Безопасность, Латвия, Прямая речь
Балтийский курс. Новости и аналитика
Четверг, 25.04.2024, 09:36
Изобилие данных – не всегда ценность
Катрине Плявиня. Пресс-фото. |
При обеспечении того, чтобы деятельность предприятия
соответствовала регламенту, фактически происходит осознание этих рисков, с
превентивной заботой об их предотвращении. И хотя кажется, что этот процесс
приносит много дополнительной заботы для предпринимателей, в долгосрочной
перспективе это принесет также и многие преимущества. Более удобная
международная деятельность, освоение новых европейских рынков, знающие
сотрудники и хорошо организованные базы данных – это только часть таких
преимуществ. И, конечно же, возможность избежать штрафов, которые могут
применяться в случае нарушения регламента/регулы. Большинство домашних
предприятий все еще находятся на пути к выявлению и предотвращению этих рисков,
понимая, что изобилие данных не обязательно ценность, иногда это также может
стать бременем.
Наиболее готовыми к
регламенту являются крупные компании
Если оценить, насколько готовы к соблюдению требований
регламента латвийские компании, необходимо сказать, что наиболее серьезно
своевременно относятся к регулированию этого вопроса крупные компании или те, в
которых общий оборот составляет, как минимум, один миллион евро. Между тем
процесс выявления и предотвращения рисков обработки данных все еще предстоит
для значительной части предприятий среднего и малого бизнеса. Эта тенденция,
конечно, не удивительна – у крупных предприятий имеются большие запасы данных,
что усиливает риски при обработке данных, и вынуждает к более серьезному
взгляду на устранение этих рисков. Вместе с тем, почти все крупные предприятия позаботились
об аудите, что позволило шаг за шагом понять дальнейшие действия и спланировать
действия для обеспечения защиты сохраняемых данных. После того, как мы поняли,
какие личные данные мы храним и обрабатываем и какое отношение к ним имеет
регламент, мы можем прибегнуть к этим подготовительным работам - и, сколько времени и ресурсов будет
занимать этот процесс, в значительной степени зависит от специфики работы
компании. Я могу порекомендовать при оценке рисков обработки данных на
предприятии ознакомиться с технологией классификатора рисков предприятия Datakom, который был создан при
сотрудничестве с бюро присяжных адвокатов Vilgerts.
Его можно найти на сайте www.datakom.lv.
В оценочной классификации подготовлены девять вопросов, которые определенно
принесут понимание о размере потенциальных рисков.
Можно надеяться, что
риск не наступит, но регламент он не устранит
У каждого предпринимателя
есть право надеяться, что риски обработки данных не наступят, клиенты не будут
писать жалобы в Государственную инспекцию по Данным, и возможные санкции за
несоблюдение правила не последуют. Еще до недавнего времени большая часть
компаний хранила полностью все данные, которые попали в их распоряжение, без
необходимости оценивать, какая информация не используется и только занимает
место на массиве дисков. То, что годами
накапливаемая информация не обрабатывается в просматриваемых базах данных, это
вторичный момент. В первую очередь может оказаться, что хранение этой
информации в ее нынешней форме является нарушением регламента/регулы, а
во-вторых, полностью вероятно, что такой подход не способствует эффективной
деятельности предприятия. Кроме того, наблюдается, что не только личные данные,
но и коммерческие тайны хранятся на компьютерах без паролей и функций шифрования
- это очень неаккуратное отношение к ценной информации и к безопасности ее
хранения, и, в случае вступления в силу регулы/регламента, должно последовать устранение
абсурдной ситуации, это как раз в интересах коммерсанта. Поэтому, думая о подготовке
к требованию регулы, я бы рекомендовала предпринимателям сделать это прежде
всего для себя, не из-за внезапного требования при вступлении регламента в
силу. С таким отношением довелось столкнуться в скандинавских странах, где
предприниматели не спрашивают, «почему?», «что нужно делать?», чтобы не
нарушать неприкосновенность частной жизни своих клиентов. Регламент вступил в
силу, нет необходимости задавать риторические вопросы о его полезности, лучше
вложить эту свою энергию в эффективность процессов на своем предприятии.
Воспользоваться
возможностью, чтобы избавиться от ненужного бремени
Мы не можем отрицать, что в наши дни данные имеют большое
значение. И все же это говорится только о тех данных, которые мы используем
законно и рационально и которые необходимы для работы организации. В регламентe предусматривается ряд исключений,
например, в отношении особых категорий данных, хранящихся в различных
больницах, поскольку эти данные необходимы для лечения человека - подробная
история болезни и т. д. Однако, и в этом случае сохраняется слишком много
ненужной информации. Например, при хранении информации о человеке в конкретном
возрасте, которому вводилась вакцина, маловероятно, что важно знать, как зовут
медсестру, которая делала прививку. И эти имя/фамилия – это и есть личные
данные, которые должны быть защищены, и нет необходимости необоснованно хранить
их. Обилие данных – это не всегда ценность, и с введением регулы пришло время
избавиться от информации, которая была обузой долгие годы, но пока от нее не избавилась
из-за лени или по другим причинам. Когда это бремя может снова привести к неприятным
штрафам, стоит собраться и избавиться от нее.