Jaunākais izdevums

Spēkā stājusies ES vispārīgā datu aizsardzības regula, kas nosaka jaunus personīgās informācijas saņemšanas, uzglabāšanas, apstrādes un izmantošanas noteikumus.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Komentāri

Pievienot komentāru
Tehnoloģijas

Jaunā Eiropas Savienības datu aizsardzības regula - kas jāzina parastam cilvēkam?

Dienas Bizness,03.04.2018

Jaunākais izdevums

Dalies ar šo rakstu

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam? lektors Ivo Krievs* akcentēja septiņus datu apstrādes pamatprincipus, kurus nepieciešams ievērot, taču šie pamatprincipi neattiecas uz privātām vajadzībām.

Pirmais no tiem - likumīgums, kas nozīmē, ka datu apstrādei jābūt tiesiskam pamatam, jo regula nepieļauj nelikumīgus mērķus. Pirms datu apstrādes sākšanas nepieciešama datu subjekta piekrišana, taču tā no subjekta puses ir arī atsaucama. Saistībā ar šo regulu bērnu piekrišana datu apstrādei būs jaunums. Lektors min, ka, iespējams, Latvijā bērni no 13 gadu vecuma varēs dot savu piekrišanu. Tāpat likumīgums ietver līgumsaistību un juridisku pienākumu izpildi, datu subjekta vai citas personas vitāli svarīgas intereses, piemēram, dzīvība vai veselība. Par likumīgiem uzskatāmi tie uzdevumi, ko veic sabiedrības interesēs vai īstenojot oficiālas pilnvaras, kā arī pārziņa vai trešās personas leģitīmās intereses, sabalansējot ar datu subjekta interesēm.

Komentāri

Pievienot komentāru
Eksperti

Datu aizsardzības regulas izaicinājums blokķēdei

KPMG Zvērinātu advokātu biroja vecākā juriste, sertificēta datu aizsardzības speciāliste Sanita Pētersone,19.12.2018

Jaunākais izdevums

Dalies ar šo rakstu

Saskaņā ar Vispārīgās datu aizsardzības regulu tajā noteiktās personas datu aizsardzības prasības ir tehnoloģiski neitrālas. Līdz ar to Regula vispārīgi nedz aizliedz, nedz atļauj blokķēžu tehnoloģijas izmantošanu, tāpat kā regula nedz atļauj, nedz aizliedz, piemēram, sociālo tīklu, mobilo aplikāciju, videonovērošanas sistēmu izmantošanu.

Viens no iemesliem kādēļ tika izstrādāta un pieņemta šī Vispārīgās datu aizsardzības regula, bija fakts, ka līdz regulai pastāvošais datu aizsardzības regulējums nebija atbilstošs un piemērots straujajai tehnoloģiju attīstībai un globalizācijai. Līdz ar to bija nepieciešams jauns regulējums, kurš ļautu gan izmatot jaunās tehnoloģiskās iespējas, gan to ietvaros nodrošināt datu aizsardzības prasības. Praktiski vērtējot, vai un kā nodrošināt blokķēžu atbilstību regulai, jāsecina, ka pastāv vairāki izaicinājumi un vienmēr ir jāapsver vismaz šādi ar privātuma aizsardzību un regulas ievērošanu saistītie aspekti:

Vai notiks personas datu apstrāde?

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Deklarācija par Krišjāņa Kariņa (JV) topošā Ministru kabineta iecerēto darbību, par ko vienojušās koalīcijas partijas.

Saeima šodien lems, vai apstiprināt jauno valdību, kuru veidotu partiju apvienība "Jaunā Vienotība", partiju apvienība "Apvienotais saraksts" un Nacionālā apvienība.

Ievads

Krišjāņa Kariņa valdības mērķis: Latvijas ekonomikas transformācija labākai dzīvei Latvijā

Kopš Latvijas valsts neatkarības atgūšanas valsts un tās iedzīvotāji ir piedzīvojuši milzu pārmaiņas - pāreju no komandekonomikas uz tirgus ekonomiku, valsts un pašvaldību īpašuma privatizāciju, demokrātisko institūciju izveidošanu un nostiprināšanos, naudas un zemes reformas īstenošanu, pievienošanos Eiropas Savienībai (ES) un NATO militārajai aliansei.Šajā ceļā ir pārvarēti dažādi izaicinājumi, šobrīd sastopamies ar Krievijas agresīvo karadarbību Ukrainā, kura grauj likuma varā balstīto starptautisko kārtību un ir lielākais drošības apdraudējums Eiropai, radot milzīgas cilvēku ciešanas. Karadarbība ir izraisīju

Komentāri

Pievienot komentāru
Eksperti

Vai esam gatavi Datu regulas ieviešanai?

Edijs Tanons - SIA Datakom Risinājumu direktors,02.02.2018

Jaunākais izdevums

Dalies ar šo rakstu

Strauji tuvojas 2018. gada 25. maijs jeb laiks, kad stāsies spēkā Vispārīgā datu regula, skarot visus komersantus, organizācijas, valsts un pašvaldību iestādes. Tā precizēs personas datu regulējumu, sniegs personai daudz lielākas tiesības piekļūt un pārvaldīt informāciju, ko par viņu uzglabā dažādas trešās puses.

Regulas mērķis ir vienota regulējuma datu aizsardzības jomā ieviešana visā Eiropas Savienībā (ES), tā paredzot tieši piemērojamus noteikumus un piemērojot vienotu regulējumu datu aizsardzības jomā visā ES. Datu aizsardzības regulējuma harmonizācija visās 28 ES dalībvalstīs ļaus uzņēmumiem, kuri darbojas starptautiski, vieglāk orientēties datu aizsardzības jautājumos, mazinot nepieciešamību konsultēties par regulējuma piemērošanu atsevišķās ES dalībvalstīs.

Neskatoties uz to, ka regulas pakāpeniskai ieviešanai tika atvēlēts pietiekami ilgs laiks, vēl arvien valda tā saucamais «studenta princips» jeb «gan jau būs labi» apziņa. Taisnības labad gan jāatzīst, ka šobrīd notiek atmošanās laiks, jo arvien vairāk publiskajā telpā tiek komunicēts par pieaugošo atbildību uzņēmumiem, kas neievēros regulas prasību. Soda apmērs, kas var sasniegt līdz pat 4% no uzņēmumu gada apgrozījuma vai 20 miljonus eiro, licis pievērst lielāku uzmanību regulas ieviešanai.

Komentāri

Pievienot komentāru
Citas ziņas

Tiesībsargs: Vairāk nekā pusgadu valstī būs haoss datu apstrādes jomā, jo valdība nav izpildījusi mājasdarbu

Zane Atlāce - Bistere,16.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Tiesībsargs Juris Jansons vēstulē vērsies pie Ministru prezidenta, norādot uz nepietiekamo sabiedrības informēšanu par Vispārīgās datu aizsardzības regulas praktiskajiem aspektiem dažādās jomās, kā arī Datu valsts inspekcijas (DVI) neatkarības garantijām, informē Tiesībsarga birojā.

«Man šķiet absurdi, ka neilgi pirms regulas stāšanās spēkā uz otro lasījumu Saeimā tiek izskatīts likumprojekts Personas datu apstrādes likums. Parlaments sasteigtā kārtībā diskutē par konceptuāliem cilvēktiesību aspektiem, piemēram, DVI pilnvaru apjomu un datu aizsardzības speciālista pienākumiem un tiesībām. Ministru prezidents ir līdzatbildīgs par to, ka daudzu profesiju pārstāvji nevar laikus sagatavoties kvalitatīvas personu datu apstrādes nodrošināšanai, nezinot, kāds būs nacionālais datu aizsardzības regulējums, jo valsts pozitīvais pienākums ir informēt sabiedrību par regulas nosacījumiem un pielāgot nacionālo regulējumu regulas prasībām,» norāda J.Jansons.

Komentāri

Pievienot komentāru
Eksperti

Zem cīņas pret "naudas atmazgāšanu" karoga privātums tiek "izbradāts"

Zvērināts advokāts, Eiropas datu aizsardzības speciālists un augstskolas "Turība" lektors Ivo Krievs,10.02.2020

Jaunākais izdevums

Dalies ar šo rakstu

Šā brīža situāciju saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu (NILLTFN) banku sektorā raksturo pārmērība, un to uz savas ādas izjūt kā uzņēmēji, tā arī iedzīvotāji, kuriem bieži jāsniedz neadekvāti daudz informācijas, kaut arī personas riska profils ir samērā zems.

Nesamērīgas interpretācijas datu apstrādes jautājumos

Bankas šobrīd atrodas ķīlnieka lomā. Tām, no vienas puses, būtu jārūpējas par klientu komfortu, bet, no otras puses, tām dažādus pienākumus uzliek valsts un starptautiskās institūcijas, kuru izpilde rada klientu neapmierinātību.

Finanšu nozare un, īpaši, banku sektors, šobrīd nepiedzīvo mierīgākos laikus. Banku sektorā no valsts puses ir sacelta pietiekami liela panika. Nozare ir iebiedēta ar dažādu sankciju draudiem, sodiem, dažādu krāsu sarakstiem. Lai bankas no sevis noņemtu jebkādas šaubas un riskus NILLTFN jomā, tās visu šobrīd dara nevis uz 100%, bet gan uz 150%. Rezultātā no tā cieš privātpersonu privātums, jo bankām ir jāizdara izvēle starp savu biznesu un klientu privātuma aizsardzību, kur biznesa eksistence noteikti ņem pārspēku.

Komentāri

Pievienot komentāru
Eksperti

Spēkā stājas ES regula: tagad personīgie dati – tas ir jūsu īpašums

Sergejs Kravčenko, Bilderlings informācijas drošības daļas vadītājs,21.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

«Pasaules zirnekļtīklu» gaida lielas pārmaiņas. 25. maijā stājas spēkā Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (General Data Protection Regulation (GDPR); Vispārīgā datu aizsardzības regula).

Tā nosaka jaunus personīgās informācijas saņemšanas, uzglabāšanas, apstrādes un izmantošanas noteikumus. Neapšaubāmi tas skars kā on-line tirgotājus, tā arī meklēšanas sistēmas, sociālos tīklus un, protams, arī datu apstrādes uzņēmumus.

Ja runā ļoti īsi: ES rezidenti iegūs plašu savu personīgo datu pilnas kontroles iespēju loku. Vienkāršāk sakot, šiem datiem faktiski tiek piemērotas subjekta īpašuma tiesības.

