Tehnoloģijas

Rungainis: Datu aizsardzības regulas ieviešana var sniegt iespēju nodarboties ar reketu

Dienas Bizness, 22.05.2018

Jaunākais izdevums

Datu aizsardzības regulas ieviešana var sniegt iespēju nodarboties ar reketu, uzskata baņķieris Ģirts Rungainis.

«Problēma ir tajā, ka jau šobrīd ir apstiprināts uzraugošās iestādes budžets un šajā budžetā ir paredzēta daudzu simtu tūkstošu soda naudu iekasēšana. Līdzīgi kā tas ir realizējies, piemēram, maksātnespējas likumdošanas gadījumā, šeit ir iespēja nodarboties ar reketu – izveidot grupu, kas sastāv no jurista, datu speciālista un vēl kādiem speciālistiem, doties pie uzņēmumiem, izaicināt uz šīs regulas neievērošanu un ar draudiem tiesāties izspiest naudu,» baņķieris Ģirts Rungainis norādīja RīgaTV 24 raidījumā «Preses klubs», komentējot jaunās Datu aizsardzības regulas ieviešanu.

Rungainis uzskata, ka šāda situācija iespējama, jo Latvija piekopj postpadomju, nevis Rietumu praksi. Tas varētu būt redzams arī regulas ieviešanā. «Rietumu piegājiens ir tāds, ka likumdošana tiek ievērota pēc būtības. Mums ir postpadomju sistēma, respektīvi, mēs ievērojam pēc burta,» sacīja baņķieris.

Raidījuma viesis bijušais veselības ministrs Guntis Belēvičs arī norādīja, ka nav skaidrs, vai uzraugošā iestāde – Datu valsts inspekcija – pildīs sodošu vai konsultējošu funkciju. Tas rada bažas uzņēmējiem: «Uzņēmējiem ir bailes no tā, ka būs viena represīva iestāde, kas varēs uzlikt ne tikai sodus, bet varēs apturēt uzņēmumu darbību, jo regula paredz, ka Datu valsts inspekcija varēs apturēt datu apstrādi, kas daudzu uzņēmumu gadījumā nozīmē uzņēmumu apstāšanos. Un šo lēmumu var pārsūdzēt tikai tiesā. Pēc cik ilga laika tas notiks Latvijā?! Par to jau ir bažas.»

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Komentāri

Pievienot komentāru
Eksperti

Datu aizsardzības regulas izaicinājums blokķēdei

KPMG Zvērinātu advokātu biroja vecākā juriste, sertificēta datu aizsardzības speciāliste Sanita Pētersone, 19.12.2018

Jaunākais izdevums

Dalies ar šo rakstu

Saskaņā ar Vispārīgās datu aizsardzības regulu tajā noteiktās personas datu aizsardzības prasības ir tehnoloģiski neitrālas. Līdz ar to Regula vispārīgi nedz aizliedz, nedz atļauj blokķēžu tehnoloģijas izmantošanu, tāpat kā regula nedz atļauj, nedz aizliedz, piemēram, sociālo tīklu, mobilo aplikāciju, videonovērošanas sistēmu izmantošanu.

Viens no iemesliem kādēļ tika izstrādāta un pieņemta šī Vispārīgās datu aizsardzības regula, bija fakts, ka līdz regulai pastāvošais datu aizsardzības regulējums nebija atbilstošs un piemērots straujajai tehnoloģiju attīstībai un globalizācijai. Līdz ar to bija nepieciešams jauns regulējums, kurš ļautu gan izmatot jaunās tehnoloģiskās iespējas, gan to ietvaros nodrošināt datu aizsardzības prasības. Praktiski vērtējot, vai un kā nodrošināt blokķēžu atbilstību regulai, jāsecina, ka pastāv vairāki izaicinājumi un vienmēr ir jāapsver vismaz šādi ar privātuma aizsardzību un regulas ievērošanu saistītie aspekti:

Vai notiks personas datu apstrāde?

Komentāri

Pievienot komentāru
Eksperti

Personas datu aizsardzības prasību ieviešanas pasākumi turpinās

Andis Ozoliņš, Primus Derling zvērināts advokāts; Linards Birznieks, Primus Derling jurists, sertificēts datu speciālists, 05.02.2019

Jaunākais izdevums

Dalies ar šo rakstu

Kopš Vispārīgās datu aizsardzības regulas piemērošanas uzsākšanas jau ir pagājis krietns laika sprīdis, un vairums uzņēmumu šobrīd ir vairāk vai mazāk pārkārtojuši personas datu apstrādi atbilstoši jaunajām prasībām. Tomēr regulas prasību ieviešanas pasākumi vēl nav galā.

Nacionālais regulējums

Pagājušā gada nogalē Datu valsts inspekcija pieņēma personas datu apstrādes darbību veidu sarakstu, attiecībā uz kuriem Latvijā jāveic novērtējums par ietekmi uz datu aizsardzību (ietekmes novērtējums jeb NIDA). Šāda saraksta pieņemšanu katras dalībvalsts līmenī paredz Vispārīgās datu aizsardzības regula. Eiropas Savienības dalībvalstu personas datu uzraudzības iestādes ir bijušas visai aktīvas, kopumā sākotnēji piedāvājot vairāk nekā 260 personas datu apstrādes veidus, kuru gadījumā būtu jāveic ietekmes novērtējums.

