Bendrasis duomenų apsaugos reglamentas (BDAR) žaidimo taisykles Europos Sąjungoje veikiančioms organizacijoms diktuoja jau lygiai trejus metus. Tačiau, jei 2019-aisiais organizacijoms dar buvo duota laiko „apšilti kojoms”, tai pernai nacionalinės duomenų apsaugos priežiūros institucijos su baudų kuoka ėmė švaistytis kur kas agresyviau. Ypatingu aktyvumu pasižymėjo airiai, prancūzai ir italai, daugiamilijonines baudas išrašę tokiems gigantams kaip Google, Amazon, Tim, Wind, Marriot bei British Airways.
Squalio
Squalio

Du BDAR komponentai

Iki šiol organizacijos (duomenų valdytojai) didžiausią dėmesį skyrė procedūrinėms sritims, pavyzdžiui, duomenų subjektų sutikimų dėl asmens duomenų tvarkymo procesų vadybai. Būtent dėl pažeidimų šiose srityse Europoje išrašyta didžioji dalis baudų. Tai leidžia paaiškinti ir faktą, kodėl ir Lietuvoje iki šiol dominavo teisinė-procedūrinė („popierinė”) BDAR taikymo samprata: duomenų valdytojai pasirūpino teisingai „apsirašyti" duomenų subjektų sutikimo formas ir duomenų tvarkymo bei apsaugos procesus.

Dažna Lietuvos įmonė šiandien klaidingai įsivazduoja, jog storas dokumentų aplankas, ant kurio užrašyta „BDAR”, yra pakankamas sprendimas, nors realybė rodo priešingai: problemos ir baudos atsiranda ne dėl dokumentacijos, o dėl technologinio nepasirengimo. Šiandien jau yra visiškai aišku, jog „popierinės” apsaugos nepakanka, o technologinis BDAR komponentas ilgainiui taps gerokai svarbesnis už teisinį komponentą.

Vartotojai užuodžia kraują

Pavyzdžiui, reglamentas numato duomenų subjektų (fizinių asmenų) teisę kreiptis į bet kurią organizaciją ir pareikalauti pateikti informaciją apie savo asmens duomenų tvarkymą. Tokią informaciją organizacija subjektui privalo pateikti ne vėliau nei per vieną mėnesį nuo pareikalavimo. Remiantis liepą Technology Magazine paskelbto tyrimo rezultatais, trys ketvirčiai organizacijų yra nepajėgios su šia užduotimi susidoroti, nes stokoja technologinių resursų.

O subjektai pradeda užuosti kraują. Jei pirmaisiais BDAR egzistavimo metais asmens duomenų kopijų pareikalaudavo tik pavieniai smalsuoliai ar pretenzijų turintys vartotojai, šiandien įvairios vartotojų gynimo asociacijos su informacijos pareikalavimais organizacijas jau bombarduoja masiškai ir kryptingai.

Galima tuo piktintis, tačiau būtina įvertinti, jog pats BDAR užgimė ne tam, kad teisininkai uždirbtų iš popierių sutvarkymo, o tam, kad būtų sustiprintas fizinių asmenų balsas bei kontrolė savo asmens duomenų atžvilgiu. Ką daryti?

Automatizuoti įrankiai

Bene patogiausią ir finansiškai priimtiniausią priemonę vartotojų informacijos stebėjimui, patogiam išgavimui bei pateikimui yra sukūrusi bendrovė Snow Software. Informacinių technologijų gamintojo sukurtas įrankis Risk Monitor leidžia stebėti, kurie Jūsų organizacijos įrenginiai bei aplikacijos tvarko asmens duomenis (angl. personal identifiable information), bei įvertinti potencialias grėsmes. Automatizuotas ir intuityviai veikiantis Risk Monitor įrankis leidžia gyvu laiku stebėti:

• Kur „gyvena” asmens duomenys (neapsiribojant tipinėmis informacijos gyvenamosiomis vietomis, tokiomis kaip organizacijų naudojami CRM’ai);
• Kurios iš Jūsų organizacijos naudojamų programų kelia didžiausią grėsmę;
• Kurias iš Jūsų programų būtų lengviausia užpulti nusikaltėliams;
• Kurios Jūsų IT ekosistemos dalys vis dar nėra pilnai suderintos su BDAR reikalavimais.

Toliaregiškos organizacijos tokius automatizuotus stebėsenos įrankius kaip Snow Risk Monitor pasitelkia ne vien tik tam, kad išvengtų potencialių baudų dėl nesugebėjimo laiku ir pagal taisykles reaguoti į vartotojų bei juos ginančių organizacijų pareikalavimus. Kaip rodo bendrovės IBM atliktas tyrimas, didesnėse organizacijose bendra vidutinė rimto asmens duomenų pažeidimo (angl. data breach) kaina siekia daugiau nei tris milijonus eurų. Kad rimtus nuostolius (įskaitant žalą reputacijai) šioje srityje gali patirti ir lietuviškos organizacijos, jau spėjome įsitikinti iš žiniasklaidoje metų pradžioje garsiai nuskambėjusių istorijų.

Kuo greičiau saugumo skylė užlopoma, tuo nuostoliai mažesni, tačiau tiek efektyvi pažeidimų prevencija, tiek saugumo skylių užlopymo tempai priklauso nuo to, ar organizacija yra įsidiegusi asmens duomenų stebėsenos įrankius, tokius kaip Snow Risk Monitor.

Risk Monitor bei kitiems Snow Software produktams Lietuvoje atstovauja SQUALIO Lietuva. Reaguodama į Lietuvoje dominuojančios „popierinės” BDAR sampratos ribotumą, Squalio komanda Lietuvoje pirmoji pasiūlė kompleksinį sprendimą, užtikrinantį ne tik tvarkingą teisinę dokumentaciją, bet ir efektyvų bei technologiškai pažangų duomenų stebėjimą, apsaugą bei valdymą. Priklausomai nuo organizacijos poreikių, BDAR klausimus atsakingai sprendžiančioms organizacijoms Squalio siūlo du skirtingus paketus: Squalio GDPR Lite bei Squalio Military-Grade GDPR.

Užsakymo nr.: PT_87101901

Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(5 žmonės įvertino)
3.4000

„Lidl“ gimtadienio žaidimo laimėtojoms įteikti įspūdingi prizai – „Audi Q5“ automobiliai

Penktąjį gimtadienį Lietuvoje atšventęs prekybos tinklas „ Lidl “, norėdamas atsidėkoti...

Nuo stalo kompiuteriui iki baldų gamyklos su modernia saulės elektrine

Ukmergėje veikianti bendrovės „Narbutas“ baldų gamykla siekia ne tik kokybės, bet suka...

LSMU atveria vartus į medicinos ir į ateities sveikatos technologijų pasaulį (2)

Su medicina susijusioms specialybėms visame pasaulyje įgavus pirmaeilę svarbą, vertę ir pagarbą,...

„Klaipėdos baldai“ žengia į priekį: ant stogo įsirengė futbolo stadiono dydžio saulės elektrinę (23)

Niekam ne paslaptis, kad saulė pajūrio gyventojus lepina labiau. Taigi, kodėl šio fakto nepavertus...

Top naujienos

Įvertino staigų Lukašenkos sprendimą: laiko sutapimas – akivaizdus (3)

BBC Rusijos tarnyba penktadienį pranešė, kad prieš mėnesį Minske sulaikytiems Ramanui...

ES sankcijos Baltarusijai nuo „Lietuvos geležinkelių“ nubrauks iki 20 mln. eurų pajamų gali reikėti valstybės pagalbos (52)

ES sankcijos Baltarusijai nuo „Lietuvos geležinkelių“ nubrauks iki 20 milijonų eurų pajamų,...

Atvykusių pas gimdyvę Kauno greitosios medikų laukė staigmena: viskas įvyko žaibiškai (9)

Vaikai į šį pasaulį gali pasibelsti gana netikėtai ir gimdyti juos tenka ne tik ligoninėse. Taip...

„Bloomberg“: Merkel siūlymas Europos lyderius išmušė iš vėžių (15)

Angelos Merkel raginimą surengti Europos Sąjungos ir Rusijos prezidento Vladimiro Putino derybas...

Sureagavo į Nausėdos pasisakymus Briuselyje dėl LGBTQ: Lietuvoje galioja panašus įstatymas kaip Vengrijoje (572)

Briuselyje viešintis prezidentas Gitanas Nausėda užstojo Vengriją, sulaukusią aršios dalies...

Čmilytė-Nielsen apie Nausėdos poziciją Vengrijos atžvilgiu: tai nėra pliusas mūsų valstybei (276)

Seimo pirmininkė Viktorija Čmilytė-Nielsen sako, kad buvo būtina pasiųsti signalą Vengrijai,...

Po vieno populiariausių egzaminų abiturientai neslepia – klausimas apie partizanus gerokai sutrikdė (32)

Penktadienį dalis šalies abiturientų tikrino savo istorines žinias. Jie laikė valstybinį...

Pajūrio verslininkai suka galvas dėl darbuotojų: tenka imtis vilionių (218)

Termometrų stulpeliams pašokus iki rekordinių aukštumų, praėjusį savaitgalį Lietuvos pajūrį...

Po šūvių Pabradėje vietiniai prabilo apie tai, kas vyko naktį: jaučiasi nelabai saugiai (286)

Pabradės gyventoja Žana LNK žurnalistams sakė, kad šiuo metu jaučiasi nelabai saugiai, o...

BBC: Sofijai Sapegai ir Ramanui Pratasevičiui pritaikytas namų areštas Sapegos tėvai: mums šokas (714)

Prieš mėnesį Minske sulaikytai Rusijos pilietei Sofijai Sapegai pritaikytas namų areštas,...