Kāpēc vadītājam vispār jādomā par datu drošību?
Domāt nav obligāti, protams. Datu drošība ir jāapskata drošības un biznesa kontekstā un jāsargā tāpat kā citi uzņēmuma aktīvi. Ir jāsaprot, kā informācijas pieejamība vai nepieejamība ietekmē biznesu, kāda būs ietekme uz biznesu, ja dati kļūs zināmi citiem - konkurentiem, klientiem, valsts iestādēm utt. Kādi ir potenciālie sodi par neatbilstošu rīcību ar datiem - līgumsodi par konfidenciālas informācijas izpaušanu, biznesa zaudēšana, sodi par personas datu apstrādi.
"Kad uz šiem jautājumiem ir atbildēts, var sākt domāt, kā aizsargāt datus un cik daudz resursu tam tērēt." saka Agris Krusts, vadītājs, kas ar informācijas datu drošību saistīts jau vairāk kā 10 gadus, konsultējot vadītājus “lielajai bildei” par to, kāpēc, kā un ko un vai jāsargā savā uzņēmumā.
Par šo tēmu mudina domāt arī KIC eksperts, zvērināts advokāts Ivo Krievs.
Par datu drošību jādomā arī uzņēmuma tēla kontekstā, jo datu noplūde var radīt uzņēmuma reputācijas riskus, kā arī materiālus zaudējumus (gan soda veidā, gan datu subjektu prasījumu rezultātā). Turklāt, ja komercdarbība ir saistīta ar datu apstrādi (piem., klientu lojalitātes kartes, datu glabāšana, finanšu pakalpojumi u.c.), tad datu zaudēšana var arī ierobežot uzņēmumu sniegt kvalitatīvu pakalpojumu klientam vai arī pat neizpildīt ar klientu noslēgto līgumu (piem., ja ir vienošanās par datu glabāšanu un tie tiek netīšam izdzēsti vai pazaudēti).
9 fakti, kas vadītājam jāzina par datu drošību:
- Lai datus apstrādātu, jāapzinās, kur dati atrodas!
- Cilvēks vienmēr būs vājākais posms. Neviena tehnoloģija nespēs pilnībā novērst cilvēcisko faktoru. Līdz ar to liela uzmanība jāpievērš darbinieku izglītošanai un informēšanai.
- Ir jākontrolē datu apstrāde arī pie sadarbības partneriem.
- Datu nodošana ārpus ES un EEZ var radīt papildus riskus datu drošībai.
- Dati par veselību un citi īpašas kategorijas dati ir jāaizsargā ar lielākiem ieguldītiem resursiem!
- Nav stingri noteiktas robežas starp datu drošību un fizisko drošību.
- Datu drošības nodrošināšana ir nepārtraukts process.
- Drošība nav tikai konfidencialitāte - tā ietver arī informācijas pieejamības, integritātes un atbilstības likumdošanai nodrošināšanu.
- Nav iespējama pilnīga drošība, var tikai mazināt riskus.
5 riski, ko steidzami jānovērš biznesā (datu drošības konceptā)
Katram tie būs citi. Lai gan lielākajai daļai uzņēmumu arī jaunās personas datu aizsardzības regulas kontekstā problēmas sagādās:
- personas datu arhivēšana - ko darīt ar bijušo klientu datiem.
- personu dati klientu pārvaldības sistēmās (CRM) un mārketingam.
- dati testa un izstrādes sistēmās.
- datu nodošana vai iegūšana no trešajām pusēm.
- pienākums ziņot par drošības incidentiem, kuros iesaistīti personas dati un ar to saistītās publiskā tēla problēmas.
Kuras no nozarēm/uzņēmumiem ir visjūtīgākās datu drošības jautājumos.
Absolūti visi tie, kuriem ir lielas klientu (fizisku personu) datu bāzes. Un no tiem TOP jūtīgi ir visi uzņēmumi, kuriem papildus ir arī tā saucamie sensitīvie dati - veselības dati, biometrija, sodāmības dati utt.
Kādai būtu jābūt Biznesa pieeja drošībai 21. gadsimtā
(galvenās jomas, kas jākontrolē, kā vispār jāskatās uz datu drošību..)
Katram biznesam būs jāsāk domāt par datu drošību. Tie uzņēmēji, kas vēl nav sākuši domāt par datu drošību un fizisko drošību kā saistītām lietām, to sāks darīt. Jau tagad ir uzņēmumi, kur drošību vada darbinieki, kuri pamatā ir specializējušies informācijas drošībā un fiziskā drošība ir tikai informācijas drošības viena no jomām. Drošības jomā riskus radīs arī potenciālie sodi, par neatļautu informācijas apstrādi.
Ar datu drošību nesaprot vairs tikai datu nodrošināšanu pret noplūdes riskiem. Šobrīd tikpat būtiskus riskus rada arī datu nelikumīga apstrāde (iegūšana, izmantošana u.c.) un šos riskus nevar novērst ar tehniskiem instrumentiem, bet vienīgi ar zināšanām un izpratni par attiecīgiem jautājumiem.
Zemāk vairāk informācijas par Agri Krustu:
