2022-01-27

Duomenų saugos tendencijos. Ko turėtume laukti?

parengė NBFC duomenų apsaugos pareigūnė Birutė Vyšniauskaitė-Atroškienė

Žvelgiant iš duomenų saugos perspektyvos šiuolaikinis pasaulis yra milžiniškas informacijos vandenynas, sudarytas iš organizacijų, kaupiančių, valdančių ir tvarkančių neįsivaizduojamus duomenų kiekius, interneto paieškos sistemų, socialinių tinklų, išmaniųjų įrenginių ir vartotojų, besidalijančių įvairaus pobūdžio informacija, ir kitų interesų grupių, kaupiančių duomenis.

Jau nebesusimąstydami kasdien atliekame įprastais tapusius veiksmus – atrakindami telefoną nuskaitome piršto atspaudą ar veidą, naudodami darbui skirtą kompiuterį svarbiausiais asmeniniais ir profesiniais pasiekimais pasidalijame socialiniuose tinkluose ar neperskaitę privatumo politikos į išmaniuosius telefonus įsidiegiame begales programėlių – nuo internetinės bankininkystės iki virtualaus veido pasendinimo ar pajauninimo aplikacijų, dėl kurių naudojimo saugumo buvo kilęs nemažas atgarsis. Tokia informacinio amžiaus realybė.

Varžybos tarp duomenų saugos ir naujausių technologijų  
Duomenys tampa vis vertingesni. Taip pat itin sparčiai tobulėja įgūdžiai ir galimybės gauti įvairių tipų asmens duomenis. Tuo pat metu duomenimis besidalinančios technologijos evoliucionuoja eksponentine progresija – sparčiau nei duomenų apsaugos teisiniai reguliavimai. Kitais žodžiais tariant, technologijų ir duomenų saugos lenktynėse asmens duomenų saugos reikalavimai dažnai atsiranda pavėluotai.

Siekiant, kad technologijų ir duomenų saugos varžybose kova būtų tolygesnė, ES šalys susitarė imtis didelės duomenų apsaugos sistemos reformos. Tuo tikslu 2016 m. balandžio 27 d. Europos Parlamentas ir Taryba priėmė Bendrąjį duomenų apsaugos reglamentą, kuris pradėtas taikyti 2018 m. gegužės 25 d. Siekiama, kad ES piliečiai galėtų geriau kontroliuoti savo asmens duomens duomenų tvarkymą, padidėtų duomenų saugumas tiek internete, tiek ir už virtualaus pasaulio ribų.

Ar suvokiame duomenų apsaugos tikslą?
Deja. Turime pripažinti, kad dalis visuomenės nesupranta, koks yra asmens duomenų apsaugos tikslas. Neva tai – „tik biurokratinis ES reikalavimas“. Šio požiūrio šalininkams turėtume akcentuoti, kad asmens duomenų apsaugos svarbiausias uždavinys yra apsaugoti esmines žmogaus teises ir laisves, užtikrinant duomenų apsaugą. 

Praktikoje neatsakingo duomenų valdymo ar tvarkymo pasekmės daug paprasčiau suvokiamos. Pavyzdžiui, pinigų vagystės iš sąskaitos dėl neapdairaus privačių duomenų valdymo; nesąžiningos konkurencinės aplinkos atsiradimas neteisėtai stebint, renkant ir apdorojant vartotojų duomenis; įsidarbinimo galimybės praradimas ar esamo darbo netekimas dėl netinkamo asmeninės informacijos tvarkymo ir pan. Netgi rizika žmogaus sveikatai, jei piktavaliai šią informaciją ištrintų ar pakeistų. 

Asmens duomenų nutekėjimas gali padaryti didelę žalą tiek fizinių asmenų, tiek įmonių reputacijai, o pastarosioms ir užtraukti nuobaudas, todėl svarbu laikytis asmens duomenų apsaugos taisyklių.

Minint Europos duomenų apsaugos dieną ateities prognozės
Siekiant plėsti Europos piliečių žinias apie asmens duomenų apsaugos problemas, taip pat informuoti piliečius apie jų teises bei atsakomybę, sausio 28-oji diena paskelbta Europos duomenų apsaugos diena. 

Nors ateities prognozės nėra dėkingas dalykas, Europos duomenų apsaugos diena – puiki proga apžvelgti užsienio ekspertų prognozes apie tai, kokia ateitis prognozuojama asmens duomenų srities profesionalams ir šiai sričiai apskritai. 

1. Augs duomenų apsaugos specialistų poreikis 
Nors jau ir šiandien egzistuoja pakankamai duomenų saugumo ir privatumo reikalavimų, kurių privalo laikytis organizacijos, tačiau  prognozuojama, kad ateityje teisės aktų tik daugės, o jų reikalavimai griežtės. 

Tai reiškia, kad duomenų saugos profesionalai taps ypač paklausūs darbo rinkoje. Vis daugiau organizacijų privalės paskirti duomenų apsaugos specialistus, kurie rūpinsis duomenų saugos reikalavimų įgyvendinimu ir priežiūra. Neatmetamas scenarijus, kad didelėms organizacijoms vieno duomenų saugos specialisto gali ir nepakakti – stebėsime tendenciją, kai organizacijose bus steigiami šią sritį kuruojantys skyriai.

2. Daugiau dėmesio virtualios darbuotojų stebėsenos reglamentavimui
Mus ištikusi pasaulinė covid-19 pandemija pateikė daug išbandymų. Vos per keletą savaičių darbdaviai turėjo greitai prisitaikyti prie naujos realybės ir didelę dalį darbuotojų išleisti dirbti nuotoliniu būdu. 

Tačiau nuotolinis darbas kelia nemažai iššūkių, darbdaviai nuogąstauja, kad tokiomis sąlygomis sunkiau stebėti ir kontroliuoti darbuotojus, ir tai neigiamai atsiliepia organizacijos produktyvumui. Antra vertus, turime pripažinti, kad nuotolinis darbas, kuomet mūsų niekas nestebi, tokias rizikas sukelia.

Vien per 2020 metus JAV virtualių darbuotojų stebėjimo sistemų pardavimai išaugo daugiau kaip 50 procentų. Ir čia iškyla kitas iššūkis – darbuotojai jaučia, kad gali būti pažeidžiamas jų privatumas. Todėl prognozuojama, kad per artimiausius kelis metus virtualaus darbuotojų stebėjimas bus detaliau reglamentuotas ir tai sukurs daugiau aiškumo tiek darbuotojams, tiek darbdaviams.

3. Dominuojant nuotoliniam darbui išliks didesnė duomenų nutekinimo rizika
Informacinių technologijų srities profesionalai atkreipia dėmesį ir į kitokius iššūkius, atsiradusius nuotoliniam darbui įgavus tokį didelį mastą. Turime pripažinti, kad dirbant nuotoliniu būdu yra daug sudėtingiau užtikrinti internetinių tinklų saugumą, apsaugą nuo kenkėjiškų programų patekimo į darbinius kompiuterius ir pan.  Akivaizdu, kad minimi faktoriai gali sukelti situacijų, kuomet iškils rizika duomenų saugumui ir nutekinimui. 

Jei nuotolinio darbo mastai išliks panašiame lygyje, prognozuojama, kad organizacijos, norėdamos užtikrinti duomenų saugą, privalės lygiagrečiai investuoti tiek į IT technologijas, leidžiančias saugiau dirbti nuotoliniu būdu, tiek į darbuotojų saugaus nuotolinio darbo kultūros ugdymą.

4. Organizacijos labiau vertins, ar būtina rinkti ir kaupti duomenis
Duomenys yra galia. Tai kaip niekas kitas suvokia verslo organizacijos. Paprastai jos linkusios rinkti ir kaupti didelius duomenų kiekius, viliantis geriau suvokti savo darbuotojus, klientus, konkurentus ir kitas tikslines auditorijas – tai padeda verslams augti. 

Visgi dažnėjant duomenų nutekinimo atvejams organizacijos pradeda aiškiai suvokti, kad tai yra milžiniška atsakomybė, kelianti teisines, finansines ir reputacijos rizikas.  Atsižvelgiant į tai, kad teisiniai reikalavimai duomenų rinkimui ir kaupimui bus griežtinami numatant vis griežtesnes baudas, todėl prognozuojama, kad organizacijos per ateinančius kelis metus kaups mažiau perteklinių, jos veiklai mažiau svarbių duomenų. 

---
Asmens duomenų apsauga priskirtina prie modernių teisių, būdingų išsivysčiusioms šalims. Tai yra viena iš svarbiausių žmogaus į teisės į privatų gyvenimą sričių. Sričių, reikalaujančių nuolatinio dėmesio užtikrinant asmens duomenų apsaugą elektroninėje erdvėje, šiandien jau yra labai daug: elektroninė prekyba, rinkodaros tyrimai, mokesčių deklaravimas, su darbo paieškomis, mokymusi susijusios paslaugos, su sveikatos paslaugomis susijusios informacijos kaupimas ir tvarkymas, draudimas, su sandoriais susijusios registrų paslaugos, įvairių pažymų užsakymas internetu, socialiniai tinklapiai, finansinės paslaugos, kreditų teikimas, skolų išieškojimas, vaizdo stebėjimo kameros, vaizdų fotografavimas ir viešinimas internetiniuose žemėlapiuose ir kt.