Ieškoti

Kuriame svetainę: kuo svarbi atidi duomenų apsauga?

0 komentarų
Paskelbta: 2021-09-21 | Atnaujinta: 2021-09-21 | Parašė: Elidijus | Užtruksite: 8 min.
duomenų apsauga

Nuo asmeninės ir finansinės informacijos iki pardavėjų, klientų ir kitos kontaktinės informacijos, naudojamos skaitmeninėje erdvėje – viskam būtina duomenų apsauga. Apie tai privalo pagalvoti kiekvienas, kuriantis interneto svetainę ir planuojantis joje naudoti vartotojų duomenis. Taigi plačiau aptarkime, kas yra duomenų apsauga ir kodėl šiandien jai svarbu skirti ypatingą dėmesį.

Kodėl duomenų apsauga internete tokia svarbi?

Pradėkime nuo to, kad pagrindinis duomenų apsaugos tikslas – apsaugoti asmens duomenis nuo neteisėto ir atsitiktinio jų tvarkymo. Kalbant apie klientus, saugus duomenų naudojimas yra mažiausia, ko jie tikisi iš internetinio verslo. Taigi užtikrindami tai, galite apsaugoti savo įmonės reputaciją ir sukurti patikimo prekių ženklo įvaizdį.

Kokie pavojai iškyla to nepadarius? Akivaizdu: tinkamai neapsaugoti duomenys tampa lengviau prieinami kibernetiniams įsilaužėliams ir trečiosioms šalims. Pažeidus jų saugumą gali būti patiriami didžiuliai nuostoliai. Visgi tai nėra vieninteliai motyvai, kodėl atidžiai duomenų apsaugai internete turėtumėte skirti ypatingą dėmesį. Kiek išsamiau aptarkime kiekvieną priežastį.

1. Galiojančių įstatymų ir reikalavimų vykdymas

Beveik visose pasaulio šalyse galioja duomenų privatumo įstatymai. Jais reikalaujama, kad įmonės tinkamai saugotų ir tvarkytų asmeninę informaciją. Europos Sąjungoje galioja Bendrasis duomenų apsaugos reglamentas, arba kitaip – BDAR. Jis taikomas tiek ES, tiek už jos ribų įsteigtoms organizacijoms, kurios čia siūlo prekes ar paslaugas arba stebi asmenų elgesį ES.

Siekiant atitikti BDAR, jums reikės tokių dokumentų:

  • saugomų duomenų struktūros ataskaitos;
  • privatumo politikos;
  • saugumo politikos;
  • asmeninių duomenų politikos;
  • poveikio vertinimo.

Taigi šiuo atveju svarbu ne tik kontroliuoti asmens duomenis, bet ir tinkamai dokumentuoti tokią veiklą.

Konkrečiai Lietuvoje asmens duomenims taikoma teisinė apsauga. Ji reglamentuota Lietuvos Respublikos Konstitucija ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu. Pastaruoju siekiama apsaugoti ir ginti žmogaus neliečiamumą, kai tvarkomi jo asmens duomenys.

Duomenų apsauga mūsų šalyje taip pat reguliuojama:

  • Lietuvos Respublikos elektroninių ryšių įstatymu;
  • Lietuvos Respublikos asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, teisinės apsaugos įstatymu;
  • Lietuvos Respublikos administracinių teisės pažeidimų kodeksu ir kitais teisės aktais.

Nepaisantiems asmens duomenų apsaugos gresia milžiniškos baudos, galinčios siekti net iki 20 mln. EUR. Taigi tikrai nevertėtų abejoti jos svarba.

Kalbėdami apie duomenų apsaugą internete, norime paminėti ir tai, kad dauguma trečiųjų šalių, pavyzdžiui, „Google“ ir „Apple“, reikalauja privatumo politikos užtikrinimo. Todėl jei planuojate naudotis jų paslaugomis tam, kad rodytumėte skelbimus, reklamines juostas (angl. banner) arba rinktumėte svetainės duomenis, tiesiog privalote pasirūpinti duomenų apsauga.

