Kas tai? Eksperto įžvalgos

Bendrasis duomenų apsaugos reglamentas: nauda verslui ar tik didesnės sankcijos?

Publikuota: 2017-09-04

Praėjusių metų pavasarį Europos Sąjungos Parlamento ir Tarybos priimtas Bendrasis duomenų apsaugos reglamentas (2016/679) pirmiausia asocijuojasi su didelėmis baudomis, gresiančiomis asmens duomenis valdantiems ir tvarkantiems subjektams. Tačiau, nepaisant stipriai padidėsiančių sankcijų, tikimasi, kad Duomenų apsaugos reglamentas bus naudingas verslo subjektams, kurie pasiruoš tinkamai jį taikyti.

Asmens duomenų „kaina“

Verslui persikeliant į elektroninę erdvę bei daugėjant būdų, kuriais asmens duomenys gali būti naudojami rinkodaros ir kitais tikslais, asmens duomenys tampa vis vertingesni. Dėl to didėja plataus masto duomenų apsaugos pažeidimų grėsmė.

Vidutinė vieno prarasto duomenų įrašo, kuriame buvo jautrios ar konfidencialios informacijos, „kaina“ verslui — 141 JAV doleris[1]. Remiantis tarptautinio tyrimo duomenimis[2], vien vidutiniai organizacijos patirti kaštai dėl duomenų apsaugos pažeidimo pasekmių šalinimo (klientų aptarnavimas, vidinė komunikacija, tiriamoji veikla, sistemų saugumo didinimas, teisinės išlaidos) Italijoje sudarė 0,65 mln. JAV dolerių, Jungtinėje Karalystėje — 0,69 mln., o Vokietijoje ir Prancūzijoje — atitinkamai 1,1 mln. ir 0,88 mln. JAV dolerių.

Dažniausiai duomenys prarandami dėl nusikalstamos veikos (47 %), aplaidžių darbuotojų ar paslaugų teikėjų veiksmų (28 %) ir nesaugių IT sistemų ar procesų trūkumų (25 %).[3]

Pripažįstama, kad duomenų apsaugos pažeidimams išvengti ir jų padariniams neutralizuoti didžiausią įtaką turi taikomos duomenų šifravimo priemonės, darbuotojų apmokymas ir instruktavimas bei reagavimo į duomenų apsaugos pažeidimus procesų ir komandos turėjimas. Be to, kuo greičiau duomenų praradimas nustatomas, tuo mažesnė jo padaryta žala. Naujojo Duomenų apsaugos reglamento nuostatos padės ūkio subjektams atkreipti dėmesį į visus šiuos aspektus.

Sankcijos — paskata verslui susirūpinti asmens duomenų svarba ir sauga

Pagal naująjį reguliavimą, kuris bus pradėtas taikyti 2018 m. pavasarį, už sunkiausius duomenų apsaugos pažeidimus ūkio subjektui gali būti taikoma iki 20 mln. EUR arba 4 % praėjusių metų apyvartos dydžio sankcija. Už kitus duomenų apsaugos pažeidimus duomenų apsaugą užtikrinanti institucija gali skirti iki 10 mln. EUR arba 2 % praėjusių metų apyvartos dydžio baudą.

Tai, kad asmens duomenis valdantis ar tvarkantis subjektas sumokės paskirtą baudą, jo neapsaugos ir nuo privačių reikalavimų atlyginti žalą — dėl duomenų apsaugos pažeidimo nukentėjusio asmens teisė reikalauti kompensacijos iš kaltųjų subjektų yra tiesiogiai numatyta reglamente.

Reglamente yra įtvirtinti gana aiškūs principai ir taisyklės, kurių paisant minėtų sankcijų galima išvengti. Reglamente įtvirtintų reikalavimų laikymasis padės išvengti ne tik sankcijų, bet ir minėtų neigiamų finansinių pasekmių, taip pat padės neprarasti dėl neapsaugotų duomenų nepatenkintų klientų. Taigi verslui tereikia pasirengti reglamento įsigaliojimui.

Dažnėjantys asmens duomenų tvarkymo pažeidimai ir asmens duomenų vagystės, kartu su Reglamentu įtvirtintomis ekonominėmis sankcijomis, yra pakankamas pagrindas pradėti naudoti duomenų šifravimo sistemas, privatumą didinančias technologijas bei skirti didesnį dėmesį tinkamai IT sistemų vadybai ir darbuotojų mokymui. Tinkamai sureguliuota atsakomybė su išoriniais paslaugų teikėjais, periodiniai duomenų saugumo patikrinimai, investicijos į elektroninių įrašų valdymo sistemas turėtų tapti prioritetu dideles apimtis asmens duomenų tvarkančiam verslui.

Didesnis apsaugos lygis = didesnis klientų pasitikėjimas

Įsigaliojus Reglamentui, verslo įmonės privalės atidžiau rinkti ir tvarkyti klientų duomenis, užtikrinti kaupiamų duomenų teisingumą ir tinkamą apsaugą bei juos naudoti tik aiškiai nustatytais tikslais. Kliento teisė „būti užmirštam“ paskatins verslo subjektus dažniau sunaikinti savo neaktyvių klientų duomenis, didesnį dėmesį skirti tiems klientams, iš kurių nuolat gaunamos pajamos, ir taip sumažinti su duomenų tvarkymu susijusią riziką. Duomenis sunaikinus, likusi informacija turėtų būti nuasmeninta taip, kad pagal ją negalėtų būti nustatytas informacijos savininkas.

Klientai įgis daugiau teisių sužinoti, kokie duomenys apie juos yra kaupiami ir kaip juos ketinama panaudoti, reikalauti pakeisti neteisingus duomenis, apriboti ar uždrausti naudoti savo asmens duomenis.

Žinojimas, kad paslaugos teikėjas laikosi reglamento nuostatų bei kaip ir kodėl yra naudojami duomenys, turėtų paskatinti vartotojus labiau pasitikėti internete teikiamomis paslaugomis ir elektronine prekyba.

Elektroninėje erdvėje veikiantys subjektai, kurie laikosi reglamento reikalavimų, potencialiems klientams lengviau įrodys, kad naudotis jų paslaugomis yra saugu. Tai gali padėti verslui pritraukti daugiau klientų, kurie iki šiol vengdavo naudotis elektroninėje erdvėje teikiamomis paslaugomis, įsigyti prekių internetu. Įmonėms, gebančioms įrodyti, kad jos laikosi Reglamento reikalavimų, tai turėtų garantuoti verslo augimą ir geras perspektyvas ateityje.

Mažesnė administracinė našta ir palankesnės sąlygos veikti

Bendrasis duomenų apsaugos reglamentas įtvirtins vienodas duomenų apsaugos taisykles visoje Europos Sąjungoje. Vienodų ir tiesiogiai taikomų taisyklių įsigaliojimas sumažins kaštus įmonėms, ketinančioms pradėti veiklą kitose ES valstybėse narėse.

Naujasis reguliavimas sumažins dėl formalaus duomenų apsaugos reguliavimo patiriamas laiko ir pinigines sąnaudas. Nebereikės registruotis duomenų valdytoju Valstybinėje duomenų apsaugos inspekcijoje, o informacija apie asmens duomenų valdymą ir tvarkymą šiai institucijai bus teikiama tik individualiu jos prašymu.

Mažoms ir vidutinėms įmonėms, kurių pagrindinė veikla nėra susijusi su plataus masto asmens duomenų tvarkymu, nereikės turėti asmens duomenų tvarkymo veiklos įrašų — specialių taisyklių ir kitų dokumentų.

Be to, atsiradus kliento galimybei perkelti savo anketinius ir kitus asmens duomenis iš vieno paslaugų teikėjo pas kitą, padidės galimybė naujoms įmonėms patekti į rinką.

Galimybės, vertos sankcijų

Jau dabar nemaža dalis verslo yra grindžiama nuasmenintų duomenų komercializacija. Reglamentu nustatyta tvarka turėtų skatinti verslo subjektus nebežiūrėti į sukauptus duomenis tik kaip į galimybę pažvelgti į savo istoriją bei analizuoti praeitį. Modernus, į duomenis orientuotas požiūris leis įmonėms naudoti sukauptą informaciją tam, kad būtų sukuriami nauji prekybos ar paslaugų teikimo modeliai, suprantamos naujos tendencijos bei prognozuojama ateitis. Kita vertus, net ir nuasmeninti duomenys gali būti priskirti konkrečiam asmeniui (vartotojui).

Asmens pajamos, vartojimo įpročiai, šeimyninė padėtis nuolat keičiasi. Šie duomenys gali būti laikomi netiksliais konkrečiu metu, o tai sudarytų pagrindą imtis veiksmų Reglamento pagrindu.

Be to, mobiliosios aplikacijos ir kitos modernios duomenų apdorojimo priemonės ateityje gali paskatinti asmens duomenis naudoti tikslais, kurių nenumatė nei sutikimą naudoti savo duomenis duodantis asmuo, nei tuos duomenis kaupiančios įmonės.

Reglamento įsigaliojimas lems pokyčius internetinės reklamos srityje ir palies visas bendroves, kurios turi reikalų su asmens duomenimis. Kad pasinaudotų naujojo reguliavimo teikiamomis galimybėmis ir išvengtų neigiamų pasekmių, daugiau dėmesio asmens duomenų apsaugai turės skirti ir iki šiol to nedariusios įmonės.

[1] 2017 Cost of Data Breach Study: Global Analysis. Ponemon Institute, June 2017.

[2] Ibid.

[3] Ibid.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Lietuviai drąsiai imasi kitokio verslo modelio

Vis dažniau Lietuvos startuoliai įgyvendina idėjas, kurių ašis – IT platforma, pakeičianti ne tik kelių...

Dalį darbų jau atidavėme robotams, bet augti nesustojome. Kas toliau? 1

Įsibėgėjant verslo procesų automatizacijai ir Lietuvoje veikiančių paslaugų centrų darbuotojų funkcijas...

Liudvikas Andriulis. Olandiškas paveikslas 3

Olandas lėtai košia žodžius: „Tokios kiaulystės aš nesitikėjau. Turim daug klientų, bet nė vienas per visą...

Verslo klasė
2017.12.31
Išmaniuosiuose telefonuose – ir žmonės, ir reklama 1

Augantis išmaniųjų telefonų naudojimas sparčiais tempais augina ir mobiliąją reklamą. Ji 2017 m. pagal...

Rinkodara
2017.12.31
„Huawei Mate 10 Pro“ – puikus telefonas be vietos rinkoje Premium 1

2017 m. spalį vykau į Miuncheną, kad galėčiau išvysti naujuosius „Huawei“ flagmanus. Ten kinų bendrovė...

Verslo klasė
2017.12.30
2017 m. JAV milžinų apsipirkimai Europoje: domino švedai ir kompiuterinis matymas

JAV technologijų gigantės 2017 m. įsigijo bent kelioliką Europos bendrovių. Jos čia žvalgėsi ir talentų, ir...

Technologijos
2017.12.29
„SoftBank“ investuoja į „Uber“ su 30% nuolaida

Japonijos investicijų gigantės „SoftBank“ vedama investicijų grupė už maždaug 9 mlrd. USD įsigyja daugiau...

Rinkos
2017.12.29
GCAC vadovo interviu: apie kanapes, „blockchain“ ir duomenų centrą Lietuvoje Premium

Kitų metų pradžioje Vilniuje duris atversiančiame „blockchain“ technologijų centre kuriasi pirmoji įmonė –...

Technologijos
2017.12.29
„Brexit“: naktinis vaistų gamintojų košmaras virsta tikrove Premium 4

Jungtinės Karalystės (JK) farmacijos sektorius – vienas garsiausiai raginančių susitarti dėl kuo palankesnių...

Verslo aplinka
2017.12.29
„Apple“ dėl sulėtintų telefonų žada kompensacijas 23

Įvairiuose JAV teismuose pradėtos bent 8 bylos dėl technologijų milžinės „Apple“ sprendimo sulėtinti jos...

Technologijos
2017.12.28
 2018 m. tendencijos: leprekonų metai, kai išmokome traukti pinigus iš oro Premium 1

Tikriausiai teko matyti, kaip gatvės iliuzionistai arba išgalvoti literatūriniai veikėjai traukia monetas iš...

Verslo klasė
2017.12.28
Siekiama „Samsung“ vadovą įkalinti 12 metų 1

Pietų Korėjos prokurorai siekia, kad Jay Lee, technologijų kompanijos „Samsung“ valdybos pirmininko...

Technologijos
2017.12.28
„Apple“ vadovo premija už 2017 m. išaugo 74% 1

Timas Cookas, JAV technologijų bendrovės „Apple“ vadovas, už praėjusius finansinius metus gavo 74% didesnę...

Vadyba
2017.12.28
Duomenų verslas: kaip išaugti iš embriono stadijos 1

Lietuvos duomenų perdavimo ir saugojimo rinkoje šiuo metu susiklostė tokia situacija, kai vienose rankose...

Technologijos
2017.12.28
Lietuviai panaudojo „Uber“ modelį, mėgina bet ką pristatyti greičiau Premium 9

UAB „Miesto logistika“ pristatė programėlę, kuria naudodamiesi žmonės vieni kitiems gali pristatyti prekes.

Technologijos
2017.12.28
Nuo 2018 m. sausio 1 d. – 18 pelno mokesčio pakeitimų 3

Nuo 2018 m. įsigalioja visas pluoštas pelno mokesčių lengvatų investicijoms į atsinaujinimą, tyrimus, rizikos...

Finansai
2017.12.28
Startuolių ekosistemos skatinimas: darbai ūkio ministrui Premium 2

Reikia skatinti pradedančiųjų bendrovių kūrimąsi, supaprastinti migracijos politiką ir palengvinti...

Technologijos
2017.12.28
Planetos turtingiausieji 2017-aisiais praturtėjo 1 trln. JAV dolerių

Turtingiausi pasaulio žmonės 2017-aisiais tapo 1 trln. USD turtingesni. Jų turto prieaugis – keturiskart...

Verslo aplinka
2017.12.27
Apklausa: nerimas dėl netvarios NT rinkos raidos ir kibernetinių atakų

Kibernetinių išpuolių ir netvarios nekilnojamojo turto (NT) rinkos raidos rizikas finansų įstaigos nurodo...

Statyba ir NT
2017.12.27
Trintuvus glotnučiams pritaikys viešosioms erdvėms 1

Startuolis UAB „Millo Appliances“, sukūręs ir užpatentavęs personalinį vaisių ir daržovių trintuvą, dabar...

Pramonė
2017.12.27

Verslo žinių pasiūlymai

Pažintinis žurnalas

Pažintinis žurnalas

Tiems, kas brangina savo laisvalaikį ir domisi rytojumi

Nepamirštamos kelionės laiku

Nepamirštamos kelionės laiku

Kas mėnesį laukia nauji įspūdžiai ir netikėti atradimai

NEMOKAMI specializuoti savaitraščiai

NEMOKAMI specializuoti savaitraščiai

Nepraleiskite savo srities naujienų

„Verslo žinių“ akademija

„Verslo žinių“ akademija

Išsamūs praktiniai mokymai ne didesnėse nei 14 dalyvių grupėse

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau