Palielinoties attālinātā darba popularitātei un pieaugot e-komercijas lomai, uzņēmumiem arvien aktuālāka ir IT sistēmu un datu novietošana datu centros pie IT ārpakalpojumu sniedzējiem un/vai “mākoņos’’. Arī tehnoloģiju un izklaides uzņēmumam Tet ir seši datu centru un mākoņpakalpojumu platforma TetCloud.

Datu centru pakalpojumu veidi un to īpašības

Uzņēmumiem pie lielāka datu apjoma vai tiem, kuri strādā IT jomā, ir nepieciešams serveris, kurā tiek glabāti dati. Ja agrāk populārākais veids bija to uzturēt pašiem, tad šobrīd arvien biežāk tiek izmantotas vēl divas opcijas datu glabāšanai - attālināti datu centri un to ievietošana virtuālajā serverī jeb ‘’mākonī’’. Kādas ir šo trīs opciju īpašības un atšķirības?

● Datu glabāšana uzņēmumā. Lai arī agrāk praktiski vienīgā opcija, tad šobrīd tā uzskatāma par dārgu un laikietilpīgu no apkopes viedokļa. Pārsvarā to izvēlēsies tikai trijos gadījumos - 1. ja nav daudz datu un neparedzētas situācijas neietekmēs uzņēmuma darbības procesu (piemēram, mājaslapa ir uzņēmuma vizītkarte, nevis piedāvā e-komerciju). 2. ja uzņēmums nevar izvest datus ārpus tā telpām juridisku ierobežojumu vai datu specifikas dēļ (piemēram, medicīnas iestādes vai valsts struktūras). 3. citu iemeslu dēļ kā bailes no pārmērīgām izmaksām, neuzticēšanās vai nezināšana par ārpakalpojumu, liek uzņēmumiem atteikties no datu glabāšanas pie trešās puses.

Mākoņdatošana strauju attīstību uzsāka pirms vairākiem gadiem līdztekus ar skepses pilnām prognozēm par nozares turpmāku attīstību, kas galvenokārt tika saistītas ar bažām par datu drošību.

Tomēr tehnoloģijas ikdienā attīstās straujāk nekā varam iedomāties, un datu uzglabāšana mākonī ir ikdiena teju ikvienam – nereti mēs paši pat īsti neapzināmies, ka katru dienu lietojam mākoņpakalpojumus. Katru reizi, kad izmantojam tiešsaistes pakalpojumus, piemēram, sūtām e-pastu, straumējam filmas, mūziku, spēlējam spēles vai saglabājam saņemtos failus, ļoti iespējams, ka šīs darbības tiek veiktas, izmantojot mākoni. Tas ir tikai likumsakarīgi, jo datu apmaiņa notiek ik uz soļa, uzņēmumos lietojam lietotnes, kuras glabājas mākonī, piemēram, Microsoft Office. Arī ar mūsu viedierīces atmiņas apjomu nepietiek, lai uzglabātu visus vēlamos datus. Tāpēc atbilstoši sabiedrības vajadzībām un pieprasījumam mākoņdatošana turpina attīstīties, radot arvien jaunus risinājumus un īpaši parūpējoties par tik satraucošo datu drošības jautājumu.

Informācija ir viens no vērtīgākajiem resursiem līdzās tādiem cilvēkam vitāli nepieciešamiem resursiem kā, piemēram, ūdens. Rūpīgi vākta, gadiem krāta, slepena, aizsargājama — informācija daudzām nozarēm ir lielākā vērtība. Dati nereti ir tie, kas nodrošina uzņēmējdarbības esamību, piemēram, sociālo tīklu nodrošinātājiem, ražošanas uzņēmumiem un citiem. Tāpēc loģiska ir vajadzība šo pamatlīdzekli attiecīgi sargāt. Ja naudu glabā bankā, par kuru ir pārliecība, ka tā ir droša, tad informāciju glabā datu centrā, kurš ir drošs. Kā, neesot inženierim, zināt, kurš ir drošs un kurš ne? Turpinot vienkāršotu līdzību, — bankām ir neatkarīgi kredītreitingi, datu centriem ir neatkarīgi izdoti sertifikāti.

Pasaulē ir ne mazums organizāciju, kas sertificē datu centrus. Piemēram, Amerikas Sertificēto auditoru institūts (American Institute of Certified Public Accountants — (AICPA)), kas izsniedz SAS70 sertifikātus. Vēl pastāv DCA Datu centru sertifikācija. Ja agrāk akreditāciju varēja atļauties tikai lielbudžeta datu centri, tad tagad programmas DCA Datu centru sertifikācija mērķis ir nodrošināt pieejamu un neatkarīgi auditētu sertifikācijas programmu, kurā ir apkopotas daudzas esošās pamatnostādnes un standarti. Telekomunikāciju nozares apvienības standarts TIA942 ir atzīts par nozīmīgu instrumentu datu centru projektēšanā un investīciju vērtības palielināšanā, un pēc būtības tā ir neatkarīgi auditēta sertifikācijas programma.

Šā gada 25. maijā visā Eiropas Savienībā (ES), arī Latvijā, stāsies spēkā Vispārīgā datu aizsardzības regula. Turpmāk – par Latvijas gatavību regulas ieviešanai, tās ietekmi uz uzņēmējdarbību un to, kā uzņēmumiem sagatavoties 25. maijam.

Cik gatava Latvija ir regulas ieviešanai no likumdošanas viedokļa?

Aigars Klaucāns, Datu valsts inspekcijas (DVI) Eiropas Savienības un starptautiskās sadarbības nodaļas juriskonsults: Šobrīd aktīvi izstrādājam nacionālo normatīvo aktu, to dara Tieslietu ministrija, kas nodarbojas ar politikas veidošanu datu aizsardzības jomā. Saeimā jau ir nonācis likumprojekts – Personas datu apstrādes likums, kas aizstās šobrīd spēkā esošo Fizisko personu datu aizsardzības likumu. Arī DVI, manuprāt, ir pietiekami gatava jaunajai situācijai, arī tādēļ, ka attiecībā uz tiesiskajiem pamatprincipiem nav nekādu būtisku izmaiņu, tie paliek būtībā nemainīgi. Protams, ir arī izaicinājumi, ietekmes novērtējums, rīcības kodekss, sertifikācija, ar to visu vēl notiek darbs, tomēr mēs nešaubāmies, ka 25. maijā DVI būs gatava. Ievērojot Personas datu apstrādes likumprojekta anotācijā norādīto informāciju, iespējams, 2019. gadā par 15 amata vietām tiks palielināts DVI darbinieku skaits.

Šā brīža situāciju saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu (NILLTFN) banku sektorā raksturo pārmērība, un to uz savas ādas izjūt kā uzņēmēji, tā arī iedzīvotāji, kuriem bieži jāsniedz neadekvāti daudz informācijas, kaut arī personas riska profils ir samērā zems.

Nesamērīgas interpretācijas datu apstrādes jautājumos

Bankas šobrīd atrodas ķīlnieka lomā. Tām, no vienas puses, būtu jārūpējas par klientu komfortu, bet, no otras puses, tām dažādus pienākumus uzliek valsts un starptautiskās institūcijas, kuru izpilde rada klientu neapmierinātību.

Finanšu nozare un, īpaši, banku sektors, šobrīd nepiedzīvo mierīgākos laikus. Banku sektorā no valsts puses ir sacelta pietiekami liela panika. Nozare ir iebiedēta ar dažādu sankciju draudiem, sodiem, dažādu krāsu sarakstiem. Lai bankas no sevis noņemtu jebkādas šaubas un riskus NILLTFN jomā, tās visu šobrīd dara nevis uz 100%, bet gan uz 150%. Rezultātā no tā cieš privātpersonu privātums, jo bankām ir jāizdara izvēle starp savu biznesu un klientu privātuma aizsardzību, kur biznesa eksistence noteikti ņem pārspēku.

Mūsdienu dzīves darba ritms paliek straujāks un intensīvāks. Attīstās tehnoloģijas un risinājumi, kuru izmantošana biznesā dod iespēju daudz ātrāk un precīzāk pieņemt lēmumus, bet tajā pašā laikā prasa arvien vairāk IT resursu, lai nodrošinātu nemitīgu virzību uz priekšu. Lai nezaudētu savas pozīcijas tirgū, uzņēmumiem jāpielāgojas un jāievieš, lai veicinātu straujāku attīstību, radot augstākas pievienotās vērtības pakalpojumus, vai samazinot izmaksas. Mākoņserveri un esošās IT infrastruktūras vienlaicīga izmantošana, tā sauktais hibrīdmākonis ir ideāls risinājums, ja uzņēmumam nepieciešama attīstība digitalizācijas virzienā.

Kas ir hibrīdmākonis?

Hibrīdmākonis ir IT vide, kas apvieno publiskā un privātā mākoņa elementus vienā. Tas ir IT risinājums, kurā uzņēmumi savus datus var uzglabāt divās vietās vienlaicīgi – privātajā mākonī, kas sastāv no uzņēmuma fiziskajiem serveriem, kuri var būt izvietoti ofisā vai datu centrā, un publiskajā jeb mākoņpakalpojumu sniedzēja mākonī. Šāda iespēja palīdz maksimāli efektīvi un elastīgi izmantot IT jaudas,

palielinot tās publiskajā mākonī, kad tas ir nepieciešams, piemēram, ieviešot jaunus produktus, veicot to testēšanu, vai uzņēmumiem, kuru IT infrastruktūrā ir vērojama sezonalitāte. Ņemot vērā, ka ir organizācijas, kuru drošības politika reglamentē konkrētu datu atrašanos serveru telpās, vai arī programmatūras specifika neļauj to izmantot mākoņu skaitļošanas sistēmās, uzņēmumiem parādās iespēja tos datus, kuriem nav šo drošības vai programmatūras ierobežojumu izvietot mākonī, lai iegūtu mākoņu platformu sniegtās priekšrocības.

Kopš Vispārīgās datu aizsardzības regulas piemērošanas uzsākšanas jau ir pagājis krietns laika sprīdis, un vairums uzņēmumu šobrīd ir vairāk vai mazāk pārkārtojuši personas datu apstrādi atbilstoši jaunajām prasībām. Tomēr regulas prasību ieviešanas pasākumi vēl nav galā.

Nacionālais regulējums

Pagājušā gada nogalē Datu valsts inspekcija pieņēma personas datu apstrādes darbību veidu sarakstu, attiecībā uz kuriem Latvijā jāveic novērtējums par ietekmi uz datu aizsardzību (ietekmes novērtējums jeb NIDA). Šāda saraksta pieņemšanu katras dalībvalsts līmenī paredz Vispārīgās datu aizsardzības regula. Eiropas Savienības dalībvalstu personas datu uzraudzības iestādes ir bijušas visai aktīvas, kopumā sākotnēji piedāvājot vairāk nekā 260 personas datu apstrādes veidus, kuru gadījumā būtu jāveic ietekmes novērtējums.

Datu valsts inspekcijas apstiprinātājā sarakstā ietverti 13 dažādi apstrādes darbību veidi, kuru gadījumā datu pārziņiem, kas darbojas Latvijā, ir pienākums veikt ietekmes novērtējumu. Datu valsts inspekcijas sarakstā ir norādīti arī 9 personas datu apstrādes risku paaugstinoši kritēriji, kas jāņem vērā, lemjot par to, vai jāveic ietekmes novērtējums. Atsevišķos Datu valsts inspekcijas sarakstā norādītajos gadījumos ietekmes novērtējums ir jāveic tikai tad, ja sarakstā minētā personas datu apstrāde notiek vienlaikus pastāvot kādam no sarakstā norādītajiem risku paaugstinošajiem kritērijiem. Ilustrācijai var minēt, ka datu subjektu «sistemātiska uzraudzība» ir viens no risku paaugstinošajiem kritērijiem. Tas var ietvert visdažādākās situācijas. Sistemātiska uzraudzība var būt gan tīmeklī iegūtu personas datu apstrāde, gan publiski pieejamas zonas nepārtraukta video novērošana, no kuras grūti vai neiespējami izvairīties, piemēram, ja bez nonākšanas kameras redzes lokā nav iespējams iekļūt kādā publiski pieejamā ēkā.

Saskaņā ar Vispārīgās datu aizsardzības regulu tajā noteiktās personas datu aizsardzības prasības ir tehnoloģiski neitrālas. Līdz ar to Regula vispārīgi nedz aizliedz, nedz atļauj blokķēžu tehnoloģijas izmantošanu, tāpat kā regula nedz atļauj, nedz aizliedz, piemēram, sociālo tīklu, mobilo aplikāciju, videonovērošanas sistēmu izmantošanu.

Viens no iemesliem kādēļ tika izstrādāta un pieņemta šī Vispārīgās datu aizsardzības regula, bija fakts, ka līdz regulai pastāvošais datu aizsardzības regulējums nebija atbilstošs un piemērots straujajai tehnoloģiju attīstībai un globalizācijai. Līdz ar to bija nepieciešams jauns regulējums, kurš ļautu gan izmatot jaunās tehnoloģiskās iespējas, gan to ietvaros nodrošināt datu aizsardzības prasības. Praktiski vērtējot, vai un kā nodrošināt blokķēžu atbilstību regulai, jāsecina, ka pastāv vairāki izaicinājumi un vienmēr ir jāapsver vismaz šādi ar privātuma aizsardzību un regulas ievērošanu saistītie aspekti:

Vai notiks personas datu apstrāde?

Kā zināms, autoru darbi ir aizsargāti ar autortiesībām un to kopēšana nav atļauta. Mūsdienās gan vairāki autori atļauj savus darbus gan brīvi kopēt, gan lejuplādēt, jo tas ir papildus marketings, kas rada iespēju koncertos saņemt lielāku peļņu.

Analogo iekārtu laikmetā, privātā lietošanā parādoties iekārtām ar kurām bija iespējams veikt kopēšanu, radās situācija, ka katrs autors vairs nevarēja noslēgt ar katru lietotāju licences līgumu par autora darba kopēšanu. Tā rezultātā privāta nekomerciāla kopēšana vairākās valstīs tika atļauta, bet ar nosacījumu, ka autoriem par to jāsaņem atlīdzība. 2001.gadā Eiropas Savienība (ES) izdeva direktīvu 2001/29/EC (2001.g. 22. maijā), kura izņēmuma kārtā atļauj privāta legāli iegādāta autordarba kopijas izgatavošanu savām privātām nekomerciālām vajadzībām. Latvijā autortiesību likums nosaka, ka šādi drīkst izgatavot tikai vienu kopiju. Direktīva arī nosaka, ka par šo kopēšanu autoriem ir jāsaņem taisnīga atlīdzība. Atlīdzības lielums un iekasēšana tiek atstātas katras dalībvalsts ziņā. Dalībvalstis šo direktīvu var ieviest vai var neieviest. Ieviesušas ir 22 valstis, nav ieviesušas 5 valstis: Lielbritānija, Īrija, Luksemburga, Kipra un Malta. Pēc būtības šī direktīva saka: lūdzu ņemiet preci, par samaksu par šo preci vienosimies vēlāk. Biznesa pasaulē šāds princips parasti nav funkcionēt spējīgs. Piemēram, Jūs nevarēsiet celtniekam teikt: uzbūvē man māju, pēc tam par godīgu atlīdzību vienosimies.

Latvijā ir daudz nelielu datu centru, kas liecina par uzņēmumu un iestāžu «viensētas» principu, un pāris lielu spēlētāju, kuri aktīvi kāpina eksportu; klupšanas akmeņi – energoefektivitāte un valsts likumdošana, raksta Dienas bizness.

Lai arī datu centru būvniecība Latvijā ir sākusies pirms pāris gadu desmitiem un šī sfēra attīstās arvien straujāk, pieaugot datu centru skaitam, tomēr joprojām nav izstrādātas valsts vadlīnijas datu centru infrastruktūras attīstībai Latvijā. To apliecina FIMA un Rīgas Tehniskās universitātes veiktais datu centru pētījums, kurā informācija apkopota no 63 datu centriem. Piemēram, nav izstrādātas speciālas prasības vai noteikumi par datu centru infrastruktūras veidošanu valsts un pašvaldības iestādēs, izņemot dažus normatīvos regulējumus, kurus netieši var piemērot datu centriem. Nav arī nacionāla līmeņa politikas datu centru infrastruktūras veidošanā vai attiecīgo pakalpojumu nodrošināšanā. Latvijā nav arī datu par to, cik liels kopumā ir datu centru bizness, lai gan nozares uzņēmēji norāda uz ieņēmumu pieaugumu. DB jau vairākkārt ir rakstījis, ka tieši datu centri ir joma, kurā kāpināt Latvijas IT pakalpojumu eksportu. Latvijas datu centru priekšrocības eksporta tirgos ir spēja runāt klientiem saprotamā valodā, sniegtais serviss, kā arī Eiropas Savienības valsts statuss, pakalpojuma cena un spēja risināt problēmjautājumus.

Savu personas datu izmantošanas jomā iedzīvotāji visvairāk uzticas bankām (41%), veselības aprūpes iestādēm (39%), tiesībsargājošām institūcijām (36%) un vietējām pašvaldībām (33%), liecina starptautiskās biznesa konsultāciju kompānijas KPMG pētījums par patērētāju attieksmi pret privātumu un personīgo datu izmantošanu.

Krietni mazāk cilvēki uzticas sociālajiem medijiem (13%), mazumtirdzniecības uzņēmumiem (14%), spēļu industrijai (14%) un lielveikaliem (17%). Kopumā cilvēki daudz labprātāk dalās ar informāciju par dzimumu, izglītību un etnisko izcelsmi, savukārt informāciju par ienākumiem, ārstniecību vai dzīvesvietu sniedz daudz nelabprātāk. Iedzīvotāji daudz brīvāk sniedz savu personīgo informāciju, ja tas viņiem šķiet izdevīgi – ir iespējams pretī saņemt noderīgu vai lētāku pakalpojumu vai preci, tomēr arī šajā jomā cilvēki kļūst zinošāki un piesardzīgāki un ne vienmēr piekrīt savu personas datu apmaiņai pret kādu «labumu» vai pēc savu personas datu nodošanas izsaka iebildumus.

Mūsdienās sava mājaslapa un e-pasta adrese ir teju ikvienam uzņēmumam, un katrs birojs ir aprīkots ar interneta pieslēgumu. Bet vai tas ir pietiekami, lai sauktu biznesu par digitāli veiksmīgu? Nepavisam, jo digitalizācija ir ne tikai pieeja dažādām IT sistēmām, bet arī pareiza resursu izmantošana un to pielāgošana konkrētām biznesa vajadzībām. Kā Latvijas uzņēmumiem sokas ar digitalizāciju, un kā uzsākt ceļu uz digitālo uzņēmējdarbību – par to šajā rakstā.

Latvijas bizness un digitālās prasmes: ko protam un ko vēl ne?

Salīdzinājumā ar citām Eiropas Savienības valstīm, tehnoloģiju attīstība Latvijā ir labā līmenī. Mūsu iedzīvotāji ir pieraduši pie maksājumiem ar norēķinu kartēm, bezkontakta maksājumiem, plaša Wi-Fi tīkla un jaudīga optiskā internetā gan darbā, gan mājās. Taču vai tiešām esam Eiropas IT avangardā visās jomās? Statistika sniedz skaudrāku redzējumu – DESI-2020 (Digitālās ekonomikas un sabiedrības indekss) dati liecina par to, ka Latvijā digitālās prasmes nesasniedz vidējo Eiropas līmeni. Mūsu valstī šis rādītājs ir 75%, Eiropas vidējais – 80%, bet, salīdzinājumam, Lietuvā – jau 93%.

Jaunā Eiropas Savienības regula par fizisku personu datu aizsardzību nesīs uzņēmumiem un organizācijām vairākus nopietnus izaicinājumus, kurus nevar atrisināt pēdējā brīdī

Nākamais pavasaris daudzu uzņēmumu vadītājiem jūsmošanas par dabas mošanos un siltāku laiku vietā solās atnest negulētas naktis un pārdzīvojumus. Jaunā Eiropas Komisijas regula par fizisko personu datu aizsardzību paredz rūpīgāk uzmanīt uzņēmumu rīcībā esošos datus, un, lai izpildītu tās prasības, jāsāk gatavoties jau tagad.

Jaunā Eiropas Parlamenta un Padomes Regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu glabāšanu, apstrādi un šādu datu brīvu apriti stājas spēkā 2018. gada 25. maijā. Tas būs jāievēro kā visiem komersantiem, tā valsts un pašvaldību iestādēm. Jaunais datu regulējums ir loģisks solis vienota Eiropas digitālā tirgus izveidē, kam pamatā ir droša datu apstrāde un vienots regulējums visā ES.

Eiropas Komisija ierosinājusi visaptverošu ES datu aizsardzības noteikumu reformu, lai nostiprinātu tiesības uz privātumu tiešsaistē un stimulētu Eiropas digitālo ekonomiku, informē Eiropas Komisijas pārstāvniecība Latvijā.

Tehnoloģiskais progress un globalizācija ir dziļi mainījuši veidu, kādā tiek vākti dati, kā notiek piekļuve tiem un kā tie tiek izmantoti. Turklāt 27 ES dalībvalstis 1995. gada noteikumus ir īstenojušas atšķirīgi, kā rezultātā arī izpilde ir notikusi dažādi, norāda EK. Ar vienotu tiesību aktu tiks novērsta pašlaik pastāvošā sadrumstalotība un ar lieliem izdevumiem saistītais administratīvais slogs, ļaujot uzņēmumiem ietaupīt apmēram 2,3 miljardus eiro gadā. Šī ierosme palīdzēs nostiprināt patērētāju uzticēšanos tiešsaistes pakalpojumiem, sniedzot tik ļoti nepieciešamo stimulu izaugsmei, darbavietu izveidei un inovācijām Eiropā.

Tuvojoties svētku sezonai, arvien biežāk nākas saskarties ar personas datu apstrādes jautājumiem. Saņemot ielūgumus uz publiskiem vai ne tik publiskiem pasākumiem, tajos ne reti tiek norādīts: «Pasākuma norise tiks fotografēta un filmēta. Ar savu ierašanos pasākumā, Jūs sniedzat piekrišanu savu personas datu apstrādei.» Šāda vai līdzīgi pasniegta informācija ir kļuvusi par ielūgumu ierastu sastāvdaļu. Tomēr, vai tas ir vienīgais šāda veida datu apstrādes tiesiskais pamats un vai pasākuma rīkotāji apzinās visas no tā izrietošās sekas?

Viens no bieži sastopamiem Vispārējās datu aizsardzības regulas nepareizas piemērošanas piemēriem ir pārlieku bieža personas datu apstrādes balstīšana uz personas «piekrišanas» pamata, kas liecina, ka izpratne par regulu joprojām ir nepietiekoša un tās prasību interpretācija nereti pārspīlēta.

Personas piekrišana fotografēšanai vai filmēšanai publiskos pasākumos bieži ir neveiksmīgi izvēlēts vai pat nepareizi norādīts datu apstrādes pamats. Pirmkārt, jau tādēļ, ka pastāv šaubas, vai tā tiks uzskatīta par brīvi dotu piekrišanu, jo vienīgais veids, kā paust savu nepiekrišanu ir uz pasākumu neierasties. Piekrišanas došana nozīmē arī reālu iespēju to liegt, nenostādot sevi nelabvēlīgā situācijā. Turklāt piekrišanu datu apstrādei jābūt iespējams tikpat viegli atsaukt kā to dot. Parasti gan pasākuma organizētāji šīs apmeklētāju tiesības uzaicinājumā nenorāda, kas jau pats par sevi ir datu regulas prasību pārkāpums.

Mēs dzīvojam interesantā un mazliet dīvainā laikmetā. No vienas puses mēs datus metam pakaļ jebkuram, kurš mums tos pat nelūdz, lai kļūtu populāri un «uzlabotu» savu ikdienu, bet no otras puses arvien vairāk šausmināmies, ka brīva datu plūsma ietekmē mūsu iedomāto privātumu.

Diemžēl nekas nav melns vai balts un arī datu apstrāde pati par sevi nav nedz laba, nedz slikta, bet tas ir efektīvs «ierocis» kādas sabiedrības daļas rokās. Un to var pavērst vai nu par labu sabiedrībai, vai arī pret sabiedrību.

Lielo datu laikmets

Arvien vairāk mēs iegūstam elektroniskās ierīces, kas spēj radīt impulsus un mūsu dzīvi pārveidot vieniniekos un nullītēs, piemēram, gudri pulksteņi, kas saglabā mūsu asinsspiediena un pulsa izmaiņu dinamiku; viedie tālruņi, kuri piefiksē katru mūsu soli GPS koordinātēs, katru mūsu elpas dziļumu miega stadijas noteikšanā, katru mūsu nosūtīto vēstuli jebkurā no programmām, katru mūsu nopūtu par to, ka gribētos aizbraukt atvaļinājumā uz Tibetu; putekļusūcēji «Robīši», kuri piefiksē telpu izkārtojumu; televizori ar kamerām, kuri vēro arī mūs un telpu izkārtojumus, kuri piefiksē, ko mēs skatāmies; attālināti vadāmas apkures sistēmas, kuras piefiksē, cikos mums vajag siltāku un vēsāku telpu; ledusskapji, kuri kontrolē ledusskapja saturu, kā arī uzskaita mūsu iecienītākos ēdienus un dzērienus; tenisa raketes, kuras fiksē cik stipri un pareizi mēs sitam pa bumiņu un kurās dienās to darām; mājas videonovērošanas sistēmas, kuras atpazīst kaimiņu un piefiksē, kad tas pārvietojas gar mūsu māju; navigācijas sistēma, kura piefiksē, cikos mēs braucam uz māju un cikos uz darbu, kā arī zina, ka katru otro nedēļu ceturtdienās mēs braucam uz sporta nodarbību un, piemēram, meklētāju programmatūras, kuras atceras, ka esam meklējuši grūtniecības testus, zāles depresijas ārstēšanai vai kā kļūt par veģetārieti (..). Uzskaitījums nav pat pusē. Parasti mums jau pietiek ieskatīties sociālo tīklu kontā, lai izdarītu savus secinājumus par to – vai jaunais kolēģis ir labs cilvēks, vai nē. Tad iedomājaties, ko par mums var noskaidrot kāds, kurš kontrolē visu augstāk minēto datu kopu. Turklāt lielos datus nav iespējams pat apmānīt, jo tie nepēta mūsu domas, bet gan mūsu darbības, kuras ilgākā periodā mēs pat gribot noslēpt nespēsim.

Latvijas vasaras nav visparedzamākās un vienmēr vispiemīlīgākās no laika apstākļu viedokļa, bet, kad runa ir par datu centru dzesēšanu, tad mūsu vēsais klimats ir gana pateicīgs. Ārējās vides temperatūras izmantošana jeb air-to-air free cooling ir tikai viens no datu centru dzesēšanas veidiem, bet šobrīd tas ir viens no inovatīvākajiem risinājumiem un piedzīvo savu zvaigžņu stundu gan Eiropā, gan Amerikā. Galvenā priekšrocība šim dzesēšanas veidam ir ārkārtīgi zemās lietošanas izmaksas, kas ļauj iegūt līdzekļu ekonomiju ilgtermiņā, turklāt šāds dzesēšanas veids ir viens no videi draudzīgākajiem.

Vispirms jau jāsaka, ka pastāv divas – un visai fundamentāli atšķirīgas – iespējas, kā šo metodi pielietot datu centru dzesēšanai. Viena no iespējām – ielaižot āra gaisu datu centra telpās, to dzesējot vai nedaudz uzsildot. Otrs variants – āra gaiss tiek laists caur siltummaini, kurā temperatūra tiek nodota no āra gaisa uz datu centra gaisu. Āra gaiss netiek novadīts uz datu centra telpu, bet tiek padots uz āru. No tā arī izriet nosaukums air-to-air free cooling, jo pārsvarā dzesēšanas procesā tiek izmantots tikai aukstais āra gaiss, kas ir par brīvu, kā zināms.

Pirmais air-to-air dzesēšanas veids šobrīd piedzīvo savu popularitātes vilni Eiropā un Amerikā, taču tā izmantošanai ir zināmi ierobežojumi. Viens no ierobežojumiem ir mitrums. Ir vietas, kur vidējais mitruma līmenis gadā ir ļoti augsts. Un nemaz nav tālu jāmeklē. Paveramies pa logu. Kas tad tur notiek? Slapjš sniegs, lietus, mitrums. Tādi apstākļi kā pie mums, Baltijas valstīs vai Skandināvijā, diktē savus noteikumus un saka – nē, mums neder air-to-air metode, kur datu centra telpās gaisu ielaiž no āra. Šādos klimatiskos apstākļos šis risinājums nav izmantojams.

Uzņēmumiem, valsts iestādēm un institūcijām ir svarīgi nodrošināt nemainīgi noturīgu darbību pret kiberdraudiem un uzbrukumiem - mazinot kritiskās infrastruktūras kiberdrošības radītos riskus un rūpējoties par kritisko datu privātumu.

Dati ir vērtība, kas var dot jaunas iespējas un arī riskus

Dati, jaunā globālās ekonomikas valūta, lielākajai daļai uzņēmumu ir kļuvuši par visvērtīgāko aktīvu. Pieaugošā iespēja gūt peļņu no datu ieguves, mudina uzņēmumus meklēt un radīt arvien jaunus veidus, kā šīs iespējas izmantot savā labā. Tas ir veicinājis ievērojamu kopējo datu pieaugumu. Iespējas gūt labumu no šiem datiem un palielināt biznesa vērtību ir šķietami bezgalīgas.

Diemžēl, dati ir kļuvuši arī par mērķi. Plaši ieviestās e-komercijas sistēmas, attālinātā darba apjoma pieaugums un kopējā cilvēku ikdienas dzīves digitalizācija, nodrošina vislielāko IT uzbrukumu mērķauditoriju vēsturē. Regulāri tiek veikti noziedzīgi nodarījumi uzņēmumiem ar mērķi gūt finansiālu labumu, vai tiem radīt citādus zaudējumus.

Jau kādu brīdi katrs no mums laiku pa laikam saņem ziņu no kāda telefonā ierakstīta kontakta – Sveiks! Es nepiekrītu WhatsApp jaunajai datu apstrādes politikai, tāpēc turpmāk to nelietošu. Mani var sastapt Viber, Skype, Telegram…

Šai ziņas monētai ir divas puses – cilvēki ir sākuši uztraukties par savu privātumu, taču nākas secināt, ka uztraukums pagaidām nav jēgpilns.

Personas dati

Personas dati ir jēdziens, kas pēdējā laikā lietots pār mēru – vietā un nevietā. Piekritīsiet, ka esam no šī temata noguruši. Tomēr personas datu un privātuma temats atgriežas mūsu dienaskārtībā atkal un atkal – caur dažādām sabiedrības vajadzībām, procesiem un aktualitātēm. Cilvēki iebilst, ka viņu datus apstrādā medicīnas personāls vai darba devējs, tajā pašā laikā personīgajā digitālajā vidē lejupielādē arvien jaunas aplikācijas un piekrīt aplikāciju izstrādātāju līguma un datu privātuma noteikumiem, tos pat nelasot. Nebūs pārspīlēts teikt, ka katrs no mums ir lejupielādējis tālruņa aparātā neskaitāmas aplikācijas, kamēr atradis to, vienīgo, kas der mūs interesējošajam nolūkam. Kad mērķis sasniegts, par visām tālrunī ielādētajām aplikācijām jau ir piemirsies, kur nu vēl atcerēties, ka katru no tām nepieciešams izdzēst.

2018. gada 25. maiju kā zīmīgu datumu noteikti atceras teju ikviens, jo tajā spēkā stājās Vispārīgā datu aizsardzības regula (VDAR). Šo dienu gaidījām ar bažām par nezināmo un virkni neskaidru jautājumu. Spriedzi par gaidāmo palielināja runas par sodiem, ja tiks konstatēti regulas pārkāpumi, – līdz pat 4 % no uzņēmuma gada apgrozījuma nudien nav maz.

Šis gatavošanās posms pārvērtās par bažu un neizpratnes pārpildītu laiku, kurā uzņēmēji steidza veikt preventīvus sagatavošanās darbus – gan vajadzīgus, gan arī nevajadzīgus, lai 26. maijs nepienāktu ar nepatīkamiem pārsteigumiem. Tomēr 26. maija rītā varējām uzelpot un turpināt šķetināt VDAR jautājumus, ko darām arī trīs mēnešus pēc regulas spēkā stāšanās. Šajā procesā mans ieteikums būtu saskatīt lielo VDAR ieguvumu – beidzot ir vērā ņemams iemesls aktualizēt uzņēmuma datubāzes, atbrīvojoties no datiem zem “gan jau noderēs” klasifikācijas un atstājot datus ar racionālu un tiesisku to nepieciešamības pamatojumu.

Mīti par VDAR un pārsteidzīgi lēmumiNedēļa līdz liktenīgajam 25. maija datumam vairumam, visticamāk, atmiņā palikusi kā laiks, kurā e-pastā ik dienas ienāca pa kādai ziņai no komersantiem ar lūgumu apstiprināt, vai ir vēlēšanās arī turpmāk saņemt klientam saistošu informāciju no konkrētā uzņēmuma. Iedziļinoties VDAR prasībās, gan kļuva skaidrs, ka šī aktivitāte lielā daļā gadījumu bija lieka un dažos gadījumos to pat varētu klasificēt kā regulas pārkāpumu. Vienkāršs piemērs - ja konkrētais klients iepriekš nebija devis savu piekrišanu jaunumu saņemšanai, tad komersantam nebija arī tiesiska pamata viņu uzrunāt ar jautājumu par piekrišanu vai atteikšanos jaunumu saņemšanai.Vēl viens plaši izplatīts mīts, kas ne vienam vien uzņēmējam rezultējies ar pārsteidzīgiem lēmumiem, - uzskats, ka ir nelikumīgi uzglabāt nestrukturētus datus. Daudziem uzņēmumiem tas rezultējās ar drudžainiem mēģinājumiem šos datus steigā sakārtot, kaut kā sastrukturēt, kāds arī pieņēma lēmumu visus šos datus labāk neatgriezeniski izdzēst.

Datu valsts inspekcija (DVI) pērn saņēmusi 362 iedzīvotāju sūdzības par iespējamajiem personas datu aizsardzības pārkāpumiem (2012.gadā – 296), informē DVI.

Palielinājies citu ES dalībvalstu iedzīvotāju sūdzību skaits par personas datu apstrādi, ko veic Latvijā komercdarbību veicošs pārzinis, tādēļ ar katru gadu palielinās to izskatīto lietu skaits, kad nepieciešama sadarbība ar citām ES datu aizsardzības uzraudzības institūcijām pārbaužu lietu ietvaros.

2013.gadā veiktas 677 pārbaudes (2012.gadā tika veiktas 496 pārbaudes).

Pārbaudot sūdzībās ietverto informāciju un veicot pārbaudes, personas datu apstrādes pārkāpumi tika konstatēti un administratīvie sodi tika piemēroti 36 gadījumos – 22 naudas sodi (kopumā par 20,9 tūkstošiem latu 2012.gadā un 18,9 tūkstoši latu pērn) un 14 brīdinājumi. Lielākais piemērotais sods bija 3000 lati, kas piemērots trim dažādiem pārziņiem (atbildīgajiem par personas datu apstrādi) par konstatētajiem Fizisko personu datu aizsardzības likuma pārkāpumiem.

Vērtīgas lietas mēs parasti apdrošinām vai parūpējamies par to drošību citos veidos. Mūsdienu pasaulē, kurā vairumam uzņēmumu viens no nozīmīgākajiem resursiem ir informācija, ir ārkārtīgi būtiski gādāt par uzņēmuma datu drošību. Office 365 lietotāji nereti automātiski uzskata, ka par tajā esošā satura drošu uzglabāšanu rūpējas Microsoft. Realitātē Office 365 ir veidots, pamatojoties uz dalītās atbildības modeļa principu. Ideja ir tāda, ka veiksmīgai pakalpojuma darbībai nozīmīga loma ir visām iesaistītajām pusēm. Microsoft galvenais uzdevums ir Office 365 pakalpojumu infrastruktūras uzturēšana un aizsardzība. Piegādātājs nodrošina vienmērīgu darbību iekārtām un Office 365 pakalpojumiem, kā arī rūpējas par aktuālo pakalpojumu pārvaldību. Savukārt klientiem ir jāuzņemas atbildība par savu datu dublēšanu. Piemēram, ja kāds uzņēmuma darbinieks netīšām izdzēš failu no Teams, diemžēl nav iespējas piezvanīt uz Microsoft biroju un pieprasīt faila atjaunošanu. Tas ir klienta pienākums – savlaicīgi veidot rezerves kopijas, lai vajadzības gadījumā datus atgūtu.