2. Pažeidimų ir nuostolių prevencija

Be to, kad galioja duomenų apsaugos įstatymai, svarbu stengtis apsaugoti savo klientus, darbuotojus ir tiekėjus. Todėl rekomenduojame naudoti stiprias saugumo priemones, tokias kaip:

  • Ugniasienė – speciali technologija, filtruojanti visą ateinančią informaciją ir reguliuojanti duomenų srautus. Ji nustato, ar įeinanti informacija nėra pavojinga, ir praleidžia tik patikimus duomenis. Ugniasienė padeda apsaugoti svetainę nuo žalingo srauto ir kenkėjiškų užklausų.
  • SSL sertifikatas – elektroninis dokumentas, nurodantis svetainės tapatybę ir patvirtinantis, kad joje esantys duomenys perduodami saugiai. Jis užšifruoja visą lankytojo į svetainę suvedamą informaciją. Todėl trečiosios šalys negali jos nuskaityti. Įdiegus SSL sertifikatą, svetainės lankytojo naršyklė su serveriu susijungia saugiu HTTPS protokolu. Prie svetainės adreso tokiu atveju rodoma spynelės piktograma, pranešanti lankytojams, kad visa jų įvedama informacija yra saugi.

Naudodami šias priemones galite sumažinti saugumo pažeidimų riziką. Tokiu būdu apsaugote savo įvaizdį, neprarandate klientų ar kitų verslo sėkmei svarbių žmonių, pavyzdžiui, darbuotojų arba tiekėjų. Be to, taip išvengiate nuostolių, kurie būtų patiriami, pavyzdžiui, mokant baudas už duomenų apsaugos pažeidimą ar sprendžiant civilinius ieškinius.

3. Kitų asmenų apsaugojimas

Duomenų apsauga apima asmens duomenų saugumo didinimą ir bet kokią kitą veiklą, susijusią su tokios informacijos rinkimu, apdorojimu, saugojimu, bendrinimu ir šalinimu. Pastebima, kad daugelis įmonių, patyrusių duomenų vagystes, skyrė nepakankamai dėmesio duomenų apsaugai. Tokiu būdu nukentėjo ne tik jos pačios, bet ir kiti vienaip ar kitaip susiję asmenys.

Pavyzdžiui, dėl duomenų pažeidimo ištrynus asmens medicininius įrašus, tai gali neigiamai paveikti jo gydymą ir netgi gyvenimą. Nusikaltėliams pavogus kredito kortelių duomenis ir el. pašto adresus, gali būti padaroma milžiniška finansinė ir reputacinė žala. Taigi, nepriklausomai nuo jūsų verslui gresiančių pavojų, šiandien tiesiog privalote užtikrinti asmens duomenų apsaugą.

4. Patikimo prekių ženklo įvaizdžio palaikymas

Duomenų apsaugos pažeidimai gali pakenkti jūsų įmonės reputacijai ir sumažinti prekių ženklo vertę. Tinkama jų apsauga padeda pelnyti didesnį klientų pasitikėjimą ir lojalumą. Natūralu – juk tikriausiai kiekvienas nori, kad jų duomenys būtų apsaugoti.

Atkreipsime dėmesį, kad duomenų apsaugą užtikrinančios įmonės tokiu būdu netgi padidina savo prekių ženklo vertę. Kartu tai prisideda ir prie didesnės apyvartos. Taigi neverta abejoti, kad duomenų apsauga yra nepaprastai svarbi, siekiant apsaugoti ir išlaikyti savo prekių ženklo vertę, taip pat neprarasti žmonių pasitikėjimo.

Kokie duomenys yra saugomi?

Kalbėdami apie duomenų apsaugą, norime išskirti, kad šiuo atveju yra saugomi būtent asmens duomenys. Jais laikoma bet kokia informacija apie asmenį, kurio tapatybė yra arba gali būti nustatyta. Tai gali būti:

  • vardas ir pavardė;
  • gimimo data;
  • asmens tapatybės kortelės ar paso numeris;
  • banko kortelių, sąskaitų duomenys;
  • interneto protokolo (IP) adresas;
  • adresas ir pan.

Jei paprasčiau, šie duomenys atskleidžia informaciją apie konkretų asmenį. Tvarkymo metu jie gali būti perduodami įvairioms įmonėms, įstaigoms arba organizacijoms.

Tačiau ne visus asmens duomenis galite saugoti ir tvarkyti. Jie priskiriami specialių duomenų kategorijoms. Tai apima asmens:

  • rasinę ir etninę kilmę;
  • politines pažiūras;
  • seksualinę orientaciją;
  • religinius ar filosofinius įsitikinimus;
  • narystę profsąjungose;
  • biometrinius duomenis ir genetinę informaciją (išskyrus konkrečius atvejus, kai tokių duomenų tvarkymui buvo duotas sutikimas arba tai yra būtina);
  • duomenis, susijusius su nusikalstamomis veikomis ir apkaltinamaisiais nuosprendžiais (išskyrus atvejus, kai tai leidžiama pagal Europos Sąjungos arba Lietuvos teisės aktus).

