Kas tai? Eksperto įžvalgos

Bendrasis duomenų apsaugos reglamentas: nauda verslui ar tik didesnės sankcijos?

Publikuota: 2017-09-04

Praėjusių metų pavasarį Europos Sąjungos Parlamento ir Tarybos priimtas Bendrasis duomenų apsaugos reglamentas (2016/679) pirmiausia asocijuojasi su didelėmis baudomis, gresiančiomis asmens duomenis valdantiems ir tvarkantiems subjektams. Tačiau, nepaisant stipriai padidėsiančių sankcijų, tikimasi, kad Duomenų apsaugos reglamentas bus naudingas verslo subjektams, kurie pasiruoš tinkamai jį taikyti.

Asmens duomenų „kaina“

Verslui persikeliant į elektroninę erdvę bei daugėjant būdų, kuriais asmens duomenys gali būti naudojami rinkodaros ir kitais tikslais, asmens duomenys tampa vis vertingesni. Dėl to didėja plataus masto duomenų apsaugos pažeidimų grėsmė.

Vidutinė vieno prarasto duomenų įrašo, kuriame buvo jautrios ar konfidencialios informacijos, „kaina“ verslui — 141 JAV doleris[1]. Remiantis tarptautinio tyrimo duomenimis[2], vien vidutiniai organizacijos patirti kaštai dėl duomenų apsaugos pažeidimo pasekmių šalinimo (klientų aptarnavimas, vidinė komunikacija, tiriamoji veikla, sistemų saugumo didinimas, teisinės išlaidos) Italijoje sudarė 0,65 mln. JAV dolerių, Jungtinėje Karalystėje — 0,69 mln., o Vokietijoje ir Prancūzijoje — atitinkamai 1,1 mln. ir 0,88 mln. JAV dolerių.

Dažniausiai duomenys prarandami dėl nusikalstamos veikos (47 %), aplaidžių darbuotojų ar paslaugų teikėjų veiksmų (28 %) ir nesaugių IT sistemų ar procesų trūkumų (25 %).[3]

Pripažįstama, kad duomenų apsaugos pažeidimams išvengti ir jų padariniams neutralizuoti didžiausią įtaką turi taikomos duomenų šifravimo priemonės, darbuotojų apmokymas ir instruktavimas bei reagavimo į duomenų apsaugos pažeidimus procesų ir komandos turėjimas. Be to, kuo greičiau duomenų praradimas nustatomas, tuo mažesnė jo padaryta žala. Naujojo Duomenų apsaugos reglamento nuostatos padės ūkio subjektams atkreipti dėmesį į visus šiuos aspektus.

Sankcijos — paskata verslui susirūpinti asmens duomenų svarba ir sauga

Pagal naująjį reguliavimą, kuris bus pradėtas taikyti 2018 m. pavasarį, už sunkiausius duomenų apsaugos pažeidimus ūkio subjektui gali būti taikoma iki 20 mln. EUR arba 4 % praėjusių metų apyvartos dydžio sankcija. Už kitus duomenų apsaugos pažeidimus duomenų apsaugą užtikrinanti institucija gali skirti iki 10 mln. EUR arba 2 % praėjusių metų apyvartos dydžio baudą.

Tai, kad asmens duomenis valdantis ar tvarkantis subjektas sumokės paskirtą baudą, jo neapsaugos ir nuo privačių reikalavimų atlyginti žalą — dėl duomenų apsaugos pažeidimo nukentėjusio asmens teisė reikalauti kompensacijos iš kaltųjų subjektų yra tiesiogiai numatyta reglamente.

Reglamente yra įtvirtinti gana aiškūs principai ir taisyklės, kurių paisant minėtų sankcijų galima išvengti. Reglamente įtvirtintų reikalavimų laikymasis padės išvengti ne tik sankcijų, bet ir minėtų neigiamų finansinių pasekmių, taip pat padės neprarasti dėl neapsaugotų duomenų nepatenkintų klientų. Taigi verslui tereikia pasirengti reglamento įsigaliojimui.

Dažnėjantys asmens duomenų tvarkymo pažeidimai ir asmens duomenų vagystės, kartu su Reglamentu įtvirtintomis ekonominėmis sankcijomis, yra pakankamas pagrindas pradėti naudoti duomenų šifravimo sistemas, privatumą didinančias technologijas bei skirti didesnį dėmesį tinkamai IT sistemų vadybai ir darbuotojų mokymui. Tinkamai sureguliuota atsakomybė su išoriniais paslaugų teikėjais, periodiniai duomenų saugumo patikrinimai, investicijos į elektroninių įrašų valdymo sistemas turėtų tapti prioritetu dideles apimtis asmens duomenų tvarkančiam verslui.

