Kas tai? Eksperto įžvalgos

Bendrasis duomenų apsaugos reglamentas: nauda verslui ar tik didesnės sankcijos?

Publikuota: 2017-09-04

Praėjusių metų pavasarį Europos Sąjungos Parlamento ir Tarybos priimtas Bendrasis duomenų apsaugos reglamentas (2016/679) pirmiausia asocijuojasi su didelėmis baudomis, gresiančiomis asmens duomenis valdantiems ir tvarkantiems subjektams. Tačiau, nepaisant stipriai padidėsiančių sankcijų, tikimasi, kad Duomenų apsaugos reglamentas bus naudingas verslo subjektams, kurie pasiruoš tinkamai jį taikyti.

Asmens duomenų „kaina“

Verslui persikeliant į elektroninę erdvę bei daugėjant būdų, kuriais asmens duomenys gali būti naudojami rinkodaros ir kitais tikslais, asmens duomenys tampa vis vertingesni. Dėl to didėja plataus masto duomenų apsaugos pažeidimų grėsmė.

Vidutinė vieno prarasto duomenų įrašo, kuriame buvo jautrios ar konfidencialios informacijos, „kaina“ verslui — 141 JAV doleris[1]. Remiantis tarptautinio tyrimo duomenimis[2], vien vidutiniai organizacijos patirti kaštai dėl duomenų apsaugos pažeidimo pasekmių šalinimo (klientų aptarnavimas, vidinė komunikacija, tiriamoji veikla, sistemų saugumo didinimas, teisinės išlaidos) Italijoje sudarė 0,65 mln. JAV dolerių, Jungtinėje Karalystėje — 0,69 mln., o Vokietijoje ir Prancūzijoje — atitinkamai 1,1 mln. ir 0,88 mln. JAV dolerių.

Dažniausiai duomenys prarandami dėl nusikalstamos veikos (47 %), aplaidžių darbuotojų ar paslaugų teikėjų veiksmų (28 %) ir nesaugių IT sistemų ar procesų trūkumų (25 %).[3]

Pripažįstama, kad duomenų apsaugos pažeidimams išvengti ir jų padariniams neutralizuoti didžiausią įtaką turi taikomos duomenų šifravimo priemonės, darbuotojų apmokymas ir instruktavimas bei reagavimo į duomenų apsaugos pažeidimus procesų ir komandos turėjimas. Be to, kuo greičiau duomenų praradimas nustatomas, tuo mažesnė jo padaryta žala. Naujojo Duomenų apsaugos reglamento nuostatos padės ūkio subjektams atkreipti dėmesį į visus šiuos aspektus.

Sankcijos — paskata verslui susirūpinti asmens duomenų svarba ir sauga

Pagal naująjį reguliavimą, kuris bus pradėtas taikyti 2018 m. pavasarį, už sunkiausius duomenų apsaugos pažeidimus ūkio subjektui gali būti taikoma iki 20 mln. EUR arba 4 % praėjusių metų apyvartos dydžio sankcija. Už kitus duomenų apsaugos pažeidimus duomenų apsaugą užtikrinanti institucija gali skirti iki 10 mln. EUR arba 2 % praėjusių metų apyvartos dydžio baudą.

Tai, kad asmens duomenis valdantis ar tvarkantis subjektas sumokės paskirtą baudą, jo neapsaugos ir nuo privačių reikalavimų atlyginti žalą — dėl duomenų apsaugos pažeidimo nukentėjusio asmens teisė reikalauti kompensacijos iš kaltųjų subjektų yra tiesiogiai numatyta reglamente.

Reglamente yra įtvirtinti gana aiškūs principai ir taisyklės, kurių paisant minėtų sankcijų galima išvengti. Reglamente įtvirtintų reikalavimų laikymasis padės išvengti ne tik sankcijų, bet ir minėtų neigiamų finansinių pasekmių, taip pat padės neprarasti dėl neapsaugotų duomenų nepatenkintų klientų. Taigi verslui tereikia pasirengti reglamento įsigaliojimui.

Dažnėjantys asmens duomenų tvarkymo pažeidimai ir asmens duomenų vagystės, kartu su Reglamentu įtvirtintomis ekonominėmis sankcijomis, yra pakankamas pagrindas pradėti naudoti duomenų šifravimo sistemas, privatumą didinančias technologijas bei skirti didesnį dėmesį tinkamai IT sistemų vadybai ir darbuotojų mokymui. Tinkamai sureguliuota atsakomybė su išoriniais paslaugų teikėjais, periodiniai duomenų saugumo patikrinimai, investicijos į elektroninių įrašų valdymo sistemas turėtų tapti prioritetu dideles apimtis asmens duomenų tvarkančiam verslui.

Didesnis apsaugos lygis = didesnis klientų pasitikėjimas

Įsigaliojus Reglamentui, verslo įmonės privalės atidžiau rinkti ir tvarkyti klientų duomenis, užtikrinti kaupiamų duomenų teisingumą ir tinkamą apsaugą bei juos naudoti tik aiškiai nustatytais tikslais. Kliento teisė „būti užmirštam“ paskatins verslo subjektus dažniau sunaikinti savo neaktyvių klientų duomenis, didesnį dėmesį skirti tiems klientams, iš kurių nuolat gaunamos pajamos, ir taip sumažinti su duomenų tvarkymu susijusią riziką. Duomenis sunaikinus, likusi informacija turėtų būti nuasmeninta taip, kad pagal ją negalėtų būti nustatytas informacijos savininkas.

Klientai įgis daugiau teisių sužinoti, kokie duomenys apie juos yra kaupiami ir kaip juos ketinama panaudoti, reikalauti pakeisti neteisingus duomenis, apriboti ar uždrausti naudoti savo asmens duomenis.

Žinojimas, kad paslaugos teikėjas laikosi reglamento nuostatų bei kaip ir kodėl yra naudojami duomenys, turėtų paskatinti vartotojus labiau pasitikėti internete teikiamomis paslaugomis ir elektronine prekyba.

Elektroninėje erdvėje veikiantys subjektai, kurie laikosi reglamento reikalavimų, potencialiems klientams lengviau įrodys, kad naudotis jų paslaugomis yra saugu. Tai gali padėti verslui pritraukti daugiau klientų, kurie iki šiol vengdavo naudotis elektroninėje erdvėje teikiamomis paslaugomis, įsigyti prekių internetu. Įmonėms, gebančioms įrodyti, kad jos laikosi Reglamento reikalavimų, tai turėtų garantuoti verslo augimą ir geras perspektyvas ateityje.

Mažesnė administracinė našta ir palankesnės sąlygos veikti

Bendrasis duomenų apsaugos reglamentas įtvirtins vienodas duomenų apsaugos taisykles visoje Europos Sąjungoje. Vienodų ir tiesiogiai taikomų taisyklių įsigaliojimas sumažins kaštus įmonėms, ketinančioms pradėti veiklą kitose ES valstybėse narėse.

Naujasis reguliavimas sumažins dėl formalaus duomenų apsaugos reguliavimo patiriamas laiko ir pinigines sąnaudas. Nebereikės registruotis duomenų valdytoju Valstybinėje duomenų apsaugos inspekcijoje, o informacija apie asmens duomenų valdymą ir tvarkymą šiai institucijai bus teikiama tik individualiu jos prašymu.

Mažoms ir vidutinėms įmonėms, kurių pagrindinė veikla nėra susijusi su plataus masto asmens duomenų tvarkymu, nereikės turėti asmens duomenų tvarkymo veiklos įrašų — specialių taisyklių ir kitų dokumentų.

Be to, atsiradus kliento galimybei perkelti savo anketinius ir kitus asmens duomenis iš vieno paslaugų teikėjo pas kitą, padidės galimybė naujoms įmonėms patekti į rinką.

Galimybės, vertos sankcijų

Jau dabar nemaža dalis verslo yra grindžiama nuasmenintų duomenų komercializacija. Reglamentu nustatyta tvarka turėtų skatinti verslo subjektus nebežiūrėti į sukauptus duomenis tik kaip į galimybę pažvelgti į savo istoriją bei analizuoti praeitį. Modernus, į duomenis orientuotas požiūris leis įmonėms naudoti sukauptą informaciją tam, kad būtų sukuriami nauji prekybos ar paslaugų teikimo modeliai, suprantamos naujos tendencijos bei prognozuojama ateitis. Kita vertus, net ir nuasmeninti duomenys gali būti priskirti konkrečiam asmeniui (vartotojui).

Asmens pajamos, vartojimo įpročiai, šeimyninė padėtis nuolat keičiasi. Šie duomenys gali būti laikomi netiksliais konkrečiu metu, o tai sudarytų pagrindą imtis veiksmų Reglamento pagrindu.

Be to, mobiliosios aplikacijos ir kitos modernios duomenų apdorojimo priemonės ateityje gali paskatinti asmens duomenis naudoti tikslais, kurių nenumatė nei sutikimą naudoti savo duomenis duodantis asmuo, nei tuos duomenis kaupiančios įmonės.

Reglamento įsigaliojimas lems pokyčius internetinės reklamos srityje ir palies visas bendroves, kurios turi reikalų su asmens duomenimis. Kad pasinaudotų naujojo reguliavimo teikiamomis galimybėmis ir išvengtų neigiamų pasekmių, daugiau dėmesio asmens duomenų apsaugai turės skirti ir iki šiol to nedariusios įmonės.

[1] 2017 Cost of Data Breach Study: Global Analysis. Ponemon Institute, June 2017.

[2] Ibid.

[3] Ibid.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Įsilaužta į „Marriott“ valdomo tinklo „Starwood“ duomenų bazę

Maždaug 500 mln. asmenų duomenys galėjo nutekėti, programišiams įsilaužus į bendrovės „Marriott...

Technologijos
2018.11.30
Kol konkurentai tyli, „Lėkštė.lt“ investuoja Premium

UAB „Maistas į namus“, valdanti maisto užsakymo platformą „Lėkštė.lt“, ir šios įmonės dalininkė Danijos...

Technologijos
2018.11.30
Pasikeitė „Baltic Amadeus“ akcininkai ir valdybos nariai 12

Informacinių technologijų (IT) bendrovė „Baltic Amadeus“ praneša, kad pasikeitė įmonės pagrindiniai...

Technologijos
2018.11.30
Kandidatų mažėjant, personalo paieška išmanėja: laukiama botų Premium

Padėtis darbo rinkoje ir laikas spaudžia personalo atrankos bendroves. Ieškančios geriausio specialisto per...

Technologijos
2018.11.30
Vokietijos konkurencijos prievaizdai imasi „Amazon“ 4

Vokietijos konkurencijos sargai pradėjo tirti JAV e. komercijos milžinės „Amazon“ veiklą. Vokiečiai įtaria,...

Technologijos
2018.11.29
Iš skaitmeninio mokesčio ES planuoja surinkti apie 5 mlrd. Eur Premium

Artėjant „Brexit“ politikai tikisi bent dalį biudžeto praradimų, kuriuos lems britų pasitraukimas iš ES,...

Technologijos
2018.11.29
„Tele2“ pristato naują prekės ženklą 5

Telekomunikacijų bendrovei „Tele2“ priklausantis prekės ženklas „Telefonų priežiūros centras“ keičia...

Rinkodara
2018.11.29
Kinijos „fintech“ bendrovė Lietuvoje atidaro Europos būstinę 3

Kinijos bendrovė „Paytend Technology“, kurianti ir parduodanti finansinių paslaugų programinę įrangą,...

Technologijos
2018.11.29
Pasiteisinęs sprendimas: sporto klubuose visi naudojasi raktais, kurių pamesti neįmanoma Premium

Sveikos gyvensenos banga ir drąsios investicijos į IT padėjo UAB „VS Fitness“ sparčiai plėsti sporto klubų...

„YouTube“ keičia strategiją – bus daugiau nemokamo turinio 1

„YouTube“ planuoja visą čia patenkantį turinį vartotojams siūlyti nemokamai su reklama.

Rinkodara
2018.11.29
„Revolut“ žengia už Europos ribų 8

JK finansinių paslaugų startuolis „Revolut“ užbaigė licencijavimosi procesą Japonijoje ir Singapūre,...

Rinkos
2018.11.29
Plėtrą užsienyje ir naujas paslaugas planuojanti „CityBee“ ieško darbuotojų 11

Dalijimosi automobiliais paslaugas teikianti bendrovė „CityBee“ praneša besiruošianti plėtros šuoliui:...

Transportas
2018.11.28
Atkurtas tarptinklinis ryšys Prancūzijoje

Trečiadienį apie 15 val. tarptautinis pokalbių bei duomenų srautas, sutrikęs antradienį po pietų,...

Technologijos
2018.11.28
„Visma Group“ vadovas: darbuotojai į darbą ateina dėl 4 priežasčių Premium

Šiandienos vadovas turi sugebėti nuolat keistis, išmokti dirbti neapibrėžtumo sąlygomis, tačiau ir neprarasti...

Vadyba
2018.11.28
Kaip buvo įkurtas vienas pirmųjų debesijos duomenų centrų Lietuvoje? Rėmėjo turinys 4

Vienas svarbiausių IT pokyčių per pastarąjį dešimtmetį, palietusių ir daugumą organizacijų Lietuvoje –...

Išmani visuomenė
2018.11.27
EK leido „Tele2“ ir „T-Mobile“ jungtis Nyderlanduose

Europos Komisija pritarė „Tele2“ ir „Deutsche Telekom?“ valdomos telekomunikacijų bendrovės „T-Mobile“...

Rinkos
2018.11.27
Startuolio „PulseTip“ apklausų sprendimas – tarp 40-ies geriausių pasaulyje Premium 1

Darbuotojų apklausų startuolis „PulseTip“, kuris šių metų konkurse „Naujasis knygnešys 2018“ iškovojo...

Technologijos
2018.11.27
Danijos milžinė NKT buria daiktų interneto komandą Kaune 4

Kaune įsikūrusi Danijos kabelių gamybos milžinė NKT ir šios bendrovės remiamas inovacijų centras „THINKT“...

Technologijos
2018.11.27
NASA zondas „Insight“ sėkmingai nusileido Marse 5

Pirmadienį NASA zondas „Insight“ po pusmečio kelionės sėkmingai nusileido Marse ir iš ten atsiuntė nuotrauką.

Mokslas
2018.11.27
Kviečia sukurti elektrinį motociklą ir jutiklius kariuomenei 7

Mokslo, inovacijų ir technologijų agentūra (MITA), bendradarbiaudama su ministerijomis, paskelbė naują...

Technologijos
2018.11.26

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau