Oracle: gatavība vispārējās datu aizsardzības regulas ieviešanai ir zema

TVNET
CopyLinkedIn Draugiem X
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Foto: PantherMedia/Scanpix

Aptuveni 50% uzņēmumu, valsts un pašvaldību iestādes Eiropas lielākajās valstīs saskaņā ar starptautisko Gārtnera pētījumu nav gatavas vispārējās datu aizsardzības regulas (General Data Protection Regulation – GDPR) ieviešanai no 2018. gada maija. Globālās IT kompānijas Oracle eksperti, raksturojot situāciju Latvijā, norāda, ka tendences ir ļoti līdzīgas – puse no organizācijām, uz kurām regula attiecas, tam nav gatavas, jo regulas ieviešana prasa papildu finanses, laiku un cilvēkresursus.

Regulas mērķis ir novērst nepamatotu personas datu lietošanu un noplūdi, kas nozīmē jaunas prasības uzņēmējiem, kā strādāt, apkopot un glabāt klientu, partneru un darbinieku datus. Faktiski tas skar gandrīz visus uzņēmumus un valsts sektora institūcijas. Regula prasa pamatot datu pieprasīšanas mērķi, to lietošanu un izmantošanu. Tāpat ir jāgarantē tūlītēja datu glabāšanas pārtraukšana pēc personas pieprasījuma.

«Lai atbilstu GDPR nosacījumiem, nepieciešams veikt virkni mājasdarbu. Tie ir komplicēti un prasa ne tikai laiku, finanses un resursus, bet arī vairāku līmeņu darbinieku iesaisti. Tie ir daži no iemesliem, kāpēc uzņēmēju vidū vērojama pretestība jaunajai regulai. Sagatavošanās un pārejas posms ir vērtējams kā īss, īpaši ņemot vērā IT drošības speciālistu deficītu Latvijas tirgū. Tie ir izaicinājumi, kas apgrūtina GDPR veiksmīgu ieviešanu Latvijā,» norāda globālās IT kompānijas Oracle pārdošanas vadītājs Anrijs Šnipke.

Datu drošībai līdz šim pievērsta nepietiekama uzmanība

Vienlaikus regula aktualizē jautājumu par datiem kā galveno biznesa vērtību. Uzņēmumi, kas prot tos analizēt un lietot, ir ievērojami konkurētspējīgāki.

«Vērtējot regulas nepieciešamību no šāda skatu punkta, regula ir sava veida biznesa apdrošināšana, tāpēc datu aizsardzības jautājumiem jānokļūst uzņēmēju un valsts pārvaldes iestāžu dienaskārtībā. Diemžēl līdz šim tā ir pietrūcis. Universālu recepti regulas ieviešanai nav iespējams sniegt. Tā kā regula nav kaut kas revolucionāri jauns, lielā mērā tās ieviešanas gaita ir atkarīga no tā, cik iepriekš darīts esošo informācijas sistēmu uzturēšanā,» uzsver A. Šnipke.

GDPR ieviešana ir jāsāk ar jurista atzinumu, kā regula attiecas uz konkrētu uzņēmumu un kas tam jāņem vērā. Pēc tam seko IT audits, kas novērtē sistēmu tehnisko drošību. Savukārt pamata datu drošībai un aizsardzībai (drošības atjauninājumi, datu šifrēšana, piekļuve informācijai organizācijas iekšienē, pieeja datiem u.tml.) jau tagad ir jāievēro standarta soļi, kas GDPR ieviešanu tikai atvieglos.

Vienlaikus jāņem vērā, ka atbilstošu drošības tehnoloģiju ieviešana ir viena datu aizsardzības daļa. Tikpat svarīgi ir pievērst uzmanību tam, kā dati tiek pārvaldīti un uzturēti, kam ir piekļuve datiem, kā notiek to atjaunošana. Ja būs kļūdas procesos, mērķis aizsargāt datus netiks sasniegts.

Vispārējā datu aizsardzības regula stāsies spēkā no šā gada 25. maija, un tā attieksies uz faktiski visiem Latvijas uzņēmumiem, valsts un pašvaldību iestādēm.

KomentāriCopyLinkedIn Draugiem X
Svarīgākais
Uz augšu