Pusgads līdz ES vienotās personas datu regulas stāšanās spēkā – pēdējais brīdis uzņēmumiem sagatavoties
Jauno ES personas datu aizsardzības regulu zinātāji gaida ar lielām bažām. Tā ietekmēs lielāko daļu uzņēmumu, organizāciju un valsts iestāžu, jo paredz jaunus noteikumus personas datu aizsardzībai un apstrādei visā Eiropā. Taču dažādi pētījumi liecina, ka pagaidām par šādas regulas esamību zina un uztraucas vien aptuveni trešā daļa uzņēmumu. Pieejai vajadzētu būt nopietnākai, jo soda nauda par prasību neievērošanu var sasniegt pat 4% no gada apgrozījuma! Minētās regulas piemērošana tiks uzsākta 2018. gada 25. maijā. Tās mērķis ir pasargāt ikviena pilsoņa privātumu, ierobežojot uzņēmumu iespējas nelegāli rīkoties ar privātpersonu datiem pret viņu gribu, aizsargāt ES tirgu no lielā tehnoloģiju uzplaukuma…
Lai turpinātu lasīt šo rakstu,
nepieciešams iegādāties abonementu
Jauno ES personas datu aizsardzības regulu zinātāji gaida ar lielām bažām. Tā ietekmēs lielāko daļu uzņēmumu, organizāciju un valsts iestāžu, jo paredz jaunus noteikumus personas datu aizsardzībai un apstrādei visā Eiropā. Taču dažādi pētījumi liecina, ka pagaidām par šādas regulas esamību zina un uztraucas vien aptuveni trešā daļa uzņēmumu. Pieejai vajadzētu būt nopietnākai, jo soda nauda par prasību neievērošanu var sasniegt pat 4% no gada apgrozījuma!
Minētās regulas piemērošana tiks uzsākta 2018. gada 25. maijā. Tās mērķis ir pasargāt ikviena pilsoņa privātumu, ierobežojot uzņēmumu iespējas nelegāli rīkoties ar privātpersonu datiem pret viņu gribu, aizsargāt ES tirgu no lielā tehnoloģiju uzplaukuma un fundamentāli sakārtot normatīvos aktus personas datu jautājumos. Iepriekš spēkā bija 1995. gadā pieņemts dokuments ar atsevišķām modifikācijām vēlākajos gados, kas neatbilda milzīgajam pasaules un ES tehnoloģiskā izrāviena kontekstam. Šī regula tiek uzskatīta par lielāko normatīvo aktu atjaunojumu Eiropā pēdējo 20 gadu laikā.
Kas būtu jāzina par ES vienotās personas datu regulu? Pirmkārt, fiziskās personas dati tiks rūpīgāk aizsargāti, tāpēc katrs cilvēks pats varēs noteikt, kas un kur datus par viņu varēs izmantot. Tas nozīmē, ka uzņēmumiem, organizācijām un valsts iestādēm vispirms rakstiskā, elektroniskā vai mutiskā paziņojumā būs jāsaņem jebkuras datu bāzē esošās personas piekrišana par datu izmantošanu. Piekrišanas esamība būs jāapliecina pēc pirmā atbildīgo institūciju pieprasījuma.
Otrkārt, jebkura persona varēs pieprasīt, lai uzņēmums, organizācija vai iestāde pilnībā likvidē datus par viņu savā datubāzē. Tas nozīmē piekrišanas atcelšanu un datu dzēšanu no pilnīgi visām datu bāzēm un programmām, kas tiek izmantotas un kur parādās konkrētās personas dati.
Treškārt, būs jāpārtrauc šobrīd tik iecienītā privātuma noteikumu publicēšana sīkiem burtiem grūti atrodamā vietā. Informācija būs jāsniedz vienkāršā valodā un skaidri salasāmā drukā.
Ceturtkārt, uzņēmumiem, organizācijām un iestādēm turpmāk būs pienākums ziņot par dažādiem personas datu aizsardzības pārkāpumiem. Regula paredz, ka tas ir jādara ne vēlāk kā 72 stundu laikā no pārkāpumu konstatēšanas brīža.
“Pāreja uz jaunā likuma noteiktajām prasībām ir laikietilpīgs process, kur īpaša uzmanība jāpievērš personas datus saturošu dokumentu dzīves cikla pārvaldībai, incidentu pārvaldības rīcības plāna izveidošanai, kā arī informācijas sistēmas un informācijas aizsardzības nodrošināšanai. Šeit noteikti jādomā par dažādu datu aizsardzības mehānismu un datu noplūdes novēršanas tehnoloģiju ieviešanu, jo lielākā daļa incidentu notiek sistēmu ievainojamības un nepareizu konfigurāciju dēļ. Katrai organizācijai noteikti būs nepieciešams savs datu privātuma pārvaldnieks, kurš uzraudzīs projekta ieviešanas atbilstību un izvērtēs tehnoloģiskos risinājumus,” saka IT drošības uzņēmuma ‘Data Security Solutions’ vadītājs Andris Soroka. Viņš arī galvenais organizators Baltijas jūras reģionā lielākajai kiberdrošības konferencei ‘DSS ITSEC’, kas šogad jau astoto gadu notika Rīgā. Tieši personas datu aizsardzības regula bija galvenā tēma konferencē, kuru klātienē apmeklēja vairāk nekā 800 dažādu lielāko Baltijas un ES uzņēmumu un institūciju informācijas tehnoloģiju speciālisti, juristi, risku vadītāji un uzņēmumu vadītāji. Tiešsaistē konferenci skatījās gandrīz 10 000 interesentu no vairāk kā 20 dažādām ES un pasaules valstīm.
Viens no šī gada konferences ‘DSS ITSEC’ galvenajiem viesiem bija NATO pārstāvis un kiberdrošības eksperts Holgers Spohns. Arī viņš pievērsās personas datu regulas jautājumiem, taču analizēja tos kiberdrošības kontekstā. Eksperts uzsvēra, ka joprojām piesardzīgam jābūt ikvienam, kas publisko savus personīgos datus digitālajā vidē: “Tas laiks, kad varēja teikt - šis mani neietekmē, es neesmu nelegālu darbību mērķis - ir pagājis. Mūsdienās ikviens ir neaizsargāts, taču diemžēl par to neizglīto ne valdība, ne citas institūcijas. Kad sākas sarunas par kiberdrošību, problēmas parasti tiek noslēptas vai ignorētas. Tāpēc ir patiesi noderīgi apmeklēt pasākumu, kurā satiekas nozares profesionāļi un ieinteresētās puses, lai veidotu starptautiskās sadarbības un izglītotu sabiedrību par aktuālākajiem drošības tematiem. Vienotā personas datu regula bija tikai viens no daudzajiem ‘DSS ITSEC’ bagātīgā satura tematiem.”
wpDiscuz
Abonē portālu tikai par €12 / mēnesī Pirmās 30 dienas tikai par 1 €
Mēs izmantojam nepieciešamās sīkdatnes, lai analizētu apmeklējuma plūsmu un nodrošinātu savu interneta resursu pieejamību. Mēs analizējam, kā lietotāji izmanto mūsu interneta resursus un dalāmies ar datiem ar sociālo tīklu, reklāmas un datu analītikas partneriem, kas var izmantot šo informāciju, sniedzot savus pakalpojumus.Lasīt vairāk ...
Turpinot lietot mūsu tīmekļa vietni, jūs apstiprināt mūsu sīkdatnes. Apstiprināt visas
Ja vēlaties mainīt savus sīkdatņu iestatījumus, klikšķiniet uz PERSONALIZĒT, lai sniegtu kontrolētu piekrišanu.
Sīkdatnes
Šī tīmekļa vietne izmanto sīkfailus
Sīkfaili ir mazi teksta faili, ko var izmantot tīmekļa vietnēs, lai lietotāja pieredzi padarītu efektīvāku.
Likums nosaka, ka mēs varam saglabāt sīkfailus jūsu ierīcē, ja tie ir pilnīgi nepieciešams šīs vietnes darbībai. Citu veidu sīkfailiem ir nepieciešama jūsu atļauja.
Šī vietne izmanto dažādu veidu sīkdatnes. Daži sīkfaili tiek izvietoti pēc trešās puses pakalpojumiem, kas parādās mūsu lapās.
Jūs varat jebkurā laikā mainīt vai atsaukt savu piekrišanu, izmantojot mūsu tīmekļa vietnes sadaļu Sīkdatņu deklarēšana.
Personas datu apstrādes politikā varat uzzināt, kas mēs esam, kā jūs varat ar mums sazināties un kā mēs apstrādājam personas datus.
Jūsu piekrišana attiecas uz šādām jomām: www.plz.lv
Nepieciešamie sīkfaili palīdz padarīt tīmekļa vietni par izmantojamu, nodrošinot pamata funkcijas, piemēram, lappuses navigāciju un piekļuvi drošām vietām tīmekļa vietnē. Tīmekļa vietne bez šiem sīkfailiem nevar pareizi funkcionēt.
Statistikas sīkfaili palīdz tīmekļa vietņu īpašniekiem izprast, kā apmeklētāji mijiedarbojas ar tīmekļa vietnēm, vācot un anonīmi pārskatot informāciju.
Mārketinga sīkfaili tiek izmantoti, lai sekotu līdzi apmeklētājiem tīmekļa vietnēs. Nolūks ir parādīt atbilstošas un atsevišķus lietotājus interesējošas reklāmas, tādējādi tās ir daudz izdevīgākas izdevējiem un trešo personu reklāmdevējiem.