Lietuvos verslo įmonių pasirengimas įgyvendinti Bendrąjį duomenų apsaugos

reglamentąProf. dr. Mindaugas Kiškis

FORT advokatas / MRU profesorius

http://kiskis.eu

Įmonių tyrimas

• Bendrojo asmens duomenų apsaugos reglamento įgyvendinimo našta didesne dalimi teks įmonėms (šiuo metu daugiau pareigų tenka priežiūros institucijai)

• Tirta 50 įmonių (startuoliai, finansų ir elektroninių ryšių įmonės) CATI metodu

• Rezultatai patvirtina teorines įžvalgas, yra pagrindo ir džiaugtis, ir sunerimti

© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama

Asmens duomenų apsauga verslui yra svarbi

Duomenų apsaugai

teikiame didelę

reikšmę72%

Duomenų apsaugai

teikiame vidutinę

reikšmę22%

Duomenų apsaugai neteikiame didelės

reikšmės6%

Kokią reikšmę ūsų įmonė šiuo metu realiai teikia duomenų apsaugai?

© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama

Platus naujų elektroninės erdvės technologijų taikymas Lietuvos įmonėse

84

78

66

32

22

16

6

8

El. paštas

Įmonės informacinės sistemos įmonės serveryje

Debesų saugyklos (Dropbox, Google Drive ir pan.)

Mobilieji įrenginiai, per kuriuos galima prisijungti prieįmonės IT sistemų

Nutolusios saugyklos (failų serveriai)

Išorinės laikmenos (USB ir pan.)

Mūsų įmonės duomenis tvarko išorinis paslaugų tiekėjas(SaS) (pvz. Office 365)

Kiti elektroniniai būdai

Kuriais iš išvardintų būdų Jūsų įmonė tvarko (renka, saugo, perduoda) asmens duomenis?© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama

Platus naujų elektroninės erdvės technologijų taikymas Lietuvos įmonėse

Galimybės

• Technologijos suteikia konkurencinį pranašumą regione

• Išnaudojamos investicijos į technologinę infrastruktūrą

• Palanku startuoliams trumpuoju laikotarpiu

Grėsmės

• Saugumo rizikos

• Liberalus technologijų naudojimas balansuoja ant įstatymų ribos

• Įmonės pasikliauja vidiniais resursais, nesikreipia į specialistus

• Geopolitinės grėsmės

© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama

Reglamentas Lietuvos įmonėms yra menkai pažįstamas• Įmonės nežino Reglamento

privalumų ir įmonių darbą palengvinančių taisyklių

• Įmonės nesinaudoja specialistų pagalba

• Mažai įmonių mokosi apie asmens duomenų apsaugą

Taip, mažiausiai

kartą per metus

22%

Taip, rečiau

negu kartą per

metus4%

Ne74%

Ar Jūsų įmonė vykdo darbuotojų mokymus (arba skiria tam biudžetą) duomenų apsaugos klausimais?

Taip, žinome

apie atsirasiančias

naujovės

8%

Taip, bet nežinome

jame numatytų pasikeitimų…

Ne

22%

Ar žinote apie ES Bendrąjį asmens duomenų apsaugos reglamentą?

© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama

Privacy by design (pritaikytoji duomenų apsauga) ir poveikio vertinimai

Taip, teko, ir

taikome jį savo veikloje

6% Taip, teko, bet

netaikome jo savo veikloje…

Neteko apie tai

girdėti84%

Ar Jums teko girdėti apie „privacy by design“ (pritaikytosios duomenų apsaugos) principą, taikomą kuriant produktus, reikalaujančius asmens duomenų naudojimo?

Taip, teko, mes tokius

vertinimus atl iekame

6%Taip, teko, bet

mes tokių vertinimų

neatliekame

14%

Neteko apie tai girdėti

80%

Ar Jums teko girdėti apie poveikio duomenų apsaugai vertinimus?

© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama

Formalus biurokratinis asmens duomenų apsaugos supratimasPriežastys:

• Bendra privatumo apatija ir dvigubi standartai

• Formalus valdžios institucijų požiūris

• Požiūris į asmens duomenų apsaugą kaip įadministracinę pareigą, nesuteikiančiąkonkrečios naudos verslui

• Nepakankamas švietimas duomenų apsaugosklausimais

• Fiksacija į „kietąjį“ saugumą

Įgyvendinant Reglamentą dauguma įmoniųplanuoja išsiversti investicijomis į „kietąsias“ –technines duomenų apsaugos priemones, norsReglamentas būtent akcentuoja „minkštąsias“priemones

Taip74%

Ne

10%

Nežinau

16%

Ar šiuo metu Lietuvoje galiojantis duomenų apsaugos teisinis

reguliavimas yra pakankamas?

© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama

Startuolių perspektyva

• Asmens duomenų apsauga rūpi Lietuvos startuoliams

• Kai kurie jų taiko naujausią asmens duomenų apsaugos praktiką

• Kai kurie verslo modelius konstruoja fokusuodamiesi į duomenų tvarkymą

• Startuolių administracinė priežiūra turėtų būti lankstesnė

© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama

Rekomendacijos

• Dvigubi standartai viešajam ir privačiam sektoriui netoleruotini

• Reikalingas aktyvesnis asmens duomenų apsaugos priežiūros vaidmuo

• Būtinos neatidėliotinos priemonės didinant pokyčių ir naujovių žinomumą

• Įmonėms turi būti prieinama specialisto konsultacija be grėsmės būti nubaustoms

• Priežiūros institucijų konkurencija ir nevalstybinis duomenų apsaugos patvirtinimas

© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama

Ačiū !mindaugas@kiskis.eu

© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama