VDAR (GDPR) IT atbilstības pārbaudes un konsultācijas

25. maijā 2018. gadā ir stājusies spēkā Personas datu aizsardzības regula jeb GDPR, kas ir izveidota ar mērķi palielināt ikviena ES datu subjekta kontroli un aizsardzību pār saviem datiem.

Lai nodrošinātu atbilstību regulas noteikumiem, dots. kā pirmo soli piedāvā izpētīt esošo situāciju. GDPR novērtējuma rezultātā būs iespējams apzināt neatbilstības (ar GAP analīzi) un identificēt būtiskākos riskus saistībā ar personas datu apriti un aizsardzību.

1. Mēs novērtēsim atbilstību personas datu apstrādes principiem (Regulas 5. pants):
   • Likumīgums, godprātība un pārredzamība: vai dati tiek apstrādāti likumīgi, godprātīgi un datu subjektam pārredzamā veidā.
   • Nolūka ierobežojumus - vai tiek vākti konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveic ar minētajiem nolūkiem nesavietojamā veidā.
   • Glabāšanas ierobežojumus: vai tiek glabāti veidā, kas pieļauj datu subjektu identifikāciju, ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgos personas datus apstrādā.
   • Precizitāte: vai ir precīzi un, ja vajadzīgs, atjaunināti.
   • Datu minimizēšana - vai ir adekvāti, atbilstīgi un ietver tikai to, kas nepieciešams datu apstrādes nolūkos.
   • Integritāti un konfidencialitāte: vai tiek apstrādāti tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tostarp aizsardzība pret neatļautu vai nelikumīgu apstrādi un nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus.
2. Mēs identificēsim riskus un iespēju uzlabot personas datu aizsardzību uzņēmumā.
3. Novērtējuma rezultātā izveidosim ziņojumu, kas ietvers:
   • Identificētās neatbilstības datu apstrādes principu ievērošanā, proti, pārmērīga datu apstrāde, neatbilstoša iekšējā reglamentējošā dokumentācija, iztrūkstoši iekšējie procesi un nepilnības tehniskajos risinājumos.
   • Identificētus riskus un to potenciālo ietekmi uz uzņēmuma darbību.
   • Vispārīgu rīcības plānu neatbilstību novēršanai.
   • Detalizētas rekomendācijas risku mazināšanai.

Pašos pamatos GDPR ir diezgan līdzīga mūsu Fizisko personu datu aizsardzības likumam, tādēļ tiem datu pārziņiem, kuri jau šobrīd rūpējas par personas datu aizsardzību, nevajadzētu būt lieliem pārsteigumiem, tomēr ir arī dažas izmaiņas, kas būs jāievēro. Tā piemēram:

1. noteiktas personas tiesības atsaukt datu apstrādes piekrišanu un pieprasīt dzēst datus.
2. būtiski palielināti sodi par pārkāpumiem, paredzot līdz pat €20 miljoniem vai 4% no uzņēmuma un tā filiāļu apgrozījuma.
3. paplašināts “Personas datu” jēdziens.
4. ja darbinieku skaits ir virs 250, jānozīmē atbildīgais, kas pārraudzīs personas datu aizsardzību.
5. personas datu aizsardzības pārkāpumu gadījumā datu pārzinim 72 stundu laikā jāreaģē un jāinformē Datu valsts inspekcija.

1. Neatkarīgs uzņēmuma datu apstrādes procesu novērtējums.

2. Apzinātas GDPR neatbilstības uzņēmumā.

3. Izstrādāts rīcības plāns datu apstrādes procesu uzlabošanai.

Šo pakalpojumu nodrošina Squalio. 

Squalio pārstāvis sazināsies ar Jums tuvākajā laikā.