Var celt paniku par Vispārīgo datu aizsardzības regulu, bet var ar vēsu prātu novērtēt situāciju un dažu dienu laikā veikt pirmos sagatavošanās darbus
Valsts nav izpildījusi savu «mājasuzdevumu» Vispārīgo datu aizsardzības regulas jautājumā, tādēļ uzņēmējiem ir pašiem jāsaprot un jānovērtē, vai ir viss izdarīts, lai klientu dati būtu drošībā, norāda Sertificēto personas datu aizsardzības speciālistu asociācijas dibinātājs un valdes loceklis Ivo Krievs.
25. maijā Eiropas Savienībā stājas spēkā Vispārīgā datu aizsardzības regula, un Latvijā tā atceļ Fizisko personu datu aizsardzības likumu. Latvijā nav ieviesti nacionāli skaidrojumi vai precizējumi Vispārīgajā datu aizsardzības regulā. Tos meklē Saeimas juridiskā komisija, kas sagatavo priekšlikumus Saeimai.
Aprēķina izmaksas Eiropā
Par situāciju var celt paniku, bet «nomierinošā» vēsts – uzņēmumiem nav jāpārtrauc savu darbība, pat ja risks par datu aizsardzību nav novērtēts, skaidro I. Krievs. Pārsvarā panika rodas, domājot par sodiem, ko varēs noteikt Datu valsts inspekcija. Ja klientu dati būs drošībā, tie nenoplūdīs, un nav pamata uztraukumam, mierina I. Krievs.
Vēl pie neizpildītiem mājasdarbiem pieskaitāms datu aizsardzības speciālistu apmācības un sertifikācijas trūkums. Latvijā ir ap 400 datu aizsardzības spaciālistu, un jauni nerodas, jo valsts nav pateikusi, kā to izdarīt. Regula nosaka uzņēmumus, kuros obligāti ir jābūt datu aizsardzības speciālistam, vairumā gadījumu tās ir iestādes, kurās ievāc no klienta sensitīvus datus, piemēram, slimnīcas.
Aprēķinātas arī izmaksas, kas nepieciešamas, lai ieviestu Datu regulas prasības Eiropā. Maziem un vidējiem uzņēmumiem tie ir 8 tūkstoši eiro, bet lielajām korporācijām jārēķinās ar līdz pat 65 tūkstošu eiro lielām investīcijām, ziņo SIA Intrum. 26 miljoniem Eiropas Savienības uzņēmumu tas varētu izmaksāt 198 miljardus eiro.
Nav viena rīcības modeļa
Līdzīga neziņa kā Latvijā par to, ko drīkst un ko nedrīkst darīt pēc 25. maija, ir arī citās Eiropas valstīs. Pētījumā European Payment Report 2018 noskaidrots, ka daļa uzņēmēju nav informēti par Regulu, tātad nav tai sagatavojušies. «Regula liek būt atbildīgiem. Var darīt jebko, ja ir pamatojums. Nav viena rīcības modeļa,» norāda I. Krievs. Vienīgais modelis – atbildīgi izturēties pret klientu datiem un nepieļaut, ka notiek tādas situācijas kā ar sociālo tīklu Facebok, kad tika konstatēta vairāk nekā 80 miljonu klientu datu noplūde.
Ir uzņēmumi, kuri arī līdz šim ir atbildīgi izturējušies pret personas datu aizsardzību un parūpējušies, lai tos nevarētu nopludināt vai izmantot ļaunprātīgi. Viņiem 25. maijs paniku neizraisa. To varētu teikt par bankām. Viņu rīcībā ir personas dati, bet bez tiem viņu darbs nav iespējams, jo bez personas indentifikācijas kontu atvērt nav iespējams. «Ļeģitīma interese,» jēdzienu, kāpēc firmas drīkstēs arī turpmāk izmantot personas datus, nosauc I. Krievs.
Visu rakstu Var celt paniku, var nākt ar nomierinošu vēsti lasiet 25. maija laikrakstā Dienas Bizness.