Direktīvas 95/46/EK 29.darba grupa 2016.gada 13.decembrī ir izdevusi 3 jaunas vadlīnijas attiecībā uz atsevišķiem Vispārīgās datu aizsardzības regulas interpretācijas jautājumiem: (dokumentu numuri - WP242, WP 243, WP244). 

Eiropas Savienības Parlaments 2016.gada 6.jūlijā akceptēja jaunu direktīvu "par pasākumiem nolūkā panākt vienoti augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā", kas tika publicēta Eiropas Savienības Oficiālajā vēstnesī šā gada 19.jūlijā (Direktīva Nr.2016/1148).

Direktīva Eiropas Savienības dalībvalstīs jāievieš ar nacionālo tiesību aktu starpniecību un tā paredz gan nacionāla, gan Eiropas Savienības mēroga pasākumus un institūciju izveidi vai nozīmēšanu informācijas sistēmu un tīklu apdraudējumu prevencijai, uzraudzībai un novēršanai. Direktīva stājās spēkā 2016.gada 8.augustā, taču tajā ir paredzēti dažādi piemērošanas pārejas periodi līdz pat 2018.gada 10.maijam.

 

Eiropas Savienības vispārīgā datu aizsardzības regula ir pieņemta un publicēta!

2016.gada 14.aprīlī tika pieņemta Eiropas Savienības Vispārīgā datu aizsardzības regula, kā arī Eiropas Parlamenta un Padomes speciāla direktīva  par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI. 

Pieņemtie dokumenti ir publicēti: Eiropas Savienības oficiālajā žurnālā 2016.gada 4.maijā un stāsies spēkā šā gada 25.maijā. Pārejas periods paredzēts 2 gadi, t.i. līdz 2018.gada 25.maijam gan biznesa sektoram, gan valsts pārvaldei ir jānodrošina regulas un direktīvas ieviešana. Tas nozīmēs arī daudzu normatīvo aktu grozījumus, esošās apstrādes un normatīvo aktu atbilstības novērtējumus. Strādāt jāsāk jau tagad, īpaši tādās jomās, kā valsts reģistri un to informācijas pieejamība, informācijas atklaizmantošana, medicīnas, finanšu un daudzās citās jomās.

Konsultācijām vai semināram var pieteikties, nosūtot savus jautājumus un vēlmes uz e-pastu: info@e-risinajumi.lv vai zvanot: 67291372! 

 

Personas datu apstrādes atbilstības novērtējums

Saskaņā ar 2015.gada 12.maija Ministru kabineta noteikumiem Nr.216 "Kārtība, kādā sagatavo un iesniedz personas datu apstrādes atbilstības novērtējumu", katrai valsts un pašvaldību iestādei (arī privātpersonai, kas pilda deleģētās funkcijas), kā arī pārziņiem, kas ir privātas juridiskas personas, ir jāveic personas datu apstrādes atbilstības novērtējums.

Novērtējums nepieciešams, lai identificētu, vai pārzinis ir veicis vismaz minimālos pasākumus personas datu apstrādes organizācijai, kas novērš dažādus saistītos riskus, ieskaitot to, vai pašam pārzinim (firmai, iestādei) vispār personas dati būs pieejami, kad tas būs nepieciešams.

Personas datu apstrādes atbilstības novērtējumu var veikt personas datu aizsardzības speciālists. Mēs piedāvājam šādu pakalpojumu un novērtējumu veiks personas datu aizsardzības speciālists Māris Ruķers (Datu valsts inspekcijas apliecība Nr.046, izsniegta 2012.gada 30.jūlijā).

Novērtējuma procesā visbiežāk konstatētās problēmas:

  • iekšējie dokumenti pastāv, bet izstrādāti formāli un netiek ievēroti praksē
  • informācijas sistēmu uzturēšanas un piekļuves jautājumi nav dokumentēti
  • nav nozīmētas atbildīgās personas
  • tehniskie resursi novietoti tam neatbilstošās telpās
  • nav dažādu iekšējo procedūru un rīcības scenārija ārkārtas gadījumiem
  • netiek veiktas darbinieku apmācības
  • darba līgumos atrunas par konfidencialitāti ir vispārīgas un attiecīgā formulējuma praktisko nozīmi patiesībā neizprot ne darba devējs, ne arī darbinieks, jo izstrādājot dokumentu izmantoti darba līguma vai darba tiesisko attiecīgu regulējošo normu paraugi bez individuālas pieejas
  • lietotāji nav informēti par piekļuves kārtību informācijas sistēmām un tās slēgšanu
  • tiek veikta slēptā videonovērošana un audioieraksti