2018 m. gegužės 25 d. įsigaliosiantis ES Bendrasis duomenų apsaugos reglamentas (GDPR) yra didžiausia privatumo teisės aktų reforma per pastaruosius dvidešimt metų. Saugumo ekspertai ragina įmones neatidėlioti pasiruošimo naujo reglamento laikymuisi, nes šis palies visų dydžių įmones, kurios tvarko Europos gyventojų asmens duomenis.
„Kaip jau yra žinoma, kitąmet įsigalios griežtesnės duomenų apsaugos taisyklės, susijusios su asmens duomenų rinkimu, jų valdymu ir saugojimu. Įmonės privalės gauti aiškų savo klientų sutikimą valdyti jų duomenis, užtikrinti šių duomenų apsaugą, pranešti atitinkamoms institucijoms dėl duomenų pažeidimo ir saugumo incidentų. Tai apims ne tik skaidrų duomenų apdorojimą, bet ir jų šifravimą, pseudonimų įvedimą siekiant apsaugoti asmenų privatumą“, – komentuoja pažangių programinių sprendimų platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis.
Atitikti GDPR reikalavimus įmones skatins didesnės baudos, galinčios siekti iki 4 proc. metinės pasaulinės apyvartos arba 20 milijonų eurų (atsižvelgiant, kuri suma yra didesnė) už itin rimtus asmens duomenų apsaugos pažeidimus.
Tuo tarpu, vartotojų atžvilgiu GDPR suteiks jiems daugiau teisių ir galimybę kontroliuoti savo duomenų apsaugą. Tarp naujų teisių – galimybė „būti pamirštiems“, kuri užtikrins, kad vartotojų prašymu įmonės privalės ištrinti nebenaudojamus jų duomenis. Taip pat vartotojai turės teisę susipažinti su savo duomenimis, kuriuos įmonės saugo ir valdo, prieštarauti savo duomenų apdorojimui.
„Vartotojams tai bus puiki galimybė pasitikrinti, kokius duomenis apie mus turi įmonės, bankai ar net valstybinės įstaigos. Norint tai sužinoti, pakaks raštu kreiptis į organizaciją, o kilus bet kokiai abejonei dėl netikslumų bus galima kreiptis į atitinkamas tarnybas dėl detalesnio patikrinimo, ar tikrai nėra kaupiami pertekliniai duomenys ir ar jie saugomi pagal reikalavimus“, – teigia ESET Lietuva atstovas Tomas Parnarauskas.
Daugiausia nerimo GDPR kelia toms įmonėms, kurios šiuo metu atsainiai valdo sukauptus duomenis, naudoja netinkamus saugumo sprendimus ir yra nepasiruošusios užtikrinti reglamento laikymosi. Joms gali tekti diegti naują duomenų apsaugos politiką ir šifravimo sprendimus, peržiūrėti duomenų apdorojimo sistemas ir t. t.
„Verslas turi atsižvelgti į tai, kad visų pakeitimų įgyvendinimas gali pareikalauti daugiau laiko, negu planuojama. Naujų organizacinių ir techninių priemonių diegimas ir įsisavinimas turėtų būti atliktas bent jau iki šių metų pabaigos, kad GDPR įsigaliojimo dieną įmonės galėtų užtikrinti nepriekaištingą asmens duomenų apsaugą“, – priduria D. Pelenis.
Įmonės gali nemokamai pasitikrinti, ar atitinka ES GDPR reikalavimus, ir gauti informacinį gidą ESET dedikuotoje svetainėje: www.gdpr.lt