Didesnis apsaugos lygis = didesnis klientų pasitikėjimas

Įsigaliojus Reglamentui, verslo įmonės privalės atidžiau rinkti ir tvarkyti klientų duomenis, užtikrinti kaupiamų duomenų teisingumą ir tinkamą apsaugą bei juos naudoti tik aiškiai nustatytais tikslais. Kliento teisė „būti užmirštam“ paskatins verslo subjektus dažniau sunaikinti savo neaktyvių klientų duomenis, didesnį dėmesį skirti tiems klientams, iš kurių nuolat gaunamos pajamos, ir taip sumažinti su duomenų tvarkymu susijusią riziką. Duomenis sunaikinus, likusi informacija turėtų būti nuasmeninta taip, kad pagal ją negalėtų būti nustatytas informacijos savininkas.

Klientai įgis daugiau teisių sužinoti, kokie duomenys apie juos yra kaupiami ir kaip juos ketinama panaudoti, reikalauti pakeisti neteisingus duomenis, apriboti ar uždrausti naudoti savo asmens duomenis.

Žinojimas, kad paslaugos teikėjas laikosi reglamento nuostatų bei kaip ir kodėl yra naudojami duomenys, turėtų paskatinti vartotojus labiau pasitikėti internete teikiamomis paslaugomis ir elektronine prekyba.

Elektroninėje erdvėje veikiantys subjektai, kurie laikosi reglamento reikalavimų, potencialiems klientams lengviau įrodys, kad naudotis jų paslaugomis yra saugu. Tai gali padėti verslui pritraukti daugiau klientų, kurie iki šiol vengdavo naudotis elektroninėje erdvėje teikiamomis paslaugomis, įsigyti prekių internetu. Įmonėms, gebančioms įrodyti, kad jos laikosi Reglamento reikalavimų, tai turėtų garantuoti verslo augimą ir geras perspektyvas ateityje.

Mažesnė administracinė našta ir palankesnės sąlygos veikti

Bendrasis duomenų apsaugos reglamentas įtvirtins vienodas duomenų apsaugos taisykles visoje Europos Sąjungoje. Vienodų ir tiesiogiai taikomų taisyklių įsigaliojimas sumažins kaštus įmonėms, ketinančioms pradėti veiklą kitose ES valstybėse narėse.

Naujasis reguliavimas sumažins dėl formalaus duomenų apsaugos reguliavimo patiriamas laiko ir pinigines sąnaudas. Nebereikės registruotis duomenų valdytoju Valstybinėje duomenų apsaugos inspekcijoje, o informacija apie asmens duomenų valdymą ir tvarkymą šiai institucijai bus teikiama tik individualiu jos prašymu.

Mažoms ir vidutinėms įmonėms, kurių pagrindinė veikla nėra susijusi su plataus masto asmens duomenų tvarkymu, nereikės turėti asmens duomenų tvarkymo veiklos įrašų — specialių taisyklių ir kitų dokumentų.

Be to, atsiradus kliento galimybei perkelti savo anketinius ir kitus asmens duomenis iš vieno paslaugų teikėjo pas kitą, padidės galimybė naujoms įmonėms patekti į rinką.

Galimybės, vertos sankcijų

Jau dabar nemaža dalis verslo yra grindžiama nuasmenintų duomenų komercializacija. Reglamentu nustatyta tvarka turėtų skatinti verslo subjektus nebežiūrėti į sukauptus duomenis tik kaip į galimybę pažvelgti į savo istoriją bei analizuoti praeitį. Modernus, į duomenis orientuotas požiūris leis įmonėms naudoti sukauptą informaciją tam, kad būtų sukuriami nauji prekybos ar paslaugų teikimo modeliai, suprantamos naujos tendencijos bei prognozuojama ateitis. Kita vertus, net ir nuasmeninti duomenys gali būti priskirti konkrečiam asmeniui (vartotojui).

Asmens pajamos, vartojimo įpročiai, šeimyninė padėtis nuolat keičiasi. Šie duomenys gali būti laikomi netiksliais konkrečiu metu, o tai sudarytų pagrindą imtis veiksmų Reglamento pagrindu.

Be to, mobiliosios aplikacijos ir kitos modernios duomenų apdorojimo priemonės ateityje gali paskatinti asmens duomenis naudoti tikslais, kurių nenumatė nei sutikimą naudoti savo duomenis duodantis asmuo, nei tuos duomenis kaupiančios įmonės.

Reglamento įsigaliojimas lems pokyčius internetinės reklamos srityje ir palies visas bendroves, kurios turi reikalų su asmens duomenimis. Kad pasinaudotų naujojo reguliavimo teikiamomis galimybėmis ir išvengtų neigiamų pasekmių, daugiau dėmesio asmens duomenų apsaugai turės skirti ir iki šiol to nedariusios įmonės.

[1] 2017 Cost of Data Breach Study: Global Analysis. Ponemon Institute, June 2017.

[2] Ibid.

[3] Ibid.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Lietuva sieks, kad šriftas „Palemonas“ būtų „Microsoft“ programose 5

Lietuva sieks, kad originalus lietuviškas kompiuterinis šriftas „Palemonas“ būtų įtrauktas į programinės...

Mėnesio sandoris: „PayPal“ už „iZettle“ nepagailėjo 1,8 mlrd. Eur

JAV mokėjimų bendrovė „PayPal“ gegužės 18 d. paskelbė apie Švedijos finansų technologijų startuolio „iZettle“...

Rinkos
09:27
Pasaulio futbolo čempionatas: kaip tūkstantmečio karta keičia didžiausią futbolo renginį Premium

Nedas Newellas-Hansonas, 26 metų londonietis, niekada nepraleidžia futbolo rungtynių, tačiau vengia už tai...

Rinkodara
2018.06.30
Seime pritarta inovacijų reformai: atsiras inovacijų fondas, technologijų agentai

Seimas šeštadienį pritarė Ūkio ministerijos inicijuotai inovacijų reformai.

Technologijos
2018.06.30
„Apple“ ir „Samsung“ po 7 metų pagaliau susitarė

„Apple“ ir „Samsung“ šią savaitę pagaliau išsprendė vieną iš ilgiausių technologijų istorijoje patentų ginčų.

Technologijos
2018.06.30
Laikinai neišduodamos jungtinės pažymos viešiesiems pirkimams 1

Penktadienį į „Verslo žinias“ kreipėsi viešuosiuose pirkimuose artimiausiu metu ketinantys dalyvauti...

Technologijos
2018.06.29
Bitkoinas nebevertas nė 6.000 USD 28

Bitkoino kaina penktadienį nusileido žemiau 5.000 USD lygio.

Rinkos
2018.06.29
Liko 48 valandos pasikeisti SIM korteles su m. parašu 1

Operatoriai primena, kad liepos 1 d. nustos galioti esami mobiliojo e. parašo sertifikatai, nes visi trys...

Technologijos
2018.06.29
Naujas rizikos kapitalo fondas investuos į 20 verslų Premium

Rizikos kapitalo fondų valdymo UAB „Iron Wolf Capital Management“ rudenį ketina startuoti su pirmuoju savo...

Technologijos
2018.06.29
GPAIS rakštis – spręs, ar pratęsti pereinamąjį laikotarpį Premium 5

Birželio 30 d. baigiasi Vieningos gaminių, pakuočių ir atliekų apskaitos informacinės sistemos (GPAIS), kuria...

Valstybės kontrolė: IT ištekliai vis dar valdomi prastai Premium

Ypatingos svarbos valstybės informacinių išteklių valdymo tendencijos teigiamos, bet pokyčiai – gerokai per...

Technologijos
2018.06.28
„Google“ laiškas papiktino leidėjus: „memų“ draudimu pravardžiuojama direktyva kelia aistras Premium

„Google“ paragino Europos leidėjus, dalyvaujančius jos finansuojamoje programoje „Digital News Initiative“,...

Technologijos
2018.06.28
„Facebook“ pristato naujas taisykles politinei reklamai

„Facebook“ pareiškė, kad artimiausiu metu planuoja įgyvendinti naują strategiją ir atskirti žurnalistiką ir...

Rinkodara
2018.06.28
Audiofilai apie „Technics“: sukūrė visų laikų geriausią patefoną Rėmėjo turinys 6

Taip savo apžvalgose teigia šios garso technikos analitikai. Anot jų, „Technics“ SP-10R – puikus patefonas su...

Technologijos
2018.06.28
Galimas eterio žudikas su laisvu 1 mlrd. USD investicijoms Premium 4

Pasaulyje kiek atslūgus, tačiau vis dar nesibaigus kriptovaliutų karštinei, dienos šviesą išvydo EOS tinklas,...

Rinkos
2018.06.28
Sutepto e. parašo istorijoje – naujas skyrius Premium 2

Registrų centras (RC) perka kvalifikuoto e. parašo kūrimo įtaisus (kriptografines USB laikmenas) kartu su jų...

Technologijos
2018.06.28
„Western Union“ Lietuvoje pernai uždirbo beveik 5 mln. Eur

Pasaulinės grynųjų pinigų perlaidų lyderės „Western Union“ valdoma bendrovė „Western Union Processing...

Finansai
2018.06.27
Viceministras: įstaigų vadovų dėl kibernetinės saugos bausti neskubėsime

Antradienį Seimas nubalsavo už naują Kibernetinio saugumo įstatymo redakciją. Kartu buvo patvirtintos ir...

Technologijos
2018.06.27
Vyriausybei pateikta kibernetinio saugumo strategija

Krašto apsaugos ministerija pirmą kartą parengė Nacionalinę kibernetinio saugumo strategiją. Seimui...

Technologijos
2018.06.27
„Google“ keičia savo prekės ženklus

„Google“ paskelbė, kad netrukus nebeliks jos valdomų prekės ženklų „AdWords“ ir „DoubleClick“. Taip siekiama...

Rinkodara
2018.06.27

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau