Vai es varu jums uzticēt savus datus?
2016.gadā Eiropas Savienībā pieņem Vispārīgo datu aizsardzības regulu jeb datu regulu.. uzņēmumiem tiek noteikts pārejas laiks datu regulas ieviešanai divi gadi.. Atsevišķi uzņēmumi sāk rosīties.. tuvojas 2018.gada 25.maijs – ‘pastarā diena’, kurā datu regula tiek piemērota pilnībā .. ar vien vairāk uzņēmumi paniski mēģina sākārtot savas datu apstrādes.. Datu valsts inspekcija “mierina”, ka sākumā konsultēs un uzreiz nesodīs.. Pienāk 2018.gada 25.maijs.. uzņēmumi aiztur elpu, gaidot kas notiks.. vairāki mēneši pagājuši.. tomēr nekas skaļš nenotiek.. gandrīz ceturtā daļa uzņēmumi norauš sviedrus no pieres un pateicas, ka nav ‘par velti’ iztērējuši līdzekļus un resursus, jo “tas velns izrādās nav tik melns kā to mālē”..
Vai klusums maldīgs?
Datu regulas ieviešana noteikti nesa līdzi arī dažādu mītus un pārpratumus, kā arī nesaprātīgu paniku uzņēmumu vidū. Datu valsts inspekcija, ievērojot visus (pār)labas pārvaldības principu izpausmes, pievienojās memorandam konsultē vispirms. Ar to arī izskaidrojams maldīgais klusums. Eiropā kopumā datu uzraudzības iestādes sāk mosties no ‘konsultē vispirms miega’ un viens pēc otra sāk parādīties vairāk vai mazāk skaļi uzraksti par pirmajiem sodītiem. Skaļākā lieta, kas noslēgusies ar sodu, ir Francijas uzraudzības iestādes izmeklēšana pret vienu no Google korporācijas uzņēmumiem, kur tika piemērot 50 miljonu eiro sods. Šis sods visticamāk, ņemot vērā Google korporācijas mērogu noteikti nav nozīmīgs, tomēr ir vērts pieminēt, ka riskē uzņēmumi ar soda apmēru, kas var sasniegt pat 4 % no uzņēmuma gada vispasaules apgrozījuma. Ieskatam būtu vērts norādīt, ka sods var būtiski pārsniegt 20 miljonu robežu, jo piemēram, atsevišķiem Eiropas un pasaules nozīmīgiem spēlētājiem potenciālais sods, rēķinot no apgrozījuma, varētu sasniegt pat 1.63 miljardu dolāru. Arī Latvijā Datu valsts inspekcija ir norādījusi ka uz doto brīdi aktīvas ir ap 30 administratīvās lietas. Līdz ar to, uzņēmumiem nevajadzētu paļauties uz laimi, bet gan ieviest datu apstrādes principus savos procesos.
Kas ir svarīgāk – nosargāt datus vai nodrošināt atbilstību datu regulai?
Attiecībā uz datu drošību, uzņēmumiem būtu jānodrošina bezkompromisa pieeja, jo, pat nevērtējot datu regulas prasības (viena no kurām tieši ir rūpēties par datu drošību), katram uzņēmumam vajadzētu būt prioritātei nodrošināt drošu pakalpojumu sniegšanu un tādējādi nodrošināt uzņēmuma ilgtspēju. Klienti kļūst ar vien zinošāki par savām tiesībām, t.sk. attiecībā uz savu datu apstrādi, kā arī vairāk apzinās riskus un iespējamo kaitējumu, ko datu noplūde vai citāda veida apdraudējums var radīt to privātumam. Tādējādi būtiski datu apstrādes incidenti, var neatgriezeniski ietekmēt klientu uzticību. Un klientiem veicot izvēli, kuram pakalpojumu sniedzējam uzticēt vienu no dārgākām lietām, kas tiem ir - savus vairāk vai mazāk sensitīvos datus, nozīmīgu lomu var spēlēt pārziņa jeb pakalpojumus sniedzēja uzticamība.
Līdz ar to rūpes par datu drošību ir nesaraujami saistītas ar datu regulas ieviešanu, jo tas ir viens no galvenajiem datu regulas principiem.
Regulai ir tālejošāki mērķi – “ētiskās dilemmas”!
Kamēr sakārtojam tehniskos procesus, mēs nespējam paskatīties pāri, jo redzam tikai un vienīgi veicamos ikdienas tehniskos darbus un izmaksas datu aizsardzības sistēmas sakārtošanā. Tomēr, paveicot to, esmu pārliecināts, ka uzņēmumi varēs paskatīties uz labi padarītu darbu un būs kļuvuši ne tikai datu regulai atbilstoši, bet gan, pats svarīgākais, saviem klientiem un citiem datu subjektiem draudzīgi. Un tieši šis būs lielākais ieguvumus sabiedrībai, ja uzņēmumi spēs saprātīgi un arī godprātīgi aplūkot savus klientus, redzot tajos arī cilvēkus ar to pamatotām bailēm par sava privātuma aizsardzību un attīstīt tehnoloģijas, nebradājot ar zābakiem pa klientu privātumu. Tas, manuprāt, arī nākotnē atšķirs uzņēmumus, kuri būs iedzīvinājuši jeb integrējuši datu regulu savos procesos, tādējādi sevi padarot par uzticamiem pakalpojumu sniedzējiem datu apstrādes jomā, pretstatā tiem, kuru procesos turpinās dominēt peļņas gūšana pāri klientu komfortam. Es ceru, ka klienti, darbinieki, sadarbības partneri nākotnē rūpīgi izvēlēsies savus darba devējus, pakalpojumu sniedzējus un sadarbības partnerus, jo, izvēloties tādus, kuri datu aizsardzības principus nav ieviesuši savos procesos, datu subjektu privātums var tikt būtiski un netaisnīgi ietekmēts. Vai Jūs slēgtu līgumu ar tādu pakalpojumu sniedzēju, kurš Jūsu televizorā video kameru ieslēdz, nevis kad tas būtu saprātīgi paredzams (piemēram, ieslēdzot attiecīgu video zvana vai saziņas pakalpojumu), bet gan arī tad, kad televizors darbojas stand by režīmā, lai, bez Jūsu ziņas, izvērtētu Jūsu mājoklī notiekošo un piedāvātu Jums pakalpojuma sniedzēja ieskatā Jums nepieciešamās preces, piemēram, suņu barību, jo Jums istabā bieži atrodas suns. Un tieši par šādiem jautājumiem liek domāt datu regula, attiecīgi izvērtējot abu pušu ieguvumus un zaudējumus.
Ko “ātri” var darīt?
“Ātri” - diemžēl nebūs pareizais veids kā pieiet datu regulā risināmiem jautājumiem. Likumīga un droša datu apstrāde, pirmām kārtām, ir domāšanas veids, kas jāievieš uzņēmuma ikdienas kultūrā. Un nav neviena cita brīnumlīdzekļa, kā tikai integrēt datu aizsardzības jautājumus ikdienas procesos, tādējādi ieviešot rūpes par datu aizsardzību kā uzņēmuma ikdienas higiēnu.
Kā kļūt par klientiem uzticamu datu apstrādātāju, Ivo Krievs stāstīs DB HUB rīkotajā seminārā Vispārīgās datu aizsardzības regula - Kas jāzin uzņēmumiem?
Lai pieteiktos, klikšķini šeit.