Laika ziņas
Šodien
Migla
Trešdiena, 27. novembris
Lauris, Norberts

Eksperts: Uzņēmumiem biežāk būs jāatbild uz jautājumiem par iesniegto personas datu izmantošanu

Vispārīgās datu aizsardzības regulas (GDPR) stāšanās spēkā ir mainījusi sabiedrības attieksmi pret personas datiem, tādēļ uzņēmumi un organizācijas aizvien biežāk saskarsies ar cilvēku interesi par tiem sniegtās informācijas izlietošanas un glabāšanas mērķiem, prognozē Squalio Group valdes loceklis Sandis Kolomenskis.

Tas nozīmē, ka arī biznesam ir jāmaina pieeja personas datu vākšanai un apstrādei – tai jākļūst pārdomātākai. Līdz šim bieži vien ir bijis tā, ka dažādiem mērķiem – personālvadībai, ārpakalpojumiem, klientu attiecībām – vāktie personas dati tiek glabāti haotiski; katra nodaļa vai speciālists par tiem rūpējās atbilstoši savām vajadzībām un izpratnei.

“Es patiešām būtu priecīgs, ja uzņēmēji savā biznesā sastopamajās datu plūsmās iedziļinātos ne tikai tādēļ, lai formāli izpildītu GDPR prasības, bet arī pēc būtības apdomātu to apstrādes racionalizēšanu un atbildīgu glabāšanu. Kuri dati ir obligāti vajadzīgi; vai savāktā informācija ir sensitīva, kā vislabāk rūpēties par datu drošību – uz šiem jautājumiem būtu vērts sameklēt pamatotas atbildes,” uzsver Kolomenskis.

Ikvienam uzņēmumam ir jāspēj paskaidrot iesaistītajiem cilvēkiem un kontroles struktūrām, kas ar tam uzticētajiem datiem ir noticis. Pēc tehnoloģiju eksperta domām, ideāls risinājums šai problēmai ir vienots un automatizēts datu apstrādes reģistrs, kas pašam uzņēmumam garantēs to, ka visi dati būs pienācīgi apstrādāti un aizsargāti.

Šāda reģistra izveidi paredz GDPR 30.pants, taču nekur nav atrunāts formāts, kādā tas būtu uzturams. Tikpat labi tā var būt gan Excel tabula, gan arī automatizēta vai pusautomatizēta sistēma, tomēr jebkurā gadījumā datu apstrādes reģistram jābūt pilnīgam, visaptverošam un GDPR prasībām atbilstošam.

“Pilnīgs – tas nozīmē, ka datu reģistrā ir jāiekļauj visas veiktās darbības ar personas datiem, visaptverošs – reģistrā jāiekļauj dati, ar kuriem saskaras jebkura no uzņēmuma struktūrvienībām. Atbilstība prasībām, šķiet, šodien ir pašsaprotams nosacījums,” skaidro Squalio Group valdes loceklis.

Viņš uzsver, ka gadījumos, ja uzņēmums nav liels, tikpat kā nestrādā ar privātpersonām ne kā ar partneriem, ne arī kā ar klientiem, Excel vai līdzīga programma var būt pietiekama. Visos citos gadījumos datu apstrādes reģistru būtu ieteicams automatizēt.

Iemesls ir itin vienkāršs: rosīgā biznesā “apgrozās” daudz vairāk personas datu, nekā šķiet pirmajā mirklī. Tie ar dažādiem izlietošanas mērķiem ieplūst no vairākiem avotiem, tādēļ ar datiem veiktās darbības manuāli ir grūti uzraudzīt.

Piemēram, jauna darbinieka meklējumi. Ja uz izsludināto vakanci atsaucas vairāki desmiti pretendentu, tad ikvienam no viņiem ir tiesības uzzināt, kas noticis ar pieteikumā minētajiem personas datiem. “Katrs pats var izdomāt, cik lielas galvassāpes teorētiski varētu sagādāt pēkšņa pretendentu interese, vai iesniegtie dati pēc noteiktā laika ir dzēsti,” skaidro Kolomenskis.

Ņemot vērā šos apsvērumus, Squalio Group ir radījis inovatīvu datu reģistru Wisery, kas ļauj uzņēmumam ļoti vienkārši fiksēt jebkuru darbību ar tā rīcībā nonākušajiem datiem. Jaunā produkta tapšanā piedalījās gan datu aizsardzības speciālisti, gan IT departaments, tādējādi tā lietotāji var būt pārliecināti par to, ka datu apstrāde patiešām ir juridiski korekta un atbilst visām GDPR prasībām. Tas ir svarīgi arī gadījumos, ja uzņēmumam ir saskare ar sensitīvu informāciju, kuras glabāšanai pievēršama īpaša uzmanība.

Tāpat tehnoloģiju eksperts aicina atcerēties, ka uzņēmuma apstrādāto personas datu drošībai obligāts nosacījums ir legālu datorprogrammu izmantošana.

“Jaunākā publiski zināmā informācija liecina, ka teju katrs otrais uzņēmējs nelieto licencētas programmas, taču pēdējos gados kiberriski pieaug gandrīz ģeometriskā progresijā un nelegālu produktu izmantošana reāli apdraud gan biznesam svarīgu informāciju, gan arī uzkrātos personas datus. Lai uzsvērtu legālas programmatūras nozīmīgumu, esam izveidojuši īpašu piedāvājumu MS Office 365 lietotājiem, kuri, piesakoties līdz 1.jūlijam, Wisery varēs lietot bez maksas,” uzsver Kolomenskis.

Squalio ir informācijas tehnoloģiju nozares līderis, kas sniedz informāciju tehnoloģiju tirdzniecības, konsultāciju un atbalsta pakalpojumus gan maziem uzņēmumiem, gan lielām organizācijām.

*GDPR (General Data Protection Regulation) - Vispārējās datu aizsardzības regulas saīsinājums angļu valodā.

Top komentāri

opā
o
Vai KNAB nepārkāpj šo likumu publicēdami vārdu, uzvārdu un personas koda pirmo daļu? Cik tas ir likumīgi?
Skatīt visus komentārus

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli


Ziņas

Vairāk Ziņas


Politika

Vairāk Politika


Rīgā

Vairāk Rīgā


Novados

Vairāk Novados


Kriminālziņas

Vairāk Kriminālziņas