Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo iekartu riski un personas datu regula

201 views

Published on

Jaunā Eiropas Savienības personas datu aizsardzības regula teju ikvienā uzņēmumā kļūst par arvien apspriestāku jautājumu, jo tās spēkā stāšanās termiņš (2018.gada 25.maijs) strauji tuvojas. Tādēļ jau ceturto gadu pēc kārtas, sadarbojoties ar “Latvijas Sertificēto Personas Datu Aizsardzības Speciālistu Asociāciju”, viens no vadošajiem kiberdrosības uzņēmumiem Baltijā “Data Security Solutions” 26.aprīlī rīko Latvijas lielāko personas datu aizsardzības regulas pasākumu (EU GDPR - General Data Protection Regulation) “Digitālā Ēra 2017”, kurā vadošie speciālisti no privātā un valsts sektora dalīsies pieredzē un zināšanās, aplūkojot jaunākos un inovatīvākos risinājumus, kā arī jaunākās tirgus tendences un regulatīvās normas kā Latvijā, tā visā Eiropas Savienībā. Vairāk: https://digitalaera.dss.lv/

Published in: Business
  • Be the first to comment

  • Be the first to like this

Digitala Era 2017 - Spridzans Law Office - Anna Vladimirova Krykova - Mobilo iekartu riski un personas datu regula

