Kā nodrošināt GDPR prasībām atbilstošu datu glabāšanu?

Jau zinām, ka 2018. gadā spēkā stājās GDPR jeb Vispārīgā datu aizsardzības regula , kas būtiski ietekmēja teju katru biznesu. Kurus datus jādzēš ārā, vai varu sniegt paziņai sava klienta tālruņa numuru, ja mums ir labas attiecības, cik bieži jāatjauno dati datu bāzē un kādos gadījumos personas datus jādzēš ārā? Kā zināt, vai manā darbavietā netiek pārkāpts GDPR?

Lai neapjuktu regulā un saprastu, kurus datus varam uzglabāt, bet no kuriem labāk atvadīties, svarīgi saprast, kuriem datiem jāpievērš uzmanība.

Kas ir personas dati, ko ņem vērā GDPR?

• Personas vārds, uzvārds, telefona numurs, e-pasta adrese vai dzīves vietas adrese
• Personas pases dati: numurs, personas kods, auguma garums, tautība vai paraksts
• Personas izskats, bilde, video materiāls vai biometriskie dati un cita personu informācija
• Personas bankas konta numurs, bankas kartes numurs, tās derīguma termiņš
• Persona un tās auto reģistrācijas numurs, auto modelis vai tā apdrošināšanas detaļas
• Etniskā izcelsme, politiskie uzskati, reliģiskā pārliecība, seksuālā orientācija, dalība arodbiedrībās
• Informācija par personas ienākumiem, piederošajiem īpašumiem un naudas plūsmu
• Informācija par personas veselības stāvokli, asins grupa vai slimību vēsture

Lai uzņēmums izietu cauri visiem datiem un izanalizētu, kuras sistēmas nepieciešams pārskatīt, no kurām datubāzēm jāatvadās un kuriem klientiem jāizsūta informatīvi e-pasti par datu uzglabāšanu var paiet pat vairākas nedēļas.

“SQUALIO” speciālisti iesaka sākt ar IT datu auditu, un tad pielāgot IT sistēmas regulas prasībām. Tiesa gan, pašiem, ja uzņēmumā nav kāds darbinieks ar spēcīgām zināšanām šajā jomā, būs grūti ieviest kvalitatīvu sistēmu, kas kalpos ilgtermiņā un kam nebūs “zemūdens akmeņu”, kas pēc gada atklāsies.

Tieši tāpēc “SQUALIO” piedāvā veikt auditu un izveidot uzņēmumam atbilstošu sistēmu, kurā turpmāk varēs uzkrāt datus.

Kāpēc vajadzīgs GDPR IT audits ?

Tas nepieciešams, lai noskaidrotu uzņēmuma pastāvošo IT riska tendenci un drošības trūkumus. Varēsi arī uzzināt, kādas darbības jāveic, lai uzņēmuma dati būtu drošībā un tos nevarētu “nozagt” vai nopludināt.

Vai datu glabāšana neatbilstoši GDPR prasībām var tikt sodīta?

Jā. Sods par neatbilstību regulai var sasniegt līdz pat 10 miljoniem EUR vai 2%-4% no uzņēmuma kopējā gada apgrozījuma.

Esi jauns uzņēmējs un vēlies pārliecināties, ka datus uzkrāsi pareizi, vai nodarbojies ar uzņēmējdarbību jau vairākus gadus, bet vēl aizvien nav skaidrs, kas jādara? Sazinies ar speciālistiem!