Vispārīgās datu aizsardzības regulas (GDPR) stāšanās spēkā ir mainījusi sabiedrības attieksmi pret personas datiem, tādēļ uzņēmumi un organizācijas aizvien biežāk saskarsies ar cilvēku interesi par tiem sniegtās informācijas izlietošanas un glabāšanas mērķiem.
Tas nozīmē, ka arī biznesam ir jāmaina pieeja personas datu vākšanai un apstrādei – tai jākļūst pārdomātākai. Līdz šim bieži vien ir bijis tā, ka dažādiem mērķiem – personālvadībai, ārpakalpojumiem, klientu attiecībām – vāktie personas dati tiek glabāti haotiski; katra nodaļa vai speciālists par tiem rūpējās atbilstoši savām vajadzībām un izpratnei.
Es patiešām būtu priecīgs, ja uzņēmēji savā biznesā sastopamajās datu plūsmās iedziļinātos ne tikai tādēļ, lai formāli izpildītu GDPR prasības, bet arī pēc būtības apdomātu to apstrādes racionalizēšanu un atbildīgu glabāšanu. Kuri dati ir obligāti vajadzīgi; vai savāktā informācija ir sensitīva, kā vislabāk rūpēties par datu drošību – uz šiem jautājumiem būtu vērts sameklēt pamatotas atbildes.
Ikvienam uzņēmumam ir jāspēj paskaidrot iesaistītajiem cilvēkiem un kontroles struktūrām, kas ar tam uzticētajiem datiem ir noticis. Ideāls risinājums šai problēmai ir vienots un automatizēts datu apstrādes reģistrs, kas pašam uzņēmumam garantēs to, ka visi dati būs pienācīgi apstrādāti un aizsargāti.
Šāda reģistra izveidi paredz GDPR 30. pants, taču nekur nav noteikts formāts, kādā tas būtu uzturams. Tikpat labi tā var būt gan Excel tabula, gan arī automatizēta vai pusautomatizēta sistēma, tomēr jebkurā gadījumā datu apstrādes reģistram jābūt pilnīgam, visaptverošam un GDPR prasībām atbilstošam.
Pilnīgs – tas nozīmē, ka datu reģistrā ir jāiekļauj visas veiktās darbības ar personas datiem, visaptverošs – reģistrā jāiekļauj dati, ar kuriem saskaras jebkura no uzņēmuma struktūrvienībām. Atbilstība prasībām, šķiet, šodien ir pašsaprotams nosacījums.
Ja uzņēmums nav liels, tikpat kā nestrādā ar privātpersonām ne kā ar partneriem, ne arī kā ar klientiem, Excel vai līdzīga programma var būt pietiekama. Visos citos gadījumos datu apstrādes reģistru būtu ieteicams automatizēt.
Iemesls ir itin vienkāršs: rosīgā biznesā “apgrozās” daudz vairāk personas datu, nekā šķiet pirmajā mirklī. Tie ar dažādiem izlietošanas mērķiem ieplūst no vairākiem avotiem, tādēļ ar datiem veiktās darbības manuāli ir grūti uzraudzīt.
Piemēram, jauna darbinieka meklējumi. Ja uz izsludināto vakanci atsaucas vairāki desmiti pretendentu, tad ikvienam no viņiem ir tiesības uzzināt, kas noticis ar pieteikumā minētajiem personas datiem. Katrs pats var izdomāt, cik lielas galvassāpes teorētiski varētu sagādāt pēkšņa pretendentu interese, vai iesniegtie dati pēc noteiktā laika ir dzēsti.
Ņemot vērā šos apsvērumus, “Squalio Group” ir radījis inovatīvu datu reģistru “Wisery”, kas ļauj uzņēmumam ļoti vienkārši fiksēt jebkuru darbību ar tā rīcībā nonākušajiem datiem. Jaunā produkta tapšanā piedalījās gan datu aizsardzības speciālisti, gan IT departaments, tādējādi tā lietotāji var būt pārliecināti par to, ka datu apstrāde patiešām ir juridiski korekta un atbilst visām GDPR prasībām. Tas ir svarīgi arī gadījumos, ja uzņēmumam ir saskare ar sensitīvu informāciju, kuras glabāšanai pievēršama īpaša uzmanība.
Tāpat jāatceras, ka uzņēmuma apstrādāto personas datu drošībai obligāts nosacījums ir legālu datorprogrammu izmantošana. Jaunākā publiski zināmā informācija liecina, ka teju katrs otrais uzņēmējs nelieto licencētas programmas, taču pēdējos gados kiberriski pieaug gandrīz ģeometriskā progresijā un nelegālu produktu izmantošana reāli apdraud gan biznesam svarīgu informāciju, gan arī uzkrātos personas datus. Lai uzsvērtu legālas programmatūras nozīmīgumu, esam izveidojuši īpašu piedāvājumu “MS Office 365” lietotājiem.
Autors ir uzņēmuma “Squalio Group” valdes loceklis
Pagaidām nav neviena komentāra