Безопасность, Латвия, Прямая речь

Катрине Плявиня. Пресс-фото.

При обеспечении того, чтобы деятельность предприятия соответствовала регламенту, фактически происходит осознание этих рисков, с превентивной заботой об их предотвращении. И хотя кажется, что этот процесс приносит много дополнительной заботы для предпринимателей, в долгосрочной перспективе это принесет также и многие преимущества. Более удобная международная деятельность, освоение новых европейских рынков, знающие сотрудники и хорошо организованные базы данных – это только часть таких преимуществ. И, конечно же, возможность избежать штрафов, которые могут применяться в случае нарушения регламента/регулы. Большинство домашних предприятий все еще находятся на пути к выявлению и предотвращению этих рисков, понимая, что изобилие данных не обязательно ценность, иногда это также может стать бременем.

Наиболее готовыми к регламенту являются крупные компании

Если оценить, насколько готовы к соблюдению требований регламента латвийские компании, необходимо сказать, что наиболее серьезно своевременно относятся к регулированию этого вопроса крупные компании или те, в которых общий оборот составляет, как минимум, один миллион евро. Между тем процесс выявления и предотвращения рисков обработки данных все еще предстоит для значительной части предприятий среднего и малого бизнеса. Эта тенденция, конечно, не удивительна – у крупных предприятий имеются большие запасы данных, что усиливает риски при обработке данных, и вынуждает к более серьезному взгляду на устранение этих рисков. Вместе с тем, почти все крупные предприятия позаботились об аудите, что позволило шаг за шагом понять дальнейшие действия и спланировать действия для обеспечения защиты сохраняемых данных. После того, как мы поняли, какие личные данные мы храним и обрабатываем и какое отношение к ним имеет регламент, мы можем прибегнуть к этим подготовительным работам - и, сколько времени и ресурсов будет занимать этот процесс, в значительной степени зависит от специфики работы компании. Я могу порекомендовать при оценке рисков обработки данных на предприятии ознакомиться с технологией классификатора рисков предприятия Datakom, который был создан при сотрудничестве с бюро присяжных адвокатов Vilgerts. Его можно найти на сайте www.datakom.lv. В оценочной классификации подготовлены девять вопросов, которые определенно принесут понимание о размере потенциальных рисков.

Можно надеяться, что риск не наступит, но регламент он не устранит

У каждого предпринимателя есть право надеяться, что риски обработки данных не наступят, клиенты не будут писать жалобы в Государственную инспекцию по Данным, и возможные санкции за несоблюдение правила не последуют. Еще до недавнего времени большая часть компаний хранила полностью все данные, которые попали в их распоряжение, без необходимости оценивать, какая информация не используется и только занимает место на массиве дисков.  То, что годами накапливаемая информация не обрабатывается в просматриваемых базах данных, это вторичный момент. В первую очередь может оказаться, что хранение этой информации в ее нынешней форме является нарушением регламента/регулы, а во-вторых, полностью вероятно, что такой подход не способствует эффективной деятельности предприятия. Кроме того, наблюдается, что не только личные данные, но и коммерческие тайны хранятся на компьютерах без паролей и функций шифрования - это очень неаккуратное отношение к ценной информации и к безопасности ее хранения, и, в случае вступления в силу регулы/регламента, должно последовать устранение абсурдной ситуации, это как раз в интересах коммерсанта. Поэтому, думая о подготовке к требованию регулы, я бы рекомендовала предпринимателям сделать это прежде всего для себя, не из-за внезапного требования при вступлении регламента в силу. С таким отношением довелось столкнуться в скандинавских странах, где предприниматели не спрашивают, «почему?», «что нужно делать?», чтобы не нарушать неприкосновенность частной жизни своих клиентов. Регламент вступил в силу, нет необходимости задавать риторические вопросы о его полезности, лучше вложить эту свою энергию в эффективность процессов на своем предприятии.

Воспользоваться возможностью, чтобы избавиться от ненужного бремени

Мы не можем отрицать, что в наши дни данные имеют большое значение. И все же это говорится только о тех данных, которые мы используем законно и рационально и которые необходимы для работы организации. В регламентe предусматривается ряд исключений, например, в отношении особых категорий данных, хранящихся в различных больницах, поскольку эти данные необходимы для лечения человека - подробная история болезни и т. д. Однако, и в этом случае сохраняется слишком много ненужной информации. Например, при хранении информации о человеке в конкретном возрасте, которому вводилась вакцина, маловероятно, что важно знать, как зовут медсестру, которая делала прививку. И эти имя/фамилия – это и есть личные данные, которые должны быть защищены, и нет необходимости необоснованно хранить их. Обилие данных – это не всегда ценность, и с введением регулы пришло время избавиться от информации, которая была обузой долгие годы, но пока от нее не избавилась из-за лени или по другим причинам. Когда это бремя может снова привести к неприятным штрафам, стоит собраться и избавиться от нее.