Uzņēmums Primend, kas nodrošina profesionālus un efektīvus IT pakalpojumus visā Baltijā, rūpīgi seko līdzi arī tam, lai klientu vērtīgie dati būtu pastāvīgā drošībā. Vai zini, kādi ir galvenie iemesli uzņēmuma datu aizsardzībai? Lūk, 6 potenciāli riski, kurus var “apdrošināt”, ieviešot uzņēmumā kvalitatīvu satura dublēšanas risinājumu rezerves kopijām.

1. iemesls: netīša izdzēšana. Gluži cilvēcīgi jebkuram var gadīties svarīgu informāciju netīšām izdzēst vai arī kļūdas dēļ vieniem datiem uzkopēt virsū citus, attiecīgi oriģinālos datus zaudējot. Protams, ir pieejami dažādi Microsoft rīki, kas ļauj informāciju atgūt, kā piemēram, izdzēsto failu vai e-pasta ziņojumu miskastes. Tomēr ne visās situācijās tas ir risinājums, turklāt šādā formātā dati tiek glabāti tikai noteiktu laika periodu, pēc tam tos neatgriezeniski dzēšot. Tātad vienīgais drošais veids, kā tos atgūt, ir pilnvērtīgs un visaptverošs risinājums rezerves kopiju izveidei.

Izvēloties mākoņskaitļošanas pakalpojumus, lietotājiem vajadzētu ņemt vērā tehnoloģiju spēju tikt galā ar dažādiem draudiem, šifrēšanas iespējas un pakalpojuma sniedzēja atbilstību drošības prasībām , ceturtdien vēsta laikraksts Dienas Bizness.

Mākoņskaitļošana ir datu pārstrādes forma, kas pēc būtības var aizstāt datu uzglabāšanas infrastruktūras izvietošanu uzņēmumu telpās. Līdz ar to nav būtisku atšķirību starp datu drošības un konfidencialitātes prasībām datu uzglabāšanas iekārtām uzņēmumu telpās un mākoņos, DB norāda Microsoft Centrālās Eiropas un Austrumeiropas reģiona vadītājs sabiedrības drošības un aizsardzības jautājumos Roberts Kosla. Mākoņskaitļošanas pakalpojumu sniedzējiem jāsaprot un jāatbilst lietotāju prasībām, tāpat kā par to rūpējas IT administratori, kas apkalpo ierīces uzņēmumos. Tādēļ mākoņskaitļošanas pakalpojumu sniedzējiem ir svarīgi atbilst pakalpojumu un regulatoru prasībām. Izvēloties šos pakalpojumus, lietotājiem vajadzētu ņemt vērā tehnoloģiju spēju tikt galā ar dažādiem draudiem, šifrēšanas iespējas, uzstādīšanas sarežģītību, atbilstību drošības prasībām, īpaši starptautiskajiem standartiem un neatkarīgu drošības ekspertu vērtējumu par attiecīgo tehnoloģiju, uzskaitīja R. Kosla.

Meklējot atbilstošu mākoņpakalpojumu sniedzēju, speciālisti uzņēmumiem iesaka ņemt vērā vairākus būtiskus kritērijus.

Turpinoties nemitīgai, stabilai tendencei uzņēmumiem pāriet uz mākoņpakalpojumu lietošanu, ik nedēļu kādā vadības sapulcē tiek iztirzāts jautājums par pareizā pakalpojumu sniedzēja izvēli. Biznesiem tas patiešām ir viens no svarīgākajiem uzdevumiem – ar pirmo piegājienu atrast uzticamāko un prasībām atbilstošāko mākoņpakalpojumu.

Eksperimentēšana un vairākkārtēja pakalpojumu sniedzēja mainīšana draud ar nevajadzīgām izmaksām un lieku biznesa traucēšanu. Ja mākoņpakalpojumu ēras rītausmā pirmajiem entuziastiem patiešām nācās nopūlēties labākā piedāvājuma meklējumos, tad tagad viss ir krietni vienkāršāk. Jau pieejamas citu lietotāju atsauksmes, ir profesionālu apskatnieku sagatavots vērtējums, pat reitingi, un ir gatavas speciālistu receptes, kā izvēlēties atbilstošāko tieši konkrētā uzņēmuma prasībām.

Viedtālruņu popularitāte virza arvien jaunu interneta pakalpojumu lietošanu telefonā, tomēr sabiedrībā veidojas izteikta šķirtne - aptuveni trešdaļa cilvēku atturas no mobilā interneta pakalpojumu izmantošanas telefonā. Galvenais šķērslis interneta pakalpojumu lietošanai telefonā ir neskaidrība par datu tarifiem un bailes iztērēt vairāk par savām iespējām, atklāj Ernst & Young pētījums.

Jaunākais Ernst & Young pētījums The Mobile Maze, kas veikts 12 valstīs dažādos reģionos, aptaujājot aptuveni 6000 mobilo tālruņu lietotāju, atklāj, ka mobilo komunikāciju jomā interneta pakalpojumu lietošana telefonā jau sasniegusi būtisku popularitāti, taču veidojas šķirtne starp tiem cilvēkiem, kuri tālruņus arvien vairāk lieto internetam un dažādiem ar to saistītiem pakalpojumiem, un tiem, kuri pieturas pie telefonu tradicionālas izmantošanas. Lai arī 59% tālruņu lietotāju pasaulē jau izmanto telefonus interneta pārlūkošanai, aptuveni trešdaļa cilvēku saka, ka negrasās izmantot mobilā interneta pakalpojumus. Šādas atšķirības rezultāts var būt arvien citādāki dzīves paradumi noteiktās iedzīvotāju grupās.