Likumi
2018. gada 24. aprīlis 09:48
Galvenais – neļauties panikai, tāds ir galvenais vēstījums DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam?.
Ar šī semināra palīdzību vēlamies parādīt semināra dalībniekiem soļus, kas tieši jādara un ar ko jāsāk, lai uzņēmums būtu gatavs datu aizsardzības regulai. Šā gada 25. maijā stājas spēkā Vispārīgā datu aizsardzības regula (GDPR), kas attiecas uz visām 28 ES dalībvalstīm. Datu aizsardzības normatīvu pamatietvars ir palicis nemainīgs, tomēr jaunā regula akcentē uzmanību uz fiziskās personas datu aizsardzību. Datu turētājiem ir jānodrošina, ka dati ir drošībā. Lielai vai mazai organizācijai ir jāzina, kādi dati tai ir, kur tie atrodas un kā tiek nodrošināts, ka neviens tiem nevar piekļūt un nopludināt. Tas nozīmē ne tikai iekšējo regulējumu, bet arī to, ka darbinieki ir apmācīti, ir drošas IT sistēmas.
Eiropas personas datu aizsardzības speciālists (CIPP/E), zvērināts advokāts, Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis, Biznesa augstskolas Turība lektors un absolvents Ivo Krievs, kurš ir arī šī semināra lektors, pirms pasākuma biznesa portālam db.lv norādīja, ka «panika, protams, pieaug, jo pēc mēneša stājas spēkā regula. Droši vien, ka vēl līdz 25.maijam augs tā panika un, cerams, ka tad visi sapratīs, ka nav jau tā, ka pirmajā dienā pēkšņi, kāds nāk un klauvē pie durvīm.»
«Panika ir tāpēc, ka nezina, ko darīt. Tirgū piedāvā visu ko nopirkt, bet neviens jau īsti nezina, ko vajag nopirkt. Es mēģināšu izstāstīt, ko pašiem darīt, lai zinātu, kas saimniecībā notiek, zinātu riskus, kā tos nomenedžēt. Sniegšu paraugus, ko un kā soli pa solim vajadzētu izdarīt,» skaidro I. Krievs.
«Nav jāuztraucas par visiem datiem, bet šajā kontekstā jāuztraucas par fiziskas personas datiem. Svarīgi saprast, piemēram, ka ir jābūt likumīgam pamatam katru reizi, kad dati tiek ievākti, jāizmanto pēc iespējas mazāk datu kaut kādu mērķu sasniegšanai, kā arī jāzina galvenās datu subjekta tiesības, ko darīt, ja subjekts atnāk un pieprasa izdzēst visus personas datus, kā rīkoties attiecībā uz to,» stāsta semināra lektors.
«Uzņēmējiem vajadzētu saprast, kas notiek. Neaiztaisīt acis un necensties nopirkt kaut kādu sertifikātu. Tas neglābs no tās situācijas. Vislabākais ir pašiem vienreiz saņemties, iziet cauri tam, kas ir lietvedībā, un - esmu pārliecināts, ka 99% viņi paši sapratīs, kur ir riski, kur viss ir kārtībā. Tad vajag uztaisīt plānu, kā novērst trūkumus. Ja arī nenovērš, tad vismaz uzņēmējs zina, ka tur ir risks. Galvenais ir zināt, kas notiek saimniecībā, tad jau riskus var izvērtēt un pieņemt biznesa lēmumu – turpināt to darīt vai pārtraukt,» viņš akcentē.