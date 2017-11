No nākamā gada visus Latvijas iedzīvotājus skars jauna Eiropas Savienības (ES) Vispārīgā datu aizsardzības regula (GDPR). Sods Latvijas uzņēmējiem par tās neievērošanu ir bargs - līdz 20 milj. eiro vai 4% no apgrozījuma. Informāciju tehnoloģiju uzņēmums “Squalio” aicina ikvienu izvērtēt riskus un novērst potenciālās sekas.

Lai uzņēmumiem atvieglotu darbu ar dokumentu sakārtošanu, “Squalio” ir sagatavojis bezmaksas juridisko dokumentu paku ar noderīgiem un regulai atbilstošiem paraugiem, kurus var lejupielādēt vietnē www.gederts.lv.

Vairāk par pašu regulu un tās ietekmi uz visiem Latvijas uzņēmējiem, un fiziskajām personām var uzzināt, noskatoties speciāli sagatavoto video klipu. Tanī tu uzzināsi atbildes uz jautājumiem:

· Kas ir GDPR regula?

· Kā tai pienācīgi sagatavoties?

· Kas ir fiziskās personas dati?

· Kādi IT rīki automatizēs Tavu uzņēmuma dokumentu plūsmu?

“Fizisku personu dati ir definēti ļoti plaši. Principā tie ir visi dati, kas attiecas uz identificētu vai identificējamu fizisku personu. Ja uzņēmumam ir klientu datubāze, atsauksmju vai ieteikumu anketas, e-pasti, bildes, novērošanas kameru video, klientu lojalitātes programmu dati, CV, u.tml. dati, tad uz uzņēmu tiek attiecināta jaunā regula,” skaidro “Squalio” vadošā juriste Elīna Girne.

Izveidotajā interneta vietnē www.gederts.lv atbildi uz riska kalkulatora sešiem jautājumiem, lai uzzinātu, kāda ir Tava uzņēmuma esošā situācija darbā ar personu datiem. Tas Tev palīdzēs saprast, cik steidzami ir jāuzsāk rīkoties, lai sakārtotu darbu ar personu datiem.

Jaunā regula stāsies spēkā 2018. gada 25. maijā, kas pavērs jaunas un nostiprinās esošās iespējas fiziskajām personām, savukārt uzliks ierobežojumus juridiskajām. Sods par regulas neievērošanu ir bargs - līdz 20 milj. EUR vai 4% no apgrozījuma. Ja uzņēmums ir starptautisks, tad sods attiecas uz visas grupas apgrozījumu.

Kā sagatavoties jaunajai regulai?

Uzņēmumam ir jāapzinās savi riski un pieejamais fizisko datu apjoms. Būtiski ir ne tikai tos pareizi uzglabāt, bet arī nodefinēt kam tie ir pieejami. Lai pienācīgi sagatavotos GDPR regulai nepieciešams veikt šādus soļus:

• Datu atklāšana – lai varētu pārvaldīt un aizsargāt fizisku personu datus, sākotnēji nepieciešams saprast, kur un ar kādu apstrādes mērķi šie dati tiek glabāti. Šim nolūkam vairāki programmatūru ražotāji ir izveidojuši aktuālu rīku kategoriju “eDiscovery”, kas ļaus efektīvi un ātri pārvaldīt savā īpašumā esošos strukturētos (datubāzes) un nestrukturētos datus (PDF, Word, Excel, e-pasti utt.);

• Datu pārvaldīšana – izstrādāt iekšējos datu plūsmas procesus un skaidri definēt, kuriem uzņēmuma darbiniekiem ir pieeja fizisko personu datiem, piemēram, grāmatvežiem;

• Datu aizsargāšana – viens no IT drošības pamatnosacījumiem ir visu gala lietotāju iekārtu, tai skaitā arī viedierīču, diska līmeņa datu šifrēšana. Jo lielāks fizisko personas datu apjoms uzņēmumā, jo lielāks risks, ka tie nonāks nepareizās rokās. Līdz ar to vērts padomāt arī par failu līmeņa šifrēšanas rīkiem;

• Datu novērošana un ziņošana – uzņēmuma IT infrastruktūrā jānodrošina monitoringa sistēma, kas pārrauga datortīklus, lietotāju netipisku autorizācijas aktivitāti un uzvedību, lai brīdī, kad notiktu ielaušanās uzņēmuma infrastruktūrā atbildīgie darbinieki par to tiktu laicīgi informēti.

“Squalio” aicina uzņēmējus būt aktīviem un laicīgi uzsākt darbu pie visu nepieciešamo procesu izveides, kā arī ievērot atbilstošas datu uzglabāšanas un apstrādes prasības. Latvija var lepoties ar attīstītu IT infrastruktūru, kas paver iespēju īsā laika posmā sasniegt pirmajiem Eiropā valsts mēroga atbilstību jaunās regulas prasībām.