Iepriekšējais
Nākamais

LPS IT apakškomitejas sēde - Datu regula: plānošana un realizācija

6. aprīlī notika Latvijas Pašvaldību savienības (LPS) IT apakškomitejas sēde, kas zināmā mērā, bija kā turpinājums iepriekšējai sēdei, jo abās tika skatīti ar IKT drošību saistīti jautājumi.

Šajā sēdē bija praktiski piemēri un piedāvājumi personu datu aizsardzības regulas (GDPR) prasību ieviešanai pašvaldībā.

Rīgas domes IT drošības centra vadītāja Signe Plūmiņa bija sagatavojusi izsmeļošu prezentāciju un konkrētus piemērus par darbībām, kādas veic Rīgas dome. Protams, var teikt, ka Rīgai ir citas iespējas un kompetences, kas nav pieejamas mazākās pašvaldībās, bet tas jau nemazina veicamo darbu secību un saturu. Jā, atšķiras apjoms, bet būtība jau ir viena un tā pati.

Kā nākamie uzstājās IKT nozares pārstāvji: Data Security Solutions Andris Soroka un Juris Pūce, SIA Analytica. 

A. Soroka vērsa uzmanību uz to, ka GDPR regula pēc būtības neatceļ vispārīgās IKT drošības prasības un "ierastie" apdraudējuma vektori paliek līdzšinējie - aizsardzība pret ārējiem apdraudējumiem un iekšējā perimetra aizsardzība. Lai to visu varētu paveikt efektīvāk un reizē nodrošināt arī GDPR prasības, ir jābūt atbilstošam tehnoloģiskam aprīkojumam. Savukārt tā iegāde ir lielā mērā atkarīga no konkrēto vajadzību izpētes.

J. Pūce ļoti labi iezīmēja darbības sfēru IKT drošības jomā arī jebkurā pašvaldībā - likumi, Ministru kabineta noteikumi, standarti. Bet pamata jautājums paliek nemainīgs - kas ir aizsargājamā informācija?

Maldīgs ir uzskats, ka aizsargājot datus kādā no pašvaldības datu bāzēm, informācijas noplūde nav iespējama. Pielielinoties informētībai par to, cik nedrošs ir e-pasts, "nesankcionēta" informācijas apmaiņa "pārceļas" uz citiem saziņas rīkiem, piemēram, WhatsApp u.tml.

Informācijas apjoma un glabāšanas vietas apzināšana, vai viss, ko līdz šim esam uzskaitījuši un glabājuši, vispār ir nepieciešams tādā apjomā un līdzšinējā vietā (piemēram, LAN tīkla disks, atsevišķs dators), risku apzināšana šīs informācijas zaudēšanai un potenciālajam soda apmēram par GDPR prasību neievērošanu – tas ir liels darbību kopums un izpratnes veidošana par datu aizsardzību, kas paveicama tikai kopējā komandā, piesaistot gan IT speciālistus, gan juristus, gan ārpakalpojuma sniedzējus un sadarbības partnerus. 

LPS šai tēmai vēl pievērsīsies, jo vasaras sākumā iespējams būs publiski pieejami Tieslietu ministrijas normatīvo dokumentu projekti, kas precizēs GDPR ieviešanu un darbību Latvijā.

Noslēdzošā sēdes tēma bija veltīta Vides aizsardzības un reģionālās attīstības ministrijas (VARAM) sagatavotajam likumprojektam "Valsts pārvaldes informācijas un komunikācijas tehnoloģiju likums", par kuru ziņoja  VARAM  biznesa procesu analītiķis Vitālijs Ķeņģis. Šī bija pirmā reize, kad dokuments tika apspriests publiski pašvaldību auditorijā un jau šobrīd iezīmējās, ka būs arī otrā un, droši vien, arī trešā versija, jo palika neskaidrības par pašvaldību IKT vietu un lomu šī projekta izpratnē, atbildībām par pakalpojumu nodrošināšanu starp vairākiem pakalpojumu sniedzējiem u.t.t.

 

Guntars Krasovskis,

LPS padomnieks internet tehnoloģiju jautājumos

 

 

Sēdes videoieraksts:

Guntars Krasovskis,

LPS padomnieks IT jautājumos

Vispārīgās datu aizsardzības regulas ieviešanas plānošana un realizācija
Data Security Solutions
Drošība ne tikai kā normatīvo aktu prasība
Par likumprojektu “Valsts pārvaldes informācijas un komunikācijas tehnoloģiju likums”
IKT regulējums
Likumprojekts "Valsts pārvaldes informācijas un komunikācijas tehnoloģiju likums"