Artėjant atnaujinto bendrojo duomenų apsaugos reglamento įvedimo datai – vis daugiau verslininkų sukluso: o kas dabar? Dabar BDAR (angl. GDPR – General Data Protection Regulation) turėtų gąsdinti tik tuos, kurie nesidomi ir nenori sužinoti, kuo naujas reglamentas skiriasi nuo seno. Bendrasis duomenų apsaugos reglamentas skirtas ne tik vartotojų duomenų apsaugojimui. Jis naudingas ir paprastesniam duomenų klasifikavimui, o tuo pačiu ir lengvesniam panaudojimui.
Aptarsime pagrindines grėsmes, kurios laukia atnaujinus reglamentą. Tiesa, tinkamai su juo susipažinus bendrasis duomenų apsaugos reglamentas nebus jokia našta.
# 1 Verslininkų panika
Kaip jau minėjome, tiksliai susipažinus su visomis smulkmenomis, pakeitimais, kurie padaryti reglamente, žmonės pamato, kad nėra ko baimintis, kadangi pasikeitimai, gal ir dideli, tačiau nesunkiai realizuojami. Visgi, bijoma, kad verslininkai gali netinkamai sureaguoti į naujus pokyčius ir efektyviai negavę visos informacijos keisti sistemą nežinodami, kuria kryptimi reikia eiti. Atlikti tyrimai rodo, kad dalis specialistų baiminasi, kad iki šiol jų vykdyta veikla prieštarauja naujam reglamentui ir reikės atlikti labai daug pakeitimų. Dar blogiau, nemaža dalis IT specialistų teigia, kad jų prižiūrima IT politika reikalaus labai didelių pokyčių, reikės pertvarkyti visą sistemą siekiant prisitaikyti prie naujo reglamento.
Visgi, dezinformacija labai perdėta. Reali situacija kur kas geresnė, kadangi daugelis įmonių jau dabar beveik atitinka reglamento nuostatas. Tereikia kelių mažų pakitimų, kad įmonė atitiktų naują reglamentą. Juolab, Valstybinė Duomenų Apsaugos inspekcija tikina nebausianti verslininkų iškart. Pamačius nepiktybines klaidas – bus suteikiamos galimybės taisytis, paaiškinama, kaip problemas spręsti.
# 2 Nauji įsipareigojimai Valstybinei Duomenų Apsaugos Inspekcijai
Asmens duomenų apsauga bus prižiūrima inspekcijos, kuri ne tik spręs iškilusias problemas. Ji taip pat ir tikrins atsakingų profesionalų darbą, žiūrės, ar jie pakoregavo savo darbą reikalinga linkme. Nors duomenų apsauga visada buvo aktualus aspektas, tačiau naujas bendrasis duomenų apsaugos reglamentas įpareigojo ne tik verslininkus, tačiau ir atitinkamas institucijas dirbti kur kas aktyviau, našiau ir tuo pačiu pastabiau. Suprantama, kad atsiskaitymai inspekcijai nėra labai malonus darbas, tačiau būtinas, kadangi jis vienintelis gali užtikrinti sėkmingą naujo reglamento paisymą. Kiekvienas verslininkas privalo turėti specialistą, kuris bus atsakingas už duomenų saugojimą, klasifikavimą ir atnaujinimą. Tokiu atveju VDAI pateikus prašymus susipažindinti su konkrečioje įmonėje puoselėjama sistema – tai bus paprasta ir neužims daug laiko.
# 3 Neatitikimai ir dviprasmybės
Suprantama, kad verslininkams gali būti sunku labai lanksčiai reaguoti į pokyčius ir jau pirmas dienas po naujo reglamento įsigaliojimo laikytis visų nuostatų. Juolab, kartais paveda ir sistema. Svarbiausia efektyviai reaguoti į pamatytas problemas ir nebijoti, kad už klaidas iškart bus skiriamos baudos.
Suprantama, kad už įmonės duomenų apsaugą atsakingas žmogus priima didelę atsakomybę. Dėl to jis privalo turėti ir atitinkamą išsilavinimą bei žinias, kurios padėtų be klaidų atlikti darbus. Suklydus svarbiausia apie tai pranešti inspekcijai, informuoti apie padarytas klaidas ir ieškoti būdų, kurie galėtų padėti tas klaidas ištaisyti.
Taigi, duomenų apsauga reikalauja žinių, laiko, atsidavimo bei kruopštumo. Kuo daugiau informacijos žinosite – tuo ramesnis galite būti ir tuo mažiau teks sukti galvą dėl pasikeitimų reglamente.
