Datu aizsardzības regula - Uzņēmējiem dārgs prieks

GDPR
Pielāgošanās Vispārīgās datu aizsardzības regulas prasībām ir investīcija nākotnē, taču uzņēmējiem tas ir būtisks ieguldījums
Foto: AdobeStock

Pielāgošanās Vispārīgās datu aizsardzības regulas prasībām ir investīcija nākotnē, taču uzņēmējiem tas ir būtisks ieguldījums

«Lattelecom grupā regulas prasību nodrošināšanai ieviešam aktuālākos IT risinājumus, un tas prasa būtiskus kapitālieguldījumus. Divos gados IT risinājumu modernizēšanai un pielāgošanai regulas prasībām ieguldīti aptuveni divarpus miljoni eiro, un paredzams, ka kapitālieguldījumi tiks turpināti,» atklāj Ieva Smirnova, Lattelecom Regulēšanas un uzņēmuma darbības atbalsta nodaļas vadītāja. Lattelecom grupas uzņēmumos 2016. gada otrajā pusē tika izveidota darba grupa, kurā darbojas speciālisti no biznesa struktūrvienībām, IT, finanšu, juridiskā dienesta, kas strādā pie Vispārīgās datu aizsardzības regulas ieviešanas. Neskatoties uz to, ka šobrīd spēkā esošajā Fizisko personu datu aizsardzības likumā paredzētie datu apstrādes un aizsardzības noteikumi pamatprincipos ir tādi paši kā regulā un Lattelecom grupā jau pirms tam pastāvēja procesi un risinājumi, lai rūpētos par personas datu apstrādes un aizsardzības likumību, regulas prasību nodrošināšana prasa papildu cilvēkresursus. «Ar to jārēķinās arī nākotnē, jo uzņēmumiem būs jābūt spējīgiem pierādīt atbilstību regulai,» norāda I. Smirnova.

Sagatavošanās procesu Vispārīgās datu aizsardzības regulas prasībām organizācijas sāk ar atbilstības izvērtējumu, kas parasti iekļauj biznesa procesu, juridisko aspektu un IT organizācijas novērtējumu. «Tipiskais izmaksu apjoms šādam pakalpojumam, piesaistot atbilstošus speciālistus ārpakalpojumā, var sasniegt līdz 20 tūkstošiem eiro bez PVN, tas atkarīgs no ar personas datu apstrādi saistītā biznesa procesu apjoma un to atbalstošās IT vides sarežģītības,» teic Rudīte Spriņģe, Deloitte IT konsultāciju nodaļas menedžere. Viena no būtiskajām investīciju pozīcijām ir darbinieku izglītošana un apmācības privātuma aizsardzības jomā. Vērtējot nepieciešamās investīcijas, viņa uzsver, ka lēmumu pieņemšanā jāņem vērā organizācijas riska apetīte, pragmatiska pieeja atbilstības nodrošināšanas aktivitāšu iekļaušanai jau esošajos investīciju un operacionālās darbības attīstības plānos, tādējādi mazinot izdevumus, kas saistīti tikai un vienīgi ar regulas prasību formālu izpildi.

IevaS
Ieva Smirnova, 
Lattelecom Regulēšanas un uzņēmuma darbības atbalsta nodaļas vadītāja.

 

 

pediņasDivos gados IT risinājumu modernizēšanai un pielāgošanai regulas prasībām ieguldīti aptuveni divarpus miljoni eiro, un paredzams, ka kapitālieguldījumi tiks turpināti,

 

 

 

 

 

 

 

 

Ieguldījums nākotnē

Visma Enterprise produkta Horizon attīstības vadītājs Artūrs Ernštreits investīcijas, pielāgojoties regulas prasībām, uzskata par ieguldījumu nākotnē, lai nodrošinātu to, ka personu dati netiktu izmantoti bez atbilstoša mērķa un pamatojuma. «Tā kā kopējā interpretācija par regulu vēl tikai veidojas, tad nepatīkami papildu izdevumi radīsies tad, kad kādam būs vēlme izmantot regulas prasības nevis datu aizsardzībai pēc būtības, bet gan kā instrumentu papildu problēmu radīšanai, piemēram, pakalpojuma sniedzējam, konkurentam vai varbūt bijušajam darba devējam,» viņš piebilst. Arī R. Spriņģe uzskata, ka sagatavošanās regulas prasību ieviešanai jāuztver kā organizācijas stratēģiska iniciatīva ar ilgtermiņa fokusu uz ikdienas darbību modeļa efektivitāti. Deloitte ieskatā efektīvai privātuma pārvaldībai ir ilgtermiņa biznesa ieguvums, kas jau vidējā termiņā var sniegt konkurences priekšrocības un droša pakalpojuma sniedzēja reputāciju tirgū.

«Uz regulu ir nepieciešams raudzīties tālejoši – sakārtojot IT un juridisko vidi, tiek mazināti ne tikai fizisko personu datu noplūdes riski, bet arī pasargāta uzņēmuma konfidenciālā informācija un komercnoslēpums, kas ir investīcija ilgtspējīgai attīstībai un ilgtermiņā būs lētāk, nekā samaksāt sodu, kas var sasniegt līdz pat 4% no uzņēmuma globālā apgrozījuma,» uzsver Pēteris Tārs, Squalio Group Sabiedrisko attiecību speciālists.

R_Springe
Rudīte Spriņģe, 
Deloitte IT konsultāciju nodaļas menedžere.

 

pediņasSagatavošanās procesu Vispārīgās datu aizsardzības regulas prasībām organizācijas sāk ar atbilstības izvērtējumu, kas parasti iekļauj biznesa procesu, juridisko aspektu un IT organizācijas novērtējumu. Tipiskais izmaksu apjoms šādam ārpakalpojumam var sasniegt līdz 20 tūkstošiem eiro bez PVN,

 

 

 

 

 

Vajadzīgs līdzsvars

«Pieaugot personas datu apstrādes apjomiem visās nozarēs, Eiropas Savienības līmenī, iespējams, bija nepieciešams pārskatīt darbību un privātuma regulējumu. Izaicinājums ir sabalansēt personas datu aizsardzību ar iespējām attīstīt un izmantot tehnoloģiju izaugsmes iespējas un jaunas nišas, piemēram, mākslīgo intelektu un lielo datu projektus, nekavējot to attīstību,» teic I. Smirnova. Ieguldījumus IT sistēmās viņa vērtē kā iespēju padarīt personas datu apstrādi un aizsardzību efektīvāku, lietojot modernākos pieejamos rīkus. «Ceram, ka saprātīga regulas prasību piemērošana praksē līdzsvaros komersantiem uzlikto slogu attiecībā uz resursu patēriņu birokrātijas jautājumiem, kas izriet no regulas izpildes un atbilstības pierādīšanas. Tomēr jārēķinās ar to, ka regulas ieviešana komersantiem ir dārgs projekts,» viņa norāda.

 


Izdevniecība Dienas Bizness rīko semināru:

DATU AIZSARDZĪBAS REGULA - KAS JĀIZDARA UZŅĒMUMAM LĪDZ 25.MAIJAM?

 

datuaizsardziba


 

Iegādājieties abonementu un lasiet visu rakstu

Cena (ieskaitot PVN): 2.99 €
Cena (ieskaitot PVN): 9.50 €