Jauno ES personas datu aizsardzības regulu zinātāji gaida ar lielām bažām. Tā ietekmēs lielāko daļu uzņēmumu, organizāciju un valsts iestāžu, jo paredz jaunus noteikumus personas datu aizsardzībai un apstrādei visā Eiropā. Taču dažādi pētījumi liecina, ka pagaidām par šādas regulas esamību zina un uztraucas vien aptuveni trešā daļa uzņēmumu. Pieejai vajadzētu būt nopietnākai, jo soda nauda par prasību neievērošanu var sasniegt pat 4% no gada apgrozījuma!

Minētās regulas piemērošana tiks uzsākta 2018. gada 25. maijā. Tās mērķis ir pasargāt ikviena pilsoņa privātumu, ierobežojot uzņēmumu iespējas nelegāli rīkoties ar privātpersonu datiem pret viņu gribu, aizsargāt ES tirgu no lielā tehnoloģiju uzplaukuma un fundamentāli sakārtot normatīvos aktus personas datu jautājumos. Iepriekš spēkā bija 1995. gadā pieņemts dokuments ar atsevišķām modifikācijām vēlākajos gados, kas neatbilda milzīgajam pasaules un ES tehnoloģiskā izrāviena kontekstam. Šī regula tiek uzskatīta par lielāko normatīvo aktu atjaunojumu Eiropā pēdējo 20 gadu laikā.

Kas būtu jāzina par ES vienotās personas datu regulu? Pirmkārt, fiziskās personas dati tiks rūpīgāk aizsargāti, tāpēc katrs cilvēks pats varēs noteikt, kas un kur datus par viņu varēs izmantot. Tas nozīmē, ka uzņēmumiem, organizācijām un valsts iestādēm vispirms rakstiskā, elektroniskā vai mutiskā paziņojumā būs jāsaņem jebkuras datu bāzē esošās personas piekrišana par datu izmantošanu. Piekrišanas esamība būs jāapliecina pēc pirmā atbildīgo institūciju pieprasījuma.

Otrkārt, jebkura persona varēs pieprasīt, lai uzņēmums, organizācija vai iestāde pilnībā likvidē datus par viņu savā datubāzē. Tas nozīmē piekrišanas atcelšanu un datu dzēšanu no pilnīgi visām datu bāzēm un programmām, kas tiek izmantotas un kur parādās konkrētās personas dati.

Treškārt, būs jāpārtrauc šobrīd tik iecienītā privātuma noteikumu publicēšana sīkiem burtiem grūti atrodamā vietā. Informācija būs jāsniedz vienkāršā valodā un skaidri salasāmā drukā.

Ceturtkārt, uzņēmumiem, organizācijām un iestādēm turpmāk būs pienākums ziņot par dažādiem personas datu aizsardzības pārkāpumiem. Regula paredz, ka tas ir jādara ne vēlāk kā 72 stundu laikā no pārkāpumu konstatēšanas brīža.

“Pāreja uz jaunā likuma noteiktajām prasībām ir laikietilpīgs process, kur īpaša uzmanība jāpievērš personas datus saturošu dokumentu dzīves cikla pārvaldībai, incidentu pārvaldības rīcības plāna izveidošanai, kā arī informācijas sistēmas un informācijas aizsardzības nodrošināšanai. Šeit noteikti jādomā par dažādu datu aizsardzības mehānismu un datu noplūdes novēršanas tehnoloģiju ieviešanu, jo lielākā daļa incidentu notiek sistēmu ievainojamības un nepareizu konfigurāciju dēļ. Katrai organizācijai noteikti būs nepieciešams savs datu privātuma pārvaldnieks, kurš uzraudzīs projekta ieviešanas atbilstību un izvērtēs tehnoloģiskos risinājumus,” saka IT drošības uzņēmuma ‘Data Security Solutions’ vadītājs Andris Soroka. Viņš arī galvenais organizators Baltijas jūras reģionā lielākajai kiberdrošības konferencei ‘DSS ITSEC’, kas šogad jau astoto gadu notika Rīgā. Tieši personas datu aizsardzības regula bija galvenā tēma konferencē, kuru klātienē apmeklēja vairāk nekā 800 dažādu lielāko Baltijas un ES uzņēmumu un institūciju informācijas tehnoloģiju speciālisti, juristi, risku vadītāji un uzņēmumu vadītāji. Tiešsaistē konferenci skatījās gandrīz 10 000 interesentu no vairāk kā 20 dažādām ES un pasaules valstīm.

Viens no šī gada konferences ‘DSS ITSEC’ galvenajiem viesiem bija NATO pārstāvis un kiberdrošības eksperts Holgers Spohns. Arī viņš pievērsās personas datu regulas jautājumiem, taču analizēja tos kiberdrošības kontekstā. Eksperts uzsvēra, ka joprojām piesardzīgam jābūt ikvienam, kas publisko savus personīgos datus digitālajā vidē: “Tas laiks, kad varēja teikt - šis mani neietekmē, es neesmu nelegālu darbību mērķis - ir pagājis. Mūsdienās ikviens ir neaizsargāts, taču diemžēl par to neizglīto ne valdība, ne citas institūcijas. Kad sākas sarunas par kiberdrošību, problēmas parasti tiek noslēptas vai ignorētas. Tāpēc ir patiesi noderīgi apmeklēt pasākumu, kurā satiekas nozares profesionāļi un ieinteresētās puses, lai veidotu starptautiskās sadarbības un izglītotu sabiedrību par aktuālākajiem drošības tematiem. Vienotā personas datu regula bija tikai viens no daudzajiem ‘DSS ITSEC’ bagātīgā satura tematiem.”