Puse no organizācijām Latvijā, uz kurām attiecas vispārējās datu aizsardzības regulas ieviešana, tam nav gatavas, jo regulas ieviešana prasa papildu finanses, laiku un cilvēkresursus, secinājuši globālās IT kompānijas Oracle eksperti.
Dati liecina, ka arī Eiropas lielākajās valstīs aptuveni 50% uzņēmumu, valsts un pašvaldību iestādes saskaņā ar starptautisko Gārtnera pētījumu nav gatavas vispārējās datu aizsardzības regulas (General Data Protection Regulation - GDPR) ieviešanai no 2018. gada maija.
Regulas mērķis ir novērst nepamatotu personas datu lietošanu un noplūdi, kas nozīmē jaunas prasības uzņēmējiem, kā strādāt, apkopot un glabāt klientu, partneru un darbinieku datus. Faktiski tas skar gandrīz visus uzņēmumus un valsts sektora institūcijas. Regula prasa pamatot datu pieprasīšanas mērķi, to pielietošanu un izmantošanu. Tāpat ir jāgarantē tūlītēja datu glabāšanas pārtraukšana pēc personas pieprasījuma.
«Lai atbilstu GDPR nosacījumiem, nepieciešams veikt virkni mājasdarbu. Tie ir komplicēti un prasa ne tikai laiku, finanses un resursus, bet arī vairāku līmeņu darbinieku iesaisti. Tie ir daži no iemesliem, kāpēc uzņēmēju vidū vērojama pretestība jaunajai regulai. Sagatavošanās un pārejas posms ir vērtējams kā īss, īpaši ņemot vērā IT drošības speciālistu deficītu Latvijas tirgū. Tie ir izaicinājumi, kas apgrūtina GDPR veiksmīgu ieviešanu Latvijā,» norāda globālās IT kompānijas Oracle pārdošanas vadītājs Anrijs Šnipke.
Datu drošībai līdz šim pievērsta nepietiekama uzmanība
Vienlaikus regula aktualizē jautājumu par datiem kā galveno biznesa vērtību. Uzņēmumi, kas prot tos analizēt un pielietot, ir ievērojami konkurētspējīgāki. «Vērtējot regulas nepieciešamību no šāda skatu punkta, regula ir sava veida biznesa apdrošināšana, tāpēc datu aizsardzības jautājumiem jānokļūst uzņēmēju un valsts pārvaldes iestāžu dienaskārtībā. Diemžēl līdz šim tas ir pietrūcis. Universālu recepti regulas ieviešanai nav iespējams sniegt. Tā kā regula nav kaut kas revolucionāri jauns, lielā mērā tās ieviešanas gaita ir atkarīga no tā, cik iepriekš darīts esošo informācijas sistēmu uzturēšanā,» uzsver A. Šnipke.
GDPR ieviešana ir jāsāk ar jurista atzinumu, kā regula attiecas uz konkrētu uzņēmumu un kas tam jāņem vērā. Pēc tam seko IT audits, kas novērtē sistēmu tehnisko drošību. Savukārt pamata datu drošībai un aizsardzībai (drošības atjauninājumi, datu šifrēšana, piekļuve informācijai organizācijas iekšienē, pieeja datiem u.tml.) jau tagad ir jāievēro standarta soļi, kas GDPR ieviešanu tikai atvieglos.
Vienlaikus jāņem vērā, ka atbilstošu drošības tehnoloģiju ieviešana ir viena datu aizsardzības daļa. Tikpat svarīgi ir pievērst uzmanību tam, kā dati tiek pārvaldīti un uzturēti, kam ir piekļuve datiem, kā notiek to atjaunošana. Ja būs kļūdas procesos, mērķis aizsargāt datus netiks sasniegts.
Vispārējā datu aizsardzības regula stāsies spēkā no šī gada 25. maija, un tā attieksies uz faktiski visiem Latvijas uzņēmumiem, valsts un pašvaldību iestādēm.