Nuo asmeninės ir finansinės informacijos iki pardavėjų, klientų ir kitos kontaktinės informacijos, naudojamos skaitmeninėje erdvėje – viskam būtina duomenų apsauga. Apie tai privalo pagalvoti kiekvienas, kuriantis interneto svetainę ir planuojantis joje naudoti vartotojų duomenis. Taigi plačiau aptarkime, kas yra duomenų apsauga ir kodėl šiandien jai svarbu skirti ypatingą dėmesį.
Pradėkime nuo to, kad pagrindinis duomenų apsaugos tikslas – apsaugoti asmens duomenis nuo neteisėto ir atsitiktinio jų tvarkymo. Kalbant apie klientus, saugus duomenų naudojimas yra mažiausia, ko jie tikisi iš internetinio verslo. Taigi užtikrindami tai, galite apsaugoti savo įmonės reputaciją ir sukurti patikimo prekių ženklo įvaizdį.
Kokie pavojai iškyla to nepadarius? Akivaizdu: tinkamai neapsaugoti duomenys tampa lengviau prieinami kibernetiniams įsilaužėliams ir trečiosioms šalims. Pažeidus jų saugumą gali būti patiriami didžiuliai nuostoliai. Visgi tai nėra vieninteliai motyvai, kodėl atidžiai duomenų apsaugai internete turėtumėte skirti ypatingą dėmesį. Kiek išsamiau aptarkime kiekvieną priežastį.
Beveik visose pasaulio šalyse galioja duomenų privatumo įstatymai. Jais reikalaujama, kad įmonės tinkamai saugotų ir tvarkytų asmeninę informaciją. Europos Sąjungoje galioja Bendrasis duomenų apsaugos reglamentas, arba kitaip – BDAR. Jis taikomas tiek ES, tiek už jos ribų įsteigtoms organizacijoms, kurios čia siūlo prekes ar paslaugas arba stebi asmenų elgesį ES.
Siekiant atitikti BDAR, jums reikės tokių dokumentų:
Taigi šiuo atveju svarbu ne tik kontroliuoti asmens duomenis, bet ir tinkamai dokumentuoti tokią veiklą.
Konkrečiai Lietuvoje asmens duomenims taikoma teisinė apsauga. Ji reglamentuota Lietuvos Respublikos Konstitucija ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu. Pastaruoju siekiama apsaugoti ir ginti žmogaus neliečiamumą, kai tvarkomi jo asmens duomenys.
Duomenų apsauga mūsų šalyje taip pat reguliuojama:
Nepaisantiems asmens duomenų apsaugos gresia milžiniškos baudos, galinčios siekti net iki 20 mln. EUR. Taigi tikrai nevertėtų abejoti jos svarba.
Kalbėdami apie duomenų apsaugą internete, norime paminėti ir tai, kad dauguma trečiųjų šalių, pavyzdžiui, „Google“ ir „Apple“, reikalauja privatumo politikos užtikrinimo. Todėl jei planuojate naudotis jų paslaugomis tam, kad rodytumėte skelbimus, reklamines juostas (angl. banner) arba rinktumėte svetainės duomenis, tiesiog privalote pasirūpinti duomenų apsauga.
Be to, kad galioja duomenų apsaugos įstatymai, svarbu stengtis apsaugoti savo klientus, darbuotojus ir tiekėjus. Todėl rekomenduojame naudoti stiprias saugumo priemones, tokias kaip:
Naudodami šias priemones galite sumažinti saugumo pažeidimų riziką. Tokiu būdu apsaugote savo įvaizdį, neprarandate klientų ar kitų verslo sėkmei svarbių žmonių, pavyzdžiui, darbuotojų arba tiekėjų. Be to, taip išvengiate nuostolių, kurie būtų patiriami, pavyzdžiui, mokant baudas už duomenų apsaugos pažeidimą ar sprendžiant civilinius ieškinius.
Duomenų apsauga apima asmens duomenų saugumo didinimą ir bet kokią kitą veiklą, susijusią su tokios informacijos rinkimu, apdorojimu, saugojimu, bendrinimu ir šalinimu. Pastebima, kad daugelis įmonių, patyrusių duomenų vagystes, skyrė nepakankamai dėmesio duomenų apsaugai. Tokiu būdu nukentėjo ne tik jos pačios, bet ir kiti vienaip ar kitaip susiję asmenys.
Pavyzdžiui, dėl duomenų pažeidimo ištrynus asmens medicininius įrašus, tai gali neigiamai paveikti jo gydymą ir netgi gyvenimą. Nusikaltėliams pavogus kredito kortelių duomenis ir el. pašto adresus, gali būti padaroma milžiniška finansinė ir reputacinė žala. Taigi, nepriklausomai nuo jūsų verslui gresiančių pavojų, šiandien tiesiog privalote užtikrinti asmens duomenų apsaugą.
Duomenų apsaugos pažeidimai gali pakenkti jūsų įmonės reputacijai ir sumažinti prekių ženklo vertę. Tinkama jų apsauga padeda pelnyti didesnį klientų pasitikėjimą ir lojalumą. Natūralu – juk tikriausiai kiekvienas nori, kad jų duomenys būtų apsaugoti.
Atkreipsime dėmesį, kad duomenų apsaugą užtikrinančios įmonės tokiu būdu netgi padidina savo prekių ženklo vertę. Kartu tai prisideda ir prie didesnės apyvartos. Taigi neverta abejoti, kad duomenų apsauga yra nepaprastai svarbi, siekiant apsaugoti ir išlaikyti savo prekių ženklo vertę, taip pat neprarasti žmonių pasitikėjimo.
Kalbėdami apie duomenų apsaugą, norime išskirti, kad šiuo atveju yra saugomi būtent asmens duomenys. Jais laikoma bet kokia informacija apie asmenį, kurio tapatybė yra arba gali būti nustatyta. Tai gali būti:
Jei paprasčiau, šie duomenys atskleidžia informaciją apie konkretų asmenį. Tvarkymo metu jie gali būti perduodami įvairioms įmonėms, įstaigoms arba organizacijoms.
Tačiau ne visus asmens duomenis galite saugoti ir tvarkyti. Jie priskiriami specialių duomenų kategorijoms. Tai apima asmens:
Siekiant išvengti piktnaudžiavimo ir tokių duomenų naudojimo prieš konkretų asmenį, juos tvarkyti draudžiama. Pabrėžiame, jog tai gali būti daroma tik išskirtiniais atvejais, esant įstatymais nustatytoms išimtims, pavyzdžiui, kaip jau minėta, gavus raštišką asmens sutikimą.
Remiantis ES duomenų apsaugos taisyklėmis, tvarkyti galite tik tuos duomenis, kurie yra būtini konkrečiam ir teisėtam tikslui pasiekti. Tad įsitikinkite, kad planuojami veiksmai yra sąžiningi svetainės, sistemos ar kito el. sprendimo lankytojų atžvilgiu.
Prieš naudodami tokius duomenis, privalote gauti atitinkamo asmens sutikimą arba įrodyti, kad jų reikia norint:
Asmens duomenis taip pat galite tvarkyti užtikrinę, kad veikiate atstovaudami savo įmonės teisėtiems interesams. Tačiau svarbu, kad tai neturėtų didelio poveikio pagrindinėms asmens, kurio duomenis tvarkote, teisėms ir laisvėms. Kitu atveju to daryti negalima.
Remiantis BDAR taisyklėmis, duomenis galite tvarkyti tik gavę laisvą, konkretų, informacija pagrįstą ir vienareikšmišką asmens sutikimą. Kitaip tariant, asmuo privalo aiškiai suprasti, kad leidžia tai daryti. Sutikimas šiuo atveju turėtų būti duodamas pritariamuoju veiksmu, pavyzdžiui, pažymint langelį arba pasirašant formą.
Be to, privalote prisiminti, kad visi asmenys, kurių duomenis tvarkote, turi teisę:
Jūs patys svetainės ar kitokios sistemos lankytojams turite aiškiai pateikti bent jau tokią informaciją: kas esate, kodėl tvarkote jų duomenis, teisinį pagrindą ir tai, kas gaus duomenis (jeigu šie bus perduodami).
Papildomai paminėsime, kad valstybinės institucijos ir įmonės, kurių pagrindinė veikla – asmens duomenų tvarkymas, yra įpareigotos paskirti duomenų apsaugos pareigūną (DAP). Jis arba kitas už duomenų valdymą atsakingas asmuo, įvykus saugumo pažeidimams, per 72 valandas privalo apie tai pranešti Valstybinei duomenų apsaugos inspekcijai ir informuoti nukentėjusius asmenis.
Asmens duomenys dažnai gaunami bei saugomi ne tik svetainėje, bet ir el. pašte,kur jais pasidalina patys klientai. Pavyzdžiui, kokiai nors registracijai, užklausai reikalingas telefono numeris, adresas arba kita jautri informacija. Dėl šios priežasties el. pašte naudojamą asmens informaciją taip pat turėtumėte archyvuoti ir trinti pagal BDAR nustatytas procedūras.
Duomenų apsauga toli gražu nėra vien tik galiojančių įstatymų vykdymas. Užtikrindami asmens duomenų saugumą, jūs ženkliai sustiprinsite savo įmonės įvaizdį, apsaugosite save bei kitus nuo konfidencialios informacijos netekimo ir išvengsite didžiulių nuostolių, galinčių padaryti negrįžtamą žalą verslui. Taigi svarstydami šį klausimą nepalikite vietos jokioms abejonėms.