Enerģētika kļuvusi par vienu no apspriestākajām tēmām sabiedrībā un arī par daudzu politiķu jājamzirdziņu. Tagad katram, kuram nav slinkums, ir tieksme par to izteikties, atrast ko īpašu - ar ko varētu izcelties, diemžēl, bieži bez īpašas izpratnes par to, kas tiek pateikts: izraujot no konteksta visdažādākos faktus bez spējas tos objektīvi izvērtēt, vai arī apzināti manipulējot ar tiem, lai to iebarotu sabiedrībai ar savtīgu interesi un tādejādi ievāktu sev dividendes - materiālā formā, vai vienkārši, vairojot atpazīstamību un popularitāti.

Tas viss ir radījis diezgan lielu jūkli,par kura ķīlniekiem aizvien vairāk un vairāk pamazām kļūstam mēs visi. Dārgi maksājot par to un riskējot savai tautsaimniecībai uzlikt tādu slogu, ko tā nespēs iznest nezaudējot savu konkurētspēju.

Ar nepārdomātu energopolitiku sabiedrība tiek dzīta tādā saistību jūgā, kas pamazām jau sāk līdzināties tam, ko esam uzņēmušies pret starptautiskiem aizdevējiem. Un tas ir nopietni.

Piemēram, esošajos MK noteikumos "Par elektroenerģijas ražošanu, izmantojot atjaunojamos energoresursus (AER)" paredzēto atbalsta apjomu izmantošana (ja visas noteikumos atvēlētās kvotas tiek izmantotas) nozīmētu valsts garantētu obligāto ikgadējo iepirkumu no realizētajiem AER projektiem aptuveni 180 miljonu latu apmērā, kas pie esošajām elektrības tirgus cenām mūsu tautsaimniecībai nozīmētu ikgadēju papildus maksājumu slogu par elektrību, vairāk kā 130 miljonu LVL apmērā!

Informācija ir viens no vērtīgākajiem resursiem līdzās tādiem cilvēkam vitāli nepieciešamiem resursiem kā, piemēram, ūdens. Rūpīgi vākta, gadiem krāta, slepena, aizsargājama — informācija daudzām nozarēm ir lielākā vērtība. Dati nereti ir tie, kas nodrošina uzņēmējdarbības esamību, piemēram, sociālo tīklu nodrošinātājiem, ražošanas uzņēmumiem un citiem. Tāpēc loģiska ir vajadzība šo pamatlīdzekli attiecīgi sargāt. Ja naudu glabā bankā, par kuru ir pārliecība, ka tā ir droša, tad informāciju glabā datu centrā, kurš ir drošs. Kā, neesot inženierim, zināt, kurš ir drošs un kurš ne? Turpinot vienkāršotu līdzību, — bankām ir neatkarīgi kredītreitingi, datu centriem ir neatkarīgi izdoti sertifikāti.

Pasaulē ir ne mazums organizāciju, kas sertificē datu centrus. Piemēram, Amerikas Sertificēto auditoru institūts (American Institute of Certified Public Accountants — (AICPA)), kas izsniedz SAS70 sertifikātus. Vēl pastāv DCA Datu centru sertifikācija. Ja agrāk akreditāciju varēja atļauties tikai lielbudžeta datu centri, tad tagad programmas DCA Datu centru sertifikācija mērķis ir nodrošināt pieejamu un neatkarīgi auditētu sertifikācijas programmu, kurā ir apkopotas daudzas esošās pamatnostādnes un standarti. Telekomunikāciju nozares apvienības standarts TIA942 ir atzīts par nozīmīgu instrumentu datu centru projektēšanā un investīciju vērtības palielināšanā, un pēc būtības tā ir neatkarīgi auditēta sertifikācijas programma.

Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Kopš Vispārīgās datu aizsardzības regulas piemērošanas uzsākšanas jau ir pagājis krietns laika sprīdis, un vairums uzņēmumu šobrīd ir vairāk vai mazāk pārkārtojuši personas datu apstrādi atbilstoši jaunajām prasībām. Tomēr regulas prasību ieviešanas pasākumi vēl nav galā.

Nacionālais regulējums

Pagājušā gada nogalē Datu valsts inspekcija pieņēma personas datu apstrādes darbību veidu sarakstu, attiecībā uz kuriem Latvijā jāveic novērtējums par ietekmi uz datu aizsardzību (ietekmes novērtējums jeb NIDA). Šāda saraksta pieņemšanu katras dalībvalsts līmenī paredz Vispārīgās datu aizsardzības regula. Eiropas Savienības dalībvalstu personas datu uzraudzības iestādes ir bijušas visai aktīvas, kopumā sākotnēji piedāvājot vairāk nekā 260 personas datu apstrādes veidus, kuru gadījumā būtu jāveic ietekmes novērtējums.

Datu valsts inspekcijas apstiprinātājā sarakstā ietverti 13 dažādi apstrādes darbību veidi, kuru gadījumā datu pārziņiem, kas darbojas Latvijā, ir pienākums veikt ietekmes novērtējumu. Datu valsts inspekcijas sarakstā ir norādīti arī 9 personas datu apstrādes risku paaugstinoši kritēriji, kas jāņem vērā, lemjot par to, vai jāveic ietekmes novērtējums. Atsevišķos Datu valsts inspekcijas sarakstā norādītajos gadījumos ietekmes novērtējums ir jāveic tikai tad, ja sarakstā minētā personas datu apstrāde notiek vienlaikus pastāvot kādam no sarakstā norādītajiem risku paaugstinošajiem kritērijiem. Ilustrācijai var minēt, ka datu subjektu «sistemātiska uzraudzība» ir viens no risku paaugstinošajiem kritērijiem. Tas var ietvert visdažādākās situācijas. Sistemātiska uzraudzība var būt gan tīmeklī iegūtu personas datu apstrāde, gan publiski pieejamas zonas nepārtraukta video novērošana, no kuras grūti vai neiespējami izvairīties, piemēram, ja bez nonākšanas kameras redzes lokā nav iespējams iekļūt kādā publiski pieejamā ēkā.

Līdz šim praktiski visi aizstāvji "Trasta komercbankas" likvidācijas lietā visa pērnā gada laikā lūguši tiesai iespēju iepazīties ar lietiskajiem pierādījumiem, līdz advokāts Saulvedis Vārpiņš "Dienas Biznesam" izteica šaubas par to, ka prokuratūra pati tos nav redzējusi vai arī apskatījusi ar nelicencētu programmatūru.

Latvijas Republikas prokuratūras preses sekretāre Laura Majevska "DB.lv" apstiprināja, ka dati pirms nodošanas tiesai apskatīti ar legālu bezmaksas programmas versiju. Prokuratūra, sagatavojot "Trasta komercbankas" likvidācijas lietu tiesai, elektroniskos dokumentus apskatījusi ar legālu bezmaksas datu apskates programmas "AccessData FTK Imager" versiju, taču tas nekliedē aizstāvības šaubas par prokuratūras darbu kopumā. Pēc informācijas tiesas sēdē šā gada janvārī rodas pamatotas šaubas, ka visus pierādījumus ar demo versiju bijis iespējams apskatīt.

Neapskatāmie pierādījumi

Līdz apsūdzības nolasīšanai no lietas tika atstādināts prokurors Uldis Cinkmanis, kuram pārmeta Kriminālprocesa likuma pārkāpšanu. Ģenerālprokurors U. Cinkmanim vēlāk izteica piezīmi, kas ir viens no disciplinārsodu veidiem. Lietu pārņēma U. Cinkmaņa kolēģe Zane Pavāre, tomēr no tā pieļauto kļūdu lietas sagatavošanas gaitā nekļuva mazāk. Precīzi to raksturoja I. Dzeņa norāde aizstāvjiem tiesas zālē pērn, ka lieta ir pieņemta tiesā un visiem kopā būtu jātiek ar to galā, noslēgumā izsakot cerību, ka aizstāvība prokuratūras kļūmes neizmantos ļaunprātīgi.

Latvijā ir daudz nelielu datu centru, kas liecina par uzņēmumu un iestāžu «viensētas» principu, un pāris lielu spēlētāju, kuri aktīvi kāpina eksportu; klupšanas akmeņi – energoefektivitāte un valsts likumdošana, raksta Dienas bizness.

Lai arī datu centru būvniecība Latvijā ir sākusies pirms pāris gadu desmitiem un šī sfēra attīstās arvien straujāk, pieaugot datu centru skaitam, tomēr joprojām nav izstrādātas valsts vadlīnijas datu centru infrastruktūras attīstībai Latvijā. To apliecina FIMA un Rīgas Tehniskās universitātes veiktais datu centru pētījums, kurā informācija apkopota no 63 datu centriem. Piemēram, nav izstrādātas speciālas prasības vai noteikumi par datu centru infrastruktūras veidošanu valsts un pašvaldības iestādēs, izņemot dažus normatīvos regulējumus, kurus netieši var piemērot datu centriem. Nav arī nacionāla līmeņa politikas datu centru infrastruktūras veidošanā vai attiecīgo pakalpojumu nodrošināšanā. Latvijā nav arī datu par to, cik liels kopumā ir datu centru bizness, lai gan nozares uzņēmēji norāda uz ieņēmumu pieaugumu. DB jau vairākkārt ir rakstījis, ka tieši datu centri ir joma, kurā kāpināt Latvijas IT pakalpojumu eksportu. Latvijas datu centru priekšrocības eksporta tirgos ir spēja runāt klientiem saprotamā valodā, sniegtais serviss, kā arī Eiropas Savienības valsts statuss, pakalpojuma cena un spēja risināt problēmjautājumus.

Palielinoties attālinātā darba popularitātei un pieaugot e-komercijas lomai, uzņēmumiem arvien aktuālāka ir IT sistēmu un datu novietošana datu centros pie IT ārpakalpojumu sniedzējiem un/vai “mākoņos’’. Arī tehnoloģiju un izklaides uzņēmumam Tet ir seši datu centru un mākoņpakalpojumu platforma TetCloud.

Datu centru pakalpojumu veidi un to īpašības

Uzņēmumiem pie lielāka datu apjoma vai tiem, kuri strādā IT jomā, ir nepieciešams serveris, kurā tiek glabāti dati. Ja agrāk populārākais veids bija to uzturēt pašiem, tad šobrīd arvien biežāk tiek izmantotas vēl divas opcijas datu glabāšanai - attālināti datu centri un to ievietošana virtuālajā serverī jeb ‘’mākonī’’. Kādas ir šo trīs opciju īpašības un atšķirības?

● Datu glabāšana uzņēmumā. Lai arī agrāk praktiski vienīgā opcija, tad šobrīd tā uzskatāma par dārgu un laikietilpīgu no apkopes viedokļa. Pārsvarā to izvēlēsies tikai trijos gadījumos - 1. ja nav daudz datu un neparedzētas situācijas neietekmēs uzņēmuma darbības procesu (piemēram, mājaslapa ir uzņēmuma vizītkarte, nevis piedāvā e-komerciju). 2. ja uzņēmums nevar izvest datus ārpus tā telpām juridisku ierobežojumu vai datu specifikas dēļ (piemēram, medicīnas iestādes vai valsts struktūras). 3. citu iemeslu dēļ kā bailes no pārmērīgām izmaksām, neuzticēšanās vai nezināšana par ārpakalpojumu, liek uzņēmumiem atteikties no datu glabāšanas pie trešās puses.

Policijā reģistrētā informācija liecina, ka 3. septembra naktī kāds jaunietis, slinks nebūdams, «pārbaudījis», cik uzcītīgi Gulbenes iedzīvotāji sargā savu īpašumu. Viņš paviesojies sešās dažādās adresēs un konstatējis, ka gandrīz katrā mājas pagalmā ir atrodama kāda neaizslēgta automašīna, par to informē reģionālais medijs Dzirkstele.

Lai īpašnieks būtu lietas kursā, ka viņa braucamajā pa nakti kāds cits sēdējis, jaunietis no katras paņēmis līdzi kaut ko «piemiņai» - Gulbenē, Blaumaņa ielā, no pagalmā stāvēšanai novietotas automašīnai Audi 80 nozagts mobilais telefons Nokia 3310 un atslēgas. Rīgas ielā no automašīnas Seat nozagti divi telefonu lādētāji un USB kabelis. Nākotnes ielā no automašīnas VW Golf nozagtas saulesbrilles un nazis, Līkajā ielā no automašīnas VW nozagts skrūvgrieznis un atslēgas. O.Kalpaka ielā no automašīnas Opel nozagta magnetola. Rīgas ielā no automašīnas Opel nozagta CD magnetola.

Policijā par notikušo uzsākts kriminālprocess un noskaidrota persona, kas tiek turēta aizdomās par zādzībām - 1995. gadā dzimis Daukstu pagasta iedzīvotājs.

Izvēloties iegādāties nesējus ārzemēs nevis Latvijā, visdrīzāk tiek samaksāta nesēju atlīdzība, jo pārsvarā visās Eiropas valstīs un ļoti daudzās valstīs ārpus ES – kā Krievijā, Turcijā, Ukrainā u.c. nesēju atlīdzība ir likumiski nostiprināta un, iegādājoties nesēju, pircējs samaksā arī nesēju atlīdzību, DB skaidro Autortiesību un komunicēšanas konsultāciju aģentūras / Latvijas Autoru apvienības (AKKA/LAA) preses sekretārs Reinis Briģis.

«Latvijas iedzīvotājiem nav izdevīgi pirkt nesējus kaimiņu valstīs, jo tur šī nesēju atlīdzība jau pastāv un, it īpaši Lietuvā, kur nesēju atlīdzība ir jāmaksā par lielāko daļu nesēju un ierakstu iekārtu, turklāt uz tiem, kas Latvijā būs no 1.novembra – jāmaksā divreiz lielāka nekā Latvijā,» norāda R. Briģis.

«Tāpat kā līdz šim, nesēja atlīdzība būs jāmaksā datu nesēju vai kopēšanai izmantojamo iekārtu izgatavotājiem un personām, kas tos ieved Latvijā, izņemot gadījumus, kad fiziskas personas minētos nesējus vai iekārtas ieved Latvijā nekomerciālos nolūkos. Izņēmumi attiecībā uz ārvalstu interneta veikaliem un izsoļu vietnēm nav paredzēti,» DB iepriekš skaidroja Kultūras ministrijas(KM) Juridiskās nodaļas juriskonsults autortiesību un blakustiesību jomā Rihards Gulbis, atbildot uz jautājumu, vai pircējam, ja tas USB zibatmiņu iegādājas eBay vai Amazon, būs jāmaksā datu nesēju atlīdzība. Vienlaikus KM atzīmē, ka plašāk par šo tēmu, kā tiek veikta uzraudzība, var sniegt AKKA/LAA.

Latvijas vasaras nav visparedzamākās un vienmēr vispiemīlīgākās no laika apstākļu viedokļa, bet, kad runa ir par datu centru dzesēšanu, tad mūsu vēsais klimats ir gana pateicīgs. Ārējās vides temperatūras izmantošana jeb air-to-air free cooling ir tikai viens no datu centru dzesēšanas veidiem, bet šobrīd tas ir viens no inovatīvākajiem risinājumiem un piedzīvo savu zvaigžņu stundu gan Eiropā, gan Amerikā. Galvenā priekšrocība šim dzesēšanas veidam ir ārkārtīgi zemās lietošanas izmaksas, kas ļauj iegūt līdzekļu ekonomiju ilgtermiņā, turklāt šāds dzesēšanas veids ir viens no videi draudzīgākajiem.

Vispirms jau jāsaka, ka pastāv divas – un visai fundamentāli atšķirīgas – iespējas, kā šo metodi pielietot datu centru dzesēšanai. Viena no iespējām – ielaižot āra gaisu datu centra telpās, to dzesējot vai nedaudz uzsildot. Otrs variants – āra gaiss tiek laists caur siltummaini, kurā temperatūra tiek nodota no āra gaisa uz datu centra gaisu. Āra gaiss netiek novadīts uz datu centra telpu, bet tiek padots uz āru. No tā arī izriet nosaukums air-to-air free cooling, jo pārsvarā dzesēšanas procesā tiek izmantots tikai aukstais āra gaiss, kas ir par brīvu, kā zināms.

Pirmais air-to-air dzesēšanas veids šobrīd piedzīvo savu popularitātes vilni Eiropā un Amerikā, taču tā izmantošanai ir zināmi ierobežojumi. Viens no ierobežojumiem ir mitrums. Ir vietas, kur vidējais mitruma līmenis gadā ir ļoti augsts. Un nemaz nav tālu jāmeklē. Paveramies pa logu. Kas tad tur notiek? Slapjš sniegs, lietus, mitrums. Tādi apstākļi kā pie mums, Baltijas valstīs vai Skandināvijā, diktē savus noteikumus un saka – nē, mums neder air-to-air metode, kur datu centra telpās gaisu ielaiž no āra. Šādos klimatiskos apstākļos šis risinājums nav izmantojams.

Saskaņā ar Vispārīgās datu aizsardzības regulu tajā noteiktās personas datu aizsardzības prasības ir tehnoloģiski neitrālas. Līdz ar to Regula vispārīgi nedz aizliedz, nedz atļauj blokķēžu tehnoloģijas izmantošanu, tāpat kā regula nedz atļauj, nedz aizliedz, piemēram, sociālo tīklu, mobilo aplikāciju, videonovērošanas sistēmu izmantošanu.

Viens no iemesliem kādēļ tika izstrādāta un pieņemta šī Vispārīgās datu aizsardzības regula, bija fakts, ka līdz regulai pastāvošais datu aizsardzības regulējums nebija atbilstošs un piemērots straujajai tehnoloģiju attīstībai un globalizācijai. Līdz ar to bija nepieciešams jauns regulējums, kurš ļautu gan izmatot jaunās tehnoloģiskās iespējas, gan to ietvaros nodrošināt datu aizsardzības prasības. Praktiski vērtējot, vai un kā nodrošināt blokķēžu atbilstību regulai, jāsecina, ka pastāv vairāki izaicinājumi un vienmēr ir jāapsver vismaz šādi ar privātuma aizsardzību un regulas ievērošanu saistītie aspekti:

Vai notiks personas datu apstrāde?

Datu valsts inspekcija (DVI) pērn saņēmusi 362 iedzīvotāju sūdzības par iespējamajiem personas datu aizsardzības pārkāpumiem (2012.gadā – 296), informē DVI.

Palielinājies citu ES dalībvalstu iedzīvotāju sūdzību skaits par personas datu apstrādi, ko veic Latvijā komercdarbību veicošs pārzinis, tādēļ ar katru gadu palielinās to izskatīto lietu skaits, kad nepieciešama sadarbība ar citām ES datu aizsardzības uzraudzības institūcijām pārbaužu lietu ietvaros.

2013.gadā veiktas 677 pārbaudes (2012.gadā tika veiktas 496 pārbaudes).

Pārbaudot sūdzībās ietverto informāciju un veicot pārbaudes, personas datu apstrādes pārkāpumi tika konstatēti un administratīvie sodi tika piemēroti 36 gadījumos – 22 naudas sodi (kopumā par 20,9 tūkstošiem latu 2012.gadā un 18,9 tūkstoši latu pērn) un 14 brīdinājumi. Lielākais piemērotais sods bija 3000 lati, kas piemērots trim dažādiem pārziņiem (atbildīgajiem par personas datu apstrādi) par konstatētajiem Fizisko personu datu aizsardzības likuma pārkāpumiem.

Kā zināms, autoru darbi ir aizsargāti ar autortiesībām un to kopēšana nav atļauta. Mūsdienās gan vairāki autori atļauj savus darbus gan brīvi kopēt, gan lejuplādēt, jo tas ir papildus marketings, kas rada iespēju koncertos saņemt lielāku peļņu.

Analogo iekārtu laikmetā, privātā lietošanā parādoties iekārtām ar kurām bija iespējams veikt kopēšanu, radās situācija, ka katrs autors vairs nevarēja noslēgt ar katru lietotāju licences līgumu par autora darba kopēšanu. Tā rezultātā privāta nekomerciāla kopēšana vairākās valstīs tika atļauta, bet ar nosacījumu, ka autoriem par to jāsaņem atlīdzība. 2001.gadā Eiropas Savienība (ES) izdeva direktīvu 2001/29/EC (2001.g. 22. maijā), kura izņēmuma kārtā atļauj privāta legāli iegādāta autordarba kopijas izgatavošanu savām privātām nekomerciālām vajadzībām. Latvijā autortiesību likums nosaka, ka šādi drīkst izgatavot tikai vienu kopiju. Direktīva arī nosaka, ka par šo kopēšanu autoriem ir jāsaņem taisnīga atlīdzība. Atlīdzības lielums un iekasēšana tiek atstātas katras dalībvalsts ziņā. Dalībvalstis šo direktīvu var ieviest vai var neieviest. Ieviesušas ir 22 valstis, nav ieviesušas 5 valstis: Lielbritānija, Īrija, Luksemburga, Kipra un Malta. Pēc būtības šī direktīva saka: lūdzu ņemiet preci, par samaksu par šo preci vienosimies vēlāk. Biznesa pasaulē šāds princips parasti nav funkcionēt spējīgs. Piemēram, Jūs nevarēsiet celtniekam teikt: uzbūvē man māju, pēc tam par godīgu atlīdzību vienosimies.

Kārtējo reizi izrādās, ka vecais izteiciens par apetīti, kas aug ēdot, nav zaudējis aktualitāti. Akka/Laa, kas faktiski ir monopolists autoratlīdzību iekasēšanā, ir atradusi jaunus datu nesējus, kuros tiekot kopēti ar autortiesībām aizsargāti darbi un jau ierosinājusi tos aplikt ar nodevu, kurā iekasētās summas pēc tam tikšot sadalītas autoriem, izpildītājiem un citiem, kam ir tiesības saņemt autoratlīdzību.

Proti, lai autori netiktu «apbižoti» ar 3 latus lielu nodevu, esot jāapliek tādi sadzīvē bieži izmantoti priekšmeti kā mobilie telefoni ar MP 3, videokameras, datoru cietie diski un dažādas citas iekārtas, kas aprīkotas ar zibatmiņu. Tiesa, nodevas apmērs gan esot jādiferencē.

Jā, autoriem ir tiesības saņemt atlīdzību par savu darbu izmantošanu, taču pašlaik Kultūras ministrijā apspriestais valdības noteikumu grozījumu projekts, kā arī Akka/Laa līdzšinējā darbība neliecina, ka galvenais, par ko autortiesību sargātāji cīnītos, ir autoru intereses. Jāatceras kaut vai pirms pāris gadiem klajā nākušais fakts, ka vēl 2003. gadā autortiesību aizsardzības organizācijas kontos bija izveidojies aptuveni 1 milj. latu liels uzkrājums, bet tās saistības pret īstermiņa kreditoriem, proti, autoriem, sasniedza 1.2 milj. latus. Līdzšinējā pieredze ar dažādu datu nesēju aplikšanu ar nodevu, kas domāta autoratlīdzību izmaksas nodrošināšanai, liecina, ka šādu nodevu ieviešana būtiski sadārdzina dažus datu nesējus. Tā rezultātā krītas šo datu nesēju pārdošanas apjomi un uzņēmēji cieš zaudējumus.

Jaunā Eiropas Savienības regula par fizisku personu datu aizsardzību nesīs uzņēmumiem un organizācijām vairākus nopietnus izaicinājumus, kurus nevar atrisināt pēdējā brīdī

Nākamais pavasaris daudzu uzņēmumu vadītājiem jūsmošanas par dabas mošanos un siltāku laiku vietā solās atnest negulētas naktis un pārdzīvojumus. Jaunā Eiropas Komisijas regula par fizisko personu datu aizsardzību paredz rūpīgāk uzmanīt uzņēmumu rīcībā esošos datus, un, lai izpildītu tās prasības, jāsāk gatavoties jau tagad.

Jaunā Eiropas Parlamenta un Padomes Regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu glabāšanu, apstrādi un šādu datu brīvu apriti stājas spēkā 2018. gada 25. maijā. Tas būs jāievēro kā visiem komersantiem, tā valsts un pašvaldību iestādēm. Jaunais datu regulējums ir loģisks solis vienota Eiropas digitālā tirgus izveidē, kam pamatā ir droša datu apstrāde un vienots regulējums visā ES.

Lai gan sods par jaunās regulas neievērošu fiziskām personām nedraud, tomēr katra spēkos ir rīkoties, lai pasargātu savus personas datus un kontrolētu, kam tie tiek nodoti, stāsta zvērinātu advokātu biroja Sorainen advokāts un partneris Agris Repšs.

Trešdien, 28.martā, Saeimas Juridiskā komisija 1. lasījumam virzīja Personas datu apstrādes likuma projektu, kas precizēs jaunās Vispārīgās datu aizsardzības regulas (GDPR) piemērošanu Latvijā. To ir vērts zināt, kā uzņēmējiem, tā iedzīvotājiem.

«Mēs ikdienā nepievēršam uzmanību, ka mums prasa nodot personas datus, kad aizpildām pieteikumus mobilā telefona lietotnēm, sociālo tīklu profiliem vai kādu pakalpojumu saņemšanai. Taču faktiski uzņēmumi bieži vāc un apstrādā personas datus dažādām vajadzībām, piemēram, tos izmanto, lai piedāvātu labāku pakalpojumu, veidotu efektīvākas mārketinga kampaņas, kā arī ir gadījumi, kad, pārdodot datus, tiek gūti papildu ienākumi. Tāpēc mūsu datu aizsardzība visupirms, ir mūsu pašu rokās» skaidro Repšs.

Uzņēmumiem, valsts iestādēm un institūcijām ir svarīgi nodrošināt nemainīgi noturīgu darbību pret kiberdraudiem un uzbrukumiem - mazinot kritiskās infrastruktūras kiberdrošības radītos riskus un rūpējoties par kritisko datu privātumu.

Dati ir vērtība, kas var dot jaunas iespējas un arī riskus

Dati, jaunā globālās ekonomikas valūta, lielākajai daļai uzņēmumu ir kļuvuši par visvērtīgāko aktīvu. Pieaugošā iespēja gūt peļņu no datu ieguves, mudina uzņēmumus meklēt un radīt arvien jaunus veidus, kā šīs iespējas izmantot savā labā. Tas ir veicinājis ievērojamu kopējo datu pieaugumu. Iespējas gūt labumu no šiem datiem un palielināt biznesa vērtību ir šķietami bezgalīgas.

Diemžēl, dati ir kļuvuši arī par mērķi. Plaši ieviestās e-komercijas sistēmas, attālinātā darba apjoma pieaugums un kopējā cilvēku ikdienas dzīves digitalizācija, nodrošina vislielāko IT uzbrukumu mērķauditoriju vēsturē. Regulāri tiek veikti noziedzīgi nodarījumi uzņēmumiem ar mērķi gūt finansiālu labumu, vai tiem radīt citādus zaudējumus.

Tuvojoties svētku sezonai, arvien biežāk nākas saskarties ar personas datu apstrādes jautājumiem. Saņemot ielūgumus uz publiskiem vai ne tik publiskiem pasākumiem, tajos ne reti tiek norādīts: «Pasākuma norise tiks fotografēta un filmēta. Ar savu ierašanos pasākumā, Jūs sniedzat piekrišanu savu personas datu apstrādei.» Šāda vai līdzīgi pasniegta informācija ir kļuvusi par ielūgumu ierastu sastāvdaļu. Tomēr, vai tas ir vienīgais šāda veida datu apstrādes tiesiskais pamats un vai pasākuma rīkotāji apzinās visas no tā izrietošās sekas?

Viens no bieži sastopamiem Vispārējās datu aizsardzības regulas nepareizas piemērošanas piemēriem ir pārlieku bieža personas datu apstrādes balstīšana uz personas «piekrišanas» pamata, kas liecina, ka izpratne par regulu joprojām ir nepietiekoša un tās prasību interpretācija nereti pārspīlēta.

Personas piekrišana fotografēšanai vai filmēšanai publiskos pasākumos bieži ir neveiksmīgi izvēlēts vai pat nepareizi norādīts datu apstrādes pamats. Pirmkārt, jau tādēļ, ka pastāv šaubas, vai tā tiks uzskatīta par brīvi dotu piekrišanu, jo vienīgais veids, kā paust savu nepiekrišanu ir uz pasākumu neierasties. Piekrišanas došana nozīmē arī reālu iespēju to liegt, nenostādot sevi nelabvēlīgā situācijā. Turklāt piekrišanu datu apstrādei jābūt iespējams tikpat viegli atsaukt kā to dot. Parasti gan pasākuma organizētāji šīs apmeklētāju tiesības uzaicinājumā nenorāda, kas jau pats par sevi ir datu regulas prasību pārkāpums.

2018. gada 25. maiju kā zīmīgu datumu noteikti atceras teju ikviens, jo tajā spēkā stājās Vispārīgā datu aizsardzības regula (VDAR). Šo dienu gaidījām ar bažām par nezināmo un virkni neskaidru jautājumu. Spriedzi par gaidāmo palielināja runas par sodiem, ja tiks konstatēti regulas pārkāpumi, – līdz pat 4 % no uzņēmuma gada apgrozījuma nudien nav maz.

Šis gatavošanās posms pārvērtās par bažu un neizpratnes pārpildītu laiku, kurā uzņēmēji steidza veikt preventīvus sagatavošanās darbus – gan vajadzīgus, gan arī nevajadzīgus, lai 26. maijs nepienāktu ar nepatīkamiem pārsteigumiem. Tomēr 26. maija rītā varējām uzelpot un turpināt šķetināt VDAR jautājumus, ko darām arī trīs mēnešus pēc regulas spēkā stāšanās. Šajā procesā mans ieteikums būtu saskatīt lielo VDAR ieguvumu – beidzot ir vērā ņemams iemesls aktualizēt uzņēmuma datubāzes, atbrīvojoties no datiem zem “gan jau noderēs” klasifikācijas un atstājot datus ar racionālu un tiesisku to nepieciešamības pamatojumu.

Mīti par VDAR un pārsteidzīgi lēmumiNedēļa līdz liktenīgajam 25. maija datumam vairumam, visticamāk, atmiņā palikusi kā laiks, kurā e-pastā ik dienas ienāca pa kādai ziņai no komersantiem ar lūgumu apstiprināt, vai ir vēlēšanās arī turpmāk saņemt klientam saistošu informāciju no konkrētā uzņēmuma. Iedziļinoties VDAR prasībās, gan kļuva skaidrs, ka šī aktivitāte lielā daļā gadījumu bija lieka un dažos gadījumos to pat varētu klasificēt kā regulas pārkāpumu. Vienkāršs piemērs - ja konkrētais klients iepriekš nebija devis savu piekrišanu jaunumu saņemšanai, tad komersantam nebija arī tiesiska pamata viņu uzrunāt ar jautājumu par piekrišanu vai atteikšanos jaunumu saņemšanai.Vēl viens plaši izplatīts mīts, kas ne vienam vien uzņēmējam rezultējies ar pārsteidzīgiem lēmumiem, - uzskats, ka ir nelikumīgi uzglabāt nestrukturētus datus. Daudziem uzņēmumiem tas rezultējās ar drudžainiem mēģinājumiem šos datus steigā sakārtot, kaut kā sastrukturēt, kāds arī pieņēma lēmumu visus šos datus labāk neatgriezeniski izdzēst.

Latvijā mākoņpakalpojumus izmanto divreiz vairāk uzņēmumu nekā pirms diviem gadiem.

Informācijas tehnoloģiju speciālistu novērojumu, ka kopš pavasara Latvijas biznesa vidē strauji pieaugusi interese par mākoņpakalpojumiem, apstiprinājuši arī statistikas dati. 2020. gada nogalē tos lieto divreiz vairāk uzņēmumu nekā pirms diviem gadiem, liecina Tet tirgus pētījuma rezultāti, ko veica izpētes kompānija Norstat.

Centrālās statistikas pārvaldes apkopotā informācija rāda, ka 2018. gadā mākoņpakalpojumus izmantojusi nepilna ceturtā daļa jeb 23,8% no visiem Latvijas uzņēmumiem. Divu gadu laikā piedzīvots pamatīgs izrāviens, un šodien datus ārpus uzņēmuma telpām glabā jau 45% uzņēmumu, noskaidrojuši pētnieki, aptaujājot 700 Latvijas uzņēmumu.

Pēdējā laikā Latvijā arvien aktuālāks kļūst personas datu aizsardzības jautājums. Šajā sakarā jāmin gan spēkā stājušies grozījumi Fizisko personas datu aizsardzības likumā, gan arī tā sauktais pasu skandāls, kas ir bijis skaļākais no piemēriem paviršai attieksmei pret personas datu aizsardzības un kontroles jautājumiem. Tāpat arvien lielāka vērība šim jautājumam ir jāpievērš izglītības iestādēm, lai izpildītu valsts noteiktās personas datu aizsardzības normas.

Personas datu aizsardzības tiesiskais pamatojums izriet no Latvijai saistošās datu aizsardzības direktīvas. Fizisko personu datu aizsardzības likums Latvijā ir spēkā kopš 2002. gada.

Vislielākās kļūdas Latvijā attiecībā uz personas datu aizsardzību un personas datu drošību ir tajā apstāklī, ka uzņēmumi un valsts institūcijas bieži uzskata to par formāla rakstura jautājumu - sākot ar nelielām bankām līdz pat lielām valsts iestādēm. Lielākoties, lai formāli izpildītu prasības, tiek ieviesta universāli pārņemama personas datu aizsardzības politika, nepiemērojot to konkrētajai iestādei vai uzņēmumam. Otra kļūda ir tā, ka organizācijas šo pienākumu uzskata tikai par informācijas tehnoloģiju rakstura jautājumu. Līdz ar to jāsecina, ka vadība nepiešķir tam pietiekami augstu prioritāti. Tomēr šī problēma ir jāskata vadības līmenī, nosakot, kā šāda personas datu aizsardzības politika tiks ieviesta un kā uzturēta kontrole. Līdzīgu iemeslu dēļ (nesakārtota personas datu informācijas glabāšana un aprite), iespējams, notika arī plašu rezonansi guvušais pasu skandāls.

Digitālās ekonomikas attīstības centrs (DEAC) sācis jauna ilgtspējīga 10 MW datu centra būvniecību Rīgā, iegādājies zemi papildu datu centru būvniecībai Lietuvā, kā arī turpina nostiprināt savas pozīcijas ne tikai Baltijā, bet arī Ziemeļeiropā. Skaitļošanas jaudu eksports tuvākajos gados varētu kļūt par straujāk augošo nozari.

Par šodienas vajadzībām un rītdienas iespējām Dienas Bizness iztaujāja DEAC un Data Logistics Center (DLC) valdes priekšsēdētāju Andri Gailīti.

Fragments no intervijas

Kas DEAC ir šodien? Vai darba specifika ir tā pati, kas bija pirms 24 gadiem?

Kopumā, protams, uzņēmuma iespējas ir gājušas vairumā, tomēr pati uzņēmuma darbības būtība gan nav mainījusies. Tā būtība visiem datu centriem vai hostinga biznesam ir viena – tā ir centralizēta datu uzturēšana, apstrāde un IT pakalpojumu sniegšana klientiem. Datu centrs ir kā saule, ap kuru viss griežas datu pasaulē. Runājot līdzībās, datu centru ir daudz, gluži kā zvaigznes tie ir visapkārt, un stari ir kā komunikāciju līnijas, kas visus savieno.

Kultūras ministrija veselības un ekonomiskās krīzes laikā sasteigti virza ideju no 1. aprīļa ieviest jaunu nodevu viedtālruņiem un visa veida datoru cietajiem diskiem.

Diemžēl dialogs ar nozari ir iztrūcis, tāpēc šobrīd ministrijas rīcībā vairāk saskatāmi mēģinājumi manipulēt ar nekorekti īstenotu pētījumu, lai pierādītu, ka telefoni un datori pretēji realitātei ir kļuvuši par nelikumīgām digitālajām bibliotēkām, par kurām jāiekasē attiecīgi 1.50 un 2.85 eiro gabalā.

Priekšlikums ir tik absurds, ka nodevu nāksies maksāt arī par ierīcēm, kurām šāda datu glabāšanas funkcija nav pēc būtības.

Mobilo ierīču loma iedzīvotāju ikdienā ir mainījusies, lielai daļai ierīču kalpojot ne tikai par saziņas rīkiem, bet arī veidu, kā klausīties mūziku vai lasīt grāmatas. Ja savulaik autora darbus uzglabājām tādos datu nesējos kā CD un DVD, tad tagad tā ir vēsture. Tagad Kultūras ministrija nākusi klajā ar ierosinājumu grozīt MK noteikumus Nr.321, kas paredz paplašināt ar nodevu apliekamo datu nesēju sarakstu, tajā iekļaujot arī viedtālruņus un visa veida datoru cietos diskus. Tomēr nozares pārstāvji uzsver – ignorējot faktiskos mobilo ierīču lietotāju paradumus un interpretējot datus, Kultūras ministrija nepieciešamībai aizsargāt autorus no nelikumīgas darbu kopēšanas pieiet pārāk virspusēji, savukārt izvēlētais laiks ir cinisks attiecībā pret ikvienu uzņēmēju.

Latvijas uzņēmums Digitālās Ekonomikas Attīstības Centrs (DEAC) un Lietuvas Duomenų Logistikos Centras (DLC) šogad atzīmē 25 gadus datu centru biznesā un apvienojas kopīgā zīmolā Delska.

Ar šo stratēģisko apvienošanos uzņēmumiem Baltijā un pasaulē tiek piedāvāti pilna spektra pakalpojumi IT infrastruktūras paplašināšanai vairākās datu centru lokācijās un darbības nepārtrauktības nodrošināšanai, kā arī jaudīgs un uzticams datu pārraides tīkls.

Jau kopš 2020. gada DEAC un DLC ir daļa no Šveices Quaero European Infrastructure Fund II piederošā uzņēmuma Baltic Rezo. Abos uzņēmumos veiktās investīcijas ļāvušas īstenot vērienīgus attīstības plānus gan datu centru infrastruktūras paplašināšanā, gan energoefektivitātes celšanā. Publiskā zīmola maiņa paredz ciešāku sadarbību uzņēmumu starpā, taču abi uzņēmumi turpina darboties kā atsevišķas juridiskas personas.

Vispārīgā datu aizsardzības regula, kas stāsies spēkā jau pēc trim mēnešiem, 25. maijā, būs slogs apvienojumā ar milzīgu izaicinājumu izlaipot prasību purva laipas un spēt dzīvot faktiski jaunos apstākļos.

Sagaidot datu regulas ieviešanu, kompānijas paredz, ka tās ievērošanai būs nepieciešami ievērojami resursi, ņemot vērā to, ka jaunā personas datu aizsardzības kārtība būs ievērojami stingrāka, nekā tā jebkad bijusi. Jau sākot ar personas datu apstrādi un nepieciešamību pēc ievērojamiem tehnoloģiskiem uzlabojumiem darbā ar klientu datiem, pārceļot tos, vulgarizējot tematu, no sekretāres datora uz mākoņrisinājumiem. Tostarp uzņēmumu klientiem pavērsies iespējas izsekot savu datu ceļam un būs tiesības pieprasīt datu dzēšanu no uzņēmumu datu krātuvēm. Līdz ar regulējuma izmaiņām datu glabāšanas standarti, var sacīt, tiek radīti no jauna. Ar vispārīgo datu aizsardzības regulu būs jārēķinās ikvienam uzņēmumam, kas darbojas ar klientu datiem, bet sevišķi jutīgs datu jomā ir finanšu sektors. Regula var šķist pretrunīga, jo dod iespēju klientiem pieprasīt iztukšot uzņēmumu datu nesējus no savas personīgās informācijas. Tajā pašā laikā var rasties situācijas, kad uzņēmumam ir būtiski, lai tā rīcībā būtu klientu dati arī pēc ilgāka laika, kad saistības ir noslēgušās.