«Pasaules zirnekļtīklu» gaida lielas pārmaiņas. 25. maijā stājas spēkā Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (General Data Protection Regulation (GDPR); Vispārīgā datu aizsardzības regula).

Tā nosaka jaunus personīgās informācijas saņemšanas, uzglabāšanas, apstrādes un izmantošanas noteikumus. Neapšaubāmi tas skars kā on-line tirgotājus, tā arī meklēšanas sistēmas, sociālos tīklus un, protams, arī datu apstrādes uzņēmumus.

Ja runā ļoti īsi: ES rezidenti iegūs plašu savu personīgo datu pilnas kontroles iespēju loku. Vienkāršāk sakot, šiem datiem faktiski tiek piemērotas subjekta īpašuma tiesības.

Iepriekš līdzīga veida funkcijas Eiropas Savienībā nodrošināja 1995. gada ES direktīva. Pirmkārt, direktīvas atšķirības no reglamenta (regulas) ir tajā, ka regula – tas ir tiešās darbības dokuments. Tas ir, ja direktīva paredz nepieciešamību ieviest izmaiņas ES dalībvalstu nacionālajā likumdošanā, kā rezultātā katra valsts risina šo jautājumu savā veidā, tad regula ir attiecināma un darbojas visās 28 Eiropas Savienības valstīs. Un ne tikai.

Datu regulas ieviešana ir nesusi līdzi nesaprātīgu paniku uzņēmumu vidū.

Attiecībā uz datu drošību, uzņēmumiem būtu jānodrošina bezkompromisa pieeja, jo, pat nevērtējot datu regulas prasības, katram uzņēmumam vajadzētu būt prioritātei nodrošināt drošu pakalpojumu sniegšanu un tādējādi - uzņēmuma ilgtspēju.

«Klienti kļūst arvien zinošāki par savām tiesībām, t.sk. attiecībā uz savu datu apstrādi, kā arī vairāk apzinās riskus un iespējamo kaitējumu, ko datu noplūde vai citāda veida apdraudējums var radīt to privātumam. Tādējādi būtiski datu apstrādes incidenti, var neatgriezeniski ietekmēt klientu uzticību. Un, klientiem veicot izvēli, kuram pakalpojumu sniedzējam uzticēt vienu no dārgākām lietām, kas tiem ir - savus vairāk vai mazāk sensitīvos datus, nozīmīgu lomu var spēlēt pārziņa jeb pakalpojumu sniedzēja uzticamība,» biznesa portālam db.lv stāsta Ivo Krievs, Eiropas personas datu aizsardzības speciālists (CIPP/E), Zvērināts advokāts, Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis, Biznesa augstskolas Turība lektors un absolvents.

Kredītu menedžmenta pakalpojumu sniegšanas uzņēmuma «Intrum» apkopotie dati «European Payment Report 2018» pētījuma ietvaros liecina, ka 27% Eiropas uzņēmumu nav informēti par Vispārīgo datu aizsardzības regulu (GDPR). Salīdzinot ar pārējām Eiropas Savienības valstīm, 23% Latvijas uzņēmumu apgalvo, ka vispār nezina, kas ir GDPR, bet Lietuva ierindojas starp valstīm, kurām ir visvājākās zināšanas - 49%. Igaunijas uzņēmumi ir visinformētākie Baltijā - tikai 21% uzņēmumu nav dzirdējuši par GDPR.

««European Payment Report 2018» pētījums aktualizē uzņēmumu vājās zināšanas par gaidāmajām pārmaiņām - viens no četriem Eiropas uzņēmumiem nav informēts par GDPR. Arī uzņēmumi Baltijā nav gatavi jaunajām regulas prasībām - trūkst izpratnes, kā pārmaiņas ietekmēs uzņēmējdarbību un cik izmaksās pielāgošanās regulai,» informē Ilva Valeika, «Intrum» vadītāja Baltijas valstīs.

Pētījuma dati atklāj informāciju arī par citām Eiropas Savienības dalībvalstīm - uzņēmumi ar visvājākajām zināšanām par GDPR atrodas 69% Grieķijā, 67% Bosnijā un Hercegovinā, 62%Slovēnijā, 51% Norvēģijā un 49% Lietuvā. Tai pat laikā, tikai 2% Dānijas, 6% Čehijas, 9% Zviedrijas, 11% Portugāles un 12% Austrijas uzņēmumu apgalvo, ka nezina, kas ir GDPR. Katra astotā jeb 12% no lielajām korporācijām, kas nodarbina 250 vai vairāk darbinieku, apgalvo, ka nekad neesot pat dzirdējuši par GDPR.

