Ieviešot Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK jeb Vispārīgo datu aizsardzības regulu (Regula), datu aizsardzībā piemērojamas jaunas prasības un standarti, procesa gaitā radot arī daudzus mītus. Turpināsim aplūkot izplatītākos no tiem!

Sestais mīts: drošības prasību izpildei nepieciešami lieli izdevumi

Nav patiesība, ka drošības prasību izpildei vienmēr nepieciešami lieli finanšu resursi un dārgas programmatūras, sistēmas un tehnoloģiskie risinājumi. Atsevišķos gadījumos drošības prasību izpildei ir nepieciešamas speciālas programmatūras, piemēram, ugunsmūri, antivīrusi, datu šifrēšanas, auditācijas pierakstu veikšanas programmatūras. Tomēr daudzus drošības pasākumus var īsteno ar organizatoriskiem pasākumiem, tostarp, piemēram, veicot darbinieku apmācības, izstrādājot iekšējās procedūras, nodrošinot fizisku drošību telpām, kurās atrodas dokumenti vai citi datu nesēji, lai telpās brīvi bez nepieskatīšanas nevar iekļūt un atrasties personas, kam nav tiesību piekļūt konkrētajiem dokumentiem. Piemēram, ja šādām telpām piekļuve ir nepieciešama tehniskajiem darbiniekiem remontdarbu vai uzkopšanas veikšanai, tad šādus tehniskos darbiniekus nav pieļaujams atstāt neuzraudzītus telpās, kurās brīvi pieejami dokumenti ar personas datiem vai portatīvās datu glabāšanas ierīces.