Kas uzņēmumiem ir jāzina par Vispārīgo datu aizsardzības regulu?; skaidro eksperti

Pēdējos gados satraucoši strauji aug personas datu apjoms, kas noplūst no uzņēmumiem, kuri tos glabā un apstrādā, par novērojumiem ziņo informācijas drošības jomas uzņēmums Kaspersky Lab.

Uzņēmuma speciālisti komentē: «Šķita, ka būs grūti pārspēt rekordlielo ielaušanos Yahoo 2016.gadā – tiek lēsts, ka ir nozagts pusmiljards ierakstu, – taču patiesībā tā tika pārspēta vienā incidentā vēlāk tajā pašā gadā. Bēdīgi slavenais surogātpasta izplatītājs, ko sauc par River City Media, kopā ar citu personīgo informāciju noplūdināja pilnīgi satriecošu e-pasta adrešu daudzumu – 1,37 miljardus.»

Ņemot vērā, ka viens pārkāpums var ietekmēt simtiem miljonus lietotāju un daudzās valstīs personas datu drošība ir aktuāls temats, ir saprotams, ka arī politiķi pievēršas datu konfidencialitātes un drošības problēmām, norāda eksperti.

Tāpat uzņēmums vēsta, ka pārvaldes institūcijas sāk rīkoties.

«Piemēram, pēc nepilniem 12 mēnešiem uzņēmumiem, kas veic uzņēmējdarbību Eiropas Savienībā, būs jāievēro jauns datu aizsardzības noteikumu kopums, ko sauc par Vispārīgo datu aizsardzības regulu (GDPR). Vispārīgās datu aizsardzības regulas uzdevums ir vienādot datu aizsardzības noteikumus Eiropā un noteikt atbilstības pienākumus attiecībā uz datu apriti Eiropas Savienībā, starp ES dalībvalstīm un to sadarbības partneriem visā pasaulē. Būtībā tās mērķis ir uzlabot personas datu lietošanu un glabāšanu un pasargāt tos no ļaunprātīgas izmantošanas,» min Kaspersky Lab.

Speciālisti norāda – Pirmkārt, Vispārīgajā datu aizsardzības regulā ir precizēta ES direktīvā par datu aizsardzību dotā izplūdusī personas datu definīcija (jebkura informācija attiecībā uz identificētu vai identificējamu fizisku personu), pievienojot plašāku kontekstu. Saskaņā ar grozījumiem, kas stāsies spēkā nākamgad, par personas datiem ir uzskatāmas IP adreses, ģenētiskā, garīgā, kultūras, ekonomiskā vai sociālā un tamlīdzīga informācija. Ir ietverti pat pavārdi un pseidonīmi – tos bieži var sasaistīt ar konkrētu indivīdu organizācijā. Šajā definīcijā ietilpst arī klientu vārdi, tālruņa numuri un adreses, piegādātāju un darbinieku dokumenti.

Otrkārt, Vispārīgajā datu aizsardzības regulā ir noteikti vairāki pasākumi, kuru mērķis ir datu apstrādes un pārvaldības caurredzamības palielināšana: no lietotājiem tiks prasīta noteiktāka piekrišana, un lietotāji pēc vēlēšanās varēs atsaukt savu piekrišanu. Lietotāji iegūs tiesības pieprasīt informāciju par to, kā, kur un kādā nolūkā tiek apstrādāti viņu personas dati. Turklāt lietotāji varēs pieprasīt visus savus personas datus no organizācijām, kas izmanto šos datus, un viņiem tiks piešķirtas tiesības pieprasīt to dzēšanu no organizācijas serveriem, ziņojumā pauž eksperti.

Visbeidzot, izstrādājot jaunas sistēmas, no paša sākuma tajās ir jāiekļauj datu aizsardzības procesi, lai īstenotu integrētas privātuma aizsardzības principu, aicina Kaspersky Lab speciālisti.

«Turklāt organizācijām, kuru pamatdarbība ietver lielu personiskās informācijas apjomu apstrādi, būs nepieciešams datu aizsardzības speciālists. Lai gan šo pasākumu uzdevums ir samazināt datu noplūdes varbūtību, tomēr, ja tā ir notikusi, organizācijām būs pienākums par to ziņot 72 stundu laikā, kopš datu pārziņi ir uzzinājuši par šādu notikumu,» skaidro eksperti.

Tiem uzņēmumiem, kas neievēro šos noteikumus, ir paredzēti bargi naudas sodi: līdz 4% no kopējā apgrozījuma gadā visā pasaulē (t. i., ieņēmumiem) vai līdz 20 miljoniem eiro atkarībā no tā, kura summa ir lielāka. Jā, tā nav drukas kļūda – no kopējā apgrozījuma gadā visā pasaulē. Starptautiskiem uzņēmumiem, pat tiem, kas fiziski neatrodas Eiropā, noteikumi attiecas uz visiem ES pilsoņu personas datiem, ko tie apstrādā un pārvalda, neatkarīgi no tā, vai apstrāde notiek ES vai citur, ziņo uzņēmums.

Savukārt par turpmāko daru Kaspersky Lab ziņo, ka nākamajos mēnešos uzņēmums aplūkos, kā Vispārīgā datu aizsardzības regula ietekmēs dažādas jūsu uzņēmuma nodaļas: IT, cilvēkresursu, pārdošanas un tirgvedības, juridisko, finanšu un grāmatvedības.

Ref: 225.000.103.1103

Saistītie raksti

ATBILDĒT

Lūdzu, ievadiet savu komentāru!
Lūdzu, ievadiet savu vārdu šeit

Jaunākās Ziņas