Līdz brīdim, kad Vispārīgā datu aizsardzības regula jeb GDPR oficiāli stāsies spēkā, ir atlikušas mazāk nekā desmit dienas. Laika nav daudz, taču ir dažas pamata lietas, ko vēl var pagūt sakārtot šajā laikā. Jāpiebilst, ka tas nebūt nenozīmēs, ka uzņēmums būs pilnībā gatavs GDPR.

Uzņēmuma gatavība un atbilstība GDPR nav vienā reizē sasniedzams gala mērķis. Tehnoloģijas attīstās, līdz ar to mainās kibergarnadžu iespējas piekļūt datiem, tāpēc gan IT, gan juridiskie procesi un to atbilstība GDPR būs laiku pa laikam jāpārskata arī pēc 25.maija. Savukārt tiem, kas tikai tagad ir sākuši šo ceļu, visticamāk, iekšējo sakārtošanu nāksies turpināt pēc minētā datuma.

Pāris lietas, ko uzņēmumi var pagūt līdz brīdim, kad stājas spēkā regula:

Mini audits pašu spēkiem – departamentu jeb darbinieku aptauja, lai noskaidrotu, kādus personas datus un, svarīgākais, kāpēc tie vāc un apstrādā. Tas ļaus vismaz elementārā līmenī uzzināt datu vākšanas mērķi un tiesisko pamatu.

Galvenais – neļauties panikai, tāds ir galvenais vēstījums DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam?.

Ar šī semināra palīdzību vēlamies parādīt semināra dalībniekiem soļus, kas tieši jādara un ar ko jāsāk, lai uzņēmums būtu gatavs datu aizsardzības regulai. Šā gada 25. maijā stājas spēkā Vispārīgā datu aizsardzības regula (GDPR), kas attiecas uz visām 28 ES dalībvalstīm. Datu aizsardzības normatīvu pamatietvars ir palicis nemainīgs, tomēr jaunā regula akcentē uzmanību uz fiziskās personas datu aizsardzību. Datu turētājiem ir jānodrošina, ka dati ir drošībā. Lielai vai mazai organizācijai ir jāzina, kādi dati tai ir, kur tie atrodas un kā tiek nodrošināts, ka neviens tiem nevar piekļūt un nopludināt. Tas nozīmē ne tikai iekšējo regulējumu, bet arī to, ka darbinieki ir apmācīti, ir drošas IT sistēmas.

Jau trīs ar pusi mēnešus spēkā ir stājusies Vispārīgā datu aizsardzības regula, kas visā Eiropā nodrošina vienotu regulējumu personas datu apstrādei un aizsardzībai. Vistiešākajā mērā tā skar ikvienu komersantu, kas uzglabā un apstrādā fizisko personu datus, un jo vairāk šo datu ir komersanta rīcībā, jo lielāki ir datu apstrādes riski.

Nodrošinot regulai atbilstošu uzņēmuma darbību, faktiski notiek šo risku apzināšana, preventīvi parūpējoties par to novēršanu. Un, lai arī liekas, ka šis process uzņēmējam sagādā virkni papildus rūpju, ilgtermiņā tas sniegs arī daudz ieguvumu. Ērtāka starptautiskā darbība, apgūstot jaunus Eiropas tirgus, zinošāki darbinieki un sakārtotas datu bāzes – ir tikai daļa no tiem. Un, protams, arī izvairīšanās no sodiem, kas var tikt piemēroti regulas pārkāpšanas gadījumos. Vairums pašmāju uzņēmumu vēl ir ceļā uz šo risku apzināšanu un novēršanu, saprotot, ka datu pārpilnība ne vienmēr ir bagātība – dažkārt tā var būt arī nasta.

Regulai visgatavākie ir lielie uzņēmumi

Var celt paniku par Vispārīgo datu aizsardzības regulu, bet var ar vēsu prātu novērtēt situāciju un dažu dienu laikā veikt pirmos sagatavošanās darbus

Valsts nav izpildījusi savu «mājasuzdevumu» Vispārīgo datu aizsardzības regulas jautājumā, tādēļ uzņēmējiem ir pašiem jāsaprot un jānovērtē, vai ir viss izdarīts, lai klientu dati būtu drošībā, norāda Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis Ivo Krievs.

25. maijā Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula, un Latvijā tā atceļ Fizisko personu datu aizsardzības likumu. Latvijā nav ieviesti nacionāli skaidrojumi vai precizējumi Vispārīgajā datu aizsardzības regulā. Tos meklē Saeimas juridiskā komisija, kas sagatavo priekšlikumus Saeimai.

Aprēķina izmaksas Eiropā

Par situāciju var celt paniku, bet «nomierinošā» vēsts – uzņēmumiem nav jāpārtrauc savu darbība, pat ja risks par datu aizsardzību nav novērtēts, skaidro I. Krievs. Pārsvarā panika rodas, domājot par sodiem, ko varēs noteikt Datu valsts inspekcija. Ja klientu dati būs drošībā, tie nenoplūdīs, un nav pamata uztraukumam, mierina I. Krievs.

Saskaņā ar jauno Eiropas Savienības Vispārīgo datu aizsardzības regulu veikalu tīkls Rimi veicis izmaiņas Mans Rimi lojalitātes programmā un uzsācis vērienīgu kampaņu savu pircēju personas datu atjaunošanai, informē uzņēmumā.

Turpmāk, reģistrējoties programmā, pircējiem vairs nebūs jānorāda savs uzvārds, kā arī vajadzība pēc citiem datiem variēs atkarībā no pircēju vēlmes saņemt dažādas Rimi lojalitātes kartes priekšrocības.

«Līdz ar Vispārīgās datu aizsardzības regulas tiešas piemērošanas uzsākšanu šā gada 25.maijā Latvijā tiks īstenots tās galvenais mērķis – mazināt ģeogrāfisko robežu radīto birokrātiju fizisko personu datu apstrādes un uzglabāšanas jomā un harmonizēt pielāgojamās tiesību normas un prakses. Turpmāk visiem Eiropas Savienības uzņēmumiem neatkarīgi no to reģistrācijas valsts tiks nodrošināti vienoti datu aizsardzības noteikumi un piemērots vienas pieturas aģentūras princips, izvairoties no nacionālajām atšķirībām likumdošanā un veicinot uzņēmumu vienkāršāku un lētāku darbību Eiropas Savienībā. Savukārt patērētāju ikdienā būtiskas izmaiņas nebūs jūtamas – datu aizsardzības vispārējie principi regulā paliek nemainīgi; tie jau šobrīd ir spēkā un tiek pielietoti praksē,» pauž Datu valsts inspekcijas direktora vietniece Lāsma Dilba.

2018. gada 25. maiju kā zīmīgu datumu noteikti atceras teju ikviens, jo tajā spēkā stājās Vispārīgā datu aizsardzības regula (VDAR). Šo dienu gaidījām ar bažām par nezināmo un virkni neskaidru jautājumu. Spriedzi par gaidāmo palielināja runas par sodiem, ja tiks konstatēti regulas pārkāpumi, – līdz pat 4 % no uzņēmuma gada apgrozījuma nudien nav maz.

Šis gatavošanās posms pārvērtās par bažu un neizpratnes pārpildītu laiku, kurā uzņēmēji steidza veikt preventīvus sagatavošanās darbus – gan vajadzīgus, gan arī nevajadzīgus, lai 26. maijs nepienāktu ar nepatīkamiem pārsteigumiem. Tomēr 26. maija rītā varējām uzelpot un turpināt šķetināt VDAR jautājumus, ko darām arī trīs mēnešus pēc regulas spēkā stāšanās. Šajā procesā mans ieteikums būtu saskatīt lielo VDAR ieguvumu – beidzot ir vērā ņemams iemesls aktualizēt uzņēmuma datubāzes, atbrīvojoties no datiem zem “gan jau noderēs” klasifikācijas un atstājot datus ar racionālu un tiesisku to nepieciešamības pamatojumu.

Mīti par VDAR un pārsteidzīgi lēmumiNedēļa līdz liktenīgajam 25. maija datumam vairumam, visticamāk, atmiņā palikusi kā laiks, kurā e-pastā ik dienas ienāca pa kādai ziņai no komersantiem ar lūgumu apstiprināt, vai ir vēlēšanās arī turpmāk saņemt klientam saistošu informāciju no konkrētā uzņēmuma. Iedziļinoties VDAR prasībās, gan kļuva skaidrs, ka šī aktivitāte lielā daļā gadījumu bija lieka un dažos gadījumos to pat varētu klasificēt kā regulas pārkāpumu. Vienkāršs piemērs - ja konkrētais klients iepriekš nebija devis savu piekrišanu jaunumu saņemšanai, tad komersantam nebija arī tiesiska pamata viņu uzrunāt ar jautājumu par piekrišanu vai atteikšanos jaunumu saņemšanai.Vēl viens plaši izplatīts mīts, kas ne vienam vien uzņēmējam rezultējies ar pārsteidzīgiem lēmumiem, - uzskats, ka ir nelikumīgi uzglabāt nestrukturētus datus. Daudziem uzņēmumiem tas rezultējās ar drudžainiem mēģinājumiem šos datus steigā sakārtot, kaut kā sastrukturēt, kāds arī pieņēma lēmumu visus šos datus labāk neatgriezeniski izdzēst.

Gandrīz katrs no mums 25. maija priekšvakarā saņēma milzīgu daudzumu e-pastu, starp kuriem lielākā daļa bija ar mērķi atjaunot savas iepriekš dotās piekrišanas komerciālu paziņojumu saņemšanai, un atsevišķi e-pasti tika sūtīti, lai informētu mūs par izmaiņām privātuma politikās.

Virkne uzņēmumu varēja netraucēti turpināt sūtīt piedāvājumus

Šoreiz vairāk par tiem e-pastiem, kuros tika lūgts atjaunot iepriekš sniegtās piekrišanas. Lai arī man bija patiesi interesanti uzzināt, kuri uzņēmumi ir saglabājuši manu e-pasta adresi un tālruņa numuru, tomēr pamanīju, ka virkne e-pastu bija nevajadzīgi un, visticamāk, tādi, kuri samazināja uzņēmuma legālo klientu kontaktu datubāzi. Virkne uzņēmumu varēja netraucēti turpināt sūtīt komerciālos paziņojumus arī bez šāda veida papildus aktivitātēm.

Nav ierobežojumu attiecībā uz juridisko personu e- pastiem

Piemēram, juridisku personu e-pasti – Vispārīgā datu aizsardzības regula neattiecas uz juridisku personu datiem, tajā skaitā uz juridisku personu e-pastiem, tāpat arī šīs jomas speciālais normatīvais akts – Informācijas sabiedrības pakalpojumu likums - neparedz ierobežojumus sūtīt komerciālus paziņojumus uz juridisko personu e-pastu adresēm. Līdz ar to nebija nepieciešams šādā «spama» listē iekļaut juridisku personu e-pasta adreses.

Personāla vadības speciālistiem ikdienas darbos turpmāk pastiprināta uzmanība būs jāpievērš personu datu glabāšanas mērķim, apjomam un ilgumam

Sākot ar 2018. gada 25. maiju būs jāievēro jauna Vispārīgā datu aizsardzības regula (General Data Protection Regulation – GDPR), kuras mērķis ir novērst nepamatotu personas datu lietošanu. KPMG Zvērinātu advokātu biroja Latvijā vecākā juriste Sanita Pētersone stāsta, ka vistiešāk regula ietekmēs tos uzņēmumus, kuru klienti ir fiziskas personas, izmaiņas skars arī personāla vadības speciālistu darbu. Gatavojoties šim brīdim, juriste iesaka pārskatīt uzņēmuma rīcībā esošo informāciju, nosakot mērķim atbilstošu datu apjomu un apstrādes veidu.

Ar mēru

Datu apstrādes mērķim jābūt samērīgam, un to nedrīkst mainīt, savukārt datu apstrādes apjomam, ilgumam un veidam jāatbilst uzstādītajam mērķim, atzīmē S. Pētersone. «Informāciju nedrīkst glabāt neierobežoti ilgi, personālvadības speciālistu ikdienas darbā tas vistiešākajā mērā saistās, piemēram, ar CV glabāšanu. Parasti CV tiek iesniegti, lai pretendētu uz kādu konkrētu amatu, tāpēc aktuāls varētu būt jautājums, cik ilgi šo informāciju drīkst apstrādāt. Ir darba devēji, kas CV glabā arī pēc konkursa beigām ar mērķi izmantot tos citiem konkursiem, taču tā darīt nedrīkst. Tā ir datu izmantošana citam mērķim,» skaidro juriste. Lai gan jaunā regula nenosaka konkrētu informācijas uzglabāšanas termiņu, tajā skaidri noteikts princips, ka datus ļauts apstrādāt tikai tik ilgi, kamēr pastāv mērķis. «Darba devējam šie termiņi ir jānosaka pašam. Tas attiecas gan uz uzņēmuma rīcībā esošajiem CV, gan citiem darbinieku un klientu datiem,» pauž S. Pētersone.

Stājoties spējā Vispārīgajai datu aizsardzības regulai, var pasliktināties kredītrisku vērtēšanas kvalitāte, atzina nebanku kreditētāja «4finance» grupas vadītājs Latvijā Gvido Endlers.

«Ja mēs līdz šim izmantojām «Kredītinformācijas biroju», lai apmainītos ar atvērtajiem datiem starp (Latvijas Alternatīvo finanšu pakalpojumu) asociācijas biedriem, tad jaunā datu regula to pilnībā aizliedz. Ar datiem par nekavētiem maksājumiem apmainīties ir aizliegts. Tas var notikt tikai tad, ja ir klientu piekrišana, bet tai ir jābūt atsaucamai. Ja tā ir atsaucama, tad datu apmaiņai zūd jēga, jo dati kļūst nepilnīgi,» sacīja Endlers.

Viņš arī atzīmēja, ka šajā gadījumā sanāk kalambūrs starp datu izvērtēšanas kvalitāti un datu regulu. «Tas ir robs normatīvajā regulējumā, kurš būs jārisina, un mēs par to esam gatavi runāt ar Tieslietu ministriju. Būtu jāmaina Kredītinformācijas biroja likums, lai tas kredītinformācijas biroju lietotājiem uzliktu par pienākumu nodot attiecīgo informāciju birojiem. Pašlaik tas deleģē tikai tiesības apmainīties ar datiem. Turklāt likums jau paredz regulējumu datu apstrādei, pamatojoties uz Vispārīgo datu aizsardzības regulu. Tādēļ jau pastāv ietvars, kādā veidā kredītdevēji drīkst realizēt savas intereses, neradot pārmērīgu datu subjektu tiesību aizskārumu,» klāstīja Endlers.

Latvijas uzņēmumos šobrīd trūkst izpratnes par Vispārīgās datu aizsardzības regulas (GDPR) saistošajiem noteikumiem un sekām, kas var iestāties tās neievērošanas gadījumā, liecina pētījumu centrs SKDS, datu aizsardzības biroja Protectum un Datu valsts inspekcijas pētījums.

Pētījumā, kas tika noslēgts 2019. gada janvārī, aptaujājot 750 dažāda lieluma uzņēmumu vadītājus, ir atklājies, ka 56,3% Latvijas uzņēmumu nav pilnvērtīgi ieviesuši GDPR prasības, kas nosaka juridisko un privātpersonu datu uzglabāšanas, nodošanas un arhivēšanas principus.

Kā norāda datu aizsardzības biroja Protectum valdes priekšsēdētājs Zigmunds Vīķis, tad šobrīd uzņēmēji paši sevi pakļauj riskam saņemt ievērojamus sodus, ieviešot nekorektas datu apstrādes procedūras.

Lielākajam riskam ir pakļauti vidēji vai mazi uzņēmumi, kuros datu apstrādei tiek pievērsta virspusēja uzmanība un procedūras netiek ieviestas pēc būtības, un pienācīgi izvērtējot biznesa riskus

Šā brīža situāciju saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu (NILLTFN) banku sektorā raksturo pārmērība, un to uz savas ādas izjūt kā uzņēmēji, tā arī iedzīvotāji, kuriem bieži jāsniedz neadekvāti daudz informācijas, kaut arī personas riska profils ir samērā zems.

Nesamērīgas interpretācijas datu apstrādes jautājumos

Bankas šobrīd atrodas ķīlnieka lomā. Tām, no vienas puses, būtu jārūpējas par klientu komfortu, bet, no otras puses, tām dažādus pienākumus uzliek valsts un starptautiskās institūcijas, kuru izpilde rada klientu neapmierinātību.

Finanšu nozare un, īpaši, banku sektors, šobrīd nepiedzīvo mierīgākos laikus. Banku sektorā no valsts puses ir sacelta pietiekami liela panika. Nozare ir iebiedēta ar dažādu sankciju draudiem, sodiem, dažādu krāsu sarakstiem. Lai bankas no sevis noņemtu jebkādas šaubas un riskus NILLTFN jomā, tās visu šobrīd dara nevis uz 100%, bet gan uz 150%. Rezultātā no tā cieš privātpersonu privātums, jo bankām ir jāizdara izvēle starp savu biznesu un klientu privātuma aizsardzību, kur biznesa eksistence noteikti ņem pārspēku.

Eiropas patērētāju tiesību organizācijas otrdien kritizēja tehnoloģiju milzi «Google» par privāto datu aizsardzības noteikumu pārkāpšanu, pārmetot, ka pastāvīgi tiek sekots līdzi viedtālruņu lietotāju atrašanās vietai.

«Google» vāc atrašanās vietas datus par cilvēkiem, kas savos viedtālruņos izmanto «Google» pakalpojumus un kontus, kā arī tādas funkcijas kā «atrašanās vietas vēsture» un «tīmekļa un lietotņu aktivitāte», norāda Briselē bāzētā Eiropas patērētāju aizstāvju grupu jumtorganizācija - Eiropas Patērētāju organizācija.

Tādējādi tiek pārkāpta ES vispārīgā datu regula (GDPR), kas spēkā stājās maijā, skaidro organizācijas, piebilstot, ka plāno iesniegt sūdzības nacionālajās datu aizsardzības pārvaldēs.

Informācija tiek izmantota tādiem pakalpojumiem kā mērķorientētās reklāmas.

Atrašanās vietas dati var būt sensitīvi, jo tie var atklāt privātu informāciju gan par reliģiskajiem uzskatiem un veselības stāvokli, gan seksuālo orientāciju, norāda organizācijas.

Domājot par ilgtspēju, visbiežāk saprotam racionālu elektroenerģijas patēriņu, atkritumu apjoma samazināšanu un šķirošanu vai videi draudzīgu mobilitāti. Dzīvojot laikmetā, kad aizvien vairāk pakalpojumi tiek sniegti un saņemti attālināti un strauji pieaug datu apjomi, jāatceras, ka digitāls automātiski nenozīmē videi draudzīgs vai ilgtspējīgs.

Arī IT nozare rada CO2 pēdu, turklāt salīdzinoši lielu, piemēram, Starptautiskās Enerģētikas aģentūras (International Energy Agency) dati liecina, ka IT nozare gadā rada aptuveni 5% no pasaules CO2 emisijas apjoma – vairāk nekā aviācija. Diskusija par to, kā padarīt aviāciju ilgtspējīgāku, aktīvi norit jau vairākus gadus, un nozares vadošie uzņēmumi uzstādījuši ļoti ambiciozus mērķus emisiju samazināšanai, tāpēc arī IT nozarei ir laiks meklēt risinājumus, piemēram, zaļajā kodēšanā (green coding) un ilgtspējīgā programmatūrā (sustainable software).

E-komercijas apjomi un augošs viedierīču skaits

Lai arī varētu šķist, ka digitalizējot noteiktus pakalpojumus vai informācijas apjomus, piemēram, datu bāzes, automātiski rīkojamies arī videi draudzīgāk, ne vienmēr viss ir tik viennozīmīgi. Arī dažādi IT nozares elementi rada CO2 nospiedumu, piemēram, IT pakalpojumi veido aptuveni 15% no kopējām nozares emisijām, datu centri – 19%, programmatūras – 18%, tīkli – 15%, bet gala lietotāju ierīces - aptuveni 30%. Pieprasījums pēc dažādiem IT pakalpojumi strauji pieaug, to būtiski ietekmēja arī pandēmija, kas veicināja e-komercijas apjomus.

Sociālo tīklu kompānija «Facebook» trešdien piekritusi samaksāt 500 000 mārciņu (579 000 eiro) naudassodu par datu aizsardzības likuma pārkāpšanu saistībā ar «Cambridge Analytica» skandālu, paziņojis Lielbritānijas Informācijas komisāra birojs (ICO).

Kā pavēstīja birojs, piekrītot samaksāt sodu, «Facebook» nav atzinis savu atbildību. ICO sodu «Facebook» piesprieda pagājušajā gadā.

«Facebook» iekļuva privāto datu aizsardzības skandālā pagājušā gada sākumā pēc ziņām, ka «Cambridge Analytica», kuru bija nolīgusi Donalda Trampa ASV prezidenta vēlēšanu kampaņa, var būt izmantojis 87 miljonu ASV vēlētāju «Facebook» profilu informāciju bez viņu atļaujas.

«Cambridge Analytica» vācis arī vismaz viena miljona britu lietotāju datus.

ICO konstatētie likumpārkāpumi notikuši, kad Eiropas Savienībā vēl nebija stājusies spēkā Vispārīgā datu aizsardzības regula (GDPR), kas ļauj piespriest daudz lielākus naudassodus par datu aizsardzības pārkāpumiem.

Sociālā tīkla «Facebook» vadītājs Marks Zakerbergs, tiekoties ar Eiropas Parlamenta(EP) deputātiem, atvainojies par kļūdām, ko viņa uzņēmums pieļāvis saistībā ar datu drošību, un paudis apņēmību veikt izmaiņas sociālajā tīklā.

«Būs nepieciešams laiks, lai izdarītu visas izmaiņas, kas mums šeit jāveic,» paziņoja Zakerbergs.

«Es esmu apņēmies izlabot šo un veikt nozīmīgus ieguldījumus, kas nepieciešami, lai turētu cilvēkus drošībā,» viņš piebilda.

Zakerbergs arī norādīja, ka «Facebook» kopš ASV prezidenta vēlēšanām 2016. gadā ir labāk sagatavojies dezinformācijas identificēšanai un dzēšanai. «Mēs toreiz pārāk lēni identificējām Krievijas iejaukšanos «Facebook»,» sacīja Zakerbergs. «Man ir lielāka pārliecība, ka tālāk mēs to sakārtosim, jo mēs kopš 2016. gada jau esam paveikuši labāku darbu vairākās svarīgās vēlēšanās, ieskaitot Francijas prezidenta vēlēšanas, Vācijas vēlēšanas un Alabamas vēlēšanas ASV pagājušajā gadā.»

Sekojot līdzi Lietuvas Nacionālā kiberdrošības centra veiktajai izpētei, Cert.lv Latvijas Aizsardzības ministrijas uzdevumā veikusi neatkarīgu Krievijas kapitāla kompānijas Yandex. Taxi lietotnes ekspertīzi.

Izpētes rezultātā gan Cert.lv, gan Lietuvas Nacionālā kiberdrošības centra speciālisti guvuši apstiprinājumu tam, ka Yandex.Taxi lietotne veic saziņu ar tīkliem Krievijas Federācijā un apmainās ar iegūtajiem datiem.

Kopumā vērtējot Yandex.Taxi lietotni, nav konstatēta funkcionalitāte, kas klaji un rupji pārkāptu ierastās normas. Kaut arī tiek apkopota pietiekami sensitīva informācija, piemēram, pilns uzstādīto lietotņu saraksts, lietotāja telefona numurs, Wi-Fi tīklu piekļuves punkti, informācija par apkārtnē esošiem mobilo sakaru torņiem, SMS, u.c.,- līdzīga funkcionalitāte ir simtiem citu plaši izmantotu lietotņu.

Lai arī Yandex.Taxi gadījums nav viennozīmīgi vērtējams kā ļaunprātīgs no tehniskā viedokļa, šī un jebkura cita programmatūra vai IT pakalpojums, kurā varētu būt jūtama Krievijas ietekme, ir jāvērtē ar augstu piesardzību.

Eiropā jau ir piemēroti pirmie sodi par Vispārīgās datu aizsardzības regulas (GDPR) pārkāpumiem

Austrijā uzņēmums sodīts ar 4800 eiro sodu par nepamatotu videonovērošanu, bet Portugālē ar 400 tūkst. eiro sodu tika sodīta vietējā slimnīca par pacientu datu nedrošu glabāšanu. Savukārt Latvijā, kopš GDPR stāšanās spēkā, Latvijas Datu valsts inspekcija (DVI) trīs mēnešos saņēmusi 880 sūdzības par pretlikumīgām darbībām ar fizisko personu datiem. Lattelecom GDPR eksperti, kas ikdienā palīdz arī citiem uzņēmumiem apzināt savu atbilstību regulai, apkopojuši biežāk sastopamos pārkāpumus.

Viena no acīmredzamajām lietām, ko var pamanīt jebkurš interneta lietotājs, ir datu subjekta neinformēšana par datu apstrādes nolūku mājaslapās – trūkst apstrādes juridiskā pamata un bieži vien netiek norādīts, kurš par to ir atbildīgs. Piemēram, ja mājaslapā nav pieejama sīkdatņu politika, tad tas jau ir pārkāpums.

Šobrīd reklāmdevējiem visā pasaulē trūkst informācijas par Latvijas, Lietuvas un Igaunijas interneta reklāmas tirgu, kā dēļ samazinās arī uzņēmēju interese ieguldīt mūsu reģionā, norāda Digna Degtjarova, The Interactive Advertising Bureau (IAB) Baltics valdes priekšsēdētāja.

Pašlaik objektīvi novērtēt digitālās reklāmas tirgu Baltijā ir ļoti sarežģīti, jo mums nav pieejami ticami dati par patieso tirgus apmēru, tajā skaitā par reklāmdevēju investīcijām, stāsta D.Degtjarova, norādot, ka IAB Baltics ienākšana tirgū šo aspektu gan varētu mainīt.

Tuvāko gadu laikā mēs plānojam ne tikai apvienot vadošos Latvijas, Lietuvas un Igaunijas mediju un digitālās reklāmas tirgus dalībniekus, bet arī popularizēt interaktīvās reklāmas nozares vērtību likumdevējiem un politikas veidotājiem, kā arī iekļaut Baltiju Eiropas digitālās reklāmas kartē. Plašāka informācija par reģionu varētu ārvalstu uzņēmējiem palīdzēt izdarīt datos balstītu un izsvērtu lēmumu par uzņēmējdarbības attīstīšanu Baltijā un investīcijām interneta reklāmas vidē šeit, prognozē IAB Baltics valdes priekšsēdētāja.

Neraugoties uz to, ka Eiropas Savienībā (ES) ir spēkā Vispārīgā datu aizsardzības regula, kas aizsargā fizisko personu datus arī gadījumos, kad tie tiek iesniegti uzņēmumiem, kuri reģistrēti ārpus ES, sabiedrībā aktualizējies jautājums par lietotnes WhatsApp datu apstrādes politiku un šīs lietotnes alternatīvām.

Daudzi lietotāji ir nobažījušies, ka WhatsApp nodos viņu datus Facebook, lai varētu tos izmantot produktu un reklāmu uzlabošanai. Lietotnē WhatsApp esošās cilvēku sarakstes tiek šifrētas, taču to dublējums netiek šifrēts. Tāpat, piekrītot jaunajiem privātuma politikas noteikumiem, WhatsApp lietotāji akceptē, ka gadījumā, ka atbildīgās iestādes, piemēram, sabiedrības drošības nolūkā pieprasīs sarakstes saturu, lietotne to sniegs.

WhatsApp dublēto datu drošība

Satraukumu par WhatsApp lietošanu nākotnē, lielākoties, ietekmējis Īlona Maska aicinājums izmantot lietotni Signal, lai gan tiem lietotājiem, kuri nepārkāpj likumu, patiesībā nebūtu iemesla bažām. Nenoliedzami, fakts, ka WhatsApp sarakstes tiek dublētas Google Drive mākoņa platformā un šis dublējums netiek šifrēts, nozīmē, ka citos sociālajos tīklos, e-pastā vai Google būs reklāmas, kas veidotas, balstoties uz lietotāja informāciju, tomēr jāņem vērā, ka šādas reklāmas pie lietotāja nonāks arī, piemēram, pēc dažādu produktu vai pakalpojumu meklēšanas Google.

Vācijas tiesībsargs Zviedrijas apģērbu mazumtirdzniecības kompānijai "Hennes and Mauritz" (H&M) noteicis 35 ,3 miljonu eiro naudassodu par darbinieku izspiegošanu.

Datu vākšana par darbinieku privāto dzīvi skārusi vairākus simtus strādājošo klientu apkalpošanas centrā Nirnbergā, norāda Hamburgas datu aizsardzības un informācijas brīvības iestāde.

Paziņojumā teikts, ka H&M datus par darbinieku privāto dzīvi Nirnbergas centrā ievācis vismaz jau kopš 2014.gada.

Šie dati cita starpā ir arī par personīgās dzīves problēmām un reliģiskajiem uzskatiem.

H&M vēsta, ka darbinieki, kuri Nirnbergas klientu apkalpošanas centrā kopš 2018.gada maija, kad stājās spēkā Eiropas Savienības Vispārīgā datu aizsardzības regula, nostrādājuši vismaz mēnesi, saņems finansiālu kompensāciju

Līdz Vispārīgās datu aizsardzības regulas jeb GDPR ieviešanai 25. maijā ir palicis pavisam maz laika, tikai katrs desmitais Latvijas uzņēmums ir pilnībā gatavs izpildīt regulas prasības, atklāj pēc zvērinātu advokātu biroja «Sorainen» un informācijas tehnoloģiju uzņēmuma «Squalio» pasūtījuma veiktā pētījumu kompānijas «Norstat Latvija» aptauja.

«Norstat Latvija» aptauja tika veikta no 2018.gada 19.marta līdz 9.aprīlim. Aptaujā piedalījās 820 Latvijas uzņēmumu, un iegūtie dati ir reprezentatīvi.

Aptauja liecina, ka liela daļa uzņēmumu darbu pie sagatavošanās nav sākusi. Ne velti katrs piektais uzņēmums atzīst, ka pilnībā nav gatavs izpildīt GDPR prasības, kā arī nezina, kādas darbības veicamas, lai sagatavotos brīdim, kad regula stāsies spēkā.

Vismazāk regulas prasībām ir gatavi uzņēmēji Pierīgā, Zemgalē un Latgalē, uzņēmumi ar darbinieku skaitu līdz 19 cilvēkiem, kā arī tie uzņēmumi, kas nodarbojas ar būvniecību un dažādu komunālo pakalpojumu sniegšanu, vairumtirdzniecību un mazumtirdzniecību, transportlīdzekļu remontu, kā arī izmitināšanas un ēdināšanas pakalpojumiem.

Jaunākais EY (agrāk Ernst & Young) krāpšanas novēršanas pētījums 15th Global Fraud Survey, kas šogad iekļauj arī sadaļu par uzņēmumu gatavību jaunās Vispārīgās datu aizsardzības regulas (GDPR) ieviešanai, atklāj, ka Eiropas Savienībā (ES) vien 62% uzņēmumu ir pārliecināti, ka tie pārzina GDPR prasības, kamēr pasaulē kopumā šādas zināšanas ir vien 40% respondentu.

Regulas prasības daudz labāk pārzina juridiskās un atbilstības jomas speciālisti, kur pārliecību par savām zināšanām pauž 88% pētījuma pārstāvju.

«Vispārīgās datu aizsardzības regulas (GDPR) ieviešana viennozīmīgi prasīs vairāk sagatavošanās laika, jo daudzi tehniski jautājumi joprojām ir neskaidri, neskatoties uz to, ka jau 25. maijā regula stājas spēkā,» saka Liene Cakare, EY juridiskā departamenta vadītāja.

EY pētījums parāda, ka ES ietvaros 19% pētījuma respondentu izsaka gatavību izmantot regulā nodrošinātās tiesības pieprasīt uzņēmumiem savu datu dzēšanu, kamēr pasaulē kopumā 24% cilvēku varētu vēlēties izmantot šīs tiesības.

EY 15th Global Fraud Survey pētījums balstās uz 2550 respondentu aptauju, tostarp 1100 respondentu aptauju ES valstīs.