Kā rīkoties uzņēmējam, gatavojoties datu aizsardzības regulas ieviešanai?

FOTO: Pixabay

Tuvojoties 25. maijam, kad spēkā stāsies ES Vispārīgā datu aizsardzības regula, daudzi uzņēmēji atzīst, ka nav tai gatavi. Tāpēc Inovāciju pratības platforma «Adaptto» piedāvā noderīgu ceļvedi uzņēmējam, kā rīkoties, gatavojoties regulas ieviešanai.

Novērtē pašreizējo situāciju

Lai novērtētu pašreizējo situāciju un konstatētu, kādi uzlabojumi vai jaunievedumi ir nepieciešami, vispirms identificē, kādus datus apstrādā tavā uzņēmumā un kādā veidā tas tiek darīts. Neatkarīgi no tā, kurā sektorā uzņēmums darbojas vai kādas IT sistēmas nodrošina datu plūsmu, datu regula attiecas uz jebkuru uzņēmumu vai iestādi, kur tiek nodarbināti darbinieki vai apkalpoti klienti. Tas nozīmē, ka tev ir jākonstatē, kurās no uzņēmuma struktūrām ir saskarsme ar personu datiem (personāls, mārketings, pārdošana, grāmatvedība, loģistika, ražošana).

Kad tas ir izdarīts, izveido sarakstu, kādi dati ir uzņēmuma rīcībā: vārds, uzvārds, personas kods, mājas adrese, ID karšu numuri, sīkdatņu ID, mobilo telefonu ID, IP adreses, e-pasta adreses, personas pases dati, personas un tās auto reģistrācijas numurs, modelis un apdrošināšanas detaļas, informācija par personas veselības stāvokli, asinsgrupa vai slimību vēsture, informācija par personu ienākumiem, īpašumiem, naudas plūsma, personas izskats, foto, videomateriāls vai biometriskie dati un cita personu informācija.

Jāsaprot arī, kādās formās šie dati pastāv: rakstveidā, kādā dokumentā vai korespondencē, elektroniskā formātā, fotoattēlā, skaņas vai video ierakstā.

Nākamais uzdevums ir saprast, kādā veidā dati uzņēmumā tiek apstrādāti. Ko tu ar tiem dari, kā tu tos iegūsti? Vai datu īpašnieks ir piekritis savu datu izmantošanai un vai uzņēmums to var pierādīt? Vai un kā datus reģistrē? Kur tos glabā? No kurām ierīcēm datiem var piekļūt? Kurš datus rediģē un uztur? Kādiem nolūkiem dati tiek izmantoti? Kam dati vēl tiek nodoti? Kā dati tiek sūtīti? Cik ilgi dati tiek glabāti? Vai un kā dati tiek dzēsti?

Kad esi ieguvis atbildes uz iepriekšminētajiem jautājumiem, tavs nākamais uzdevums ir secināt, vai šobrīd tiek ievēroti datu regulas noteikumi.

Vai to dari godīgi un likumīgi? Vai datus ievāc un izmanto konkrētiem mērķiem, precīzi un pārskatāmi? Vai persona, kas ir uzticējusi savus datus, var būt droša, ka uzņēmums par tiem rūpējas? Vai tie ir aizsargāti un drošībā?

Ievēro arī nosacījumus par piekrišanu! Uzņēmumam ir jāspēj uzskatāmi parādīt, ka datu īpašnieks (persona) ir piekritis savu datu apstrādei, turklāt viņam ir tiesības savu piekrišanu atsaukt jebkurā brīdī. Vai vari to nodrošināt?

Ja veiksmīgi esi paveicis visu iepriekšminēto, Tavā rīcībā vajadzētu būt tabulai, kurā pārskatāmi vari redzēt vājās vietas, un vari izstrādāt plānu.

Izstrādā un ievies plānu

Kad ir konstatēti trūkumi un ir skaidrs mērķis, kādas izmaiņas uzņēmumā ir nepieciešamas, vari izstrādāt plānu, konkrētus soļus, noteikt termiņus, iecelt atbildīgos. Te, iespējams, būs nepieciešama standarta līgumu juridiskā analīze, privātuma paziņojumu analīze (darbiniekiem un klientiem), datu reģistra izstrāde, uzņēmuma pienākumu identificēšana, drošības risinājumu novērtēšana, rīcības plāna sagatavošana u. c.

Nākamais solis ir plāna ieviešana, kur daži no būtiskākajiem uzdevumiem ir novērst trūkumus pastāvošajā dokumentācijā, izstrādāt trūkstošos dokumentus un iekšējos procesus, rīcības algoritmus, lai ievērotu datu īpašnieka tiesības, IT drošības dokumentāciju un rīcības plānu gadījumam, ja notiktu datu noplūde.

Apmāci darbiniekus un nodrošini uzraudzību

Plāna ieviešana nebeidzas ar dokumentācijas izstrādi un procesu sakārtošanu; tiekšanās uz datu regulas ievērošanu ir nepārtraukta, proti, ir regulāri jāveic iekšējās pārbaudes, darbinieku apmācība, datu reģistru atjaunināšana utt. Lielākais drauds datu drošībai ir kiberuzbrukumi. Protams, uzņēmums var ieviest neskaitāmus tehniskos risinājumus apdraudējuma samazināšanai, bet vienmēr ir nepieciešams paturēt prātā cilvēcisko faktoru, kas kļūst arvien lielāks apdraudējums vieglprātīgas attieksmes un vāju IT risinājumu izmantošanas rezultātā. Īpaša uzmanība ir svarīga uzņēmumiem, kas datus glabā mākonī un darbiniekus nodarbina attālināti.

Meklē profesionāļu palīdzību

Bezmaksas konsultācijas

BDO Law

Uz augšu