-
E. prekyba ir asmens duomenų apsauga – nuo ko pradėti?
Šiandien kiekviena e. prekybos platforma turi būti saugi ne tik dėl teisinių momentų ar finansinių nuostolių, kuriuos atneša nutekėję duomenys, bet ir dėl reiklaus vartotojo. Technologijas vis geriau pažįstantys verslų įkūrėjai supranta, kaip veikia serveriai ir kokios programinės įrangos reikia tam, kad būtų užtikrinta saugi virtuali aplinka. Vis dėlto, teisininkai atkreipia dėmesį – visavertės asmens duomenų apsaugos neužtikrinsite, jei nesusipažinsite su Bendruoju duomenų apsaugos reglamentu (BDAR).
Susipažinimas su BDAR
Nesvarbu, prekybą vystote Lietuvoje ar globaliu mastu, reikia suprasti, kad BDAR – visos Europos Sąjungos lygmeniu patvirtintas ir veikiantis teisės aktas. Juo siekiama apsaugoti ES piliečių duomenis, nepriklausomai nuo to, kur registruota įmonė, kur yra saugomi bei tvarkomi surinkti duomenys. Šis dokumentas aiškiai apibrėžia, kaip tinkamai rinkti, saugoti ir perduoti ES piliečių patikėtą asmeninę informaciją.
Jeigu norite išvengti baudų ir reputacijos krizės, šią informaciją būtina žinoti ir pritaikyti kuriant e. prekybos interneto svetainę, vykdant su prekyba ir rinkodara susijusius procesus. Teisės aktas apima labai daug niuansų – nuo atsakingų asmenų paskyrimo iki unikalios duomenų saugumo ir slapukų taikymo politikos ar veiksmų, kurių turi imtis įtariantys duomenų nutekėjimo atvejį.
Jeigu neįsivaizduojate, nuo ko pradėti ir kaip tinkamai interpretuoti Reglamentą, geriausia kreiptis į šioje srityje besispecializuojančius teisininkus – pagal unikalų projektą, rinką ir veikimo mastą jie pateiks aiškias gaires, kaip atrodo tinkama.
Praversiančios teisininkų paslaugos – pradedantiems ir jau veikiantiems verslams
Teisininkų konsultacija pravers kiekvienam – tiek pradedančiam, tiek jau e. prekybos rinkoje veikiančiam verslui. Specialistai pastebi, kad yra daug sėkmingai veikiančių verslų, kuriems reikėtų peržiūrėti savo duomenų saugumo politiką ir tai, ar ji išties atitinka BDAR nuostatus. Taigi:
· jeigu dar tik planuojate pradėti prekiauti internetu, pravers teisininkų konsultacija ir įžvalgos, kurios leis startuoti tinkamai;
· jeigu jau prekiaujate internetu, bet nesate tikri, ar tinkamai rūpinatės asmens duomenimis, teisininkai atliks duomenų apsaugos auditą ir pateiks rekomendacijas, pasidalins įžvalgomis, leis laiku pamatyti grėsmes.
Konsultacija ir auditas galėtų būti pirmieji žingsniai, nepriklausomai nuo to, verslą tik pradedate ar šis jau įsibėgėjo. Tai tik pirmieji žingsniai, kurie leis objektyviai įvertinti tai, ko reikia visavertei jautrios informacijos apsaugai. Toliau – visų šių įžvalgų pritaikymas procesuose.
Atitikties BDAR užtikrinimas
Šiame teisės akte aiškiai nurodyti žingsniai, kaip užtikrinti atitiktį BDAR. Vis dėlto, tai yra teisinės nuostatos, tad niekad su jomis nesusidūrusiems gali būti sunku jas suprasti bei tinkamai interpretuoti. Priklausomai nuo verslo pobūdžio, veikimo masto ir įmonės gyvavimo laiko yra daug papildomų niuansų. Ar žinojote, kad net jeigu veiklą vykdote jau kuris laikas ir, pavyzdžiui, el. pašto adresų bazę jau turėjote iki BDAR įsigaliojimo, turite informuoti klientus ir gauti jų sutikimą saugoti bei naudoti turimus duomenis skaitmeninės rinkodaros tikslais? Arba kad turite turėti krizių valdymo planą, asmens duomenų saugumo reagavimo aprašą ir saugos pažeidimų registrą?
Tiems, kurie nori sutaupyti laiko ir išvengti nesusipratimų, verta pagalvoti ne tik apie teisininkų konsultaciją ir pagalbą kuriant unikalią duomenų apsaugos bei slapukų naudojimo politiką, krizių valdymo planą ar paskiriant atsakingus asmenis, bet ir apie nuolatinį monitoringą. BDAR – vis atnaujinamas ir papildomas, tad svarbu sekti teisinės aplinkos pokyčius. Duomenų apsaugos teisėje besispecializuojantys ekspertai pasirūpins auditu, atitikties BDAR užtikrinimu, darbuotojų mokymais, o jei prireiks – padės efektyviai spręsti kylančias problemas, ginčus.
-
Sveikatos priežiūros įstaigos naujovėms ruoštis neskuba 3
Praėjusią savaitę "Kauno dienos" organizuotoje konferencijoje "Revoliucija duomenų apsaugos srityje: kam turime pasiruošti 2018 m.?" dalyvavusios Valstybinės duomenų apsaugos inspekcijos (VDAI) direktoriaus pavaduotojos Ritos Vaitkevičienės manymu, nuosekliai naujiems BDAR reikalavimams ruošiasi tik didžiosios privataus sektoriaus atstovės – užsienio kapitalo įmonės, elektroninių ryšių operatoriai, bankai, IT kompanijos, draudikai.
"Kai kurie netgi specialiai pasamdė teisininkus arba pasiruošė įdarbinti duomenų apsaugos pareigūnus. Mažos ir vidutinio dydžio bendrovės bei savivaldybės, jų įmonės yra sunkiausioje padėtyje, joms reikėtų pasitempti labiausiai", – įsitikinusi R.Vaitkevičienė.
Apie kitų metų gegužę įsigaliosiančius reikalavimus Europos Komisija informavo pernai pavasarį, davė dvejus metus pasiruošti, tačiau pasiruošimo laikotarpį produktyviai išnaudoja ne visi. VDAI Informacijos ir technologijų skyriaus vyriausioji specialistė Raminta Sinkevičiūtė-Šečkuvienė sakė pastebinti, kad nemažai įmonių apskritai nežino apie naujus reikalavimus ir sankcijas. Ypač pasitempti turėtų sveikatos priežiūros įstaigos, kurios naujovėms nesiruošia, bet saugo labai daug asmenų duomenų.
Duomenų valdytojams ir tvarkytojams, neužtikrinus tinkamos duomenų apsaugos, kils ir teisinė atsakomybė, jie taip pat gali prarasti gerą reputaciją.
"Duomenų valdytojams ir tvarkytojams, neužtikrinus tinkamos duomenų apsaugos, kils ir teisinė atsakomybė, jie taip pat gali prarasti gerą reputaciją", – kalbėjo R.Sinkevičiūtė-Šečkuvienė. Už gegužės 25 d. įsigaliosiančio BDAR pažeidimus grės ir milijonus eurų galinčios siekti baudos.
Specialistų teigimu, didelėms įmonėms visiškai pasiruošti BDAR įgyvendinimui gali prireikti pusmečio. Mažesnėms įmonėms gali pakakti ir mėnesio. Tačiau tik tuo atveju, jei ruošiamasi labai aktyviai, dalyvaujama specialiuose seminaruose, konferencijose, kuriose išaiškinamas visos BDAR subtilybės, kurių yra labai daug.
"Atrodo, kad iki gegužės mėnesio dar labai daug laiko, tačiau reikalavimų yra labai daug, o jiems visiems pasiruošti reikia ne tik daug laiko, bet ir žinių. Be specialistų patarimų ir konsultacijų tai padaryti labai sunku", – pastebėjo praėjusią savaitę duomenų apsaugos klausimams skirtoje "Kauno dienos" konferencijoje dalyvavęs Kauno valstybinio muzikinio teatro vadovo pavaduotojas Rimantas Lekavičius.
Sveikatos priežiūros įstaigų darbuotojams pritaikytas seminaras "Revoliucija duomenų apsaugos srityje 2018 m." Kaune vyks kitą antradienį, gruodžio 12 d. Seminare pranešimus skaitys ne tik teoriškai BDAR reikalavimus išmanantys, bet ir praktiškai juos įgyvendinantys specialistai.
Registruotis į seminarą galima e. p. konferencijos@kaunodiena.lt, tel. (8 37) 302 228, mob. 8 685 02 970, internetu konferencijos.diena.lt.
Renginio kaina dalyviui – 100 eurų + PVM. Jei dalyvauja du ar daugiau asmenų iš vienos įmonės – kaina 90 eurų + PVM.