Klientu dati un datu nodošana citam uzņēmumam: vai uz mani tas attiecas?
"Jebkurš uzņēmums mūsdienās izmanto jeb apstrādā klientu datus, un Vispārīgās datu aizsardzības regulas ietvaros tas ietver zināmas saistības pret klientiem. Grūti iedomāties uzņēmumu vai valsts iestādi, kura neapstrādātu klientu datus un uz kuru neattiektos Vispārīgā datu aizsardzības regula. Uzņēmumā, kurā ikdienā strādāju, notiek kiberuzbrukumi, lai izvilinātu informāciju, t.sk. klientu datus. Paveicas, ja tas ir labas gribas hakeris, kurš vēlas tikai norādīt uz nepilnībām IT drošības sistēmā un nepublisko veiksmīga uzbrukuma mēģinājuma rezultātu," tā aktualitātes par datu aizsardzību piesaka datu aizsardzības un risku pārvaldības eksperte Ilvija Grūba.
Kādas ir klientu tiesības, ja kiberuzbrukuma gadījumā uzņēmumam dati tiek publiskoti? Par kādiem gadījumiem būtu jāziņo Datu valsts inspekcijai? Kādai būtu jābūt labajai praksei, ja, zvanot uz iestādei vai uzņēmumu, tiek informēts, ka saruna tiks ierakstīta? Atbildes uz šiem un citiem aktuālajiem jautājumiem no prakses sniegs datu aizsardzības un risku pārvaldības eksperte Ilvija Grūba.
Plašāk par aktuālajiem datu aizsardzības jautājumiem rokasgrāmatā:
11.1. Datu aizsardzība
- 11.1.1. Ievads – minimālais apjoms, kas ir jāpārzina uzņēmuma vadītājam par GDPR/jauno personas datu regulu
- 11.1.2. Klientu dati un datu nodošana citam uzņēmumam
- 11.1.2.1. Klientu dati
- 11.1.2.2. Datu nodošana citam uzņēmumam – vai uz mani tas attiecas?
- 11.1.3. Personas datu apstrāde personāla atlases procesā uzņēmumā
- 11.1.3.1. Datu apstrādes darbību reģistrēšana – vai tikai vidējiem un lieliem uzņēmumiem?
- 11.1.3.2. Datu apstrādes novērtējuma veikšana par ietekmi uz datu aizsardzību – vai obligāti visiem?
- 11.1.3.3. Kad un kam ir jāziņo par datu aizsardzības incidentu?
- 11.1.3.4. Informācijas pieprasījums par uzņēmuma uzkrātajiem datiem – kā rīkoties?