Iepriekš līdzīga veida funkcijas Eiropas Savienībā nodrošināja 1995. gada ES direktīva. Pirmkārt, direktīvas atšķirības no reglamenta (regulas) ir tajā, ka regula – tas ir tiešās darbības dokuments. Tas ir, ja direktīva paredz nepieciešamību ieviest izmaiņas ES dalībvalstu nacionālajā likumdošanā, kā rezultātā katra valsts risina šo jautājumu savā veidā, tad regula ir attiecināma un darbojas visās 28 Eiropas Savienības valstīs. Un ne tikai.

Komentāri

Pievienot komentāru
Reklāmraksti

Dati nekad nav drošībā! Latvijas uzņēmumi piedzīvo arvien lielākus kiberdraudus

Sadarbības materiāls,18.10.2021

Jaunākais izdevums

Dalies ar šo rakstu

Statiska IT infrastruktūra nevar konkurēt ar strauji mainīgajām prasībām mūsdienu biznesa vidē, kur digitālā transformācija ir ne vien vēlama, bet samērā neizbēgama. Privātajam un publiskajam sektoram ir nepieciešams mērogojams, pielāgojams un drošs IT pamats, kas ir gatavs ne vien funkcionāli uzturēt, bet arī pasargāt un atjaunot kritiski svarīgus datus. Arvien biežāk dzirdam par datu noplūdēm, datu centru avārijām un finansiāliem zaudējumiem, ko būtu iespējams novērst ar sakārtotu IT infrastruktūru un tās pārvaldību. Šī iemesla dēļ vadošais Ziemeļvalstu un Baltijas IT infrastruktūras piegādātājs Atea skaidro visbiežāk uzdotos jautājumus un tendences datu aizsardzībā.

Kur vislabāk glabāt rezerves datus un kā izvairīties no dārgām tehniskām kļūmēm?

Atea IT arhitekts Kaspars Šulcs skaidro, ka uzņēmumiem ir savlaicīgi jādomā par datu drošību, tādēļ uzņēmumos, kuros ir viens vai divi datu serveri, iespējams, var iztikt ar vienkāršākiem risinājumiem, piemēram, izkopējot datus uz kādu ārējo USB disku vai tīkla iekārtu (NAS), lai būtu rezerves kopijas. Vēlams, lai tas tiktu darīts regulāri, lai tehnisku sarežģījumu dēļ dati būtu aktuāli un lietojami. Lielākiem uzņēmumiem, savukārt, būtu jādomā par rezerves datus glabāšanu iekārtās, kuras pieslēgtas ar ātru datu pārraides kanālu un kas ir speciāli paredzētas rezerves datu glabāšanai, piemēram, Dell EMC PowerProtect. Šīm iekārtām jau automātiski ir iebūvētas dažādas funkcijas efektīvākai datu glabāšanai un apstrādei, kur jāizceļ tieši datu deduplikācija un datu kompresija. Pats svarīgākais uzņēmumam ir tas, lai rezerves kopijas varētu uztaisīt ātri un ērti, un tikpat operatīvi datus varētu arī atjaunot. Šādas rezerves datu glabāšanas iekārtas sadarbībā ar speciālu programmatūru to nodrošina pilnībā.

Komentāri

Pievienot komentāru
Eksperti

Personas datu aizsardzības prasību ieviešanas pasākumi turpinās

Andis Ozoliņš, Primus Derling zvērināts advokāts; Linards Birznieks, Primus Derling jurists, sertificēts datu speciālists,05.02.2019

Jaunākais izdevums

Dalies ar šo rakstu

Kopš Vispārīgās datu aizsardzības regulas piemērošanas uzsākšanas jau ir pagājis krietns laika sprīdis, un vairums uzņēmumu šobrīd ir vairāk vai mazāk pārkārtojuši personas datu apstrādi atbilstoši jaunajām prasībām. Tomēr regulas prasību ieviešanas pasākumi vēl nav galā.

Nacionālais regulējums

Pagājušā gada nogalē Datu valsts inspekcija pieņēma personas datu apstrādes darbību veidu sarakstu, attiecībā uz kuriem Latvijā jāveic novērtējums par ietekmi uz datu aizsardzību (ietekmes novērtējums jeb NIDA). Šāda saraksta pieņemšanu katras dalībvalsts līmenī paredz Vispārīgās datu aizsardzības regula. Eiropas Savienības dalībvalstu personas datu uzraudzības iestādes ir bijušas visai aktīvas, kopumā sākotnēji piedāvājot vairāk nekā 260 personas datu apstrādes veidus, kuru gadījumā būtu jāveic ietekmes novērtējums.

Datu valsts inspekcijas apstiprinātājā sarakstā ietverti 13 dažādi apstrādes darbību veidi, kuru gadījumā datu pārziņiem, kas darbojas Latvijā, ir pienākums veikt ietekmes novērtējumu. Datu valsts inspekcijas sarakstā ir norādīti arī 9 personas datu apstrādes risku paaugstinoši kritēriji, kas jāņem vērā, lemjot par to, vai jāveic ietekmes novērtējums. Atsevišķos Datu valsts inspekcijas sarakstā norādītajos gadījumos ietekmes novērtējums ir jāveic tikai tad, ja sarakstā minētā personas datu apstrāde notiek vienlaikus pastāvot kādam no sarakstā norādītajiem risku paaugstinošajiem kritērijiem. Ilustrācijai var minēt, ka datu subjektu «sistemātiska uzraudzība» ir viens no risku paaugstinošajiem kritērijiem. Tas var ietvert visdažādākās situācijas. Sistemātiska uzraudzība var būt gan tīmeklī iegūtu personas datu apstrāde, gan publiski pieejamas zonas nepārtraukta video novērošana, no kuras grūti vai neiespējami izvairīties, piemēram, ja bez nonākšanas kameras redzes lokā nav iespējams iekļūt kādā publiski pieejamā ēkā.

Komentāri

Pievienot komentāru
Biznesa tehnoloģijas

Pētījums: Daudzi uzņēmumi datu privātuma aizsardzībā nedara visu iespējamo

Dienas Bizness,23.03.2018

Jaunākais izdevums

Dalies ar šo rakstu

Lai arī mūsdienās datu privātuma un drošības jautājumi kļūst aktuālāki un savstarpēji vairāk saistīti nekā jebkad agrāk, saskaņā ar secinājumiem no PwC veiktās 2018. gada pasaules aptaujas par informācijas drošības stāvokli (Global State of Information Security® Survey 2018) daudzi uzņēmumi datu privātuma aizsardzībā nedara visu iespējamo.

Aptaujā ir izmantotas 9 500 biznesa līderu un IT nodaļu vadītāju atbildes no 122 valstīm.

Mazāk nekā puse aptaujāto (49%) saka, ka viņu uzņēmums ierobežo personas datu vākšanu, glabāšanu un piekļuvi līdz tam minimumam, kas nepieciešams, lai sasniegtu to likumīgo mērķi, kuram šie dati ievākti. Tikai 51% aptaujāto ir precīza darbinieku un klientu personas datu vākšanas, nosūtīšanas un glabāšanas vietu uzskaite. Un tikai 53% liek saviem darbiniekiem iziet apmācības par privātuma politiku un praksi.

Attiecībā uz trešajām personām, kuras apstrādā klientu un darbinieku personas datus, mazāk nekā puse aptaujāto (46%) veic atbilstības auditus, lai pārliecinātos par šo trešo personu tehniskajām iespējām personas datus aizsargāt. Un līdzīgs skaits (46%) saka, ka viņu uzņēmums liek šādām trešajām personām ievērot savu privātuma politiku.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Digitālā transformācija, kas aizsākās pirms vairākiem gadu desmitiem un savu kulmināciju sasniedza pandēmijas laikā, ir mainījusi mūsu darba metodes. Darbinieki soli pa solim pielāgojās jaunajam darba stilam, un tagad viņiem ir nepieciešama vēl lielāka elastība. Lai to nodrošinātu, rodas nepieciešamība pēc jaunām tehnoloģijām. Taču pāreja uz mūsdienīgu darba vidi ir saistīta ar papildu izaicinājumiem, lai izveidotu nesalaužamu uzņēmuma kiberaizsardzības vairogu. No atbilstošu IT risinājumu ieviešanas līdz iekšējās kultūras maiņai – kibernoturības veidošana nav sasniedzama tik vien kā ar “dažu soļu kombināciju”.

Rītdiena sākas šodien

Mainoties darba veidam, kad attālinātais darbs no jebkuras vietas pasaulē kļūst par mūsdienu dzīves realitāti, kā arī Baltijas valstīm saskaroties ar lielākiem kiberuzbrukumiem, būtiska kļūst uzņēmuma datu aizsardzība. Neatkarīgi no tā, vai esat mazs uzņēmums vai valstiski nozīmīga organizācija, tas, ka hakeru uzmanības centrā ir tikai lieli uzņēmumi, ir mīts. Jo elastīgāki vēlaties kļūt, jo lielāka uzmanība ir jāpievērš drošībai – jāaizsargā nemitīga patentētu datu plūsma mākoņos, attālinātās vidēs un birojā, kā arī jāsaglabā uzticama partnera tēls visās uzņēmējdarbības jomās.

Taču daudzas organizācijas joprojām nezina, ar ko sākt. Dell Technologies “Breakthrough pētījums, kurā piedalījās 10 500 respondentu no vairāk nekā 40 valstīm un kurā tika pētīta cilvēku spēja pielāgoties digitālajām pārmaiņām, liecina, ka lielāka uzmanība būtu jāpievērš izpratnei par kiberdrošību un tehnoloģiskajiem procesiem. Dati liecina, ka 72% respondentu uzskata, ka darba paradumu maiņa viņu organizāciju ir pakļāvusi vēl lielākam riskam, savukārt 62% uzskata, ka organizācijas kiberdrošības vājākais posms ir tās darbinieki. Tomēr darbiniekiem ir jāzina, ka organizācija viņus atbalsta un rūpējas par digitālajiem rīkiem, ko tie izmanto ikdienā, strādājot birojā vai attālināti.

Komentāri

Pievienot komentāru
Eksperti

Viedoklis: Datu aizsardzības regulas izaicinājumi. Ar ko sākt?

Anrijs Šnipke, IT kompānijas «Oracle» pārdošanas vadītājs,27.12.2017

Jaunākais izdevums

Dalies ar šo rakstu

Vispārējās datu aizsardzības regulas (General Data Protection Regulation – GDPR) ieviešana, kuras mērķis ir novērst nepamatotu personas datu lietošanu un noplūdi, jāuztver nevis kā slogs, bet gan nopietns iemesls sakārtot nereti novārtā atstātos datu drošības un aizsardzības jautājumus. Saskaņā ar Gārtnera pētījumu vairāk nekā 50% uzņēmumu, valsts un pašvaldību iestādes nebūs gatavas izmaiņām, kas stāsies spēkā no nākamā gada 25. maija. Mūsu vērojumi liecina, ka tendences Latvijā ir ļoti līdzīgas.

Regula nozīmē jaunas prasības uzņēmējiem, kā strādāt, apkopot un glabāt klientu, partneru un darbinieku datus. Faktiski mūsdienās tas skar gandrīz visus uzņēmumus un valsts sektora institūcijas. Viena no redzamākajām jomām ir, piemēram, tirdzniecība, kur tādu personas datu kā vārds, uzvārds, personas kods, adrese, tālrunis u.tt. ievākšana ir ikdiena. Jo īpaši, veicot pirkumus interneta vidē. Regula uzņēmējiem liek izvērtēt vairākus jautājumus. Vai sistēma, kā personas dati tiek ievākti un uzglabāti, ir droša? Vai mērķis, kāpēc dati ir vajadzīgi, ir skaidrs? Vai ir pietiekams kontroles mehānisms, kam ir pieeja datiem? Vai varu garantēt, ka, pēc personas pieprasījuma, datu glabāšana tiek tūlītēji pārtraukta?

Komentāri

Pievienot komentāru
Eksperti

Datu pārpilnība – ne vienmēr bagātība

Katrīne Pļaviņa / GDPR un regulēto nozaru prakses vadītāja, VILGERTS,12.09.2018

Jaunākais izdevums

Dalies ar šo rakstu

Jau trīs ar pusi mēnešus spēkā ir stājusies Vispārīgā datu aizsardzības regula, kas visā Eiropā nodrošina vienotu regulējumu personas datu apstrādei un aizsardzībai. Vistiešākajā mērā tā skar ikvienu komersantu, kas uzglabā un apstrādā fizisko personu datus, un jo vairāk šo datu ir komersanta rīcībā, jo lielāki ir datu apstrādes riski.

Nodrošinot regulai atbilstošu uzņēmuma darbību, faktiski notiek šo risku apzināšana, preventīvi parūpējoties par to novēršanu. Un, lai arī liekas, ka šis process uzņēmējam sagādā virkni papildus rūpju, ilgtermiņā tas sniegs arī daudz ieguvumu. Ērtāka starptautiskā darbība, apgūstot jaunus Eiropas tirgus, zinošāki darbinieki un sakārtotas datu bāzes – ir tikai daļa no tiem. Un, protams, arī izvairīšanās no sodiem, kas var tikt piemēroti regulas pārkāpšanas gadījumos. Vairums pašmāju uzņēmumu vēl ir ceļā uz šo risku apzināšanu un novēršanu, saprotot, ka datu pārpilnība ne vienmēr ir bagātība – dažkārt tā var būt arī nasta.

Regulai visgatavākie ir lielie uzņēmumi

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Datu regulas ieviešana ir nesusi līdzi nesaprātīgu paniku uzņēmumu vidū.

Attiecībā uz datu drošību, uzņēmumiem būtu jānodrošina bezkompromisa pieeja, jo, pat nevērtējot datu regulas prasības, katram uzņēmumam vajadzētu būt prioritātei nodrošināt drošu pakalpojumu sniegšanu un tādējādi - uzņēmuma ilgtspēju.

«Klienti kļūst arvien zinošāki par savām tiesībām, t.sk. attiecībā uz savu datu apstrādi, kā arī vairāk apzinās riskus un iespējamo kaitējumu, ko datu noplūde vai citāda veida apdraudējums var radīt to privātumam. Tādējādi būtiski datu apstrādes incidenti, var neatgriezeniski ietekmēt klientu uzticību. Un, klientiem veicot izvēli, kuram pakalpojumu sniedzējam uzticēt vienu no dārgākām lietām, kas tiem ir - savus vairāk vai mazāk sensitīvos datus, nozīmīgu lomu var spēlēt pārziņa jeb pakalpojumu sniedzēja uzticamība,» biznesa portālam db.lv stāsta Ivo Krievs, Eiropas personas datu aizsardzības speciālists (CIPP/E), Zvērināts advokāts, Latvijas Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis, Biznesa augstskolas Turība lektors un absolvents.

Komentāri

Pievienot komentāru
Reklāmraksti

Kreditori ABLV bankas likvidatoru skrūvspīlēs

Zvērināti advokāti Daiga Siliņa un Rihards Niedra, ZAB Davidsons un partneri,19.12.2019

Jaunākais izdevums

Dalies ar šo rakstu

Kopš ABLV Bankas pašlikvidācijas procedūras uzsākšanas 2018. gadā skaidrību ir ieguvuši tikai pirmās kārtas kreditori, kuriem bankas kontā nebija vairāk par 100 000 eiro un kuriem izmaksāta valsts garantētā atlīdzība. Pārējie kreditori, kuriem naudas līdzekļi kontā pārsniedza 100 000 eiro, joprojām ir neziņā par to, kad atgūs savu naudu, ja vispār to atgūs, jo ABLV bankas likvidatori noteikuši kreditoriem nepārskatāmas procedūras. Līdz šim kreditoriem tika uzspiesti šaubīgi likvidācijas noteikumi un pieprasītas detalizētas atskaites par visiem, pat ļoti vēsturiskiem darījumiem, bet pašiem kreditoriem nav atstātas pienācīgas iespējas aizsargāt sevi pret ABLV bankas noteikto lietu kārtību un necaurspīdīgām anti-money laundering (AML) pārbaudes procedūrām. Ir vērts apskatīt dažus piemērus un viedokli no kreditoru skatu punkta, kādi pārkāpumi saskatāmi ABLV bankas likvidācijas noteikumos.

Cik saistoši kreditoriem ir ABLV bankas likvidācijas noteikumi?

ABLV bankas pašlikvidācijas procesa pamatā ir kreditora prasījuma izskatīšanas kārtība, kuras rezultātā naudas līdzekļu izmaksa kreditora prasījuma apmierināšanai var tikt atlikta vai atteikta, pamatojoties uz likvidējamās ABLV banka likvidācijas noteikumos noteikto pārbaudi.

Lai panāktu tieši šādu kreditora prasījuma izskatīšanas kārtību un kreditora piekrišanu pārbaudes veikšanai, ABLV banka saviem kreditoriem izstrādāja īpašu veidlapu, izvietojot to savā tīmekļa vietnē www.ablv.com un nosakot, ka brīvā formā sagatavotajam prasījumam ir jāsatur visa tā informācija, ko satur veidlapa. Šajā īpašajā veidlapā tika iekļauts apliecinājums, ka parakstot pieteikumu, kreditors piekrīt likvidējamās ABLV bankas likvidācijas noteikumiem.

Komentāri

Pievienot komentāru
Ekonomika

DB HUB seminārā kliedē neskaidrības par datu aizsardzības regulu

Monta Glumane,11.04.2018

Jaunākais izdevums

Dalies ar šo rakstu

Nodalīt konkrētas nozares, kuras Vispārējā datu aizsardzības regula skars visvairāk, nav iespējams. Tas ir viens no mītiem, ka tā, piemēram, visvairāk skars informāciju tehnoloģiju nozari, tā DB HUB rīkotajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25.maijam norādīja sertificēta fizisko personu datu aizsardzības speciāliste, CIPP/E, Sertificēto datu aizsardzības speciālistu asociācijas valdes līdzpriekšsēdētāja Agnese Boboviča.

Eksperte uzsver, ka regula nav par aizliegumu, tā ir par saimniecības sakārtošanu. «Līdz ar to, tā kā mēs strādājām šodien, tā mēs strādāsim arī turpmāk. Tikai šim jautājumam pieiesim jēgpilnāk. Pamata principi nav mainījušies. Viens panikas viļņa iemesls ir sodi, ar kuriem tiek biedēts. Otrs reālais risks ir datu subjekts. Regula tika pieņemta, lai būtu kontroles iespēja pār datiem, lai mēs zinātu – kas, kāpēc, cik ilgi apstrādā datus. Runa ir par monētas divām pusēm - ja vienai pusei ir tiesības, tad otrai pusei ir pienākumi. Lai izpildītu datu subjekta tiesības, mums ir jāsaprot viņa tiesības un tad ir jāsaprot, kā mēs savā organizācijā to sakārtosim,» skaidro A.Boboviča.

Komentāri

Pievienot komentāru
Eksperti

Fotografēšana un filmēšana pasākumos atbilstoši Vispārējai datu aizsardzības regulai

Andis Ozoliņš, Primus Derling zvērināts adovokāts un Linards Birznieks, Primus Derling jurista palīgs, datu aizsardzības specialists,17.12.2018

Jaunākais izdevums

Dalies ar šo rakstu

Tuvojoties svētku sezonai, arvien biežāk nākas saskarties ar personas datu apstrādes jautājumiem. Saņemot ielūgumus uz publiskiem vai ne tik publiskiem pasākumiem, tajos ne reti tiek norādīts: «Pasākuma norise tiks fotografēta un filmēta. Ar savu ierašanos pasākumā, Jūs sniedzat piekrišanu savu personas datu apstrādei.» Šāda vai līdzīgi pasniegta informācija ir kļuvusi par ielūgumu ierastu sastāvdaļu. Tomēr, vai tas ir vienīgais šāda veida datu apstrādes tiesiskais pamats un vai pasākuma rīkotāji apzinās visas no tā izrietošās sekas?

Viens no bieži sastopamiem Vispārējās datu aizsardzības regulas nepareizas piemērošanas piemēriem ir pārlieku bieža personas datu apstrādes balstīšana uz personas «piekrišanas» pamata, kas liecina, ka izpratne par regulu joprojām ir nepietiekoša un tās prasību interpretācija nereti pārspīlēta.

Personas piekrišana fotografēšanai vai filmēšanai publiskos pasākumos bieži ir neveiksmīgi izvēlēts vai pat nepareizi norādīts datu apstrādes pamats. Pirmkārt, jau tādēļ, ka pastāv šaubas, vai tā tiks uzskatīta par brīvi dotu piekrišanu, jo vienīgais veids, kā paust savu nepiekrišanu ir uz pasākumu neierasties. Piekrišanas došana nozīmē arī reālu iespēju to liegt, nenostādot sevi nelabvēlīgā situācijā. Turklāt piekrišanu datu apstrādei jābūt iespējams tikpat viegli atsaukt kā to dot. Parasti gan pasākuma organizētāji šīs apmeklētāju tiesības uzaicinājumā nenorāda, kas jau pats par sevi ir datu regulas prasību pārkāpums.

Komentāri

Pievienot komentāru
Tehnoloģijas

Gatavība vispārējās datu aizsardzības regulas ieviešanai ir zema

Zane Atlāce - Bistere,10.01.2018

Jaunākais izdevums

Dalies ar šo rakstu

Puse no organizācijām Latvijā, uz kurām attiecas vispārējās datu aizsardzības regulas ieviešana, tam nav gatavas, jo regulas ieviešana prasa papildu finanses, laiku un cilvēkresursus, secinājuši globālās IT kompānijas Oracle eksperti.

Dati liecina, ka arī Eiropas lielākajās valstīs aptuveni 50% uzņēmumu, valsts un pašvaldību iestādes saskaņā ar starptautisko Gārtnera pētījumu nav gatavas vispārējās datu aizsardzības regulas (General Data Protection Regulation - GDPR) ieviešanai no 2018. gada maija.

Regulas mērķis ir novērst nepamatotu personas datu lietošanu un noplūdi, kas nozīmē jaunas prasības uzņēmējiem, kā strādāt, apkopot un glabāt klientu, partneru un darbinieku datus. Faktiski tas skar gandrīz visus uzņēmumus un valsts sektora institūcijas. Regula prasa pamatot datu pieprasīšanas mērķi, to pielietošanu un izmantošanu. Tāpat ir jāgarantē tūlītēja datu glabāšanas pārtraukšana pēc personas pieprasījuma.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Vērtīgas lietas mēs parasti apdrošinām vai parūpējamies par to drošību citos veidos. Mūsdienu pasaulē, kurā vairumam uzņēmumu viens no nozīmīgākajiem resursiem ir informācija, ir ārkārtīgi būtiski gādāt par uzņēmuma datu drošību. Office 365 lietotāji nereti automātiski uzskata, ka par tajā esošā satura drošu uzglabāšanu rūpējas Microsoft. Realitātē Office 365 ir veidots, pamatojoties uz dalītās atbildības modeļa principu. Ideja ir tāda, ka veiksmīgai pakalpojuma darbībai nozīmīga loma ir visām iesaistītajām pusēm. Microsoft galvenais uzdevums ir Office 365 pakalpojumu infrastruktūras uzturēšana un aizsardzība. Piegādātājs nodrošina vienmērīgu darbību iekārtām un Office 365 pakalpojumiem, kā arī rūpējas par aktuālo pakalpojumu pārvaldību. Savukārt klientiem ir jāuzņemas atbildība par savu datu dublēšanu. Piemēram, ja kāds uzņēmuma darbinieks netīšām izdzēš failu no Teams, diemžēl nav iespējas piezvanīt uz Microsoft biroju un pieprasīt faila atjaunošanu. Tas ir klienta pienākums – savlaicīgi veidot rezerves kopijas, lai vajadzības gadījumā datus atgūtu.

Uzņēmums Primend, kas nodrošina profesionālus un efektīvus IT pakalpojumus visā Baltijā, rūpīgi seko līdzi arī tam, lai klientu vērtīgie dati būtu pastāvīgā drošībā. Vai zini, kādi ir galvenie iemesli uzņēmuma datu aizsardzībai? Lūk, 6 potenciāli riski, kurus var “apdrošināt”, ieviešot uzņēmumā kvalitatīvu satura dublēšanas risinājumu rezerves kopijām.

1. iemesls: netīša izdzēšana. Gluži cilvēcīgi jebkuram var gadīties svarīgu informāciju netīšām izdzēst vai arī kļūdas dēļ vieniem datiem uzkopēt virsū citus, attiecīgi oriģinālos datus zaudējot. Protams, ir pieejami dažādi Microsoft rīki, kas ļauj informāciju atgūt, kā piemēram, izdzēsto failu vai e-pasta ziņojumu miskastes. Tomēr ne visās situācijās tas ir risinājums, turklāt šādā formātā dati tiek glabāti tikai noteiktu laika periodu, pēc tam tos neatgriezeniski dzēšot. Tātad vienīgais drošais veids, kā tos atgūt, ir pilnvērtīgs un visaptverošs risinājums rezerves kopiju izveidei.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Latvijas uzņēmumi mākoņpakalpojumu izmantošanā ir vieni no pēdējiem Eiropas Savienībā un krietni atpaliek pat no Baltijas kaimiņiem.

Tūkstošiem Latvijas iedzīvotāju gadiem uztur adreses publiskos e-pasta servisos, ar tālruni uzņemtās fotogrāfijas noglabā ražotāja piedāvātajās mākoņkrātuvēs un pat visu kontaktu grāmatiņas saturu, privātas sarakstes un svarīgus dokumentus uzticējuši datu centriem, kuru atrašanās vietu vairākums pat nenojauš. Personīgo informāciju bez īpašas domāšanas esam nodevuši dažādiem pakalpojumu sniedzējiem un par to pārāk neraizējamies. Taču atliek kādam kolektīvā ieminēties par uzņēmuma datu pārnešanu uz mākoņkrātuvēm, lai kā lava no vulkāna sāktu velties kolēģu bažas par drošības riskiem un apdraudējumu kompānijas eksistencei. Šo ainu pazīst un personīgi ar to saskārušies ļoti daudzi vietējo uzņēmumu darbinieki. Par spīti tam, ka mīlam sevi dēvēt par tehnoloģiski attīstītu un inovācijām atvērtu valsti, Latvijas biznesa vidē ir piektais zemākais mākoņpakalpojumu izmantošanas īpatsvars Eiropas Savienībā (ES), apsteidzot vien Grieķiju, Poliju, Rumāniju un Bulgāriju. Mēs atpaliekam ne tikai no skandināviem un Rietumeiropas, bet arī abiem Baltijas kaimiņiem.

Komentāri

Pievienot komentāru
DB Viedoklis

Redakcijas komentārs: Regulgogelmogels

Raivis Bahšteins - DB galvenās redaktores vietnieks,01.03.2018

Jaunākais izdevums

Dalies ar šo rakstu

Vispārīgā datu aizsardzības regula, kas stāsies spēkā jau pēc trim mēnešiem, 25. maijā, būs slogs apvienojumā ar milzīgu izaicinājumu izlaipot prasību purva laipas un spēt dzīvot faktiski jaunos apstākļos.

Sagaidot datu regulas ieviešanu, kompānijas paredz, ka tās ievērošanai būs nepieciešami ievērojami resursi, ņemot vērā to, ka jaunā personas datu aizsardzības kārtība būs ievērojami stingrāka, nekā tā jebkad bijusi. Jau sākot ar personas datu apstrādi un nepieciešamību pēc ievērojamiem tehnoloģiskiem uzlabojumiem darbā ar klientu datiem, pārceļot tos, vulgarizējot tematu, no sekretāres datora uz mākoņrisinājumiem. Tostarp uzņēmumu klientiem pavērsies iespējas izsekot savu datu ceļam un būs tiesības pieprasīt datu dzēšanu no uzņēmumu datu krātuvēm. Līdz ar regulējuma izmaiņām datu glabāšanas standarti, var sacīt, tiek radīti no jauna. Ar vispārīgo datu aizsardzības regulu būs jārēķinās ikvienam uzņēmumam, kas darbojas ar klientu datiem, bet sevišķi jutīgs datu jomā ir finanšu sektors. Regula var šķist pretrunīga, jo dod iespēju klientiem pieprasīt iztukšot uzņēmumu datu nesējus no savas personīgās informācijas. Tajā pašā laikā var rasties situācijas, kad uzņēmumam ir būtiski, lai tā rīcībā būtu klientu dati arī pēc ilgāka laika, kad saistības ir noslēgušās.

Komentāri

Pievienot komentāru

Jaunākais izdevums

Dalies ar šo rakstu

Galvenais – neļauties panikai, tāds ir galvenais vēstījums DB HUB organizētajā seminārā Datu aizsardzības regula - kas jāizdara uzņēmumam līdz 25. maijam?.

Ar šī semināra palīdzību vēlamies parādīt semināra dalībniekiem soļus, kas tieši jādara un ar ko jāsāk, lai uzņēmums būtu gatavs datu aizsardzības regulai. Šā gada 25. maijā stājas spēkā Vispārīgā datu aizsardzības regula (GDPR), kas attiecas uz visām 28 ES dalībvalstīm. Datu aizsardzības normatīvu pamatietvars ir palicis nemainīgs, tomēr jaunā regula akcentē uzmanību uz fiziskās personas datu aizsardzību. Datu turētājiem ir jānodrošina, ka dati ir drošībā. Lielai vai mazai organizācijai ir jāzina, kādi dati tai ir, kur tie atrodas un kā tiek nodrošināts, ka neviens tiem nevar piekļūt un nopludināt. Tas nozīmē ne tikai iekšējo regulējumu, bet arī to, ka darbinieki ir apmācīti, ir drošas IT sistēmas.

Komentāri

Pievienot komentāru
Likumi

Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula

Anita Kantāne,25.05.2018

Jaunākais izdevums

Dalies ar šo rakstu

Var celt paniku par Vispārīgo datu aizsardzības regulu, bet var ar vēsu prātu novērtēt situāciju un dažu dienu laikā veikt pirmos sagatavošanās darbus

Valsts nav izpildījusi savu «mājasuzdevumu» Vispārīgo datu aizsardzības regulas jautājumā, tādēļ uzņēmējiem ir pašiem jāsaprot un jānovērtē, vai ir viss izdarīts, lai klientu dati būtu drošībā, norāda Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis Ivo Krievs.

25. maijā Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula, un Latvijā tā atceļ Fizisko personu datu aizsardzības likumu. Latvijā nav ieviesti nacionāli skaidrojumi vai precizējumi Vispārīgajā datu aizsardzības regulā. Tos meklē Saeimas juridiskā komisija, kas sagatavo priekšlikumus Saeimai.

Aprēķina izmaksas Eiropā

Par situāciju var celt paniku, bet «nomierinošā» vēsts – uzņēmumiem nav jāpārtrauc savu darbība, pat ja risks par datu aizsardzību nav novērtēts, skaidro I. Krievs. Pārsvarā panika rodas, domājot par sodiem, ko varēs noteikt Datu valsts inspekcija. Ja klientu dati būs drošībā, tie nenoplūdīs, un nav pamata uztraukumam, mierina I. Krievs.

Komentāri

Pievienot komentāru