Du BDAR komponentai
Iki šiol organizacijos (duomenų valdytojai) didžiausią dėmesį skyrė procedūrinėms sritims, pavyzdžiui, duomenų subjektų sutikimų dėl asmens duomenų tvarkymo procesų vadybai. Būtent dėl pažeidimų šiose srityse Europoje išrašyta didžioji dalis baudų. Tai leidžia paaiškinti ir faktą, kodėl ir Lietuvoje iki šiol dominavo teisinė-procedūrinė („popierinė”) BDAR taikymo samprata: duomenų valdytojai pasirūpino teisingai „apsirašyti" duomenų subjektų sutikimo formas ir duomenų tvarkymo bei apsaugos procesus.
Vartotojai užuodžia kraują
Pavyzdžiui, reglamentas numato duomenų subjektų (fizinių asmenų) teisę kreiptis į bet kurią organizaciją ir pareikalauti pateikti informaciją apie savo asmens duomenų tvarkymą. Tokią informaciją organizacija subjektui privalo pateikti ne vėliau nei per vieną mėnesį nuo pareikalavimo. Remiantis liepą Technology Magazine paskelbto tyrimo rezultatais, trys ketvirčiai organizacijų yra nepajėgios su šia užduotimi susidoroti, nes stokoja technologinių resursų.
O subjektai pradeda užuosti kraują. Jei pirmaisiais BDAR egzistavimo metais asmens duomenų kopijų pareikalaudavo tik pavieniai smalsuoliai ar pretenzijų turintys vartotojai, šiandien įvairios vartotojų gynimo asociacijos su informacijos pareikalavimais organizacijas jau bombarduoja masiškai ir kryptingai.
Galima tuo piktintis, tačiau būtina įvertinti, jog pats BDAR užgimė ne tam, kad teisininkai uždirbtų iš popierių sutvarkymo, o tam, kad būtų sustiprintas fizinių asmenų balsas bei kontrolė savo asmens duomenų atžvilgiu. Ką daryti?
Automatizuoti įrankiai
Bene patogiausią ir finansiškai priimtiniausią priemonę vartotojų informacijos stebėjimui, patogiam išgavimui bei pateikimui yra sukūrusi bendrovė Snow Software. Informacinių technologijų gamintojo sukurtas įrankis Risk Monitor leidžia stebėti, kurie Jūsų organizacijos įrenginiai bei aplikacijos tvarko asmens duomenis (angl. personal identifiable information), bei įvertinti potencialias grėsmes. Automatizuotas ir intuityviai veikiantis Risk Monitor įrankis leidžia gyvu laiku stebėti:
• Kur „gyvena” asmens duomenys (neapsiribojant tipinėmis informacijos gyvenamosiomis vietomis, tokiomis kaip organizacijų naudojami CRM’ai);
• Kurios iš Jūsų organizacijos naudojamų programų kelia didžiausią grėsmę;
• Kurias iš Jūsų programų būtų lengviausia užpulti nusikaltėliams;
• Kurios Jūsų IT ekosistemos dalys vis dar nėra pilnai suderintos su BDAR reikalavimais.
Toliaregiškos organizacijos tokius automatizuotus stebėsenos įrankius kaip Snow Risk Monitor pasitelkia ne vien tik tam, kad išvengtų potencialių baudų dėl nesugebėjimo laiku ir pagal taisykles reaguoti į vartotojų bei juos ginančių organizacijų pareikalavimus. Kaip rodo bendrovės IBM atliktas tyrimas, didesnėse organizacijose bendra vidutinė rimto asmens duomenų pažeidimo (angl. data breach) kaina siekia daugiau nei tris milijonus eurų. Kad rimtus nuostolius (įskaitant žalą reputacijai) šioje srityje gali patirti ir lietuviškos organizacijos, jau spėjome įsitikinti iš žiniasklaidoje metų pradžioje garsiai nuskambėjusių istorijų.
Kuo greičiau saugumo skylė užlopoma, tuo nuostoliai mažesni, tačiau tiek efektyvi pažeidimų prevencija, tiek saugumo skylių užlopymo tempai priklauso nuo to, ar organizacija yra įsidiegusi asmens duomenų stebėsenos įrankius, tokius kaip Snow Risk Monitor.
Risk Monitor bei kitiems Snow Software produktams Lietuvoje atstovauja SQUALIO Lietuva. Reaguodama į Lietuvoje dominuojančios „popierinės” BDAR sampratos ribotumą, Squalio komanda Lietuvoje pirmoji pasiūlė kompleksinį sprendimą, užtikrinantį ne tik tvarkingą teisinę dokumentaciją, bet ir efektyvų bei technologiškai pažangų duomenų stebėjimą, apsaugą bei valdymą. Priklausomai nuo organizacijos poreikių, BDAR klausimus atsakingai sprendžiančioms organizacijoms Squalio siūlo du skirtingus paketus: Squalio GDPR Lite bei Squalio Military-Grade GDPR.
Užsakymo nr.: PT_87101901