Atpakaļ
Jul
12
2018

18 padomi jaunuzņēmumiem par GDPR

GDPR jeb ES vispārīgā datu aizsardzības regula ir spēkā gandrīz divus mēnešus. Pagaidām skaļu pārkāpumu gadījumu nav bijis un varbūt tieši tāpēc daudzi joprojām diezgan vieglprātīgi izturas pret šīs regulas prasībām. Datu aizsardzības speciālists un jurists Kaspars Kalsnavs ir sagatavojis 18 vienkāršus padomus, ko būtu vērts atcerēties, lai neiekultos nepatikšanās.  Svarīgi, ka tie noderēs tikai maziem uzņēmumiem.

1. Mēģini neizmantot savus serverus, tā vietā izvēlies 'Google Mail', 'Google Docs, 'Google Drive' un tamlīdzīgus, taču uzticamus risinājumus. 

2. Visām uzņēmuma darbībām izmanto atsevišķu 'Google' kontu nevis savu privāto.

3. Iespēju robežās vienmēr izvēlies divpakāpju autentifikāciju.

4. Izmanto tikai licenzētu programmatūru ar iespējotiem automātiskajiem atjauninājumiem. 

5. Nejautā izpaust sensitīvu informāciju - datus par veselības stāvokli, rasi, tautību, seksuālo orientāciju u.tml.

6. No klienta pieprasi tikai to informāciju, kas tiešām ir nepieciešama darījuma veikšanai, piemēram, vārds, uzvārds, ID kartes numurs, adrese un telefona numurs.

7. Ja iespējams, visus procesus, kur iesaistīti klientu dati, veic stacionārajā datorā, kas atrodas biroja telpās. 

8. Ja ļoti nepieciešama piekļuve klientu datiem, šim mērķim var izmantot dažādas viedierīces, taču svarīgi, lai savienojumus ar tīklu būtu drošs. Vienmēr pieslēgumam būtu jāizvēlas 4G vai tādu bezvadu savienojumu, kam ir VPN.

9. Saglabā iespējami maz darbinieku iespējami ilgu laiku, lai visus procesus būtu viegli kontrolēt. 

10. Personālam nodrošini regulāras un atkārtotas apmācības par personas datu aizsardzības jautājumiem. 

11. Piešķir katram darbiniekam tikai tāda līmeņa pieeju personas datiem, kas ir nepieciešama viņa tiešo pienākumu veikšanai. 

12. Grāmatvedim nodod tikai to informāciju ar personas datiem, kas viņam ir nepieciešama saziņai ar dažādām institūcijām.

13. Izvairies no kārdinājuma monitorēt darbinieku tiešsaistes aktivitātes.

14. Mēģini neveidot filiāles ārvalstīs. Tā vietā izmanto iespēju veidot pārstāvniecības uz vienošanās pamata.

15. Tu joprojām vari sūtīt saviem klientiem e-pastus un dažādus piedāvājumus, bet katram šīs informācijas saņēmējam ir jābūt piekritušam ziņas saņemt.

16. Sociālajos tīklos drīkst publicēt fotogrāfijas no publiskiem pasākumiem, taču iepriekš ir jābrīdina pasākuma apmeklētāji, ka tas var notikt. Uz lūgumu izņemt fotogrāfiju ir jāreaģē nekavējoties.

17. Datu nodošana trešajām personām par lietotāju uzvedību dažādās vidēs, lietotāju profiliem un tamlīdzīgu informāciju ir kļuvusi ļoti sarežģīta un ar to ir jābūt uzmanīgiem.

18. Vienmēr sadarbojies ar uzticamiem partneriem - gan dažādu konsultāciju, gan informācijas tehnoloģiju pakalpojumu jomā.