Taču tieši radītais troksnis vairoja cilvēku izpratni par to, kas var tikt izdarīts ar viņu personas datiem un cepumiem (tulk. no angļu "cookies"), kuri tiek savākti no cilvēkam piederošajām ierīcēm. Protams, ir novērojami pārspīlēti gadījumi, kur bailīgie vairs nesniedz nekādus datus par sevi, taču tas pieder pie attīstības procesa un sabiedrības izpratnes līmeņa augšanas.
Patīkams personīgais novērojums bija atvašu bērnu dārzā – atnākot un aizejot apmeklējuma lapā bija jāparakstās iepretim sava bērna vārdam un uzvārdam. Pēc regulas ieviešanas paraksts tiek prasīts pretī tikai bērna vārdam. Sīkums, bet patīkami, jo, kāpēc gan visiem vecākiem un vecāku draugiem vajadzētu zināt, ka vietējā pagastveča mazbērni ir šajā grupiņā. Tas var būt arī pamats muļķīgai rīcībai no kāda nelabvēļa puses.
Pagājušajā gadā Datu valsts inspekcija (DVI) publicēja sarakstus ar pārkāpumu lēmumiem un pārkāptajiem VDAR punktiem. Pārkāpēju saraksts nav milzīgs, un svārstās no nelielas pašvaldības līdz lielām akciju sabiedrībām, tai pat laikā sodot arī policistus. Taču visvairāk "iekrita acīs", ka DVI lēmums nevienā no gadījumiem nav saistīts regulas punktiem par IT drošību.
Tas liek domāt, ka DVI vēl strādā pie kapacitātes stiprināšanas jeb apmāca cilvēkus spēt novērtēt, kad IT sistēmas ir "cauras kā siets" un kad tās ir adekvāti apkalpotas un droši uzturētas. Mūsu komanda, kura specializējas IT un tehnisko drošības procesu novērtēšanā, vairākos auditos ir konstatējusi organizāciju nezināšanu, kur atrodas viņu apstrādātie personu dati un kas tiem var piekļūt. Tajā pat laikā ir arī "izcili" gadījumi, kad nākas konstatēt organizācijas nespēju atjaunot sistēmas, jo sistēmas, kurās uzglabāti personu dati, var izslēgties un to darbības atjaunošanas uzdevumi un nianses ir viena vai divu cilvēku galvās.
Lielākās problēmas ar datiem un drošību – medicīnas jomā un valsts pārvaldē
Viena no jomām, kurā ir vislielākās problēmas ar drošu datu uzglabāšanu, saglabāšanu un tālāku informācijas nodošanu, ir medicīnas joma. Tā ir īpaši sensitīva cilvēku personu datu apstrādē ne tikai tāpēc, ka runa ir par mūsu veselību, bet arī tāpēc, ka šie dati tiek uzkrāti ilgstoši (slimības vēstures) un tiem laika gaitā nezūd vērtība. Medicīnas jomā šobrīd ir sīki uzlabojumi datu drošībā, taču tā ir viena no karsti apspriestām tēmām pie "lielo datu" (Big data) jautājuma – tendence ir ievākt arvien vairāk dažādu sensoru, mērierīču un skeneru datus par cilvēku, jo ir milzīgs potenciāls uzlabot sabiedrības veselību, analizējot šādu informāciju. Bet tai pat laikā ir milzīgs sensitīvo datu noplūdes risks.
Tāpat problēmas redzu arī mūsu valsts pārvaldē. Salīdzinot lielāko privāto uzņēmēju datu drošību ar valsts iestādēm, jāsaka, ka daudzas iestādes ir tikai sākuma punktā datu aizsardzības pasākumu ieviešanā un vēl nezina, kur viņu apstrādātie personu dati nonāk un kā tiek lietoti. Šis gan nav tāds triviāli izpildāms uzdevums – ja noteikt, kur kādi dati atrodas vēl būtu viegli izdarāms, tad pēc tam izvēlēties adekvātus aizsardzības risinājumus, piemēram, datu maskēšanu, datus nododot programmētājiem, kuri labo sistēmu kļūdas un veido jaunas funkcijas – tas jau ir "smags" un dārgs jautājums. No vienas puses – vajag, bet no otras puses – žēl naudas.
Mēs savos auditos atrodam un klasificējam, kādi personu dati kur atrodas, un tad pārskatām, kas tiem piekļūst un kā dati tiek aizsargāti. Šeit arī atklājas vājās un stiprās puses un kopīgi ar vadību varam pārdomāt dažādus rīcības scenārijus.
Kopumā vērtējot mūsu valsts virzību digitālajā laikmetā – jāsaka, ka Latvija virzās pareizajā virzienā un ar saprātīgu ātrumu. Esam ieviesuši daudz digitālu jaunumu valsts un pašvaldību servisos, kā arī uzņēmumi adaptē automatizācijas iespējas, ko sniedz tehnoloģijas. Taču jāatzīst, ka tehnoloģiju attīstība ir strauja un bez regulāras zināšanu papildināšanas un redzesloka paplašināšanas cilvēki un uzņēmēji sāks atpalikt. To var salīdzināt ar inflāciju – ja es peļņā saņemtu to pašu naudas summu ko saņēmu pirms 5 vai 10 gadiem, man ar to šodien būtu stipri par maz. Un tehnoloģiju "inflācija" nav tikai necili 2% gadā.
Lielo datu (Big data) iepriekš neapzinātā vērtība
Saistībā ar datu aizsardzību ļoti aktuāla tēma šobrīd ir arī atvērtie dati. Tur atklājas ne viens vien disputs. Piemēram, atvērtie dati var rosināt jaunus pakalpojumus, servisus un radīt jaunu pievienoto vērtību kādai citai nozarei, ne tai, no kuras dati nākuši. Datu atvērēji to nevarēja iedomāties pirms atvēra datus. Esmu piedalījies diskusijās kur dzelzceļa būvnieki nevēlas atklāt savas gadu gadiem uzkrātās ģeoloģiskās izpētes kartes, jo tās neesot vērtīgas citiem interesentiem. Taču tajā pat laikā blakus sēž cilvēki, kuri pamana, ka tur nav tikai dati par sliežu ceļu platumiem, bet arī plašas blakus teritorijas, kuru ģeoloģisko izpēti pašvaldība tieši vēlas pasūtīt, tērējot naudu.
Un tas ir tikai viens no piemēriem. Kādam šie dati nav nekāda vērtība, savukārt citam tas ir liels tūlītējs ieguvums. Domāju, ka ar lielajiem datiem mēs varēsim pieņemt labākus lēmumus savai, uzņēmuma, valsts un visas pasaules attīstībai – tur var tikai rasties "analīzes paralīze", bet dati par daudz nebūs.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
