Vispārējā Datu Aizsardzības Regula – VDAR jeb GDPR
Piedāvājam tehniskos risinājumus, kas ļauj izvērtēt jūsu uzņēmuma atbilstību normatīvajiem aktiem, kas regulē personas datu aizsardzību.
NETWORK TRAFIC SECURITY SYSTEM – NTSS & General Data protection Regulation – GDPR
“PERSONAS DATU AIZSARDZĪBAS OBLIGĀTĀS TEHNISKĀS UN ORGANIZATORISKĀS PRASĪBAS” MK NOTEIKUMI NR. 40
MK 442 NOTEIKUMI “KĀRTĪBA, KĀDĀ TIEK NODROŠINĀTA INFORMĀCIJAS UN KOMUNIKĀCIJAS TEHNOLOĢIJU IKT SISTĒMU ATBILSTĪBA MINIMĀLAJĀM DROŠĪBAS PRASĪBĀM.”
DATU VALSTS INSPEKCIJAS REKOMENDĀCIJAS
NETWORK TRAFIC SECURITY SYSTEM – NTSS & General Data protection Regulation – GDPR |
|
NTSS: SPECIĀLS TEHNISKS RISINĀJUMS DATU PLŪSMU UN SATURA PĀRVALDĪBAI PĀRZIŅA DATORTĪKLĀ.
o UGUNSMŪRIS; o VPN: DROŠA ATTĀLINĀTA PIEKĻUVE; o E-PASTA PĀRVALDĪBAS RĪKI (ANTISPAMS, PRETVĪRUSI u.c.). |
VISPĀRĒJĀ DATU AIZSARDZĪBAS REGULA (Regula (ES) 2016/679, 2016) nosaka, ka personas datu aizsardzības pārkāpuma gadījumā PĀRZINIM:
Ņemot vērā tehnikas līmeni, īstenošanas izmaksas un apstrādes raksturu, apmēru, kontekstu un nolūkus, kā arī dažādas iespējamības un smaguma pakāpes risku attiecībā uz fizisku personu tiesībām un brīvībām, lai nodrošinātu riskam atbilstošu drošības līmeni, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus. |
PAMATFUNKCIJAS | |
|
Lai nodrošinātu riskam atbilstošu drošības līmeni, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus (Regula (ES) 2016/679):
|
PERSONAS DATU AIZSARDZĪBAS(PDA) SPECIĀLISTIEM |
|
|
|
NTSS NODROŠINA ARĪ LR NORMATĪVU PRASĪBU IZPILDI |
APSTRĀDĀJOT PERSONAS DATUS, ĪPAŠA UZMANĪBA IR JĀPIEVĒRŠ JAUTĀJUMAM PAR LIETOTĀJU DARBĪBU UZSKAITI, NODODOT, SAŅEMOT UN MAINOT INFORMĀCIJU.
VAIRUMS MŪSDIENU SISTĒMU NODROŠINA NOTIKUMU UZSKAITES ŽURNĀLU, NEANALIZĒJOT NOTIKUMU SATURU. BEZ SPECIALIZĒTA RĪKA, SATURA APSTRĀDE IR TEHNISKI SAREŽĢĪTS UN DARBIETILPĪGS PROCESS, KURU VAR VEIKT TIKAI TEHNISKI AUGSTI KVALIFICĒTI IT SPECIĀLISTI. NTSS PADARA TĪKLA DATU SATURA PĀRVALDĪBU PIEEJAMU PDA SPECIĀLISTAM, IT UN UZŅĒMUMA VADĪBAI. NTSS NODROŠINA PLAŠAS DATU MEKLĒŠANAS IESPĒJAS, KĀ ARĪ IZVEIDOT BRĪDINĀJUMUS, ATBILSTOŠI PĀRZIŅA DARBĪBAS SPECIFIKAI, FIZISKU PERSONAS DATU AIZSARDZĪBAS LIKUMA PRASĪBĀM, LR NORMATĪVIEM AKTIEM UN DVI REKOMENDĀCIJĀM. |
“PERSONAS DATU AIZSARDZĪBAS OBLIGĀTĀS TEHNISKĀS UN ORGANIZATORISKĀS PRASĪBAS” MK NOTEIKUMI NR. 40 |
MK noteikumi nr. 442 NOSAKA
2001. gada 30. janvārī, saskaņā ar VPDAL 26. panta pirmo daļu tika pieņemti MK noteikumi Nr. 40, kas nosaka personas datu aizsardzības obligātās tehniskās un organizatoriskās prasības. Personas datu obligāto TEHNISKO AIZSARDZĪBU ĪSTENO AR FIZISKIEM UN LOĢISKIEM AIZSARDZĪBAS LĪDZEKĻIEM, NODROŠINOT SEKOJOŠO (MK NOTEIKUMI NR. 40, 2001):
Pārzinis, apstrādājot personas datus, izstrādā iekšējos datu apstrādes aizsardzības noteikumus, kuros nosaka (MK noteikumi nr. 40, 2001):
|
MK 442 NOTEIKUMI “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju IKT sistēmu atbilstība minimālajām drošības prasībām.” |
MK noteikumi nr. 442 NOSAKA:
MK noteikumi nr. 442. nosaka vairākas drošības prasības par PAAUGSTINĀTAS DROŠĪBAS
|
DATU VALSTS INSPEKCIJAS REKOMENDĀCIJAS |
Lai palīdzētu sagatavoties pārmaiņām, ko rosina REGULA, kas tiks piemērota, sākot ar 2018. gada 25. maiju, Datu valsts inspekcija ir publicējusi 12 soļus veiksmīgam darbam (12 soļi, 2017):
DVI SAVĀ MĀJASLAPĀ SNIEDZ METODISKOS NORĀDĪJUMUS – ASTOŅUS LABAS PRAKSES PRINCIPUS FIZISKO PERSONU DATU APSTRĀDĒ. Ja uz visiem sekojošajiem jautājumiem uzņēmums var atbildēt ar “jā”, tad personas datu apstrāde šajā uzņēmumā ir droša un tiek veikta atbilstoši normatīvo aktu prasībām (Datu valsts inspekcija, 2017):
|