BDAR taikymas – tik apšilimas, laukia naujos pamokos
Data: 2019 m. sausio 28 d.
Nors didžioji dauguma verslo ir viešojo sektoriaus institucijų ėmėsi pagrindinių BDAR reikalavimų įgyvendinimo: identifikavo tvarkomų duomenų mastą, pasirengė privatumo pranešimus, vidaus tvarkas, paskyrė apsaugos pareigūnus, BDAR įgyvendinimas – kur kas kompleksiškesnis procesas. Tinkamas jo vykdymas įmanomas tik palaipsniui peržiūrint visus bendrovėse vykstančius procesus: pvz., įdarbinimo, rinkodaros, asmens duomenų perdavimo debesijos paslaugas teikiančioms bendrovėms ir pan, rašoma pranešime žiniasklaidai.
„Baigiasi susipažinimo su BDAR reikalavimais ir prisitaikymo etapas. Prasideda tikrasis jo principų ir reikalavimų įgyvendinimas. Verslas sulaikęs kvėpavimą laukia pirmųjų baudų už BDAR pažeidimą. Kaip ir buvo galima tikėtis, pirmaisiais ES valstybių taikiniais tapo interneto milžinai (pvz., „Google“). Visgi, kol nenusistovėjo nei BDAR reikalavimų taikymo, nei priežiūros institucijų praktika, tiriant pažeidimus ir skiriant sankcijas, vyrauja netikrumo ir laukimo nuojautos. Didesnis dėmesys IT sistemų, komerciškai jautrios informacijos apsaugai nuo kibernetinių atakų, augantis saugumo grėsmių suvokimas ir sąmoningumas – vieni svarbiausių BDAR laimėjimų, tačiau tikrojo BDAR rezultato dar teks palūkėti,“ – sako M. Civilka.
Po pirmosios nemažą chaosą organizacijose sukėlusios BDAR įgyvendinimo bangos, laukia naujos pamokos, sako Lietuvos duomenų apsaugos pareigūnų asociacijos prezidentė Tatjana Lukoševičienė.
„Duomenų apsaugos ekspertams bei verslo subjektams nereikėtų užmigti ant laurų ir nereikėtų skubėti atsikvėpti. Vertėtų prisiminti, kad, turėdama ambicingų ketinimų, prieš du metus (2017 m. sausio 10 d.) Europos Komisija inicijavo e. privatumo reguliavimo pokyčius. Nors reglamentas dėl e. privatumo dar svarstomas Europos Sąjungos institucijose, įsigaliojus, kai kuriems verslo subjektams jo nuostatos gali turėti panašų reikšmingą poveikį kaip ir BDAR“, – teigia T. Lukoševičienė. Ji priduria, kad šia tema kalbėti svarbu jau dabar, siekiant išvengti paskutinės minutės psichozės, kai organizacijos, net kelerius metus vilkindamos reikalavimų atitikties procesus, viską stengiasi įgyvendinti paskutiniaisiais pasirengimo metais.
Skaitykite daugiau čia.