Fizisko personu datu aizsardzība informācijas sistēmās

Abstract

Fizisko personu datu aizsardzība ir aktuāla tēma ikvienam, jo ikdienā bieži sastopamies ar situācijām, kad no mums tiek prasīta personīgā informācija. Bet vai tā tiek pareizi apstrādāta, glabāta un aizsargāta? Pētījuma mērķis ir noskaidrot, vai Latvijas uzņēmumu informācijas sistēmās personas dati tiek aizsargāti atbilstoši likumdošanai un vispārējiem informācijas sistēmas drošības principiem. Autors apskata informācijas sistēmas drošības principus, analizē Fizisko personu datu aizsardzības likumu, izdara secinājumus par tā vājajām vietām un piedāvā ieteikumus personas datu labākai aizsardzībai. Balstoties uz teorētiskajām zināšanām, autors veic pētījumu sešos uzņēmumos, intervējot to vadītājus un informāciju tehnoloģiju speciālistus. Pētījumā tiek secināts, ka uzņēmumos eksistē pārkāpumi un, ka uzņēmumi nav informēti par likumdošanu.

Issue of physical person data protection is topical for everyone, because of everyday situations when we have to furnish information about ourselves. But is it processed, stored and protected correctly? Aim of this paper is to find out whether person data in Latvian enterprises has been protected according to legislation and general security principles of information systems. Author deals with security principles of information systems, analyzes physical person data protection law, draws conclusions of weak points and proposes recommendations which could help to enhance protection of person data. Built on theoretical knowledge, author carries research in six enterprises making interviews with their managers and information technology specialists. Author concludes that in enterprises exist violations and they are uninformed about legislation.