2018 m. gegužės 25 d. visoje Europos Sąjungoje įsigalios bendrasis duomenų apsaugos reglamentas, kuris iš esmės pakeis asmens duomenų valdymą bei saugojimą. Įmonės privalės ne tik atsakingiau tvarkyti savo klientų duomenis, bet ir jiems paprašius – juos tinkamai ištrinti. Kaip keisis situacija ir kokių priemonių reikia imtis jau dabar?
Naujos ES duomenų apsaugos taisyklės iš esmės apima vartotojų teisę į galimybę kontroliuoti savo asmens duomenis: pareikšti aiškų sutikimą tvarkant asmens duomenis, lengvesnę prieigą prie jų, teisę reikalauti ištaisyti, ištrinti duomenis ir teisę „būti pamirštam“. Taip pat tai apima vartotojų teisę nesutikti, kad jų duomenys būtų tvarkomi profiliavimo tikslais.
Savo ruožtu, naujos duomenų apsaugos taisyklės įpareigos įmones užtikrinti savo klientų ar partnerių asmeninės, juos identifikuojančios informacijos apsaugą – to neužtikrinančioms organizacijoms gali grėsti baudos iki 20 mln. eurų arba 4 % jų bendros metinės apyvartos.
Pasak „Baltimax“ pardavimų vadovo Deivido Pelenio, įmonės jau dabar turėtų atlikti paruošiamuosius darbus, kad sklandžiai pereitų prie naujų duomenų apsaugos taisyklių laikymosi. „Pirmiausia įmonėms reikėtų atlikti vidinį auditą, kur ir kaip jos saugo asmens duomenis, kokias duomenų valdymo bei saugumo politikas naudoja šiuo metu, ar jos atitinka ES keliamus reikalavimus. Labai tikėtina, kad teks rengti naują politiką, nes iki šiol įmonėms nereikėdavo duomenų subjektui, t. y. klientui, užtikrinti galimybę stebėti savo duomenų tvarkymą“, – teigia D. Pelenis.
Remiantis ES reglamento keliamais reikalavimais duomenų apsaugai, įmonės turės pasirūpinti ir tinkama IT infrastruktūra: šifruoti saugomus duomenis, užtikrinti sistemų atsparumą kibernetiniams įsilaužimams ir duomenų nutekėjimui, taip pat pasitelkti prarastų duomenų atstatymo sprendimus. „Itin svarbus tampa vartotojų asmens duomenų trynimas – įmonės privalės užtikrinti, kad klientams išreiškus pageidavimą „būti pamirštiems“ jų duomenys būtų tinkamai pašalinti be jokios atstatymo galimybės“, – sako „Baltimax“ saugumo ekspertas.
Daugiau apie IT sprendimus bei priemones, padedančias laikytis ES bendrojo duomenų apsaugos reglamento, bus galima išgirsti IT saugumo konferencijoje „ESET Security Days“, vyksiančią rugsėjo 15 d. Vilniuje. Konferencijoje taip pat bus aptarti duomenų apsaugos teisiniai aspektai, nelicencijuotos programinės įrangos naudojimo keliamos rizikos ir kitos verslui aktualios temos.
Paieška archyve
