Datu aizsardzības pakalpojumi
                                                                                                                                                       [email protected]   

Kāpēc ir svarīgi pareizi noteikt savu lomu personas datu apstrādes procesā? Pārzinis vai apstrādātājs?

Katra uzņēmuma vai personas pienākumi personas datu apstrādes procesā ir atkarīgi no tā, vai esat pārzinis, kopējais pārzinis vai apstrādātājs. Tāpēc ir ļoti svarīgi rūpīgi izvērtēt savu lomu un atbildību attiecībā uz datu apstrādes darbībām, lai saprastu:

  • savus Vispārīgas datu aizsardzības regulas (GDPR) pienākumus un to izpildi
  • savus pienākumus pret personām un uzraudzības iestādēm 
  • iespējamos naudas sodus, kas saistīti ar neatbilstību GDPR
  • kā sadarboties ar citām organizācijām, lai nodrošinātu personas datu atbildīgu apstrādi un personu tiesību ievērošanu
  • kādu līgumu noslēgt ar citu organizāciju vai personu

Ir svarīgi atcerēties, ka uzņēmums vai persona, kas apstrādā datus, pēc savas būtības nav ne pārzinis, ne apstrādātājs. Tā vietā nepieciešams izvērtēt personas datus un notiekošās apstrādes darbības, kā arī izvērtēt, kurš nosaka konkrētās datu apstrādes mērķus un veidu.

Bieži vien uzņēmumi vai personas neapzinās savu lomu personas datu apstrādes procesā. Bet vēl biežāk - dara to apzināti, ar mērķi mēģināt izvairīties no atbildības. Laba ziņa ir ... Lasīt tālāk

7 iemesli kāpēc personas datu aizsardzības ieviešanu nedrīkst atlikt.


Papildus visiem vispārzināmajiem un ievērojamajiem sodiem, kurus nosaka Vispārīgā datu aizsardzības regula un kuri var kļūt letāli mazajiem un vidējiem uzņēmumiem (MVU), pastāv arī citi riska faktori, par kuriem daudzi MVU pat neaizdomājas:

1. Reputācijas risks - uzliktie sodi un publiskā informācija par uzņēmuma datu aizsardzības pārkāpumiem noteikti ietekmēs uzņēmuma reputāciju un sagādās izdevumus.

2. Peļņas kritums - arvien vairāk potenciālo klientu un partneru izvēlās sadarboties un uzticēt savus datus tikai tādiem uzņēmumiem, kas spēj tos pilnvērtīgi aizsargāt. 

3. Daudzi personas datu nozaudēšanas vai izpaušanas gadījumi notiek aiz viena uzņēmuma darbinieka neuzmanības un nezināšanas, par ko atbildību nesīs pats uzņēmums.

4. Piegādes ķēdes risks - mazie un vidējie uzņēmumi ir viegls kibernoziegumu upuris un līdz ar to iespējamais piekļuves punkts lielāku uzņēmumu IT sistēmām.

5. Darbības apturēšana - katras valsts uzraudzības iestādei ir pilnvaras uzlikt pagaidu vai galīgu datu apstrādes ierobežojumu vai pat aizliegumu, kas dažiem uzņēmumiem nozīmēs pilnīgu darbības apstāšanos.

6. Ievērojami palielinājies sūdzību skaits - datu subjekti arvien biežāk vēršas ES datu aizsardzību uzraugošajās iestādēs, lai konsultētos par GDPR un iesniegtu sūdzības par uzņēmumiem, kas neievēro viņu tiesības. Kopumā, kopš 2018.gada maija, iesniegtas jau 144 376 sūdzības.

7. 43% no kiberuzbrukumiem ir vērsti uz mazajiem un vidējiem uzņēmumiem; 60 % mazo uzņēmumu pārtrauc darbību 6 mēnešu laikā pēc kiberuzbrukuma.  Lasīt vairāk 


0
 .