27.04.2018
Опрос: только 10% латвийских компаний полностью готовы к новым требованиям по защите данных
Согласно результатам опроса, большая часть предприятий подготовку к введению регламента пока даже не начинало, поэтому каждое пятая компания признает, что совершенно не готова выполнять новые требования и не знает, что следует предпринять, чтобы подготовиться к введению регламента.
Меньше всего готовы к введению требований предприниматели в окрестностях Риги, в Земгале и Латгале, предприятия с числом работников до 19 человек, а также те предприятия, которые занимаются строительством и коммунальными услугами, оптовой и розничной торговлей, ремонтом транспортных средств, гостиничным бизнесом и услугами питания.
Больше всего предприятий к введению регламента готово в Курземе, где каждое пятое полностью готово выполнять новые требования. Согласно результатам опроса, больше всего к требованиям регламента готовы предприятия, деятельность которых тесно связана с отраслей информационных технологий, образования, искусства, здравоохранения и социального обеспечения.
Следует отметить, что каждое десятое предприятие подготовку к внедрению требований регламента оставил на последний момент и указывает, что на данный момент еще ничего не сделано, но в скором времени планируется провести подготовку.
По словам Грушкевица, в рамках подготовки к выполнению требований GDPR, одинаковое значение играет аудит и организация как и юридических процессов, так и ИТ-инфраструктуры. «Если не будет проведен полный цикл аудита, то маловероятно, что компания может считаться готовой к GDPR. Именно поэтому мы в сотрудничестве с Sorainen создали продукт GDPR Ready, который обеспечивает комплексный подход», – сказал Грушкевиц.
Например, каждое второе предприятие хранит личные данные в компьютерах, именно поэтому важно заботиться о цифровой безопасности данных. Стоит задуматься не только об оборудовании и программном обеспечении, но и о адаптируемых бизнес-решениях, а также о соответствующей внутренней политике обработки данных.
Особо тщательно стоит задуматься о безопасности в том случае, если компьютер используете не только для работы, но и для личных нужд. Например, бухгалтер дает ребенку портативный компьютер, который в интернете может посетить небезопасные сайты, случайно скачать файлы со шпионским ПО или вирусом.
Между тем адвокат Sorainen Иева Андерсоне, призывает пересмотреть предположения о том, что компания не собирает и не обрабатывает данные.
Для того, чтобы обработка персональных данных в компании соответствовала требованиям правила, необходимо организовать саму базу данных. А именно, необходимо проанализировать процессы обработки данных с юридической точки зрения и IT-точки зрения. Узнайте, какие данные находятся под Вашим контролем и как Вы обрабатываете их. Убедитесь, какие документы разработаны и какие технологические решения необходимы для обеспечения законности и безопасности обработки персональных данных в компании и внесения необходимых изменений.
Sorainen вместе со Squalio разработали продукт GDPR Ready, который помогает предприятиям подготовиться к требованиям GDPR, анализируя юридические процессы и процессы информационных технологий, принимая во внимание и специфику деятельности предприятия.
Опрос проводился с 19 марта по 9 апреля, в нем участвовало 820 латвийских компаний.