Šī gada 25. maijā stājās spēkā Vispārīgās datu aizsardzības regulas (VDAR) prasības, kuru ievērošana tiks stingri regulēta, un par tās pārkāpumiem piemērots ievērojams sods, uzsver Gjensidige Latvija Risku un darbības atbilstības speciālists Andis Meirēns.
Apdrošināšana ir viena no tām nozarēm, kuras ikdienā personas datiem ir liela loma, tādēļ jaunās regulas ieviešana ne tikai prasījusi vairāku gadu sagatavošanos, bet arī veicinājusi būtiskas izmaiņas apdrošinātāju ikdienas darbībā gan biznesa, gan klienta apkalpošanas un iekšējos jautājumos.
Vairums apdrošināšanas uzņēmumu par gatavošanos VDAR sāka domāt pirms vairāk nekā diviem gadiem, un joprojām ir jautājumi, kas ir risināmi.
«VDAR ieviešana ir process, kas joprojām turpinās, jo tas ietver pārmaiņu ieviešanu biznesa, IT, juridiskajos klientu apkalpošanas un uzņēmuma iekšējās darbības procesos. VDAR nenosaka konkrētas vadlīnijas vai darbības, kā uzņēmumam nodrošināt atbilstību VDAR, bet gan principus, kas ir jāievēro. Atbildība par šo principu pienācīgu ieviešanu ir uzņēmuma ziņā,» skaidro Gjensidige Latvija Risku un darbības atbilstības speciālists Andis Meirēns.
A. Meirēns uzsver, ka VDAR ievērošanā viens no svarīgākajiem aspektiem ir darbinieku izpratne par datu aizsardzību un spēja strādāt atbilstoši šiem principiem. Lai to nodrošinātu, esot nepieciešams ieguldīt ievērojamus resursus darbinieku apmācībā un piemērotas darba vides, tostarp infrastruktūras, nodrošināšanā.
«Šobrīd ikviens darbinieks zina, kā uzņēmumā tiek ievērotas VDAR prasības. Darbinieki spēj klientiem pamatot sniegto datu nepieciešamību un zina savus pienākumus, lai nodrošinātu datu drošību,» stāsta A. Meirēns.
Gjensidige Latvija pieredze liecina, ka papildus darbinieku izpratnei tikpat svarīgs priekšnosacījums veiksmīgai VDAR ievērošanai uzņēmumā ir atbilstošas darba vides un infrastruktūras nodrošināšana.
«Bez jau esošajiem informācijas drošības pasākumiem, kā sistēmu un tīkla aizsardzība, paroles, dokumentu utilizācija, drošas printētavas, datu serveri, u.c. procesiem daudz sniedza ieviestā »tīra galda politika« (clean desk policy), kas paredz, ka katram darbiniekam jārūpējas, lai darba vietā netiktu atstāti pieejami dokumenti, personīgas mantas, u.c. objekti. Katram darbiniekam ir nodrošināts slēgts skapītis mantu glabāšanai, kur prombūtnes laikā jānovieto visas darbam nepieciešamās lietas, ieskaitot portatīvos datorus. Tādā veidā darba vieta tiek atstāta tīra, kārtīga un uzņēmums izvairās no iespējamām personas datu vai citas svarīgas informācijas noplūdes,» skaidro A. Meirēns.
Viņš arī uzsver, ka, neskatoties uz izaicinājumiem divu gadu garumā, ko radījusi VDAR ieviešana, Gjensidige Latvija, neapšaubāmi ir novēroti pozitīvi aspekti, ko sniegušas izmaiņas procesos. Pirmkārt, ir veicināta darbinieku izpratne par ikdienas procesos izmantotajiem datiem, kā arī par apdrošināšanas biznesa procesu kopumā, jo darbiniekiem regulāri tiek organizētas apmācības par datu aizsardzību un drošību. Otrkārt, ir uzlabojusies darbinieku atbildības sajūta un attieksme pret darba vidi – darbinieki kļuvuši uzmanīgāki, vēl rūpīgāk attiecas pret informāciju, ko saņem un izmanto, kā arī ikdienas darba vide kļuvusi īpaši kārtīga.