Foto: no personīgā arhīva

Pēc mazāk nekā desmit dienām spēkā stājas GDPR – ko vēl var pagūt? 

Līdz brīdim, kad Vispārīgā datu aizsardzības regula jeb GDPR oficiāli stāsies spēkā, ir atlikušas mazāk nekā desmit dienas. Laika nav daudz, taču ir dažas pamata lietas, ko vēl var pagūt sakārtot šajā laikā. Jāpiebilst, ka tas nebūt nenozīmēs, ka uzņēmums būs pilnībā gatavs GDPR.

Mareks Gruškevics - IT uzņēmuma «Squalio» pārstāvis un «GDPR Ready» eksperts, 2018. gada 17. maijs plkst. 7:05

Uzņēmuma gatavība un atbilstība GDPR nav vienā reizē sasniedzams gala mērķis. Tehnoloģijas attīstās, līdz ar to mainās kibergarnadžu iespējas piekļūt datiem, tāpēc gan IT, gan juridiskie procesi un to atbilstība GDPR būs laiku pa laikam jāpārskata arī pēc 25.maija. Savukārt tiem, kas tikai tagad ir sākuši šo ceļu, visticamāk, iekšējo sakārtošanu nāksies turpināt pēc minētā datuma.

Pāris lietas, ko uzņēmumi var pagūt līdz brīdim, kad stājas spēkā regula:

Mini audits pašu spēkiem – departamentu jeb darbinieku aptauja, lai noskaidrotu, kādus personas datus un, svarīgākais, kāpēc tie vāc un apstrādā. Tas ļaus vismaz elementārā līmenī uzzināt datu vākšanas mērķi un tiesisko pamatu.

Ja kādā brīdī nav pamatotas atbildes uz jautājumu: «Kāpēc šos datus vajag?», tad liekos datus ir labāk izdzēst, anonimizēt vai pseidonimizēt. Šādi tiks ievērots datu minimizācijas princips un noteikums, ka datus nedrīkst glabāt ilgāk, nekā tie pamatoti ir nepieciešami.

Sagatavot jaunas formas informatīvos paziņojumus par datu apstrādi, norādot tajos Regulas 13. pantā uzskaitīto informāciju. Piemēram, precizēt un papildināt videonovērošanas paziņojumus.

Sazināties ar galvenajiem līgumpartneriem, kas apstrādā datus jūsu uzņēmuma vārdā un uzdevumā (piemēram, mārketinga uzņēmumi, kuriem tiek nodoti klientu dati pārdošanas aktivitāšu veikšanai), un vienoties par kārtību, kā sagatavot precizējumus līgumā, lai atspoguļotu jaunās Regulas prasības. Piemēram, līgumam var pievienot jaunu pielikumu par datu apstrādi.

Uzlabot un papildināt uzņēmuma privātuma politiku, ja tāda jau ir. Ja tādas nav, var pagūt sagatavot vienkāršu versiju, kas atspoguļo to, kā uzņēmums apstrādā savu klientu un sadarbības partneru personas datus.

Ja uzņēmums vēlas pienācīgi sagatavoties GDPR, tad noteikti būs jāpievērš uzmanība arī IT aspektiem. Var sākt ar vienkāršām lietām:

Pārliecinieties par ierīču drošību, proti, uzstādiet antivīrusu un ugunsmūrus, jo galu galā viens no GDPR mērķiem ir mazināt datu noplūdi un nesankcionētu piekļuvi personas datiem. Lieti var noderēt, piemēram, «Bitdefender», ESET u.c. Par ierīci, kas tiek izmantota darbam, tiek uzskatīta ikviena ierīce, kas atrodas konkrētā uzņēmuma telpās, tostarp darbinieku privātie viedtālruņi un citas ierīces. Vēl jo vairāk, ja tās ir sinhronizētas ar darba e‑pastu vai kādu mākoņrisinājumu. Tāpēc, rūpējoties par datoru drošību, ir jāatceras arī par mobilajām ierīcēm.

Pārskatiet, vai uzņēmumā tiek izmantota licencēta un aktuāla programmatūra. Iespējams, varētu šķist, ka nelicencēta programmatūra ir «lētāka», taču ilgtermiņā riski ir daudz lielāki. Nelicencētā programmatūrā var gadīties ieslēpti «pārsteigumi» – ļaunatūras, piemēram, spiegprogrammatūras, vīrusi u.tml. Nelicencētas programmatūras izmantošana ietver sevī arī augstu datu noplūdes risku. Arī novecojušā programmatūrā var slēpties dažādi «robi».

Izveidojiet datu reģistru, kas ietver informāciju par to, kur personas dati tiek apstrādāti, kurš un kādā veidā to dara. Tas ļaus arī uzņēmumam operatīvi un saprotami atbildēt uz privātpersonu jautājumiem par to, kādi viņu dati tiek apstrādāti. Šeit var lieti noderēt automatizētais risinājums «Wisery».

Atbilstoši regulai, pēc personas pieprasījuma ir jāspēj viņa datus pilnībā dzēst, ja vien to glabāšanai nav leģitīma iemesla. Šā procesu īstenošanai var iegādāties datu sistēmas lietojumprogrammu strukturētu un nestrukturētu datu atrašanai, piemēram, «StoredIQ», «IBM Guardium».

Jāuzsver, ka šie ir «ātrie» risinājumi un tie neatsver pilnvērtīgu juridisko un IT auditu, kas ļauj sagatavot konkrētajam uzņēmumam pielāgotus risinājumus.

Dalies ar šo rakstu!
Raksta komentāri
Spied šeit, lai lasītu vai pievienotu savu komentāru
Tevi varētu interesēt
2018. gada 25. aprīlis plkst. 13:02

Personāla vadības speciālistiem ikdienas darbos turpmāk pastiprināta uzmanība būs jāpievērš...

2018. gada 24. aprīlis plkst. 15:17

DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz...

2018. gada 24. aprīlis plkst. 9:48

Galvenais – neļauties panikai, tāds ir galvenais vēstījums DB HUB organizētajā seminārā...

2018. gada 17. aprīlis plkst. 11:27

Saskaņā ar jauno Eiropas Savienības Vispārīgo datu aizsardzības regulu veikalu tīkls Rimi...

2018. gada 11. aprīlis plkst. 10:20

Nodalīt konkrētas nozares, kuras Vispārējā datu aizsardzības regula skars visvairāk, nav iespējams....

Nepalaid garām

Regulāras un pietiekamas investīcijas zīmolā ir ļoti nozīmīgas, jo tieši tas dod...

Uzņēmums Stats Serviss mainījis nosaukumu uz STATS RENT, turpina izstrādāt rentomāta projektu...

Nelīdzsvarotā būvniecības attīstība ar straujiem kāpumiem un kritumiem un atkarība no ES...

Lielākā Zviedrijas banka, vērtējot pēc aktīvu apjoma, Svenska Handelsbanken AB, paziņojusi, ka...

Šodien Jēkabpilī AS Virši-A atklās pirmo CNG jeb saspiestās dabasgāzes uzpildes staciju...

Skolēnu ēdināšana kļūst par sociālo uzņēmējdarbību....

No šīs sadaļas
2018. gada 17. maijs plkst. 0:05

Sekojot tirgus tendencēm, Tieto Latvia plāno aktivizēt biznesu privāto klientu segmentā, norāda...

2018. gada 16. maijs plkst. 12:29

Mobilo telefonu servisa centrs «MTTC» paralēli pamata biznesam, kas ir mobilo ierīču...

2018. gada 16. maijs plkst. 7:27

No šā gada 10.maija par Latvijas Investīciju un attīstības aģentūras (LIAA) Ventspils...

2018. gada 16. maijs plkst. 6:54

Sociālais tīkls «Facebook» otrdien paziņoja, ka 2018.gada pirmajos trīs mēnešos slēdzis 583...

2018. gada 15. maijs plkst. 15:11

Starptautiskās caurredzamības iniciatīvas ietvaros «Kaspersky Lab» pielāgo infrastruktūru,...

2018. gada 15. maijs plkst. 10:24

Sociālais tīkls «Facebook» pirmdien paziņoja, ka izmeklēšanas ietvaros par privāto lietotāju...

2018. gada 15. maijs plkst. 9:00

Meklējot produktīvākus darba instrumentus, uzņēmumi aizvien biežāk dod priekšroku klēpjdatoru...

2018. gada 15. maijs plkst. 8:54

Konsultāciju kompānija Deloitte uzsākusi sadarbību ar trim Latvijas jaunuzņēmumiem Graphdo, Notakey...

2018. gada 14. maijs plkst. 14:49

ASV kopējamās tehnikas un drukas iekārtu ražotājs « Xerox Corp.» atsaucis apvienošanos...

2018. gada 14. maijs plkst. 13:29

ASV prezidents Donalds Tramps paziņojis, ka viņš kopā ar Ķīnas prezidentu Sji...