Datu valsts inspekcijas apstiprinātājā sarakstā ietverti 13 dažādi apstrādes darbību veidi, kuru gadījumā datu pārziņiem, kas darbojas Latvijā, ir pienākums veikt ietekmes novērtējumu. Datu valsts inspekcijas sarakstā ir norādīti arī 9 personas datu apstrādes risku paaugstinoši kritēriji, kas jāņem vērā, lemjot par to, vai jāveic ietekmes novērtējums. Atsevišķos Datu valsts inspekcijas sarakstā norādītajos gadījumos ietekmes novērtējums ir jāveic tikai tad, ja sarakstā minētā personas datu apstrāde notiek vienlaikus pastāvot kādam no sarakstā norādītajiem risku paaugstinošajiem kritērijiem. Ilustrācijai var minēt, ka datu subjektu «sistemātiska uzraudzība» ir viens no risku paaugstinošajiem kritērijiem. Tas var ietvert visdažādākās situācijas. Sistemātiska uzraudzība var būt gan tīmeklī iegūtu personas datu apstrāde, gan publiski pieejamas zonas nepārtraukta video novērošana, no kuras grūti vai neiespējami izvairīties, piemēram, ja bez nonākšanas kameras redzes lokā nav iespējams iekļūt kādā publiski pieejamā ēkā.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Deklarācija par Krišjāņa Kariņa (JV) topošā Ministru kabineta iecerēto darbību, par ko vienojušās koalīcijas partijas.

Saeima šodien lems, vai apstiprināt jauno valdību, kuru veidotu partiju apvienība "Jaunā Vienotība", partiju apvienība "Apvienotais saraksts" un Nacionālā apvienība.

Ievads

Krišjāņa Kariņa valdības mērķis: Latvijas ekonomikas transformācija labākai dzīvei Latvijā

Kopš Latvijas valsts neatkarības atgūšanas valsts un tās iedzīvotāji ir piedzīvojuši milzu pārmaiņas - pāreju no komandekonomikas uz tirgus ekonomiku, valsts un pašvaldību īpašuma privatizāciju, demokrātisko institūciju izveidošanu un nostiprināšanos, naudas un zemes reformas īstenošanu, pievienošanos Eiropas Savienībai (ES) un NATO militārajai aliansei.Šajā ceļā ir pārvarēti dažādi izaicinājumi, šobrīd sastopamies ar Krievijas agresīvo karadarbību Ukrainā, kura grauj likuma varā balstīto starptautisko kārtību un ir lielākais drošības apdraudējums Eiropai, radot milzīgas cilvēku ciešanas. Karadarbība ir izraisīju

Komentāri

Pievienot komentāru
Citas ziņas

Tiesībsargs: Vairāk nekā pusgadu valstī būs haoss datu apstrādes jomā, jo valdība nav izpildījusi mājasdarbu

Zane Atlāce - Bistere, 16.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Tiesībsargs Juris Jansons vēstulē vērsies pie Ministru prezidenta, norādot uz nepietiekamo sabiedrības informēšanu par Vispārīgās datu aizsardzības regulas praktiskajiem aspektiem dažādās jomās, kā arī Datu valsts inspekcijas (DVI) neatkarības garantijām, informē Tiesībsarga birojā.

«Man šķiet absurdi, ka neilgi pirms regulas stāšanās spēkā uz otro lasījumu Saeimā tiek izskatīts likumprojekts Personas datu apstrādes likums. Parlaments sasteigtā kārtībā diskutē par konceptuāliem cilvēktiesību aspektiem, piemēram, DVI pilnvaru apjomu un datu aizsardzības speciālista pienākumiem un tiesībām. Ministru prezidents ir līdzatbildīgs par to, ka daudzu profesiju pārstāvji nevar laikus sagatavoties kvalitatīvas personu datu apstrādes nodrošināšanai, nezinot, kāds būs nacionālais datu aizsardzības regulējums, jo valsts pozitīvais pienākums ir informēt sabiedrību par regulas nosacījumiem un pielāgot nacionālo regulējumu regulas prasībām,» norāda J.Jansons.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Gadu pēc Vispārīgās datu aizsardzības regulas stāšanās spēkā daļa uzņēmumu joprojām pilnībā neizprot tās prasības

Tūkstošiem uzņēmēju prātus 2018. gada pavasarī nodarbinājušās Eiropas Vispārīgās datu aizsardzības regulas (VDAR) prasības vairumā uzņēmumu ir iedzīvinātas, taču tas nenozīmē, ka to joprojām visi līdz galam izprot. Uzņēmēju aptaujas un tiesībsargājošo institūciju pirmā gada statistika liecina, ka nozīmīgai daļai komersantu joprojām nav īsti skaidrs, kā tieši VDAR ietekmē viņu ikdienas darbu.

Regulas prasību ieviešana sagādājusi grūtības ne vien Latvijas, bet visas Eiropas Savienības (ES) uzņēmējiem. Saskaņā ar Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas (LIKTA) datiem, uzraudzības iestādes ES nepilna gada laikā saņēmušas gandrīz 144,4 tūkst. sūdzību, kurās dominēja iedzīvotāju neapmierinātība ar telemārketinga kompāniju zvaniem, uzņēmumu nosūtītiem piedāvājumiem e-pastā cilvēkiem, kuri nebija vēlējušies saņemt reklāmu, kā arī neatbilstošas videonovērošanas veikšanu. Lielākie grēkotāji bijuši Nīderlandes, Vācijas un Lielbritānijas uzņēmumi. Pavisam pirmajos deviņos VDAR pastāvēšanas mēnešos piemērots naudas sods par 91 regulas pārkāpumu.

Komentāri

Pievienot komentāru
Eksperti

Datu regula - sen nepieciešamā motivācija apzināt un sakārtot datu saimniecību

Edijs Tanons - SIA Datakom risinājumu direktors, 30.08.2018

Jaunākais izdevums

Dalies ar šo rakstu

2018. gada 25. maiju kā zīmīgu datumu noteikti atceras teju ikviens, jo tajā spēkā stājās Vispārīgā datu aizsardzības regula (VDAR). Šo dienu gaidījām ar bažām par nezināmo un virkni neskaidru jautājumu. Spriedzi par gaidāmo palielināja runas par sodiem, ja tiks konstatēti regulas pārkāpumi, – līdz pat 4 % no uzņēmuma gada apgrozījuma nudien nav maz.

Šis gatavošanās posms pārvērtās par bažu un neizpratnes pārpildītu laiku, kurā uzņēmēji steidza veikt preventīvus sagatavošanās darbus – gan vajadzīgus, gan arī nevajadzīgus, lai 26. maijs nepienāktu ar nepatīkamiem pārsteigumiem. Tomēr 26. maija rītā varējām uzelpot un turpināt šķetināt VDAR jautājumus, ko darām arī trīs mēnešus pēc regulas spēkā stāšanās. Šajā procesā mans ieteikums būtu saskatīt lielo VDAR ieguvumu – beidzot ir vērā ņemams iemesls aktualizēt uzņēmuma datubāzes, atbrīvojoties no datiem zem “gan jau noderēs” klasifikācijas un atstājot datus ar racionālu un tiesisku to nepieciešamības pamatojumu.

Mīti par VDAR un pārsteidzīgi lēmumiNedēļa līdz liktenīgajam 25. maija datumam vairumam, visticamāk, atmiņā palikusi kā laiks, kurā e-pastā ik dienas ienāca pa kādai ziņai no komersantiem ar lūgumu apstiprināt, vai ir vēlēšanās arī turpmāk saņemt klientam saistošu informāciju no konkrētā uzņēmuma. Iedziļinoties VDAR prasībās, gan kļuva skaidrs, ka šī aktivitāte lielā daļā gadījumu bija lieka un dažos gadījumos to pat varētu klasificēt kā regulas pārkāpumu. Vienkāršs piemērs - ja konkrētais klients iepriekš nebija devis savu piekrišanu jaunumu saņemšanai, tad komersantam nebija arī tiesiska pamata viņu uzrunāt ar jautājumu par piekrišanu vai atteikšanos jaunumu saņemšanai.Vēl viens plaši izplatīts mīts, kas ne vienam vien uzņēmējam rezultējies ar pārsteidzīgiem lēmumiem, - uzskats, ka ir nelikumīgi uzglabāt nestrukturētus datus. Daudziem uzņēmumiem tas rezultējās ar drudžainiem mēģinājumiem šos datus steigā sakārtot, kaut kā sastrukturēt, kāds arī pieņēma lēmumu visus šos datus labāk neatgriezeniski izdzēst.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Pielāgošanās Vispārīgās datu aizsardzības regulas prasībām ir investīcija nākotnē, taču uzņēmējiem tas ir būtisks ieguldījums, ceturtdien vēsta laikraksts Dienas Bizness.

«Lattelecom grupā regulas prasību nodrošināšanai ieviešam aktuālākos IT risinājumus, un tas prasa būtiskus kapitālieguldījumus. Divos gados IT risinājumu modernizēšanai un pielāgošanai regulas prasībām ieguldīti aptuveni divarpus miljoni eiro, un paredzams, ka kapitālieguldījumi tiks turpināti,» atklāj Ieva Smirnova, Lattelecom Regulēšanas un uzņēmuma darbības atbalsta nodaļas vadītāja. Lattelecom grupas uzņēmumos 2016. gada otrajā pusē tika izveidota darba grupa, kurā darbojas speciālisti no biznesa struktūrvienībām, IT, finanšu, juridiskā dienesta, kas strādā pie Vispārīgās datu aizsardzības regulas ieviešanas. Neskatoties uz to, ka šobrīd spēkā esošajā Fizisko personu datu aizsardzības likumā paredzētie datu apstrādes un aizsardzības noteikumi pamatprincipos ir tādi paši kā regulā un Lattelecom grupā jau pirms tam pastāvēja procesi un risinājumi, lai rūpētos par personas datu apstrādes un aizsardzības likumību, regulas prasību nodrošināšana prasa papildu cilvēkresursus. «Ar to jārēķinās arī nākotnē, jo uzņēmumiem būs jābūt spējīgiem pierādīt atbilstību regulai,» norāda I. Smirnova.

Komentāri

Pievienot komentāru
Tehnoloģijas

Jaunā Eiropas Savienības datu aizsardzības regula - kas jāzina parastam cilvēkam?

Dienas Bizness, 03.04.2018

Jaunākais izdevums

Dalies ar šo rakstu

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Datu regulas ieviešana ir nesusi līdzi nesaprātīgu paniku uzņēmumu vidū.

Attiecībā uz datu drošību, uzņēmumiem būtu jānodrošina bezkompromisa pieeja, jo, pat nevērtējot datu regulas prasības, katram uzņēmumam vajadzētu būt prioritātei nodrošināt drošu pakalpojumu sniegšanu un tādējādi - uzņēmuma ilgtspēju.

«Klienti kļūst arvien zinošāki par savām tiesībām, t.sk. attiecībā uz savu datu apstrādi, kā arī vairāk apzinās riskus un iespējamo kaitējumu, ko datu noplūde vai citāda veida apdraudējums var radīt to privātumam. Tādējādi būtiski datu apstrādes incidenti, var neatgriezeniski ietekmēt klientu uzticību. Un, klientiem veicot izvēli, kuram pakalpojumu sniedzējam uzticēt vienu no dārgākām lietām, kas tiem ir - savus vairāk vai mazāk sensitīvos datus, nozīmīgu lomu var spēlēt pārziņa jeb pakalpojumu sniedzēja uzticamība,» biznesa portālam db.lv stāsta Ivo Krievs, Eiropas personas datu aizsardzības speciālists (CIPP/E), Zvērināts advokāts, Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis, Biznesa augstskolas Turība lektors un absolvents.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Lielākās problēmas ar klientu datiem ir maziem un vidējiem uzņēmumiem

Zane Atlāce - Bistere, 19.03.2019

Jaunākais izdevums

Dalies ar šo rakstu

Latvijas uzņēmumos šobrīd trūkst izpratnes par Vispārīgās datu aizsardzības regulas (GDPR) saistošajiem noteikumiem un sekām, kas var iestāties tās neievērošanas gadījumā, liecina pētījumu centrs SKDS, datu aizsardzības biroja Protectum un Datu valsts inspekcijas pētījums.

Pētījumā, kas tika noslēgts 2019. gada janvārī, aptaujājot 750 dažāda lieluma uzņēmumu vadītājus, ir atklājies, ka 56,3% Latvijas uzņēmumu nav pilnvērtīgi ieviesuši GDPR prasības, kas nosaka juridisko un privātpersonu datu uzglabāšanas, nodošanas un arhivēšanas principus.

Kā norāda datu aizsardzības biroja Protectum valdes priekšsēdētājs Zigmunds Vīķis, tad šobrīd uzņēmēji paši sevi pakļauj riskam saņemt ievērojamus sodus, ieviešot nekorektas datu apstrādes procedūras.

Lielākajam riskam ir pakļauti vidēji vai mazi uzņēmumi, kuros datu apstrādei tiek pievērsta virspusēja uzmanība un procedūras netiek ieviestas pēc būtības, un pienācīgi izvērtējot biznesa riskus

Komentāri

Pievienot komentāru
Eksperti

Fotografēšana un filmēšana pasākumos atbilstoši Vispārējai datu aizsardzības regulai

Andis Ozoliņš, Primus Derling zvērināts adovokāts un Linards Birznieks, Primus Derling jurista palīgs, datu aizsardzības specialists, 17.12.2018

Jaunākais izdevums

Dalies ar šo rakstu

Tuvojoties svētku sezonai, arvien biežāk nākas saskarties ar personas datu apstrādes jautājumiem. Saņemot ielūgumus uz publiskiem vai ne tik publiskiem pasākumiem, tajos ne reti tiek norādīts: «Pasākuma norise tiks fotografēta un filmēta. Ar savu ierašanos pasākumā, Jūs sniedzat piekrišanu savu personas datu apstrādei.» Šāda vai līdzīgi pasniegta informācija ir kļuvusi par ielūgumu ierastu sastāvdaļu. Tomēr, vai tas ir vienīgais šāda veida datu apstrādes tiesiskais pamats un vai pasākuma rīkotāji apzinās visas no tā izrietošās sekas?

Viens no bieži sastopamiem Vispārējās datu aizsardzības regulas nepareizas piemērošanas piemēriem ir pārlieku bieža personas datu apstrādes balstīšana uz personas «piekrišanas» pamata, kas liecina, ka izpratne par regulu joprojām ir nepietiekoša un tās prasību interpretācija nereti pārspīlēta.

Personas piekrišana fotografēšanai vai filmēšanai publiskos pasākumos bieži ir neveiksmīgi izvēlēts vai pat nepareizi norādīts datu apstrādes pamats. Pirmkārt, jau tādēļ, ka pastāv šaubas, vai tā tiks uzskatīta par brīvi dotu piekrišanu, jo vienīgais veids, kā paust savu nepiekrišanu ir uz pasākumu neierasties. Piekrišanas došana nozīmē arī reālu iespēju to liegt, nenostādot sevi nelabvēlīgā situācijā. Turklāt piekrišanu datu apstrādei jābūt iespējams tikpat viegli atsaukt kā to dot. Parasti gan pasākuma organizētāji šīs apmeklētāju tiesības uzaicinājumā nenorāda, kas jau pats par sevi ir datu regulas prasību pārkāpums.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Palielinoties attālinātā darba popularitātei un pieaugot e-komercijas lomai, uzņēmumiem arvien aktuālāka ir IT sistēmu un datu novietošana datu centros pie IT ārpakalpojumu sniedzējiem un/vai “mākoņos’’. Arī tehnoloģiju un izklaides uzņēmumam Tet ir seši datu centru un mākoņpakalpojumu platforma TetCloud.

Datu centru pakalpojumu veidi un to īpašības

Uzņēmumiem pie lielāka datu apjoma vai tiem, kuri strādā IT jomā, ir nepieciešams serveris, kurā tiek glabāti dati. Ja agrāk populārākais veids bija to uzturēt pašiem, tad šobrīd arvien biežāk tiek izmantotas vēl divas opcijas datu glabāšanai - attālināti datu centri un to ievietošana virtuālajā serverī jeb ‘’mākonī’’. Kādas ir šo trīs opciju īpašības un atšķirības?

Datu glabāšana uzņēmumā. Lai arī agrāk praktiski vienīgā opcija, tad šobrīd tā uzskatāma par dārgu un laikietilpīgu no apkopes viedokļa. Pārsvarā to izvēlēsies tikai trijos gadījumos - 1. ja nav daudz datu un neparedzētas situācijas neietekmēs uzņēmuma darbības procesu (piemēram, mājaslapa ir uzņēmuma vizītkarte, nevis piedāvā e-komerciju). 2. ja uzņēmums nevar izvest datus ārpus tā telpām juridisku ierobežojumu vai datu specifikas dēļ (piemēram, medicīnas iestādes vai valsts struktūras). 3. citu iemeslu dēļ kā bailes no pārmērīgām izmaksām, neuzticēšanās vai nezināšana par ārpakalpojumu, liek uzņēmumiem atteikties no datu glabāšanas pie trešās puses.

Komentāri

Pievienot komentāru
DB Viedoklis

Redakcijas komentārs: Regulgogelmogels

Raivis Bahšteins - DB galvenās redaktores vietnieks, 01.03.2018

Jaunākais izdevums

Dalies ar šo rakstu

Vispārīgā datu aizsardzības regula, kas stāsies spēkā jau pēc trim mēnešiem, 25. maijā, būs slogs apvienojumā ar milzīgu izaicinājumu izlaipot prasību purva laipas un spēt dzīvot faktiski jaunos apstākļos.

Sagaidot datu regulas ieviešanu, kompānijas paredz, ka tās ievērošanai būs nepieciešami ievērojami resursi, ņemot vērā to, ka jaunā personas datu aizsardzības kārtība būs ievērojami stingrāka, nekā tā jebkad bijusi. Jau sākot ar personas datu apstrādi un nepieciešamību pēc ievērojamiem tehnoloģiskiem uzlabojumiem darbā ar klientu datiem, pārceļot tos, vulgarizējot tematu, no sekretāres datora uz mākoņrisinājumiem. Tostarp uzņēmumu klientiem pavērsies iespējas izsekot savu datu ceļam un būs tiesības pieprasīt datu dzēšanu no uzņēmumu datu krātuvēm. Līdz ar regulējuma izmaiņām datu glabāšanas standarti, var sacīt, tiek radīti no jauna. Ar vispārīgo datu aizsardzības regulu būs jārēķinās ikvienam uzņēmumam, kas darbojas ar klientu datiem, bet sevišķi jutīgs datu jomā ir finanšu sektors. Regula var šķist pretrunīga, jo dod iespēju klientiem pieprasīt iztukšot uzņēmumu datu nesējus no savas personīgās informācijas. Tajā pašā laikā var rasties situācijas, kad uzņēmumam ir būtiski, lai tā rīcībā būtu klientu dati arī pēc ilgāka laika, kad saistības ir noslēgušās.

Komentāri

Pievienot komentāru
Eksperti

Datu pārpilnība – ne vienmēr bagātība

Katrīne Pļaviņa / GDPR un regulēto nozaru prakses vadītāja, VILGERTS, 12.09.2018

Jaunākais izdevums

Dalies ar šo rakstu

Jau trīs ar pusi mēnešus spēkā ir stājusies Vispārīgā datu aizsardzības regula, kas visā Eiropā nodrošina vienotu regulējumu personas datu apstrādei un aizsardzībai. Vistiešākajā mērā tā skar ikvienu komersantu, kas uzglabā un apstrādā fizisko personu datus, un jo vairāk šo datu ir komersanta rīcībā, jo lielāki ir datu apstrādes riski.

Nodrošinot regulai atbilstošu uzņēmuma darbību, faktiski notiek šo risku apzināšana, preventīvi parūpējoties par to novēršanu. Un, lai arī liekas, ka šis process uzņēmējam sagādā virkni papildus rūpju, ilgtermiņā tas sniegs arī daudz ieguvumu. Ērtāka starptautiskā darbība, apgūstot jaunus Eiropas tirgus, zinošāki darbinieki un sakārtotas datu bāzes – ir tikai daļa no tiem. Un, protams, arī izvairīšanās no sodiem, kas var tikt piemēroti regulas pārkāpšanas gadījumos. Vairums pašmāju uzņēmumu vēl ir ceļā uz šo risku apzināšanu un novēršanu, saprotot, ka datu pārpilnība ne vienmēr ir bagātība – dažkārt tā var būt arī nasta.

Regulai visgatavākie ir lielie uzņēmumi

Komentāri

Pievienot komentāru
Citas ziņas

VK rekomendācija armijā saprasta kā pavēle, uzsākot reiderismam līdzīgas darbības pret uzņēmēju

Jānis Goldbergs, 18.10.2021

Jaunākais izdevums

Dalies ar šo rakstu

“...lai Aizsardzības ministrijai jebkurā brīdī būtu operatīvi pieejama informācija, kas varētu kalpot par pamatu iespējai atgūt nomas objektu Rīgā, Krustabaznīcas ielā 11, aizsardzības resora vajadzībām, izbeidzot nomas līgumus bez būtiskiem papildu izdevumiem no valsts budžeta”.

Tā skan Valsts kontroles revīzijas ziņojuma Vai īpašumu Rīgā, Krustabaznīcas ielā 11, aizsardzības resors pārvaldījis valsts interesēs? būtiskākā rekomendācija Aizsardzības ministrijai un Nacionālajiem bruņotajiem spēkiem.

SIA Arsan, kas noslēdzis neapdzīvoto telpu nomas līgumu uz 40 gadiem ar NBS pirms vairāk nekā 20 gadiem, lielākā ķeza ir, ka VK rekomendācija armijā ir uztverta kā nepārprotama pavēle. Uzņēmuma valdes loceklis Endo Lapsa pēc ilgstošas komunikācijas ar Aizsardzības ministriju un NBS sapratis, ka jāvēršas pie civilām amatpersonām pēc taisnības, un uzrakstījis vēstuli premjeram un aizsardzības ministram ar situācijas skaidrojumu, tomēr atbildi turpat divu mēnešu laikā tā arī nav saņēmis. Tikmēr objektā notiek kaut kas, ko var pielīdzināt reiderismam uzņēmējdarbības vidē ar to atšķirību, ka šajā gadījumā to realizē NBS un Aizsardzības ministrija. Dienas Bizness lūdza Endo Lapsu skaidrot situāciju īsāk un tiešāk, nekā tas darīts četru A4 formāta lapaspušu garajā vēstulē premjeram, kuru gan pilnā apmērā pievienojam intervijas noslēgumā.

Komentāri

Pievienot komentāru
Likumi

Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula

Anita Kantāne, 25.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Var celt paniku par Vispārīgo datu aizsardzības regulu, bet var ar vēsu prātu novērtēt situāciju un dažu dienu laikā veikt pirmos sagatavošanās darbus

Valsts nav izpildījusi savu «mājasuzdevumu» Vispārīgo datu aizsardzības regulas jautājumā, tādēļ uzņēmējiem ir pašiem jāsaprot un jānovērtē, vai ir viss izdarīts, lai klientu dati būtu drošībā, norāda Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis Ivo Krievs.

25. maijā Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula, un Latvijā tā atceļ Fizisko personu datu aizsardzības likumu. Latvijā nav ieviesti nacionāli skaidrojumi vai precizējumi Vispārīgajā datu aizsardzības regulā. Tos meklē Saeimas juridiskā komisija, kas sagatavo priekšlikumus Saeimai.

Aprēķina izmaksas Eiropā

Par situāciju var celt paniku, bet «nomierinošā» vēsts – uzņēmumiem nav jāpārtrauc savu darbība, pat ja risks par datu aizsardzību nav novērtēts, skaidro I. Krievs. Pārsvarā panika rodas, domājot par sodiem, ko varēs noteikt Datu valsts inspekcija. Ja klientu dati būs drošībā, tie nenoplūdīs, un nav pamata uztraukumam, mierina I. Krievs.

Komentāri

Pievienot komentāru
Eksperti

Kolektīvā finansēšana – jauns regulējums un iespējas uzņēmējiem

Krišjānis Bušs, vecākais speciālists, zvērināta advokāta palīgs ZAB COBALT SIA, 28.02.2022

Jaunākais izdevums

Dalies ar šo rakstu

2021. gada nogalē spēkā stājās Regula (ES) 2020/1503 par Eiropas kolektīvās finansēšanas pakalpojumu sniedzējiem uzņēmējdarbībai (ES regula), bet 2022. gada sākumā Saeima sāka skatīt likumprojektu “Kolektīvās finansēšanas pakalpojumu likums” (Likumprojekts), kas noteic nacionālās prasības regulas piemērošanai Latvijā.

Pieņemot abus tiesību aktus, tiek novērsti šķēršļi kolektīvās finansēšanas pakalpojumu pārrobežu sniegšanā un radīta labvēlīga vide uzņēmējiem tāda alternatīvā finansējuma piesaistē, kuru pārlieku neapgrūtina dažādu ES dalībvalstu individuālie kolektīvās finansēšanas regulējumi.

Neskatoties uz to, ka Likumprojektu ES regulas ieviešanai vēl skata Saeima, Finanšu un kapitāla tirgus komisija (FKTK) ir publiski aicinājusi kolektīvās finansēšanas pakalpojumu sniedzējus laikus vērsties FKTK darbības atļaujas saņemšanai. Tāpat FKTK ir ziņojusi, ka drīzumā atļaujas varētu saņemt pirmie 3-5 kolektīvās finansēšanas pakalpojumu sniedzēji. Savukārt FKTK rīkotajā Latvijas kapitāla tirgus forumā Valdis Dombrovskis norādīja, ka Latvija ir ES kolektīvās finansēšanas čempione – 184 dolāri uz vienu iedzīvotāju 2019. gadā un 119 dolāri uz vienu iedzīvotāju 2020. gadā

Komentāri

Pievienot komentāru
Tehnoloģijas

Dell Technologies - drošības risinājumi, kas nodrošina jūsu uzņēmuma datu aizsardzību

Sadarbības materiāls, 26.07.2023

Jaunākais izdevums

Dalies ar šo rakstu

Uzņēmumiem, valsts iestādēm un institūcijām ir svarīgi nodrošināt nemainīgi noturīgu darbību pret kiberdraudiem un uzbrukumiem - mazinot kritiskās infrastruktūras kiberdrošības radītos riskus un rūpējoties par kritisko datu privātumu.

Dati ir vērtība, kas var dot jaunas iespējas un arī riskus

Dati, jaunā globālās ekonomikas valūta, lielākajai daļai uzņēmumu ir kļuvuši par visvērtīgāko aktīvu. Pieaugošā iespēja gūt peļņu no datu ieguves, mudina uzņēmumus meklēt un radīt arvien jaunus veidus, kā šīs iespējas izmantot savā labā. Tas ir veicinājis ievērojamu kopējo datu pieaugumu. Iespējas gūt labumu no šiem datiem un palielināt biznesa vērtību ir šķietami bezgalīgas.

Diemžēl, dati ir kļuvuši arī par mērķi. Plaši ieviestās e-komercijas sistēmas, attālinātā darba apjoma pieaugums un kopējā cilvēku ikdienas dzīves digitalizācija, nodrošina vislielāko IT uzbrukumu mērķauditoriju vēsturē. Regulāri tiek veikti noziedzīgi nodarījumi uzņēmumiem ar mērķi gūt finansiālu labumu, vai tiem radīt citādus zaudējumus.

Komentāri

Pievienot komentāru
Likumi

Biežākie «grēki» datu aizsardzības regulas ievērošanā Latvijā

Jānis Vēvers, 26.10.2018

Jaunākais izdevums

Dalies ar šo rakstu

Eiropā jau ir piemēroti pirmie sodi par Vispārīgās datu aizsardzības regulas (GDPR) pārkāpumiem

Austrijā uzņēmums sodīts ar 4800 eiro sodu par nepamatotu videonovērošanu, bet Portugālē ar 400 tūkst. eiro sodu tika sodīta vietējā slimnīca par pacientu datu nedrošu glabāšanu. Savukārt Latvijā, kopš GDPR stāšanās spēkā, Latvijas Datu valsts inspekcija (DVI) trīs mēnešos saņēmusi 880 sūdzības par pretlikumīgām darbībām ar fizisko personu datiem. Lattelecom GDPR eksperti, kas ikdienā palīdz arī citiem uzņēmumiem apzināt savu atbilstību regulai, apkopojuši biežāk sastopamos pārkāpumus.

Viena no acīmredzamajām lietām, ko var pamanīt jebkurš interneta lietotājs, ir datu subjekta neinformēšana par datu apstrādes nolūku mājaslapās – trūkst apstrādes juridiskā pamata un bieži vien netiek norādīts, kurš par to ir atbildīgs. Piemēram, ja mājaslapā nav pieejama sīkdatņu politika, tad tas jau ir pārkāpums.

Komentāri

Pievienot komentāru
Eksperti

Jauni spēles noteikumi preču un pakalpojumu starpniecības pakalpojumu piedāvāšanai interneta platformās

Rolands Valdemārs, zvērināts advokāts, BDO Law, Zvērinātu advokātu birojs, 02.09.2019

Jaunākais izdevums

Dalies ar šo rakstu

Nenoliedzami, ka pēdējās desmitgades viena no aktuālākajām komercapgrozības tendencēm ir tirgus digitalizācija. Strauji attīstoties moderno tehnoloģiju laikmetam, radikāli mainījušies patērētāju ieradumi dažādu preču un pakalpojumu izvēlē un iegādē.

Vēl pirms pārdesmit gadiem ceļotāji iegādājās viesnīcu pakalpojumus uz vietas viesnīcā, aviobiļetes lidostu kasēs, apdrošināšanas polises apdrošinātāju vai brokeru birojos, sadzīves preces veikalos.

Šobrīd šādu preču un pakalpojumu iegāde norit internetā, jeb e-komercijas vidē, kur iespējams piedāvāt gan zemākas cenas, jo iespējams ietaupīt uz administratīvajām tirdzniecības izmaksām, gan ietaupīt laiku vēlamās preces un pakalpojuma iegādē, jo patērētājam ar distances līguma palīdzību iespējams pie pirkuma tikt vien pāris mirkļos. Saprotams, ka patērētājs, veicot pirkumus internetā, tāpat kā klātienes pirkumos vēl arvien vēlas izmantot savas iespējas salīdzināt cenas, izvelēties sev nepieciešamas preces īpašības, lai atrastu sev izdevīgāko piedāvājumu.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Ministru prezidenta amata kandidāta Krišjāņa Kariņa (JV) topošās valdības partneri šorīt parakstīja koalīcijas sadarbības līgumu, valdības deklarāciju un fiskālās disciplīnas līgumu.

Dokumentus parakstīja partiju un frakciju vadītāji, klātesot arī topošās valdības ministriem, kuri parakstīja valdības deklarāciju.

Parakstīšana notika Saeimas nama Sarkanajā zālē. Saeima šodien plkst.12 lems, vai apstiprināt jauno valdību, kuru vadītu Kariņš.

Savukārt pusstundu pēc Saeimas ārkārtas sēdes beigām Viesu zālē plānota Kariņa preses konference. Pēc valdības apstiprināšanas tā plānojusi arī pulcēties uz pirmo svinīgo sēdi valdības mājā.

Topošo valdību varētu atbalstīt 61 deputāts - tātad stabils labēji centrisks vairākums, iepriekš lēsa Kariņš.

Valdību veidos piecu politisko spēku pārstāvji - «Jaunā Vienotība» (JV), Jaunā konservatīvā partija (JKP), «KPV LV», «Attīstībai/Par» (AP) un «Visu Latvijai!»-«Tēvzemei un brīvībai»/LNNK (VL-TB/LNNK). Valdību vadīs politiķis no JV, lai arī šī partija vēlēšanās ieguva vismazāko mandātu skaitu Saeimā.

Komentāri

Pievienot komentāru
Reklāmraksti

Kreditori ABLV bankas likvidatoru skrūvspīlēs

Zvērināti advokāti Daiga Siliņa un Rihards Niedra, ZAB Davidsons un partneri, 19.12.2019

Jaunākais izdevums

Dalies ar šo rakstu

Kopš ABLV Bankas pašlikvidācijas procedūras uzsākšanas 2018. gadā skaidrību ir ieguvuši tikai pirmās kārtas kreditori, kuriem bankas kontā nebija vairāk par 100 000 eiro un kuriem izmaksāta valsts garantētā atlīdzība. Pārējie kreditori, kuriem naudas līdzekļi kontā pārsniedza 100 000 eiro, joprojām ir neziņā par to, kad atgūs savu naudu, ja vispār to atgūs, jo ABLV bankas likvidatori noteikuši kreditoriem nepārskatāmas procedūras. Līdz šim kreditoriem tika uzspiesti šaubīgi likvidācijas noteikumi un pieprasītas detalizētas atskaites par visiem, pat ļoti vēsturiskiem darījumiem, bet pašiem kreditoriem nav atstātas pienācīgas iespējas aizsargāt sevi pret ABLV bankas noteikto lietu kārtību un necaurspīdīgām anti-money laundering (AML) pārbaudes procedūrām. Ir vērts apskatīt dažus piemērus un viedokli no kreditoru skatu punkta, kādi pārkāpumi saskatāmi ABLV bankas likvidācijas noteikumos.

Cik saistoši kreditoriem ir ABLV bankas likvidācijas noteikumi?

ABLV bankas pašlikvidācijas procesa pamatā ir kreditora prasījuma izskatīšanas kārtība, kuras rezultātā naudas līdzekļu izmaksa kreditora prasījuma apmierināšanai var tikt atlikta vai atteikta, pamatojoties uz likvidējamās ABLV banka likvidācijas noteikumos noteikto pārbaudi.

Lai panāktu tieši šādu kreditora prasījuma izskatīšanas kārtību un kreditora piekrišanu pārbaudes veikšanai, ABLV banka saviem kreditoriem izstrādāja īpašu veidlapu, izvietojot to savā tīmekļa vietnē www.ablv.com un nosakot, ka brīvā formā sagatavotajam prasījumam ir jāsatur visa tā informācija, ko satur veidlapa. Šajā īpašajā veidlapā tika iekļauts apliecinājums, ka parakstot pieteikumu, kreditors piekrīt likvidējamās ABLV bankas likvidācijas noteikumiem.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Saskaņā ar jauno Eiropas Savienības Vispārīgo datu aizsardzības regulu veikalu tīkls Rimi veicis izmaiņas Mans Rimi lojalitātes programmā un uzsācis vērienīgu kampaņu savu pircēju personas datu atjaunošanai, informē uzņēmumā.

Turpmāk, reģistrējoties programmā, pircējiem vairs nebūs jānorāda savs uzvārds, kā arī vajadzība pēc citiem datiem variēs atkarībā no pircēju vēlmes saņemt dažādas Rimi lojalitātes kartes priekšrocības.

«Līdz ar Vispārīgās datu aizsardzības regulas tiešas piemērošanas uzsākšanu šā gada 25.maijā Latvijā tiks īstenots tās galvenais mērķis – mazināt ģeogrāfisko robežu radīto birokrātiju fizisko personu datu apstrādes un uzglabāšanas jomā un harmonizēt pielāgojamās tiesību normas un prakses. Turpmāk visiem Eiropas Savienības uzņēmumiem neatkarīgi no to reģistrācijas valsts tiks nodrošināti vienoti datu aizsardzības noteikumi un piemērots vienas pieturas aģentūras princips, izvairoties no nacionālajām atšķirībām likumdošanā un veicinot uzņēmumu vienkāršāku un lētāku darbību Eiropas Savienībā. Savukārt patērētāju ikdienā būtiskas izmaiņas nebūs jūtamas – datu aizsardzības vispārējie principi regulā paliek nemainīgi; tie jau šobrīd ir spēkā un tiek pielietoti praksē,» pauž Datu valsts inspekcijas direktora vietniece Lāsma Dilba.

Komentāri

Pievienot komentāru
Finanses

Tikai 10% Latvijas uzņēmumi ir pilnībā gatavi Vispārīgās datu aizsardzības regulas ieviešanai

Laura Mazbērziņa, 26.04.2018

Jaunākais izdevums

Dalies ar šo rakstu

Līdz Vispārīgās datu aizsardzības regulas jeb GDPR ieviešanai 25. maijā ir palicis pavisam maz laika, tikai katrs desmitais Latvijas uzņēmums ir pilnībā gatavs izpildīt regulas prasības, atklāj pēc zvērinātu advokātu biroja «Sorainen» un informācijas tehnoloģiju uzņēmuma «Squalio» pasūtījuma veiktā pētījumu kompānijas «Norstat Latvija» aptauja.

«Norstat Latvija» aptauja tika veikta no 2018.gada 19.marta līdz 9.aprīlim. Aptaujā piedalījās 820 Latvijas uzņēmumu, un iegūtie dati ir reprezentatīvi.

Aptauja liecina, ka liela daļa uzņēmumu darbu pie sagatavošanās nav sākusi. Ne velti katrs piektais uzņēmums atzīst, ka pilnībā nav gatavs izpildīt GDPR prasības, kā arī nezina, kādas darbības veicamas, lai sagatavotos brīdim, kad regula stāsies spēkā.

Vismazāk regulas prasībām ir gatavi uzņēmēji Pierīgā, Zemgalē un Latgalē, uzņēmumi ar darbinieku skaitu līdz 19 cilvēkiem, kā arī tie uzņēmumi, kas nodarbojas ar būvniecību un dažādu komunālo pakalpojumu sniegšanu, vairumtirdzniecību un mazumtirdzniecību, transportlīdzekļu remontu, kā arī izmitināšanas un ēdināšanas pakalpojumiem.

Komentāri

Pievienot komentāru