0,00 EUR

Grozs ir tukšs.

0,00 EUR

Grozs ir tukšs.

TIESĪBASKo vēl var pagūt izdarīt līdz Vispārīgās datu aizsardzības regulas spēkā stāšanās dienai?

Ko vēl var pagūt izdarīt līdz Vispārīgās datu aizsardzības regulas spēkā stāšanās dienai?

Līdz brīdim, kad Vispārīgā datu aizsardzības regula jeb GDPR* oficiāli stāsies spēkā, ir atlikušas vien dažas dienas. Tāpēc juristi un IT eksperti iesaka dažas pamatlietas, ko vēl var pagūt sakārtot šajā laikā, piebilstot, ka tas nebūt nenozīmēs, ka uzņēmums būs pilnībā gatavs GDPR. IT uzņēmuma “Squalio” un zvērinātu advokātu birojs “Sorainen” ir radījuši produktu “GDPR Ready”, kas apvieno gan juridiskās, gan IT kompetences regulas ieviešanā, tādēļ uzņēmumu eksperti skaidro, ko vēl var pagūt izdarīt desmit dienu laikā līdz brīdim, kad stājas spēkā regula. “Sorainen” advokātes Ievas Andersone uzskaita juridiskās lietas, kuras vēl var pagūt sakārtot: Mini audits pašu spēkiem -…


Lai turpinātu lasīt šo rakstu,
nepieciešams iegādāties abonementu

12 € / mēnesī *

Pirmās 30 dienas tikai par 1€

ABONĒT

* Atjaunojas automātiski, vari pārtraukt jebkurā brīdī!

 Jau ir BilancePLZ abonements?
Pieslēdzies

Pierakstīties
Paziņot par
0 Komentāri
Iekļautās atsauksmes
Skatīt visus komentārus

Līdz brīdim, kad Vispārīgā datu aizsardzības regula jeb GDPR* oficiāli stāsies spēkā, ir atlikušas vien dažas dienas. Tāpēc juristi un IT eksperti iesaka dažas pamatlietas, ko vēl var pagūt sakārtot šajā laikā, piebilstot, ka tas nebūt nenozīmēs, ka uzņēmums būs pilnībā gatavs GDPR.

IT uzņēmuma Squalio un zvērinātu advokātu birojsSorainen ir radījuši produktu “GDPR Ready”, kas apvieno gan juridiskās, gan IT kompetences regulas ieviešanā, tādēļ uzņēmumu eksperti skaidro, ko vēl var pagūt izdarīt desmit dienu laikā līdz brīdim, kad stājas spēkā regula.

“Sorainen” advokātes Ievas Andersone uzskaita juridiskās lietas, kuras vēl var pagūt sakārtot:

  • Mini audits pašu spēkiem - departamentu jeb darbinieku aptauja, lai noskaidrotu, kādus personas datus un, svarīgākais, kāpēc tie vāc un apstrādā. Tas ļaus vismaz elementārā līmenī uzzināt datu vākšanas mērķi un tiesisko pamatu.
  • Ja kādā brīdī nav pamatotas atbildes uz jautājumu: “Kāpēc šos datus vajag?”, tad liekos datus ir labāk izdzēst, anonimizēt vai pseidonimizēt. Šādi tiks ievērots datu minimizācijas princips un noteikums, ka datus nedrīkst glabāt ilgāk, nekā tie pamatoti ir nepieciešami.
  • Sagatavot jaunas formas informatīvos paziņojumus par datu apstrādi, norādot tajos Regulas 13.pantā uzskaitīto informāciju. Piemēram, precizēt un papildināt videonovērošanas paziņojumus.
  • Sazināties ar galvenajiem līgumpartneriem, kas apstrādā datus jūsu uzņēmuma vārdā un uzdevumā (piemēram, mārketinga uzņēmumi, kuriem tiek nodoti klientu dati pārdošanas aktivitāšu veikšanai), un vienoties par kārtību, kā sagatavot precizējumus līgumā, lai atspoguļotu jaunās Regulas prasības. Piemēram, līgumam var pievienot jaunu pielikumu par datu apstrādi.
  • Uzlabot un papildināt uzņēmuma privātuma politiku, ja tāda jau ir. Ja tādas nav, var pagūt sagatavot vienkāršu versiju, kas atspoguļo to, kā uzņēmums apstrādā savu klientu un sadarbības partneru personas datus.

Par personas datiem tiek uzskatīti jebkuri dati, kas ļauj identificēt konkrētu indivīdu. Piemēram, vārds, uzvārds, personas kods, kontaktinformācija, personas foto, IP adrese un sīkdatnes, paradumi, atrašanās vieta, politiskie un filozofiskie uzskati, reliģija, biometrijas dati, veselības stāvoklis u.c.,” atgādina Andersone.

IT uzņēmuma “Squalio” pārstāvis Mareks Gruškevics uzsver būtiskākos IT aspektus, kuriem ir jāpievērš uzmanība:

  • Pārliecinieties par ierīču drošību, proti, uzstādiet antivīrusu un ugunsmūrus, jo galu galā viens no GDPR mērķiem ir mazināt datu noplūdi un nesankcionētu piekļuvi personas datiem. Lieti var noderēt, piemēram, “Bitdefender”, ESET u.c.
  • Pārskatiet, vai uzņēmumā tiek izmantota licencēta un aktuāla programmatūra. Iespējams, varētu šķist, ka nelicencēta programmatūra ir “lētāka”, taču ilgtermiņā riski ir daudz lielāki. Nelicencētā programmatūrā var gadīties ieslēpti “pārsteigumi” - ļaunatūras, piemēram, spiegprogrammatūras, vīrusi u.tml. Nelicencētas programmatūras izmantošana ietver sevī arī augstu datu noplūdes risku. Arī novecojušā programmatūrā var slēpties dažādi “robi”.
  • Izveidojiet datu reģistru, kas ietver informāciju par to, kur personas dati tiek apstrādāti, kurš un kādā veidā to dara. Tas ļaus arī uzņēmumam operatīvi un saprotami atbildēt uz privātpersonu jautājumiem par to, kādi viņu dati tiek apstrādāti. Šeit var lieti noderēt automatizētais risinājums “Wisery”.
  • Atbilstoši regulai, pēc personas pieprasījuma ir jāspēj viņa datus pilnībā dzēst, ja vien to glabāšanai nav leģitīma iemesla. Šā procesu īstenošanai var iegādāties datu sistēmas lietojumprogrammu strukturētu un nestrukturētu datu atrašanai, piemēram, “StoredIQ”, “IBM Guardium”.

Būtiski - par ierīci, kas tiek izmantota darbam, tiek uzskatīta ikviena ierīce, kas atrodas konkrētā uzņēmuma telpās, tostarp darbinieku privātie viedtālruņi un citas ierīces. Vēl jo vairāk, ja tās ir sinhronizētas ar darba e pastu vai kādu mākoņrisinājumu. Tāpēc, rūpējoties par datoru drošību, ir jāatceras arī par mobilajām ierīcēm,” atgādina Gruškevics.

Abi eksperti uzsver, ka šie ir “ātrie” risinājumi un tie neatsver pilnvērtīgu juridisko un IT auditu, kas ļauj sagatavot konkrētajam uzņēmumam pielāgotus risinājumus.

*GDPR (General Data Protection Regulation) - Vispārējās datu aizsardzības regulas saīsinājums angļu valodā.

  Atgādinām, ka žurnāla BILANCES JURIDISKIE PADOMI maija numurā lasāms raksts "Fiziskās personas – datu subjekta piekrišanas labirinti", ko sagatavojušas SIA SqualioGroup juriste MARINA KURGALOVA un vadošā juriste ELĪNA GIRNE. Tāpat ELĪNA GIRNE sagatavojusi rakstus "Datu reģistrs – noderīgs instruments vai birokrātisks slogs?" žurnāla marta numurā, bet februāra numurā - "Datu aizsardzības svarīgums. Sodi un atbildība".   Savukārt žurnāla marta numurā lasāma intervija ar  DAIGU AVDEJANOVU, Datu valsts inspekcijas direktori, - "Palielināsies datu apstrādātāju atbildība". Tāpat skatāms D. Avdejanovas stāstījums video sižetā: "Kādas privātpersonu tiesības datu apstrādē būs jāievēro no 25. maija?". Šī gada janvāra numuru aizsākām ar saruna ar IVO KRIEVU, zvērinātu advokātu, Eiropas personas datu aizsardzības speciālistu (CIPP/E), Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas valdes locekli.

ABONĒJOT žurnālu 2018. gadam, vēl ir iespēja komplektā saņemt arī gada sākuma numurus!

  Aicinām noskatīties arī video ierakstu semināram: Jaunās, vispārīgās datu aizsardzības regulas prasības: kam jāgatavojas? Kādas izmaiņas ir jāievieš katram uzņēmumam un iestādei personas datu apstrādē un datu apstrādes sistēmās