Vārda dienu svin: Kristaps, Krists, Klinta, Kristofers
Pirmdiena, 2017. gada 18. decembris, 12:54
+1° C, vēja ātrums 3.1 m/s, D vēja virziens

Uzņēmumā personas dati būs jāsargā rūpīgāk

2017. gada 4. decembrī, 04:00
Raksta autors: Jolanta Hercenberga
Uzņēmumā personas dati būs jāsargā rūpīgāk
„No hakeriem neviens uzņēmums nevar būt pasargāts, bet datu aizsardzības regulas ievērošana mazinātu risku, ka dati nonāk pie negodīgiem cilvēkiem, kuriem tie nav paredzēti,” seminārā "Kafija ar ekspertu" sacīja IT uzņēmuma "Squalio" pārstāvis Kristaps Sedols.
Foto: Lāsma Reimane
Kādas prasības uzņēmumiem uzliek Eiropas Savienības (ES) Vispārīgā datu aizsardzības regula un kas jādara, lai personu dati tiktu aizsargāti atbilstoši tai, par to Kuldīgas Mākslas namā tika stāstīts Kurzemes biznesa inkubatora seminārā "Kafija ar ekspertu".
Informācijas tehnoloģiju (IT) uzņēmuma Squalio pārstāvis Kristaps Sedols ap 20 atnākušajiem uzņēmējiem skaidroja, ka datu aizsardzības prasības Latvijā ieviestas kopš 2000. gada, bet regula šos noteikumus pielāgo jaunajām tehnoloģijām. Tā attiecas uz visiem lielajiem un mazajiem uzņēmumiem ES, tādēļ ikvienā nākamajā pusgadā kritiski jāpārskata personas datu apstrāde un uzglabāšana, lai novērstu neatbilstību jaunajiem nosacījumiem. Regula stājusies spēkā pērn, un no nākamā gada maija tās ievērošanu kontrolēs Datu valsts inspekcija.

Sods par neievērošanu paredzēts līdz pat 20 miljoniem eiro vai 4% no apgrozījuma.Uzņēmumā jābūt izstrādātai dokumentācijai, kā dati tiek glabāti, kam ir pieeja tiem un kā darbinieki informēti par savām tiesībām un pienākumiem attiecībā pret pieejamajiem datiem.

Viens no regulas mērķiem ir mazināt uzņēmumā pieejamos datus. Tādēļ jāparedz, kādi patiešām vajadzīgi, bet no kuru vākšanas nākotnē vajadzētu atteikties, kā tiek dzēsti iegūti dati, kuri darbam vairs nav nepieciešami. Jānorāda, kādi dati no kurām personām un kādam mērķim tiek iegūti un nodoti. Tādēļ var būt jāmaina līgumi, anketas, iesniegumu, rēķinu veidlapas, zīmes par videonovērošanu. Jānodrošina, lai pieeja vienam e-pastam būtu pēc iespējas šaurākam cilvēku lokam un tam nespēj piekļūt nepiederošie. Jāparedz, kādi ir datu noplūdes riski. Uzņēmumā to var darīt sertificēts datu glabāšanas speciālists, šo pienākumu var arī uzņemties kāds no darbiniekiem ar nosacījumu, ka šajā jomā ir sertificēts. Šajos pienākumos noder jurista un IT speciālista zināšanas.


Personas dati ir:
- vārds, uzvārds, telefona numurs, e-pasta un dzīvesvietas adrese;
- auto reģistrācijas numurs un modelis;
- ienākumi, īpašumi vai naudas plūsma;
- slimības vēsture, asins grupa un ziņas par ģimenes locekļu veselību;
- pases dati;
- bankas konta un kartes numurs un derīguma termiņš;
- personas bilde, videomateriāli vai biometriskie dati (pirkstu nospiedumi, sejas fotogrāfijas);
- etniskā izcelsme, politiskie uzskati, reliģiskā pārliecība, seksuālā orientācija.
Komentāri
the litch
2017. gada 5. decembrī, 08:50
"...to var darīt sertificēts datu glabāšanas speciālists..." Interesanti, ja manā uzņēmumā ir divi darbinieki - es pats un viens cits kolēģis. Kuru tagad sertificēt par "datu glabāšanas speciālistu"? Būtu smieklīgi, ja nebūtu tik stulbi.
Pievieno jaunu komentāru: