Lielākās problēmas ar klientu datiem ir maziem un vidējiem uzņēmumiem 

Latvijas uzņēmumos šobrīd trūkst izpratnes par Vispārīgās datu aizsardzības regulas (GDPR) saistošajiem noteikumiem un sekām, kas var iestāties tās neievērošanas gadījumā, liecina pētījumu centrs SKDS, datu aizsardzības biroja Protectum un Datu valsts inspekcijas pētījums.

Zane Atlāce - Bistere, 19.3.2019

Foto: pixabay.com

Pētījumā, kas tika noslēgts 2019. gada janvārī, aptaujājot 750 dažāda lieluma uzņēmumu vadītājus, ir atklājies, ka 56,3% Latvijas uzņēmumu nav pilnvērtīgi ieviesuši GDPR prasības, kas nosaka juridisko un privātpersonu datu uzglabāšanas, nodošanas un arhivēšanas principus.

Kā norāda datu aizsardzības biroja Protectum valdes priekšsēdētājs Zigmunds Vīķis, tad šobrīd uzņēmēji paši sevi pakļauj riskam saņemt ievērojamus sodus, ieviešot nekorektas datu apstrādes procedūras.

Lielākajam riskam ir pakļauti vidēji vai mazi uzņēmumi, kuros datu apstrādei tiek pievērsta virspusēja uzmanība un procedūras netiek ieviestas pēc būtības, un pienācīgi izvērtējot biznesa riskus

«Raugoties uz uzņēmējdarbības vidi, var apgalvot, ka lielākajam riskam ir pakļauti vidēji vai mazi uzņēmumi, kuros datu apstrādei tiek pievērsta virspusēja uzmanība un procedūras netiek ieviestas pēc būtības, un pienācīgi izvērtējot biznesa riskus. Turklāt šajos uzņēmumos datu apstrādi visbiežāk veic darbinieki bez atbilstošas sertifikācijas un zināšanām,» norāda Z.Vīķis.

86,6% uzņēmumu uzskata, ka tiem nav nepieciešami sertificētu datu aizsardzības speciālistu pakalpojumi un ar procedūru ieviešanu viņi gatavojas tikt galā paši, bet tikai 10% ir atzinuši, ka šāda speciālista iesaiste būtu nepieciešama. «Šī tendence, lai ietaupītu līdzekļus pārkvalificēt darbiniekus par datu speciālistiem, ir samērā bīstama, jo ņemot vērā datu vērtību un saistītos riskus, tas būtu līdzīgi kā uzņēmuma naudas pārvaldību uzticēt, piemēram, saimniecības vadītājam, kuram var nebūt specifisku prasmju finanšu jautājumos,» uzsver Vīķis.

Vienlaikus ir atklājies, ka lielākās grūtības nodrošināt datu regulas prasības ir klientu un sadarbības partneru datu apstrādē - šo kategoriju ir atzīmējuši 36,2% no respondentiem. Savukārt 24,2% par problēmu avotu uzskata informācijas uzglabāšanas un apstrādes tehnoloģijas, 11,4% atzīst, ka problēmas var sagādāt personāla datu apstrāde, bet 6,4% norāda, ka lielākās grūtības varētu rasties citu datubāžu ieviešanā un izmantošanā.

«Šodienas biznesa vide ir tiešā mērā saistīta ar informāciju un uzņēmēju prasmi to identificēt, pareizi pielietot un uzglabāt. Daudzu uzņēmēju vidū valda maldīgs priekšstats, ka to rīcībā esošā informācija ir viņu īpašums ar kuru var rīkoties, kā vien labpatīk. Tomēr šī informācija pieder konkrētiem datu subjektiem un viņiem ir tiesības pieprasīt un būt drošiem, ka viņu dati tiek uzglabāti un izmantoti atbilstoši,» pauž pētījumu centra SKDS vadītājs Arnis Kaktiņš.

Tāpat pētījumā 25,6% uzņēmēju uzskata, ka GDPR uz viņiem neattiecas un kā norāda Vīķis, tad šī uzņēmēju vidū ir izplatīta un nekorekta situācijas izpratne.

«Jebkurš uzņēmums, kurā tiek oficiāli algoti darbinieki, kuram ir klienti un sadarbības partneri, automātiski kļūst par GDPR subjektu, kam ir jāievieš un jāievēro visas saistošās regulas prasības. Datu aizsardzības regula neattiecas vien uz lieliem uzņēmumiem. Tā vistiešākajā mērā attiecas kā uz uzņēmumu ar 100 darbiniekiem un desmitiem klientu, tā uz uzņēmumu ar vienu darbinieku un vien dažiem klientiem,» uzsver Vīķis.

Jautājumā par uzņēmēju informētību par juridiskām personām piemērojamo sodu par būtiskiem datu regulas pārkāpumiem, 38,2% respondentu ir atzinuši, ka nav iepriekš bijuši informēti par sodu apmēriem, kamēr 60,8% norāda, ka ir bijuši pietiekami informēti.Par GDPR neievērošanu uzņēmumi var saņemt sodus, kas lēšami 4% apmērā no apgrozījuma vai arī līdz 20 miljoniem eiro.Datu valsts inspekcija (DVI) jau iepriekš ir norādījusi, ka Latvijā šobrīd ir saņemtas vairāk nekā 1000 sūdzību un atvērtas vairāk nekā 30 administratīvās lietas un, raugoties uz tendencēm GDPR procedūru un dokumentācijas ieviešanas gaitā, ir paredzams, ka atklāto pārkāpumu un ierosināto lietu skaits tuvākajā laikā varētu pieaugt.

Tevi varētu interesēt

Eiropas patērētāju tiesību organizācijas otrdien kritizēja tehnoloģiju milzi «Google» par privāto...

Stājoties spēkā Eiropas Savienības (ES) Vispārīgās datu aizsardzības regulai, palielinājies...

Nolūkā atvieglot personas datu apstrādi vispārīgās datu aizsardzības regulas kontekstā, IT tehnoloģiju...

Gandrīz katrs no mums 25. maija priekšvakarā saņēma milzīgu daudzumu e-pastu, starp...

Interneta veikala «220.lv» darbības piemērošana atbilstoši jaunajai datu aizsardzības regulai...

Nepalaid garām

Ja valsts eksperts apgalvo, ka šķeldu ceļa uzturēšana izmaksās 10 miljonus nākamo...

Eiropas Savienības prioritātes ir mainījušās. Tuvākajā laikā var sākt mainīties Eiropas ekonomiskie...

Igauņi pirmie pārgāja uz dabasgāzes izmantošanu sabiedriskajā transportā un Tallinā gandrīz...

"Dienas Bizness" sadarbībā ar "Lursoft" ik gadu izdod zīmola izdevumu "TOP 500",...

No šīs sadaļas

Baltijas un Eiropas finanšu tehnoloģiju un e-rēķinu risinājumu piegādātāja Fitek Group apgrozījums...

Sociālā tīkla «Facebook» četras galvenās lietotnes no trešdienas piedzīvo darbības traucējumus,...

Mūsdienās nav iedomājams nopietns uzņēmums vai jebkuras jomas iestāde, kur lielākā daļa...

Viens no lielākajiem automašīnu koplietošanas uzņēmumiem Austrumeiropā un Baltijā CityBee marta...

Eiropas kopbraukšanas platforma Taxify maina savu nosaukumu uz Bolt, kā arī ievieš...

Mākslīgā intelekta mobilā lietotne Asya analizē lietotāja balsi sarunu laikā un sniedz...

Biznesa vidē un ne tikai datu apjoms pieaug milzu ātrumā, liekot aizvien...

Digitālo produktu tulkošanas platforma Lokalise mērķē būt pirmajai izvēlei brīdī, kad programmētāji...

1.marta pēcpusdienā lietotājiem nav pieejama Valsts ieņēmumu dienesta mājaslapa, novēroja Db.lv....

Elektroniskās naudas iestāde Transact Pro sadarbībā ar tirdzniecības centru Spice uzsākusi izdot...