Lietuvos verslo pasirengimas įgyvendinti GDPR
-
Upload
mindaugas-kiskis -
Category
Law
-
view
320 -
download
9
Transcript of Lietuvos verslo pasirengimas įgyvendinti GDPR
Lietuvos verslo įmonių pasirengimas įgyvendinti Bendrąjį duomenų apsaugos
reglamentąProf. dr. Mindaugas Kiškis
FORT advokatas / MRU profesorius
http://kiskis.eu
Įmonių tyrimas
• Bendrojo asmens duomenų apsaugos reglamento įgyvendinimo našta didesne dalimi teks įmonėms (šiuo metu daugiau pareigų tenka priežiūros institucijai)
• Tirta 50 įmonių (startuoliai, finansų ir elektroninių ryšių įmonės) CATI metodu
• Rezultatai patvirtina teorines įžvalgas, yra pagrindo ir džiaugtis, ir sunerimti
© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama
Asmens duomenų apsauga verslui yra svarbi
Duomenų apsaugai
teikiame didelę
reikšmę72%
Duomenų apsaugai
teikiame vidutinę
reikšmę22%
Duomenų apsaugai neteikiame didelės
reikšmės6%
Kokią reikšmę ūsų įmonė šiuo metu realiai teikia duomenų apsaugai?
© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama
Platus naujų elektroninės erdvės technologijų taikymas Lietuvos įmonėse
84
78
66
32
22
16
6
8
El. paštas
Įmonės informacinės sistemos įmonės serveryje
Debesų saugyklos (Dropbox, Google Drive ir pan.)
Mobilieji įrenginiai, per kuriuos galima prisijungti prieįmonės IT sistemų
Nutolusios saugyklos (failų serveriai)
Išorinės laikmenos (USB ir pan.)
Mūsų įmonės duomenis tvarko išorinis paslaugų tiekėjas(SaS) (pvz. Office 365)
Kiti elektroniniai būdai
Kuriais iš išvardintų būdų Jūsų įmonė tvarko (renka, saugo, perduoda) asmens duomenis?© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama
Platus naujų elektroninės erdvės technologijų taikymas Lietuvos įmonėse
Galimybės
• Technologijos suteikia konkurencinį pranašumą regione
• Išnaudojamos investicijos į technologinę infrastruktūrą
• Palanku startuoliams trumpuoju laikotarpiu
Grėsmės
• Saugumo rizikos
• Liberalus technologijų naudojimas balansuoja ant įstatymų ribos
• Įmonės pasikliauja vidiniais resursais, nesikreipia į specialistus
• Geopolitinės grėsmės
© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama
Reglamentas Lietuvos įmonėms yra menkai pažįstamas• Įmonės nežino Reglamento
privalumų ir įmonių darbą palengvinančių taisyklių
• Įmonės nesinaudoja specialistų pagalba
• Mažai įmonių mokosi apie asmens duomenų apsaugą
Taip, mažiausiai
kartą per metus
22%
Taip, rečiau
negu kartą per
metus4%
Ne74%
Ar Jūsų įmonė vykdo darbuotojų mokymus (arba skiria tam biudžetą) duomenų apsaugos klausimais?
Taip, žinome
apie atsirasiančias
naujovės
8%
Taip, bet nežinome
jame numatytų pasikeitimų…
Ne
22%
Ar žinote apie ES Bendrąjį asmens duomenų apsaugos reglamentą?
© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama
Privacy by design (pritaikytoji duomenų apsauga) ir poveikio vertinimai
Taip, teko, ir
taikome jį savo veikloje
6% Taip, teko, bet
netaikome jo savo veikloje…
Neteko apie tai
girdėti84%
Ar Jums teko girdėti apie „privacy by design“ (pritaikytosios duomenų apsaugos) principą, taikomą kuriant produktus, reikalaujančius asmens duomenų naudojimo?
Taip, teko, mes tokius
vertinimus atl iekame
6%Taip, teko, bet
mes tokių vertinimų
neatliekame
14%
Neteko apie tai girdėti
80%
Ar Jums teko girdėti apie poveikio duomenų apsaugai vertinimus?
© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama
Formalus biurokratinis asmens duomenų apsaugos supratimasPriežastys:
• Bendra privatumo apatija ir dvigubi standartai
• Formalus valdžios institucijų požiūris
• Požiūris į asmens duomenų apsaugą kaip įadministracinę pareigą, nesuteikiančiąkonkrečios naudos verslui
• Nepakankamas švietimas duomenų apsaugosklausimais
• Fiksacija į „kietąjį“ saugumą
Įgyvendinant Reglamentą dauguma įmoniųplanuoja išsiversti investicijomis į „kietąsias“ –technines duomenų apsaugos priemones, norsReglamentas būtent akcentuoja „minkštąsias“priemones
Taip74%
Ne
10%
Nežinau
16%
Ar šiuo metu Lietuvoje galiojantis duomenų apsaugos teisinis
reguliavimas yra pakankamas?
© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama
Startuolių perspektyva
• Asmens duomenų apsauga rūpi Lietuvos startuoliams
• Kai kurie jų taiko naujausią asmens duomenų apsaugos praktiką
• Kai kurie verslo modelius konstruoja fokusuodamiesi į duomenų tvarkymą
• Startuolių administracinė priežiūra turėtų būti lankstesnė
© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama
Rekomendacijos
• Dvigubi standartai viešajam ir privačiam sektoriui netoleruotini
• Reikalingas aktyvesnis asmens duomenų apsaugos priežiūros vaidmuo
• Būtinos neatidėliotinos priemonės didinant pokyčių ir naujovių žinomumą
• Įmonėms turi būti prieinama specialisto konsultacija be grėsmės būti nubaustoms
• Priežiūros institucijų konkurencija ir nevalstybinis duomenų apsaugos patvirtinimas
© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama
Ačiū [email protected]
© Mindaugas Kiškis, 2016; naudoti bet kokiu būdu be sutikimo ir nuorodos į autorių draudžiama