12. janvāris, 2018

Oracle: gatavība vispārējās datu aizsardzības regulas ieviešanai ir zema

Aptuveni 50% uzņēmumu, un pašvaldību iestādes Eiropas lielākajās valstīs saskaņā ar starptautisko Gārtnera pētījumu nav gatavas vispārējās datu aizsardzības regulas  (General Data Protection Regulation – GDPR) ieviešanai no 2018. gada maija. Globālās IT kompānijas Oracle eksperti, raksturojot situāciju Latvijā, norāda, ka tendences ir ļoti līdzīgas – puse no organizācijām, uz kurām regula attiecas, tam nav gatavas, jo regulas ieviešana prasa papildu finanses, laiku un cilvēkresursus.
Regulas mērķis ir novērst nepamatotu personas datu lietošanu un noplūdi, kas nozīmē jaunas prasības uzņēmējiem, kā strādāt, apkopot un glabāt klientu, partneru un darbinieku datus. Faktiski tas skar gandrīz visus uzņēmumus un sektora institūcijas. Regula prasa pamatot datu pieprasīšanas mērķi, to pielietošanu un izmantošanu. Tāpat ir jāgarantē tūlītēja datu glabāšanas pārtraukšana pēc personas pieprasījuma.
“Lai atbilstu GDPR nosacījumiem, nepieciešams veikt virkni mājasdarbu. Tie ir komplicēti un prasa ne tikai laiku, finanses un resursus, bet arī vairāku līmeņu darbinieku iesaisti. Tie ir daži no iemesliem, kāpēc uzņēmēju vidū vērojama pretestība jaunajai regulai. Sagatavošanās un pārejas posms ir vērtējams kā īss, īpaši ņemot vērā IT drošības speciālistu deficītu Latvijas tirgū. Tie ir izaicinājumi, kas apgrūtina GDPR veiksmīgu ieviešanu Latvijā,” norāda globālās IT kompānijas Oracle pārdošanas Anrijs Šnipke.
Datu drošībai līdz šim pievērsta nepietiekama uzmanība
Vienlaikus regula aktualizē jautājumu par datiem kā galveno biznesa vērtību. Uzņēmumi, kas prot tos analizēt un pielietot, ir ievērojami konkurētspējīgāki.
Vērtējot regulas nepieciešamību no šāda skatu punkta, regula ir sava veida biznesa apdrošināšana, tāpēc datu aizsardzības jautājumiem jānokļūst uzņēmēju un pārvaldes iestāžu dienaskārtībā. Diemžēl līdz šim tas ir pietrūcis. Universālu recepti regulas ieviešanai nav iespējams sniegt. Tā kā regula nav kaut kas revolucionāri jauns, lielā mērā tās ieviešanas gaita ir atkarīga no tā, cik iepriekš darīts esošo informācijas sistēmu uzturēšanā,” uzsver A. Šnipke.
GDPR ieviešana ir jāsāk ar jurista atzinumu, kā regula attiecas uz konkrētu uzņēmumu un kas tam jāņem vērā. Pēc tam seko IT audits, kas novērtē sistēmu tehnisko drošību. Savukārt pamata datu drošībai un aizsardzībai (drošības atjauninājumi, datu šifrēšana, piekļuve informācijai organizācijas iekšienē, pieeja datiem u.tml.) jau tagad ir jāievēro standarta soļi, kas GDPR ieviešanu tikai atvieglos.
Vienlaikus jāņem vērā, ka atbilstošu drošības tehnoloģiju ieviešana ir viena datu aizsardzības daļa. Tikpat svarīgi ir pievērst uzmanību tam, kā dati tiek pārvaldīti un uzturēti, kam ir piekļuve datiem, kā notiek to atjaunošana. Ja būs kļūdas procesos, mērķis aizsargāt datus netiks sasniegts.
Vispārējā datu aizsardzības regula stāsies spēkā no šī gada 25. maija, un tā attieksies uz faktiski visiem Latvijas uzņēmumiem, un pašvaldību iestādēm.

Padalies ar šo ziņu sociālajos tīklos

Jānis Alksnis

Esmu moderno tehnoloģiju entuziasts ar ilggadēju un plašu pieredzi dažādās informāciju tehnoloģiju jomās, ar savu skatījumu uz lietu kārtību.

Spiediet šeit, lai atstātu komentāru

Vieta komentāram


Piedāvātais serviss ietver diskusijas un komentārus, kas atļauj mijiedarboties lietotājiem. Vietnes autors nekontrolē ziņojumus, informāciju un failus, kas tiek piegādāti ziņojumu dēlim. Lietojot šo servisu Jūs piekrītiet sekojošiem noteikumiem:

  • Jūs nedrīkstat traucēt citus lietotājus, saskaņā ar LR civillikumu.
  • Aizliegts nosūtīt, publicēt jebkāda veida nelikumīgu, draudošu, aizskarošu, apmelojošu, neslavu ceļošu, neķītru, vulgāru, pornogrāfisku, zaimojošu un piedauzīga rakstura informāciju t.s. bildes.
  • Jūs nedrīkstiet nosūtīt, publicēt informāciju, programmas vai jebkāda veida materiālus, kas aizsargāti ar LR likumu par autortiesībām.
  • Aizliegts nosūtīt, publicēt datus, kas var saturēt datorvīrusus vai arī datus, kas var saturēt kaitīgas komponentes.
  • Jūs nedrīkstiet nosūtīt, publicēt materiālus, kuriem ir komerciāls raksturs, ja tā nav iepriekš saskaņota ar vietnes autoru.
  • Vietnes autors neatbild par rakstu komentāru saturu un aicina lasītājus būt tolerantiem, iztikt bez rupjībām un saglabāt elementāras pieklājības normas.
  • Vietnes komentāros ir aizliegta jebkāda veida politiskā reklāma un aģitācija. Šī noteikuma neievērošanas gadījumā var tikt liegta iespēja pievienot komentāru uz nenoteiktu laiku.

Noteikumu neievērošanas gadījumā:

  • Bloga autors patur tiesības dzēst lasītāja komentārus un liegt pieeju blogam, kā arī bloga autors patur tiesības izmantot komentāru saturu pēc saviem ieskatiem.

Ja netiek ievēroti augstāk minētie lietotāju noteikumi, tiek uzskatīts, ka ir pārkāptas autora tiesības un atkarībā no pārkāpuma rakstura vai sekām pārkāpējs saucams pie likumā noteiktās administratīvās vai kriminālās atbildības.

lvLatviešu valoda