Siekiant išvengti piktnaudžiavimo ir tokių duomenų naudojimo prieš konkretų asmenį, juos tvarkyti draudžiama. Pabrėžiame, jog tai gali būti daroma tik išskirtiniais atvejais, esant įstatymais nustatytoms išimtims, pavyzdžiui, kaip jau minėta, gavus raštišką asmens sutikimą.

Kada galite tvarkyti asmens duomenis?

Remiantis ES duomenų apsaugos taisyklėmis, tvarkyti galite tik tuos duomenis, kurie yra būtini konkrečiam ir teisėtam tikslui pasiekti. Tad įsitikinkite, kad planuojami veiksmai yra sąžiningi svetainės, sistemos ar kito el. sprendimo lankytojų atžvilgiu.

Prieš naudodami tokius duomenis, privalote gauti atitinkamo asmens sutikimą arba įrodyti, kad jų reikia norint:

  • įvykdyti sutartyje nurodytus įsipareigojimus;
  • apsaugoti gyvybiškai svarbius asmens interesus;
  • įvykdyti teisinę prievolę;
  • atlikti užduotį viešojo intereso labui.

Asmens duomenis taip pat galite tvarkyti užtikrinę, kad veikiate atstovaudami savo įmonės teisėtiems interesams. Tačiau svarbu, kad tai neturėtų didelio poveikio pagrindinėms asmens, kurio duomenis tvarkote, teisėms ir laisvėms. Kitu atveju to daryti negalima.

Remiantis BDAR taisyklėmis, duomenis galite tvarkyti tik gavę laisvą, konkretų, informacija pagrįstą ir vienareikšmišką asmens sutikimą. Kitaip tariant, asmuo privalo aiškiai suprasti, kad leidžia tai daryti. Sutikimas šiuo atveju turėtų būti duodamas pritariamuoju veiksmu, pavyzdžiui, pažymint langelį arba pasirašant formą.

Be to, privalote prisiminti, kad visi asmenys, kurių duomenis tvarkote, turi teisę:

  • „būti pamiršti“ arba ištrinti savo duomenis, nebent įstatymais nustatyta priešingai;
  • sužinoti, kaip apdorojama jų informacija;
  • pataisyti neteisingus duomenis;
  • prieštarauti, pavyzdžiui, nesutikti, kad jų informacija būtų tvarkoma ir atskleidžiama rinkodaros tikslais;
  • dalintis duomenimis, norėdami juos perduoti kitam teikėjui;
  • atšaukti sutikimą;
  • kreiptis į Valstybinę duomenų apsaugos inspekciją.

Jūs patys svetainės ar kitokios sistemos lankytojams turite aiškiai pateikti bent jau tokią informaciją: kas esate, kodėl tvarkote jų duomenis, teisinį pagrindą ir tai, kas gaus duomenis (jeigu šie bus perduodami).

Papildomai paminėsime, kad valstybinės institucijos ir įmonės, kurių pagrindinė veikla – asmens duomenų tvarkymas, yra įpareigotos paskirti duomenų apsaugos pareigūną (DAP). Jis arba kitas už duomenų valdymą atsakingas asmuo, įvykus saugumo pažeidimams, per 72 valandas privalo apie tai pranešti Valstybinei duomenų apsaugos inspekcijai ir informuoti nukentėjusius asmenis.

Ką turėtumėte žinoti apie asmens duomenų saugojimą el. pašte?

Asmens duomenys dažnai gaunami bei saugomi ne tik svetainėje, bet ir el. pašte,kur jais pasidalina patys klientai. Pavyzdžiui, kokiai nors registracijai, užklausai reikalingas telefono numeris, adresas arba kita jautri informacija. Dėl šios priežasties el. pašte naudojamą asmens informaciją taip pat turėtumėte archyvuoti ir trinti pagal BDAR nustatytas procedūras.

Duomenų apsauga toli gražu nėra vien tik galiojančių įstatymų vykdymas. Užtikrindami asmens duomenų saugumą, jūs ženkliai sustiprinsite savo įmonės įvaizdį, apsaugosite save bei kitus nuo konfidencialios informacijos netekimo ir išvengsite didžiulių nuostolių, galinčių padaryti negrįžtamą žalą verslui. Taigi svarstydami šį klausimą nepalikite vietos jokioms abejonėms.

Grįžti į sąrašą
0 komentarų
    Parašyti komentarą
    Atšaukti atsakymą