E. prekybos ir skaitmeninės rinkodaros amžiuje frazė „duomenų apsauga“ girdima vis dažniau ir vis įvairesniame kontekste. Natūralu, kad apie informacijos saugą virtualioje erdvėje itin daug kalba IT ekspertai – apie grėsmes virtualiame pasaulyje edukuojami verslo atstovai, pristatoma naujausia programinė įranga, saugumo lygį didinančios programėlės, įskiepiai. Vis dėlto nereikėtų pamiršti ir teisinės šio klausimo pusės, kurią daugelis vis dar menkai supranta. Toliau apie tai, kaip patyrusių teisininkų komanda gali padėti verslui sustiprinti asmens duomenų apsaugą ir išvengti nemalonių situacijų.
1. Asmens duomenų auditas ir BDAR atitikties rekomendacijos
Visavertė asmens duomenų apsauga įmonėje turi itin daug dedamųjų. Jei niekada neskyrėte tam daug dėmesio, turbūt nežinote, nuo ko pradėti. IT konsultacijos padės sustiprinti techninę verslo procesų pusę, o duomenų apsaugos srityje patyrę teisininkai – suprasti teisinius niuansus, parengti būtiną dokumentaciją ir užtikrinti Bendrojo duomenų apsaugos reglamento (BDAR) atitiktį. Šis Reglamentas aiškiai apibrėžia kiekvienos įmonės ir organizacijos atsakomybes, o tiksliau – kaip tinkamai rinkti, saugoti ir perduoti surinktą informaciją. Jei tai jau darote kurį laiką, teisės ekspertai atliks auditą, identifikuos spragas ir padės jas pašalinti.
2. Mokymai komandai
Dar vienas esminis momentas, kurį neretai praleidžia įmonių vadovai – darbuotojų edukacija duomenų apsaugos srityje. Tiesa, net ir įmonių vadovai dažnai neišmano BDAR ir to nežinodami pažeidžia duomenų subjektų teises, rinkdami informaciją virtualioje erdvėje ar fiksuodami vaizdą vaizdo stebėjimo sistemose. Kiekvienas – nuo vadovų iki klientų aptarnavime besispecializuojančių darbuotojų – turi žinoti, kas yra asmens duomenys, kas yra leistina, o kas neteisėta. Kai kiekvienas žino savo atsakomybes, išvengiama daug nesusipratimų, baudų, įvaizdžio krizių. Būtent tam ir skirti profesionalų organizuojami mokymai.
3. Duomenų saugumo incidentų suvaldymo planas (pasiruošimas galimai krizei)
Svarbu suprasti, kad net ir teisingai renkant, saugant ir perduodant informaciją, nenumatytos situacijos versle – kasdienybė. Todėl kiekviena įmonė turėtų turėti duomenų saugumo incidentų suvaldymo planą, reagavimo aprašą bei pažeidimų registrą. Pasiruošimas galimai krizei leidžia dar objektyviau įvertinti įmonės informacijos valdymo procesų saugumą ir netikėtose situacijose nepasimesti. Pirmasis žingsnis – atsakingo asmens paskyrimas. Tuomet su teisininkais aptariamas planas, kuris numato visus esminius žingsnius, pavyzdžiui, duomenų nutekėjimo atveju. Turite žinoti, ką ir per kokį laiko tarpą reikia informuoti per pirmąsias paras, kaip tinkamai dokumentuoti pažeidimus.
Novatoriškos įmonės jau seniai nekvestionuoja teisininkų kaip natūralios savo komandos dalies. Lygiai taip pat kaip ir verslo aplinka, taip ir duomenų saugos sąlygos kinta – reikia nuolatos peržiūrėti ir atnaujinti procesus, net jei viskas veikia puikiai. Beje, skirtingose srityse besispecializuojančius teisininkus vienijanti advokatų kontora konsultacijas bei monitoringą kiekvienam atsakingam ir ambicingam verslui reguliariai teikia ne tik BDAR, bet ir mokesčių, finansų, konkurencijos ir kitais klausimais.
