Sagatavojiet savu uzņēmumu GDPR!
2018. gada 25. maijā stāsies spēkā jauna likumdošana par datu aizsardzību ar mērķi izlīdzināt personas datu apstrādes prasību atšķirības Eiropas Savienībā. Vispārīgā datu aizsardzības regula (GDPR – General Data Protection Regulation) attiecas uz visiem uzņēmumiem un nosaka prasības par fizisku personu aizsardzību attiecībā uz personas datu un slepenu datu apkopošanu, uzglabāšanu un pārvaldību. Vai Jūs un Jūsu uzņēmums jau esat sākuši tam gatavoties? Sniegsim dažus ieteikumus, kā vislabāk sagatavoties Vispārīgās datu aizsardzības regulas ieviešanai.
Kas ir Vispārīgā datu aizsardzības regula?
Vispārīgā datu aizsardzības regula ir jauns datu aizsardzības likums, kas nosaka uzņēmumiem prasības aizsargāt visu ES pilsoņu personas datus. Jaunā regula aizstāj Eiropas Komisijas līdzšinējo Datu aizsardzības direktīvu 95/46/EK (PUL) un nodrošinās katram indivīdam lielāku kontroli pār saviem personas datiem. Uzņēmumiem būs jānodrošina pilnīga caurskatāmība attiecībā uz to, kā tas izmanto savā rīcībā esošos personas datus.
Vispārīgā datu aizsardzības regula būs jāievēro visām organizācijām un komersantiem, kā arī valsts un pašvaldību iestādēm, kas uzglabā vai apstrādā personas datus vai slepenus datus par saviem darbiniekiem vai klientiem. Par jauno prasību neievērošanu varēs piemēro sodu līdz 4% apmērā no uzņēmuma gada apgrozījuma visā pasaulē.
Kas ir personas dati?
Personas dati ir informācija, kas tiešā vai netiešā veidā palīdz identificēt personu. Personas dati ir cilvēka vārds, adrese, e-pasta adrese, sociālās apdrošināšanas numurs, attēls, IP adrese vai mobilais ID. Saskaņā ar Vispārīgo datu aizsardzības regulu personas datu apstrādei ir jābūt tiesiski pamatotai, korektai un atklātai attiecībā pret personu, kuras dati tiek izmantoti.
Kas jāatceras, tuvojoties GDPR?
• Izstrādājiet riska analīzes plānu un noskaidrojiet, kā jūs šobrīd glabājat un apstrādājat personas datus. Svarīgi atbildēt uz šādiem jautājumiem: Kur personas dati tiek uzglabāti un apstrādāti? Uz iekšējiem serveriem, mobilās ierīcēs, mākonī, e-pastā vai aplikācijās? Kāda datu aizsardzība tiek nodrošināta šobrīd? Kas var piekļūt personas datiem?
• Novērtējiet, kā personas dati tiek savākti, apstrādāti un uzglabāti. Izveidojiet informācijas plūsmas shēmu, lai redzētu, kā personas dati tiek pārvietoti starp dažādām sistēmām, un pārliecinātos, vai šīs sistēmas atbilst Vispārīgās datu aizsardzības regulas prasībām par datu pārvaldību.
• Pārbaudiet, kur fiziski atrodas personas datu informācija, un novērsiet risku, ka drukāti dokumenti nonāk nepareizās rokās. Tā kā jaunās regulas prasības attiecas uz visiem personas datiem, ieskaitot papīra formātā, būtu lietderīgi ieguldīt līdzekļus slēdzamu dokumentu skapju vai seifu iegādei. Tādējādi datiem būs nodrošināta laba aizsardzība un būs viegli ierobežot piekļuvi konfidenciāliem dokumentiem.
• Izmantojiet dokumentu smalcinātājus, lai iznīcinātu slepenus dokumentus. Dokumentu smalcinātāji papīru sīki sagriež vai sasmalcina, tāpēc tie ir ieteicami slepenas un konfidenciālas informācijas iznīcināšanai.
• Izstrādājiet skaidras procedūras, kā uzņēmumam rīkoties gadījumā, ja ar personas datiem ir noticis kāds incidents.
• Ja jūsu uzņēmums ievāc personas datus, vienmēr norādiet, ar kādu mērķi tas tiek darīts. Ir jābūt skaidrībai par to, kā informācija tiks izmantota, un šos datus nedrīkst izmantot nolūkiem, kas nav savietojami ar šo mērķi.
• Atjauniniet Uzņēmuma privātuma politikas noteikumus par personas datu un slepenas informācijas apstrādi. Nodrošiniet, ka informācija ir tūlīt pieejama.
• Raugieties, lai visi darbinieki būtu informēti par izmaiņām, jaunajiem noteikumiem un plāniem attiecībā uz datu aizsardzību un Vispārīgās datu aizsardzības regulas īstenošanu.
Uzmanību: iepriekš minētais nav uzskatāms par juridisku skaidrojumu. Tas interpretējams tikai kā īss pārskats par jauno datu aizsardzības regulu, un sniedz vienkāršus ieteikumus par šo tematu, jo regula skars daudzus uzņēmumus. Vairāk informācijas par GDPR meklējiet ES mājas lapā.