  1. 1. 2017.gada 26.aprīlis Lietoto ierīču izmantošana uzņēmumā un personas datu aizsardzība
  2. 2. Plāns • Lietotās ierīces • Personas dati • Personas datu aizsardzības prasības
  3. 3. Lietotās ierīces
  4. 4. Lietotās ierīces
  5. 5. Lietotās ierīces
  6. 6. Lietotās ierīces BYOD
  7. 7. Lietotās ierīces 60% 40% Darba devēji nedzēš datus no bijušo darbinieku ierīcēm 80% 20% BYOD 70% 30% Darba ierīču izmantošana personīgos mērķos Trend Micro
  8. 8. Lietotās ierīces 40% uzbrukumu caur pazaudētām un nozagtām ierīcēm 50% no uzņēmumiem, kuri atļāva BYOD cieta no uzbrukumiem caur šīm ierīcēm Trend Micro
  9. 9. Lietotās ierīces 75% Nenošifrē datu uzņēmuma ierīcēs 54% Neiekļauj BYOD rezerves kopiju plānos 65% Nevar nodzēst datu attālināti no ierīcēm 15% Darbinieku piekļūst sensitīvajiem datiem no BYOD Druva
  10. 10. Personas dati
  11. 11. Personas dati Jebkura informācija attiecas uz identificētu vai identificēja mu fizisko personu
  12. 12. Personas dati Operators Datu subjekts Pārzinis personas dati personas dati
  13. 13. Personas dati BYOD
  14. 14. Personas dati Klienti Darbinieki Sadarbības partneri Potenciālie klienti Potenciālie darbinieki Fiziskās personas no klientu failiem Pakalpojumu sniedzēji Videoieraksti Apmeklētāji Klienti Draugi Ģimene Pakalpojumu sniedzēji Kolēģi Citi kontakti Sociālie tīkli
  15. 15. Personas dati Vārds, uzvārds Bildes CV Identifikācijas numurs Lietotāja piekļuves dati ID Personas kods Videoieraksti Paraksts Vārds, uzvārds Piekļuves dati Bildes E-pasta adrese E-pasti Sarakste Pieraksti Logi Ierīces numurs E-pasta adrese Saistītas personas E-pasti Personas kods Adrese Personīgi dokumenti Paraksts Darba dokumenti Rēķini
  16. 16. Sensitīvie personas dati • atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju: • Videoieraksts • Fotoattēls • Medicīniskie dokumenti • Anketas ar minētajiem datiem Īpašs režīms salīdzinoši ar personas datiem
  17. 17. Personas datu aizsardzības prasības
  18. 18. Problēma? Īpašuma tiesības Personas datu aizsardzība Civillikums: 927. Īpašums ir pilnīgas varas tiesība par lietu, t. i. tiesība valdīt un lietot to, iegūt no tās visus iespējamos labumus, ar to rīkoties un noteiktā kārtā atprasīt to atpakaļ no katras trešās personas ar īpašuma prasību. 955. Galvenās lietas īpašnieks kļūst arī par tās augļu īpašnieku, tiklīdz tie rodas. 956. Kam ir tiesība lietot svešu lietu, tas iegūst šās lietas augļus tiem atdaloties, ja viņš augļu atdalīšanās laikā šo lietu valda vai tur. Fizisko personu datu aizsardzības likums: 1.pants pārzinis — fiziskā vai juridiskā persona, valsts vai pašvaldības institūcija, kura pati vai kopā ar citiem nosaka personas datu apstrādes mērķus un apstrādes līdzekļus, kā arī atbild par personas datu apstrādi saskaņā ar šo likumu 6.pants. Ikvienai fiziskajai personai ir tiesības uz savu personas datu aizsardzību.
  19. 19. Normatīvais regulējums Fizisko personu datu aizsardzības likums (Direktīva 95/46/EK) →Spēkā esošās prasības →14 000 EUR Vispārīgā datu aizsardzības regula →Stingrākās prasības →20 000 000 EUR vai 4% no globālā gada apgrozījuma
  20. 20. Personas datu aizsardzības prasības Apstrādes pamats Datu drošība Mērķis Informācijas sniegšana Laiks Datu dzēšana un atjaunošana Nodošana ārvalstīs
  21. 21. Personas datu apstrādes pamati Pamats Pamats Apstrāde Apstrāde
  22. 22. Personas datu apstrādes tiesiskie pamati 1) ir datu subjekta piekrišana 2) datu apstrāde izriet no datu subjekta līgumsaistībām vai, ievērojot datu subjekta lūgumu, datu apstrāde nepieciešama, lai noslēgtu attiecīgu līgumu 3) datu apstrāde nepieciešama pārzinim likumā (info apmaiņa) noteikto pienākumu veikšanai 4) datu apstrāde nepieciešama, lai aizsargātu datu subjekta vitāli svarīgas intereses, tajā skaitā dzīvību un veselību 5) datu apstrāde nepieciešama, lai nodrošinātu sabiedrības interešu ievērošanu vai realizētu publiskās varas uzdevumus, kuru veikšanai personas dati ir nodoti pārzinim vai pārraidīti trešajai personai 6) datu apstrāde ir nepieciešama, lai, ievērojot datu subjekta pamattiesības un brīvības, realizētu pārziņa vai tās trešās personas likumiskās intereses, kurai personas dati atklāti
  23. 23. Personas datu apstrādes mērķis un laiks Pārzinis nodrošina personas datu apstrādi tikai atbilstoši paredzētajam mērķim un tam nepieciešamajā apjomā Pārzinis nodrošina tādu personas datu glabāšanas veidu, kas datu subjektu ļauj identificēt attiecīgā laikposmā, kurš nepārsniedz paredzētajam datu apstrādes mērķim noteikto laikposmu
  24. 24. Informācijas sniegšana Datu subjekts Pārzinis Personas dati Jebkādā gadījumā sniedzama informācija Pārziņa nosaukums vai vārds un uzvārds Pārziņa adrese Apstrādes mērķis Pēc datu subjekta pieprasījuma sniedzama informācija Iespējamie datu saņēmēji Tiesības piekļūt datiem un izdarīt labojumus Atbildes sniegšanas regulējums Pamats
  25. 25. Datu dzešana un atjaunošana • Pārziņa pienākums: • ņemt vērā pieejamo tehnoloģiju un tās piemērošanas izmaksas • veikt saprātīgus pasākumus, tostarp tehniskus pasākumus • informēt citus pārziņus • dzēst visas saites uz personas datiem vai personas datu kopijas vai atveidojumus • Pienākums ASAP dzēst datu subjekta personas datus, ja: • personas dati vairs nav nepieciešami • dati ir nepatiesi, nepilnīgi vai novecojuši • datu subjekts atsauc savu piekrišanu • datu subjekts iebilst pret apstrādi • personas dati ir apstrādāti nelikumīgi • šīs pienākums norādīts citos aktos
  26. 26. Personas datu nodošana ārvalstīs un starptautiskajai organizācijai Latvija, ES, EEZ Citās valstīs → Datu subjekta piekrišana → Līguma starp datu subjektu un pārzini izpilde → Līguma starp pārzini un citu fizisku vai juridisku personu noslēgšana vai izpilde → ir svarīgi iemesli sabiedrības interesēs → likumīgu prasību celšana, īstenošana vai aizstāvēšana → datu subjekta vai citu personu īpaši svarīgu interešu aizsardzība, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu → nosūtīšanu izdara no reģistra, kurš saskaņā ar Savienības vai dalībvalsts tiesību aktiem ir paredzēts, lai sniegtu informāciju sabiedrībai → Komisijas lēmums → Līgums starp iestādēm → Saistošie uzņēmuma noteikumi → Datu aizsardzības klauzulas → Rīcības kodekss
  27. 27. Datu drošība • tehnikas līmenis • īstenošanas izmaksas • apstrādes raksturs un apmērs • konteksts un nolūkus • dažādas iespējamības un nopietnības pakāpes riski attiecībā uz fizisku personu tiesībām un brīvībām • atbilstoši tehniski un organizatoriski pasākumi • nodrošināt, lai pēc noklusējuma personas datus bez personas līdzdalības nedarītu pieejamus nenoteiktam fizisku personu skaitam
  28. 28. Kontrole? Pārzinis kontrolē ievadīto personas datu veidu un ievadīšanas laiku un ir atbildīgs par to personu rīcību, kuras veic personas datu apstrādi. Pārziņa pienākums ir veikt tādu personu uzskaiti, kuras tiek iesaistītas personas datu apstrādē. Īpašuma tiesības Personas datu aizsardzība
  29. 29. Kontrole
  30. 30. Kontakti: www.spridzans.lv www.facebook.com/spridzans www.linkedin.com/company/law-office-spridzans Anna Vladimirova-Kryukova Juriste, Law Office Spridzāns Tērbatas iela 14, Rīga LV-1011 +371 29274672 anna.vk@spridzans.lv

×