Redakcijas komentārs: Regulgogelmogels

2018. gada 01. marts plkst. 8:06
Autors: Raivis Bahšteins - DB galvenās redaktores vietnieks
Sadaļa: DB Viedokļi
Dalies ar šo rakstu

Vispārīgā datu aizsardzības regula, kas stāsies spēkā jau pēc trim mēnešiem, 25. maijā, būs slogs apvienojumā ar milzīgu izaicinājumu izlaipot prasību purva laipas un spēt dzīvot faktiski jaunos apstākļos.

Sagaidot datu regulas ieviešanu, kompānijas paredz, ka tās ievērošanai būs nepieciešami ievērojami resursi, ņemot vērā to, ka jaunā personas datu aizsardzības kārtība būs ievērojami stingrāka, nekā tā jebkad bijusi. Jau sākot ar personas datu apstrādi un nepieciešamību pēc ievērojamiem tehnoloģiskiem uzlabojumiem darbā ar klientu datiem, pārceļot tos, vulgarizējot tematu, no sekretāres datora uz mākoņrisinājumiem. Tostarp uzņēmumu klientiem pavērsies iespējas izsekot savu datu ceļam un būs tiesības pieprasīt datu dzēšanu no uzņēmumu datu krātuvēm. Līdz ar regulējuma izmaiņām datu glabāšanas standarti, var sacīt, tiek radīti no jauna. Ar vispārīgo datu aizsardzības regulu būs jārēķinās ikvienam uzņēmumam, kas darbojas ar klientu datiem, bet sevišķi jutīgs datu jomā ir finanšu sektors. Regula var šķist pretrunīga, jo dod iespēju klientiem pieprasīt iztukšot uzņēmumu datu nesējus no savas personīgās informācijas. Tajā pašā laikā var rasties situācijas, kad uzņēmumam ir būtiski, lai tā rīcībā būtu klientu dati arī pēc ilgāka laika, kad saistības ir noslēgušās.

Līdz ar regulējuma izmaiņām datu glabāšanas standarti tiek radīti no jauna.

Tā kā regula ir augstāka nekā pašmāju regulējums, ar tās stāšanos spēkā spēku zaudēs līdzšinējais Fizisko personu datu aizsardzības likums. Kā izskanējis, sods par regulas neievērošanu var tikt piemērots pat 4% apmērā no apgrozījuma vai līdz pat 20 milj. eiro. Tomēr tieši lielie uzņēmumi vai starptautiskās grupas ir tās, kas biežāk jau pašlaik ir paveikušas mājasdarbu, lai darbs ar klientu datiem būtu pēc iespējas drošāks. Riska grupā ir vidējie un jo sevišķi mazie uzņēmumi, kur klientu dati nereti ir par vairākiem vai pat visiem darbiniekiem, paverot iespēju dažādiem riskiem, kurus vēlas izskaust regula. Iespējams, jaunie izaicinājumi izraisīs vēl lielāku pieprasījuma saasināšanos pēc kompetentiem IT speciālistiem. Regulas pamatdoma – samazināt personas datu noplūdi un nepamatotu lietošanu – ir laikmeta garam atbilstoša un pēc būtības pilnīgi pareiza. Tomēr tas nenozīmē, ka regulas ieviešana nesagādās galvassāpes. Jaunais stingrākais regulējums skars faktiski visus Latvijas uzņēmumus: tos, kas apkopo un uzglabā visdažādākos datus – gan informāciju par saviem darbiniekiem, gan klientu datu bāzes un pat vienkāršas klientu aptaujas, gan video novērošanu utt. Sagaidāms, ka šo galvassāpju efekts multiplicēsies valsts līmenī. Varbūt tādējādi šo neizbēgamību pārvarēt būs vieglāk, jo tautas paruna vēsta: dalīta sāpe - mazāka sāpe.

Dalies ar šo rakstu