nozarēm, kuras ikdienā personas datiem ir liela loma, tādēļ jaunās regulas ieviešana ne tikai prasījusi vairāku gadu sagatavošanos, bet arī veicinājusi būtiskas izmaiņas apdrošinātāju ikdienas darbībā gan biznesa, gan klienta apkalpošanas un iekšējos jautājumos.

Vairums apdrošināšanas uzņēmumu par gatavošanos VDAR sāka domāt pirms vairāk nekā diviem gadiem, un joprojām ir jautājumi, kas ir risināmi.

«VDAR ieviešana ir process, kas joprojām turpinās, jo tas ietver pārmaiņu ieviešanu biznesa, IT, juridiskajos klientu apkalpošanas un uzņēmuma iekšējās darbības procesos. VDAR nenosaka konkrētas vadlīnijas vai darbības, kā uzņēmumam nodrošināt atbilstību VDAR, bet gan principus, kas ir jāievēro. Atbildība par šo principu pienācīgu ieviešanu ir uzņēmuma ziņā,» skaidro Gjensidige Latvija Risku un darbības atbilstības speciālists Andis Meirēns.

Tehnoloģiju attīstība sniedz neiedomājamas iespējas visiem, kas tās prot izmantot, diemžēl tās arī saasina aizvien pieaugošo problēmu – personas datu izmantošanu ļaunprātīgos nolūkos.

Lielākā problēma šādos gadījumos ir tā, ka krāpniekus ir ļoti sarežģīti identificēt un izkrāptos datus vai līdzekļus – atgūt. Krāpnieku izmantotās metodes kļuvušas izsmalcinātākas, pārdomātākas, tiek pielietoti daudzveidīgi un efektīvi paņēmieni, kā rezultātā vairums cilvēku iekrīt ļaundaru izliktajās lamatās.

“Ņemot vērā krāpnieku aktivitāti un shēmošanas metodes, lai izkrāptu no cilvēkiem naudu, arī mēs, “4finance”, vēlamies pasargāt un informēt mūsu klientus, lai viņi nenonāktu krāpnieku nagos. Ceram, ka klienti arvien vairāk pievērsīs uzmanību brīdinājumiem un paziņojumiem, kuri tiek plaši atspoguļoti medijos, sociālajos tīklos, uzņēmumu mājas lapās. Mēs uzņēmumā esam izstrādājuši iekšējo procedūru krāpniecisku gadījumu novēršanai, kā arī veicam ikdienas monitoringu aizdevumu pieteikumiem, un, ja, izvērtējot riskus (ņemot vērā uzņēmuma iekšējos nosacījumus), klienta pieteikums nonāk statusā “aizdomīgs”, papildus veicam biometrisko datu un identifikācijas datu pārbaudi,” pieredzē dalās un ieteikumus personīgo datu pasargāšanai sniedz Agnese Masa, “4finance” klientu apkalpošanas daļas vadītāja.