Kas tai? Eksperto įžvalgos

Bendrasis duomenų apsaugos reglamentas: nauda verslui ar tik didesnės sankcijos?

Publikuota: 2017-09-04

Praėjusių metų pavasarį Europos Sąjungos Parlamento ir Tarybos priimtas Bendrasis duomenų apsaugos reglamentas (2016/679) pirmiausia asocijuojasi su didelėmis baudomis, gresiančiomis asmens duomenis valdantiems ir tvarkantiems subjektams. Tačiau, nepaisant stipriai padidėsiančių sankcijų, tikimasi, kad Duomenų apsaugos reglamentas bus naudingas verslo subjektams, kurie pasiruoš tinkamai jį taikyti.

Asmens duomenų „kaina“

Verslui persikeliant į elektroninę erdvę bei daugėjant būdų, kuriais asmens duomenys gali būti naudojami rinkodaros ir kitais tikslais, asmens duomenys tampa vis vertingesni. Dėl to didėja plataus masto duomenų apsaugos pažeidimų grėsmė.

Vidutinė vieno prarasto duomenų įrašo, kuriame buvo jautrios ar konfidencialios informacijos, „kaina“ verslui — 141 JAV doleris[1]. Remiantis tarptautinio tyrimo duomenimis[2], vien vidutiniai organizacijos patirti kaštai dėl duomenų apsaugos pažeidimo pasekmių šalinimo (klientų aptarnavimas, vidinė komunikacija, tiriamoji veikla, sistemų saugumo didinimas, teisinės išlaidos) Italijoje sudarė 0,65 mln. JAV dolerių, Jungtinėje Karalystėje — 0,69 mln., o Vokietijoje ir Prancūzijoje — atitinkamai 1,1 mln. ir 0,88 mln. JAV dolerių.

Dažniausiai duomenys prarandami dėl nusikalstamos veikos (47 %), aplaidžių darbuotojų ar paslaugų teikėjų veiksmų (28 %) ir nesaugių IT sistemų ar procesų trūkumų (25 %).[3]

Pripažįstama, kad duomenų apsaugos pažeidimams išvengti ir jų padariniams neutralizuoti didžiausią įtaką turi taikomos duomenų šifravimo priemonės, darbuotojų apmokymas ir instruktavimas bei reagavimo į duomenų apsaugos pažeidimus procesų ir komandos turėjimas. Be to, kuo greičiau duomenų praradimas nustatomas, tuo mažesnė jo padaryta žala. Naujojo Duomenų apsaugos reglamento nuostatos padės ūkio subjektams atkreipti dėmesį į visus šiuos aspektus.

Sankcijos — paskata verslui susirūpinti asmens duomenų svarba ir sauga

Pagal naująjį reguliavimą, kuris bus pradėtas taikyti 2018 m. pavasarį, už sunkiausius duomenų apsaugos pažeidimus ūkio subjektui gali būti taikoma iki 20 mln. EUR arba 4 % praėjusių metų apyvartos dydžio sankcija. Už kitus duomenų apsaugos pažeidimus duomenų apsaugą užtikrinanti institucija gali skirti iki 10 mln. EUR arba 2 % praėjusių metų apyvartos dydžio baudą.

Tai, kad asmens duomenis valdantis ar tvarkantis subjektas sumokės paskirtą baudą, jo neapsaugos ir nuo privačių reikalavimų atlyginti žalą — dėl duomenų apsaugos pažeidimo nukentėjusio asmens teisė reikalauti kompensacijos iš kaltųjų subjektų yra tiesiogiai numatyta reglamente.

Reglamente yra įtvirtinti gana aiškūs principai ir taisyklės, kurių paisant minėtų sankcijų galima išvengti. Reglamente įtvirtintų reikalavimų laikymasis padės išvengti ne tik sankcijų, bet ir minėtų neigiamų finansinių pasekmių, taip pat padės neprarasti dėl neapsaugotų duomenų nepatenkintų klientų. Taigi verslui tereikia pasirengti reglamento įsigaliojimui.

Dažnėjantys asmens duomenų tvarkymo pažeidimai ir asmens duomenų vagystės, kartu su Reglamentu įtvirtintomis ekonominėmis sankcijomis, yra pakankamas pagrindas pradėti naudoti duomenų šifravimo sistemas, privatumą didinančias technologijas bei skirti didesnį dėmesį tinkamai IT sistemų vadybai ir darbuotojų mokymui. Tinkamai sureguliuota atsakomybė su išoriniais paslaugų teikėjais, periodiniai duomenų saugumo patikrinimai, investicijos į elektroninių įrašų valdymo sistemas turėtų tapti prioritetu dideles apimtis asmens duomenų tvarkančiam verslui.

Didesnis apsaugos lygis = didesnis klientų pasitikėjimas

Įsigaliojus Reglamentui, verslo įmonės privalės atidžiau rinkti ir tvarkyti klientų duomenis, užtikrinti kaupiamų duomenų teisingumą ir tinkamą apsaugą bei juos naudoti tik aiškiai nustatytais tikslais. Kliento teisė „būti užmirštam“ paskatins verslo subjektus dažniau sunaikinti savo neaktyvių klientų duomenis, didesnį dėmesį skirti tiems klientams, iš kurių nuolat gaunamos pajamos, ir taip sumažinti su duomenų tvarkymu susijusią riziką. Duomenis sunaikinus, likusi informacija turėtų būti nuasmeninta taip, kad pagal ją negalėtų būti nustatytas informacijos savininkas.

Klientai įgis daugiau teisių sužinoti, kokie duomenys apie juos yra kaupiami ir kaip juos ketinama panaudoti, reikalauti pakeisti neteisingus duomenis, apriboti ar uždrausti naudoti savo asmens duomenis.

Žinojimas, kad paslaugos teikėjas laikosi reglamento nuostatų bei kaip ir kodėl yra naudojami duomenys, turėtų paskatinti vartotojus labiau pasitikėti internete teikiamomis paslaugomis ir elektronine prekyba.

Elektroninėje erdvėje veikiantys subjektai, kurie laikosi reglamento reikalavimų, potencialiems klientams lengviau įrodys, kad naudotis jų paslaugomis yra saugu. Tai gali padėti verslui pritraukti daugiau klientų, kurie iki šiol vengdavo naudotis elektroninėje erdvėje teikiamomis paslaugomis, įsigyti prekių internetu. Įmonėms, gebančioms įrodyti, kad jos laikosi Reglamento reikalavimų, tai turėtų garantuoti verslo augimą ir geras perspektyvas ateityje.

Mažesnė administracinė našta ir palankesnės sąlygos veikti

Bendrasis duomenų apsaugos reglamentas įtvirtins vienodas duomenų apsaugos taisykles visoje Europos Sąjungoje. Vienodų ir tiesiogiai taikomų taisyklių įsigaliojimas sumažins kaštus įmonėms, ketinančioms pradėti veiklą kitose ES valstybėse narėse.

Naujasis reguliavimas sumažins dėl formalaus duomenų apsaugos reguliavimo patiriamas laiko ir pinigines sąnaudas. Nebereikės registruotis duomenų valdytoju Valstybinėje duomenų apsaugos inspekcijoje, o informacija apie asmens duomenų valdymą ir tvarkymą šiai institucijai bus teikiama tik individualiu jos prašymu.

Mažoms ir vidutinėms įmonėms, kurių pagrindinė veikla nėra susijusi su plataus masto asmens duomenų tvarkymu, nereikės turėti asmens duomenų tvarkymo veiklos įrašų — specialių taisyklių ir kitų dokumentų.

Be to, atsiradus kliento galimybei perkelti savo anketinius ir kitus asmens duomenis iš vieno paslaugų teikėjo pas kitą, padidės galimybė naujoms įmonėms patekti į rinką.

Galimybės, vertos sankcijų

Jau dabar nemaža dalis verslo yra grindžiama nuasmenintų duomenų komercializacija. Reglamentu nustatyta tvarka turėtų skatinti verslo subjektus nebežiūrėti į sukauptus duomenis tik kaip į galimybę pažvelgti į savo istoriją bei analizuoti praeitį. Modernus, į duomenis orientuotas požiūris leis įmonėms naudoti sukauptą informaciją tam, kad būtų sukuriami nauji prekybos ar paslaugų teikimo modeliai, suprantamos naujos tendencijos bei prognozuojama ateitis. Kita vertus, net ir nuasmeninti duomenys gali būti priskirti konkrečiam asmeniui (vartotojui).

Asmens pajamos, vartojimo įpročiai, šeimyninė padėtis nuolat keičiasi. Šie duomenys gali būti laikomi netiksliais konkrečiu metu, o tai sudarytų pagrindą imtis veiksmų Reglamento pagrindu.

Be to, mobiliosios aplikacijos ir kitos modernios duomenų apdorojimo priemonės ateityje gali paskatinti asmens duomenis naudoti tikslais, kurių nenumatė nei sutikimą naudoti savo duomenis duodantis asmuo, nei tuos duomenis kaupiančios įmonės.

Reglamento įsigaliojimas lems pokyčius internetinės reklamos srityje ir palies visas bendroves, kurios turi reikalų su asmens duomenimis. Kad pasinaudotų naujojo reguliavimo teikiamomis galimybėmis ir išvengtų neigiamų pasekmių, daugiau dėmesio asmens duomenų apsaugai turės skirti ir iki šiol to nedariusios įmonės.

[1] 2017 Cost of Data Breach Study: Global Analysis. Ponemon Institute, June 2017.

[2] Ibid.

[3] Ibid.

Rašyti komentarą

Rašyti komentarą

Darbuotojus motyvuoja robotai Algis ir Pūkis Premium

Robotai ir darbų automatizacija dažnai įsivaizduojami kaip žmogiškosios darbo jėgos priešai. Tačiau bent jau...

Vadyba
07:05
Pirmame gynybos hakatone triumfavo kompiuterinės regos sprendimų kūrėjai 1

Rukloje savaitgalį vykusios pirmosios Lietuvoje gynybos technologijų kūrybos stovyklos (hakatono) pagrindinį,...

Paslaugos
2019.04.16
Populiariausi socialinės inžinerijos būdai ir kaip nuo jų apsisaugoti? Verslo tribūna 1

Per pastarąjį dešimtmetį kibernetinio saugumo kontekste vis daugiau dėmesio sulaukianti socialinė inžinerija...

Išmani Lietuva
2019.04.16
„Bitė Lietuva“ pirmoji Lietuvoje bando įregistruoti garsinį ženklą

Telekomunikacijų bendrovė „Bitė Lietuva“, neseniai pristačiusi atnaujintą savo pagrindinį prekės ženklą ir...

Rinkodara
2019.04.16
Lietuva neužleidžia lyderio pozicijų lazerių srityje Verslo tribūna

Lazerinių ir inžinerinių technologijų klasterio (LITEK) nariai vieningai tvirtina, kad LITEK ypač svarbus ir...

Išmani Lietuva
2019.04.16
ESET: sukčiai vėl ėmėsi pornografijos mėgėjų šantažo 7

Kai šią savaitę jaunas programišius buvo nuteistas šešerių metų ir penkių mėnesių laisvės atėmimo bausme...

Paslaugos
2019.04.15
Psichologiniai triukai arba kodėl Siri ir Aleksa kalba moterų balsais 3

Vadinamojo silpnojo dirbtinio intelekto (DI) pagrindu veikiantiems skaitmeniniams asistentams, tokiems kaip...

Paslaugos
2019.04.15
4 iš 10 mokslo daktarų renkasi karjerą versle, kur atlyginimai didesni 6

Nors doktorantūros studijos dažnai siejamos su akademine karjera, Mokslo ir studijų stebėsenos ir analizės...

Paslaugos
2019.04.15
Blokų grandinės logistikoje: kelią skinantys milžinai kviečia mažesnius Premium

Blokų grandinių („blokchain“) technologija žada naujas logistikos galimybes: gerąja „Maersk“ ir IBM praktika...

„Startup Visa“ rezultatai gerėja, panaši programa ruošiama ir darbuotojams 1

Per pirmus tris šių metų mėnesius leidimą Lietuvoje įkurti 18 startuolių gavo 45 užsienio piliečiai,...

Paslaugos
2019.04.13
D. Trumpas pasirengęs nugalėti 5G lenktynėse, ruošiasi ir Lietuva 12

JAV vadovo Donaldo Trumpo administracija paskelbė apie įvairias iniciatyvas, skirtas 5G plėtrai. Anot...

Technologijos
2019.04.13
NASDAQ viceprezidentas B. Petersonas: technologijos apverčia verslą Premium

Pirmosios pasaulyje elektroninės biržos NASDAQ, įkurtos dar 1971 m., viceprezidentas ir technologijų ir...

Verslo klasė
2019.04.13
„Uber“ atvėrė detalius finansinius rezultatus 5

JAV pavėžėjimo paslaugų bendrovė „Uber“, balandį planuojanti vieną šiemet labiausiai laukiamų ir...

Rinkos
2019.04.12
Vilniuje įsikūrė CERN gimęs startuolis „ProtonMail“ 7

„ProtonMail“, viena žymiausių kibernetinio saugumo kompanijų, atvėrusių savo biuro duris Vilniuje. Šis...

Paslaugos
2019.04.11
„Ford“ irgi siūlys gamyklinę telematikos sistemą Premium

Koncernas „Ford“ Amsterdame neseniai vykusiame renginyje paskelbė apie jau šiemet Europoje pradedamus siūlyti...

Paslaugos
2019.04.11
Jeffas Bezosas jungiasi prie milijardierių lenktynių į kosmosą

Jeffas Bezosas, „Amazon“ įkūrėjas ir vadovas meta pirštinę Elonui Muskui („SpaceX“) ir verslo milžinų...

Paslaugos
2019.04.11
„Bitė“ plečia savo tarptautinį tinklą, nuo šiol turės kabelį į Ukrainą 1

Informacijos ir komunikacijos technologijų bendrovė „Bitė Lietuva“ stiprina savo tarptautinių jungčių tinklą.

Paslaugos
2019.04.11
„INVL Technology“ valdoma bendrovė „Novian“ įsigijo Norvegijos „Zissor“ Premium

Investicijų į IT verslus bendrovė „INVL Technology“ už 5,9 mln. Norvegijos kronų (0,62 mln. Eur) įsigijo...

Paslaugos
2019.04.11
Nevalyva dirbtinio intelekto strategija 11

Turbūt iš tikrųjų niekas jau seniai neskaito jokių oficialių dokumentų. Tikriausiai daugelis jau pamiršo...

Išmani Lietuva
2019.04.11
Daugiau jokių adatų: lietuviai sukūrė jutiklį, gebantį atlikti kraujo tyrimus Premium 21

Bendrovė „Brolis Semiconductors“ kartu su Lietuvos sveikatos mokslų universiteto (LSMU) mokslininkais sukūrė...

Paslaugos
2019.04.09
Parse Error line 0, character 0
Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau