Vispārīgās datu aizsardzības regulas (GDPR*) stāšanās spēkā ir mainījusi sabiedrības attieksmi pret personas datiem, tādēļ uzņēmumi un organizācijas aizvien biežāk saskarsies ar cilvēku interesi par tiem sniegtās informācijas izlietošanas un glabāšanas mērķiem, prognozē “Squalio Group” valdes loceklis Sandis Kolomenskis.

Tas nozīmē, ka arī biznesam ir jāmaina pieeja personas datu vākšanai un apstrādei - tai jākļūst pārdomātākai. Līdz šim bieži vien ir bijis tā, ka dažādiem mērķiem - personālvadībai, ārpakalpojumiem, klientu attiecībām - vāktie personas dati tiek glabāti haotiski; katra nodaļa vai speciālists par tiem rūpējās atbilstoši savām vajadzībām un izpratnei.

“Es būtu priecīgs, ja uzņēmēji savā biznesā sastopamajās datu plūsmās iedziļinātos ne tikai tādēļ, lai formāli izpildītu GDPR prasības, bet arī pēc būtības apdomātu to apstrādes racionalizēšanu un atbildīgu glabāšanu. Kuri dati ir obligāti vajadzīgi; vai savāktā informācija ir sensitīva, kā vislabāk rūpēties par datu drošību - uz šiem jautājumiem būtu vērts sameklēt pamatotas atbildes,” uzsver Kolomenskis.

Ikvienam uzņēmumam ir jāspēj paskaidrot iesaistītajiem cilvēkiem un kontroles struktūrām, kas ar tam uzticētajiem datiem ir noticis. Pēc tehnoloģiju eksperta domām, ideāls risinājums šai problēmai ir vienots un automatizēts datu apstrādes reģistrs, kas pašam uzņēmumam garantēs to, ka visi dati būs pienācīgi apstrādāti un aizsargāti.

Šāda reģistra izveidi paredz GDPR 30.pants, taču nekur nav atrunāts formāts, kādā tas būtu uzturams. Tikpat labi tā var būt gan Excel tabula, gan arī automatizēta vai pusautomatizēta sistēma, tomēr jebkurā gadījumā datu apstrādes reģistram jābūt pilnīgam, visaptverošam un GDPR prasībām atbilstošam.

“Pilnīgs - tas nozīmē, ka datu reģistrā ir jāiekļauj visas veiktās darbības ar personas datiem, visaptverošs - reģistrā jāiekļauj dati, ar kuriem saskaras jebkura no uzņēmuma struktūrvienībām. Atbilstība prasībām, šķiet, šodien ir pašsaprotams nosacījums,” skaidro “Squalio Group” valdes loceklis.

Gadījumos, ja uzņēmums nav liels, tikpat kā nestrādā ar privātpersonām ne kā ar partneriem, ne arī kā ar klientiem, Excel vai līdzīga programma var būt pietiekama. Visos citos gadījumos datu apstrādes reģistru būtu ieteicams automatizēt.

Iemesls ir itin vienkāršs: rosīgā biznesā “apgrozās” daudz vairāk personas datu, nekā šķiet pirmajā mirklī. Tie ar dažādiem izlietošanas mērķiem ieplūst no vairākiem avotiem, tādēļ ar datiem veiktās darbības manuāli ir grūti uzraudzīt.

Piemēram, jauna darbinieka meklējumi. Ja uz izsludināto vakanci atsaucas vairāki desmiti pretendentu, tad ikvienam no viņiem ir tiesības uzzināt, kas noticis ar pieteikumā minētajiem personas datiem. “Katrs pats var izdomāt, cik lielas galvassāpes teorētiski varētu sagādāt pēkšņa pretendentu interese, vai iesniegtie dati pēc noteiktā laika ir dzēsti,” skaidro Kolomenskis. Ņemot vērā šos apsvērumus, “Squalio Group” ir radījis inovatīvu datu reģistru “Wisery”, kas ļauj uzņēmumam ļoti vienkārši fiksēt jebkuru darbību ar tā rīcībā nonākušajiem datiem.

Tāpat tehnoloģiju eksperts aicina atcerēties, ka uzņēmuma apstrādāto personas datu drošībai obligāts nosacījums ir legālu datorprogrammu izmantošana.

“Jaunākā publiski zināmā informācija liecina, ka teju katrs otrais uzņēmējs nelieto licencētas programmas, taču pēdējos gados kiberriski pieaug gandrīz ģeometriskā progresijā un nelegālu produktu izmantošana reāli apdraud gan biznesam svarīgu informāciju, gan arī uzkrātos personas datus. Lai uzsvērtu legālas programmatūras nozīmīgumu, esam izveidojuši īpašu piedāvājumu “MS Office 365” lietotājiem, kuri, piesakoties līdz 1.jūlijam, “Wisery” varēs lietot bez maksas,” uzsver Kolomenskis.

*GDPR (General Data Protection Regulation) - Vispārējās datu aizsardzības regulas saīsinājums angļu valodā.