Vispārīgas datu aizsardzības regulas pielietojuma apskats starptautiskā IT uzņēmumā

Abstract

2018. gada 25. maijā spēkā stājās Vispārīgā datu aizsardzības regula, kuras mērķis ir padarīt datu drošības regulējumu atbilstīgu mūsdienu tehnoloģijām. Regulas ieviešana attiecas uz visiem uzņēmumiem, kas nodarbojas ar datu glabāšanu un apstrādi, tostarp arī IT uzņēmumiem. Galvenā lieta, kas saista uzņēmēju uzmanību, ir sankcijas par regulas noteikumu pārkāpumiem. Lai samazinātu šo risku, uzņēmumā nepieciešams veiksmīgi implementēt regulas noteikumus, tāpēc ir jāizveido vadlīnijas, kas atvieglotu šo procesu. Aprakstošā metode tika pielietota, lai izpētītu regulas būtību, tās nosacījumus, vēsturisko tapšanu un pielietojuma nepieciešamību IT uzņēmumā. Analītiskā metode un salīdzinošā analīze tika pielietota, lai analizētu situāciju izvēlētajā starptautiskajā IT uzņēmumā, salīdzinātu to ar regulas prasībām un ar situāciju, kas bija pirms tās stāšanās spēkā, kā arī izveidotu vadlīnijas, kas veicinātu uzņēmuma darbības atbilstību regulai. Darbā tika konstatētas dažas problēmas ar regulas pielietojumu uzņēmumā un tika piedāvātas vadlīnijas un apmācību materiāli.

On May 25, 2018, the General Data Protection Regulation became enforceable, aimed at making data security regulation consistent with modern technologies. The implementation of the regulation applies to all companies involved in data storage and processing, including IT companies. The main thing that draws the attention of entrepreneurs is sanctions for violations of the regulation. In order to reduce the risk, it is necessary to successfully implement the conditions of the regulation in the company, therefore, guidelines should be created to facilitate this process. The descriptive method was used to study the essence of the regulation, its conditions, historical development and the necessity for its use in an IT company. The analytical method and comparative analysis were used to analyze the situation in the selected international IT company, compare it with the requirements of the regulation and the situation prior to its enforcement, as well as to develop guidelines to facilitate the compliance of the company with the regulation. Some problems with the application of the regulation were identified in the company, and guidance and training materials were provided.