Iesaka jau tagad gatavoties ES Vispārīgās datu aizsardzības regulas ievērošanai

2018.gadā stāsies spēkā ES Vispārīgā datu aizsardzības regula (GDPR – General Data Protection Regulation), kas uzliks par pienākumu uzņēmumiem ne tikai atbildīgāk apstrādāt savu klientu datus, bet arī pēc viņu lūguma tos pienācīgi izdzēst. Patērētājiem Eiropā visbeidzot būs nodrošinātas tiesības “tikt aizmirstiem”, taču tikai pēc tam, kad uzņēmumi būs sagatavojušies šīs regulas īstenošanai.
Vispārīgā datu aizsardzības regula pēc būtības nozīmē uzņēmumu pienākumu nodrošināt savu klientu privātās, viņus identificējošās informācijas aizsardzību. Organizācijām, kas to nenodrošinās, draudēs sodi un sankcijas. Taču biznesa videi kļūstot arvien mobilākai un balstītai mākoņdatošanā, kļūst arvien grūtāk nosargāt grūti pieejamus datus.
Progresīvu programmrisinājumu izplatītāja “Baltimax” norāda, ka ES Vispārīgās datu aizsardzības regulas ievērošanai var un pat ieteicams gatavoties jau tagad. “Ņemot vērā to laiku, kas parasti nepieciešams jaunu sistēmu un labo prakšu ieviešanai uzņēmumos, jo agrāk uzņēmēji sāks gatavoties, jo sagatavotāki būs 2018.gadā,” norāda uzņēmuma pārstāvis Deivids Švēgžda.
Uzņēmumiem vispirms būtu ieteicams veikt izmantojamās datu aizsardzības un pārvadības prakses auditu: kādi klientu dati tiek vākti, kur tie tiek glabāti un kā sargāti, vai tie tiek pienācīgi pārvaldīti un dzēsti, kuram no darbiniekiem vai uzņēmuma partneriem ir piekļuve šiem datiem.
Drošības eksperti iesaka IT nodaļā iecelt par klientu datu aizsardzību atbildīgo darbinieku. Šim speciālistam būtu ne tikai jāuzrauga uzņēmuma izmantojamie datu rezerves kopiju veidošanas risinājumi, jānodrošina pienācīga arhivēšana un datu atjaunošana drošības incidentu gadījumā, bet arī nepieciešamības gadījumā jāsniedz pierādījumi, ka uzņēmums pienācīgi ievēro ES Vispārīgo datu aizsardzības regulu.
Atšķirīgu rīku vietā uzņēmumi var izvēlēties kompleksus risinājumus, piemēram, “Druva inSync”, kas ne tikai veido datu rezerves kopijas, bet arī nosaka no jauna izveidojamus failus, to saglabāšanas vietu, ļauj automātiski pielāgot aizsardzības noteikumus, kā arī attālināti izdzēst datus no pazaudētas vai nozagtas mobilās ierīces.
“Vairumā uzņēmumu dati “dzīvo starp darbības procesiem un atšķirīgām IT ierīcēm, ap 40% uzņēmuma datu nekad nenokļūst galvenajās IT platformās. Tāpēc ir svarīgi aizsargāt mobilajās ierīcēs uzkrājamos datus un ir vērts izmantot ne tikai datu rezerves kopiju veidošanas risinājumus, bet arī datu šifrēšanu,” iesaka “Baltimax” pārstāvis D.Švēgžda.
Tāpat būtu nepieciešams par veicamajām datu drošības izmaiņām brīdināt visus ar šo informāciju strādājošos darbiniekus, atjaunot uzņēmuma pausto privātuma politiku, sagatavot pienācīgu iekšējās un ārējās komunikācijas stratēģiju.