Latvijā gandrīz neviens uzņēmums nav gatavs ieviest Vispārīgās datu aizsardzības regulu

© F64

Kaut arī līdz Vispārīgās datu aizsardzības regulas jeb GDPR ieviešanai 25.maijā ir palicis pavisam maz laika, tikai katrs desmitais Latvijas uzņēmums ir pilnībā gatavs izpildīt regulas prasības, atklāj pēc zvērinātu advokātu biroja "Sorainen" un informācijas tehnoloģiju uzņēmuma "Squalio" pasūtījuma veiktā pētījumu kompānijas "Norstat Latvija" aptauja.

Aptauja liecina, ka liela daļa uzņēmumu darbu pie sagatavošanās nav sākusi. Ne velti katrs piektais uzņēmums atzīst, ka pilnībā nav gatavs izpildīt GDPR prasības, kā arī nezina, kādas darbības veicamas, lai sagatavotos brīdim, kad regula stāsies spēkā.

Vismazāk regulas prasībām ir gatavi uzņēmēji Pierīgā, Zemgalē un Latgalē, uzņēmumi ar darbinieku skaitu līdz 19 cilvēkiem, kā arī tie uzņēmumi, kas nodarbojas ar būvniecību un dažādu komunālo pakalpojumu sniegšanu, vairumtirdzniecību un mazumtirdzniecību, transportlīdzekļu remontu, kā arī izmitināšanas un ēdināšanas pakalpojumiem.

Tikmēr visvairāk uzņēmumu regulai pilnībā ir sagatavojušies Kurzemē, kur katrs piektais ir pilnībā gatavs izpildīt regulas prasības. Aptaujas rezultāti rāda, ka regulas prasībām gatavākie uzņēmumi darbojas informācijas un tehnoloģijas, izglītības, mākslas, veselības un sociālās aprūpes, kā arī administratīvo un apkalpojošo dienestu nozarē.

Jāpiebilst, katrs desmitais uzņēmums gatavošanos regulas ieviešanai atstājis uz pēdējo brīdi un norāda, ka šobrīd vēl nekas nav darīts, bet kaut kad ir plānots veikt sagatavošanos.

"Ja nepilnus divus mēnešus pirms regulas spēkā stāšanās tikai 10% Latvijas uzņēmumu uzskata, ka 25.maijā būs gatavi GDPR, tad tas ir satraucošs rādītājs. Manuprāt, šī regula ir kas vairāk nekā tikai privātpersonu tiesības un uzņēmumu pienākums tās nodrošināt. Tās ievērošana ir ieguldījums biznesa reputācijā un ilgtspējā, kā arī klientu attiecībās," uzsvēra "Squalio" pārstāvis Mareks Gruškevics.

Pēc Gruškevica paustā, gatavojoties GDPR prasību ieviešanai, vienlīdz liela loma ir kā juridisko procesu, tā IT infrastruktūras auditam un sakārtošanai. "Ja nav veikts pilns audita cikls, tad diezin vai uzņēmumu var uzskatīt par gatavu GDPR. Tieši tāpēc sadarbībā ar "Sorainen" esam radījuši produktu "GDPR Ready", kas nodrošina visaptverošu pieeju," tā Gruškevics.

Piemēram, katrs otrais uzņēmums personas datus glabā stacionārajos datoros, tāpēc ir svarīgi rūpēties par datu digitālo drošību. Sākot ar ierīcēm un programmatūru, beidzot ar īpaši pielāgotiem biznesa risinājumiem, kā arī atbilstošu iekšējo datu privātuma politiku.

Īpaši par drošību jādomā tad, ja datoru izmanto darba un privātajām vajadzībām. Piemēram, grāmatvede portatīvo datoru iedod bērnam, kas interneta dzīlēs var saklikšķināt uz dažādām saitēm, nejauši lejupielādēt kādu failu, kam līdzi nāk kāda ļaunatūra, spiegprogrammatūra vai vīruss.

Tikmēr advokātu biroja "Sorainen" pārstāve Ieva Andersone mudina pārskatīt pieņēmumus par to, ka uzņēmums nevāc un neapstrādā datus.

"Mūsdienās gandrīz jebkura darbība ir saistīta ar personas datu apstrādi. Ja esat darbinieks, jūsu personas datus apstrādā darba devējs, ja esat klients, tad jūsu personas dati ir uzņēmēja rokās. Praktiski visi uzņēmumi, kuri veic komercdarbību, apstrādā personas datus. Aptaujas rezultāti liek domāt, ka uzņēmumiem trūkst zināšanu par to, cik plašs ir personas datu apstrādes jēdziens," skaidro Andersone.

Aptaujas rezultāti rāda, ka 41% aptaujāto uzņēmumu maldīgi uzskata, ka neapstrādā personas datus, kad tiek jautāts par darbībām, kas veiktas, gatavojoties GDPR. Tikai puse no aptaujātajiem uzņēmumiem personālvadību ir saistījuši ar personas datu apstrādi. Katrs trešais uzņēmums norādījis, ka personas datus apstrādā, lai izpildītu ar sadarbības partneriem un klientiem noslēgtos līgumus.

Lai personas datu apstrāde uzņēmumā atbilstu regulas prasībām, ir jāsakārto sava datu saimniecība. Proti, ir jāpārskata datu apstrādes procesi kā no juridiskā, tā IT viedokļa. Jānoskaidro, kādi dati ir jūsu pārziņā un kā tos apstrādājat. Jāpārliecinās par to, kādiem dokumentiem ir jābūt izstrādātiem un kādi tehnoloģiskie risinājumi ir nepieciešami, lai personas datu apstrāde uzņēmumā būtu tiesiska un droša, un jāievieš nepieciešamās izmaiņas.