0,00 EUR

Grozs ir tukšs.

0,00 EUR

Grozs ir tukšs.

BIZNESSLIETVEDĪBAKo svarīgi ņemt vērā jaunuzņēmumiem, lai nodrošinātu datu aizsardzību?

Ko svarīgi ņemt vērā jaunuzņēmumiem, lai nodrošinātu datu aizsardzību?

Ikars Kubliņš, pēc DVI materiāla

Datu Valsts inspekcija sagatavojusi "Vadlīnijas minimālajām prasībām jaunuzņēmumiem datu aizsardzības nodrošināšanai", kas sniedz norādījumus jaunuzņēmumiem par to, kā izveidot drošu un juridiski atbilstošu datu apstrādes un aizsardzības sistēmu, lai veicinātu klientu uzticību un nodrošinātu atbilstību datu aizsardzības prasībām. Jaunuzņēmumiem ir jāievēro četri soļi, lai nodrošinātu datu aizsardzību. Pirmajā solī jāapzina un jākartē ar produktu saistītie dati, izvērtējot personas datu veidus, apstrādes metodes un datu plūsmas. Būtiski ir noteikt, vai uzņēmējdarbība vispār ietver fizisko personu datu apstrādi. Otrajā solī jānovērtē plānotās datu apstrādes likumība un jāiezīmē nepieciešamie iekšējie procesi, pārliecinoties, ka…


Lai turpinātu lasīt, iegādājies abonementu

BilancePLZ ar 7 dienu izmēģinājumu par 1€

24,99 /mēnesī
Ikmēneša abonements
  • Bezlimita pieeja VISIEM portāla un žurnāla rakstiem 1 lietotājam
  • E-žurnāls BILANCE
  • Iekļauts juridisko padomu saturs
  • 7 dienu izmēģinājums tikai par 1€ (ar automātisku turpināšanu)
0,74€ /dienā

BILANCE internetā
+ BilancePLZ

269 /gadā
12 mēnešu abonements
  • Bezlimita pieeja VISIEM portāla un žurnāla rakstiem 3 lietotājiem
  • E-žurnāls BILANCE
  • Iekļauts juridisko padomu saturs
  • Dāvanā 100+ semināru videotēka vairāk nekā 5000 € vērtībā!

Jau ir abonements?
Pieslēdzies

Pierakstīties
Paziņot par
0 Komentāri
jaunākie
vecāki populārakie
Iekļautās atsauksmes
Skatīt visus komentārus
Kā noskaidrot informāciju par parādnieka – fiziskās personas – aktuālajiem datiem?
Ilustrācija: © Igor Link – stock.adobe.com
Datu Valsts inspekcija sagatavojusi "Vadlīnijas minimālajām prasībām jaunuzņēmumiem datu aizsardzības nodrošināšanai", kas sniedz norādījumus jaunuzņēmumiem par to, kā izveidot drošu un juridiski atbilstošu datu apstrādes un aizsardzības sistēmu, lai veicinātu klientu uzticību un nodrošinātu atbilstību datu aizsardzības prasībām. Jaunuzņēmumiem ir jāievēro četri soļi, lai nodrošinātu datu aizsardzību. Pirmajā solī jāapzina un jākartē ar produktu saistītie dati, izvērtējot personas datu veidus, apstrādes metodes un datu plūsmas. Būtiski ir noteikt, vai uzņēmējdarbība vispār ietver fizisko personu datu apstrādi. Otrajā solī jānovērtē plānotās datu apstrādes likumība un jāiezīmē nepieciešamie iekšējie procesi, pārliecinoties, ka datu apstrādei ir atbilstošs tiesiskais pamats. Trešajā solī jāievieš tehniskie un organizatoriskie pasākumi privātuma aizsardzībai, ietverot integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma. Ceturtajā solī jānodrošina atbilstoša datu aizsardzības pārvaldība ilgtermiņā, kas ietver darbinieku apmācību, iekšējo procesu uzraudzību un konsultēšanos ar ekspertiem. Svarīgi ir ievērot pārskatatbildības principu, kas nozīmē, ka visas darbības saistībā ar datu aizsardzību ir dokumentētas. Jaunuzņēmumiem ir jāizveido datu apstrādes dzīvescikla shēma, kartējot katru darbību ar personas datiem no iegūšanas līdz dzēšanai. Jānosaka arī uzņēmuma loma datu apstrādē – vai tas būs datu pārzinis, apstrādātājs vai kopīgs pārzinis, kā arī jāizvērtē, vai tiks piesaistīti apstrādātāji un kādas ir to tiesības un pienākumi. Ir jānovērtē datu iegūšanas veidi, identificējot visus datu iegūšanas avotus, gan tiešos, gan netiešos. Būtiski ir izvērtēt datu apstrādes nepieciešamību, nodrošinot, ka tiek apstrādāti tikai tie dati, kas ir nepieciešami mērķa sasniegšanai. Jaunuzņēmumiem ir jānodrošina datu subjekta tiesības, piemēram, tiesības uz piekļuvi, labošanu un dzēšanu, kā arī jāizstrādā un jāpublicē privātuma politika, kas informē datu subjektus par datu apstrādi. Tāpat jāievieš atbilstoši tehniskie un organizatoriskie drošības pasākumi datu aizsardzībai, jāizstrādā datu aizsardzības pārkāpumu procedūra un datu apstrādes darbību reģistrs. Jāizstrādā arī iekšējie datu apstrādes noteikumi, nodrošinot, ka darbinieki tos ievēro, un jāpārliecinās, ka līgumi ar sadarbības partneriem atbilst datu aizsardzības prasībām. Atsevišķos gadījumos jāveic novērtējums par ietekmi uz datu aizsardzību, kā arī jāizveido drošības incidentu reģistrs. Jaunuzņēmumiem jānodrošina darbinieku apmācība par datu aizsardzību, jāizveido pašuzraudzības plāns regulārai datu aizsardzības sistēmas efektivitātes pārbaudei un jāizvērtē nepieciešamība konsultēties ar datu aizsardzības speciālistu vai Datu valsts inspekciju. Dokumentā ir iekļauts kontrolsaraksts, kas palīdz jaunuzņēmumiem pārliecināties, vai to darbība atbilst Datu regulas noteikumiem. Šajā kontrolsarakstā ir iekļauti datu aizsardzības principi, datu apstrādes likumība, datu subjekta tiesības, tehniskās un organizatoriskās prasības, un citi būtiski aspekti. Papildus dokuments sniedz saites uz noderīgiem resursiem, piemēram, DVI e-mācību kursu un dažādām rekomendācijām.