მონაცემთა კონფიდენციალურობის საჭიროება არ არის ახალი ან უნიკალური ციფრული ეპოქისთვის. ჩვენი პირადი ინფორმაცია მრავალი ათწლეულის განმავლობაში რისკის ქვეშაა. პერსონალური მონაცემების შეგროვება, გაზიარება ან გაყიდვა ათწლეულების განმავლობაში ხდებოდა, შემდეგ კი ამით მანიპულირებდნენ საბანკო ინსტიტუტები, პროდუქტის მწარმოებლები, პოლიტიკური პარტიები, არაკომერციული ორგანიზაციები, სარეკლამო სააგენტოები, კვლევითი კომპანიები, ავიახაზები, სასურსათო მაღაზიები, საკრედიტო სააგენტოები და სხვა მხარეები. ციფრულმა ტექნოლოგიებმა უბრალოდ გააადვილა პერსონალური მონაცემების შეგროვება, როგორც ლეგალურად, ისე არალეგალურად და მსოფლიოში 4,66 მილიარდი აქტიური ინტერნეტ მომხმარებლის ფონზე დაუცველი მონაცემების რაოდენობა უთვალავია.
28 იანვარი პერსონალური მონაცემების დაცვის საერთაშორისო დღეა!
ეს არის „საერთაშორისო ინიციატივა, გაიზარდოს ინფორმირებულობა კონფიდენციალურობის, მონაცემების დაცვისა და ნდობის ხელშეწყობის მნიშვნელობის შესახებ“. მაგრამ ერთი დღე არ არის საკმარისი ასეთი მნიშვნელოვანი საკითხისთვის, ის 365-ვე დღის წესრიგის განუყოფელი ნაწილი უნდა იყოს.
რა არის პერსონალური მონაცემები?
პერსონალური მონაცემი ეს არის ნებისმიერი ინფორმაცია, რომელიც უკავშირდება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს, როგორიცაა: სახელი და გვარი, ID ბარათის ნომერი, ანგარიშების მომხმარებლის სახელები და პაროლები, IP მისამართი, ვიდეო-სამეთვალყურეო სისტემების მიერ გაკეთებული ჩანაწერები, აუდიო ჩანაწერები და ა.შ. არსებობს განსაკუთრებული კატეგორიის მონაცემებიც, მაგალითად ჯანმრთელობის და სქესობრივი ცხოვრების შესახებ ინფორმაცია.
პერსონალური მონაცემების დაცვის მნიშვნელობა და აუცილებლობა
ადამიანებმა (მონაცემთა სუბიექტებმა) უნდა იცოდნენ, რა პერსონალურ მონაცემებს აგროვებენ და ამუშავებენ ორგანიზაციები მათ შესახებ და როგორ იყენებენ მას. მონაცემთა კონფიდენციალურობა ბევრად მეტია, ვიდრე უბრალოდ პირადი მონაცემების უსაფრთხოება და დაცვა. ეს ყველაფერი დამოკიდებულია იმაზე, თუ როგორ იყენებენ ორგანიზაციები ამ პერსონალურ მონაცემებს. ორგანიზაციებმა უნდა დაამუშაონ პერსონალური მონაცემები ეთიკურად და ლეგალურად.
ცხოვრების გამარტივების მიზნით უამრავი ჩვენი მოწყობილობა, პლატფორმა და ანგარიში სინქრონიზებულია. მნიშვნელოვანია დავფიქრდეთ ვის ვუზიარებთ ჩვენ ინფორმაციას. რეალურად ერთი და ორი ადამიანის პერსონალური მონაცემი შეიძლება არ იყოს ღირებულების მქონე, თუმცა თავდამსხმელების მიზანია, რომ დიდი რაოდენობის პერსონალური ინფორმაცია მოიპოვონ განახორციელონ კიბერ შეტევები, შექმნან სხვადასხვა აუდიტორიაზე დაფუძნებული მონაცემთა ბაზები და და მოახდინონ მათზე კაპიტალიზაცია.
პერსონალურ მონაცემებთან დაკავშირებული მოქმედი რეგულაციები
ევროპის ქვეყნებსა და ამერიკაში არსებობს რეგულაციები, რომელთა მიზანია დაიცვან მოქალაქეების პერსონალური მონაცემები და კომპანიები დაავალდებულონ მათ უსაფრთხოებაში. გამონაკლისი არც საქართველოა:
საქართველოში მოქმედებს კანონი პერსონალური მონაცემის დაცვის შესახებ, ამ კანონის მიზანია პერსონალური მონაცემის დამუშავებისას უზრუნველყოს ადამიანის უფლებათა და თავისუფლებათა, მათ შორის, პირადი ცხოვრების ხელშეუხებლობის დაცვა. კანონი ერთის მხრივ ადგენს პერსონალური მონაცემების დამუშავების პრინციპებს და მეორეს მხრივ განსაზღვრავს მონაცემთა სუბიექტის უფლებებს.
2018 წლიდან ევროკავშირის ქვეყნებისათვის ძალაში შევიდა მონაცემთა დაცვის ზოგადი რეგულაცია GDPR. აღნიშნული რეგულაცია ევროკავშირის წევრი ქვეყნებისთვის და ასევე ამ ქვეყნის რეზიდენტი პირების დაცვისთვის აყალიბებს მონაცემთა კონფიდენციალურობის უფლებებსა და პრინციპებს. ნებისმიერი ორგანიზაცია, რომელიც მათ პერსონალურ მონაცემებს ამუშავებს, ვალდებულია ვალდებულია ხელი შეუწყოთ ამ უფლებების დაცვას.
კომპანიები, რომლებიც ვერ იცავენ პერსონალურ მონაცემებს შესაძლოა სხვადასხვა სახის რისკის ქვეშ დადგნენ:
რა უფლებები აქვთ მონაცემთა სუბიექტებს?
პერსონალური მონაცემების დაცვის შესახებ რეგულაციებში უმნიშვნელოვანესი ნაწილია „მონაცემთა სუბიექტის უფლებები“. მნიშვნელოვანია აღინიშნოს, რომ ყველა ეს უფლება არ არის „აბსოლუტური“, რაც იმას ნიშნავს, რომ ზოგიერთი გამოიყენება მხოლოდ კონკრეტულ გარემოებებში. მონაცემთა სუბიექტს, ანუ ყველა „ფიზიკურ პირს“ აქვს შემდეგი უფლებები, მოითხოვოს:
პერსონალური მონაცემების დაცვის პრინციპები
GDPR ადგენს პერსონალური მონაცემების კანონიერი დამუშავების შვიდ პრინციპს. დამუშავება მოიცავს პერსონალური მონაცემების შეგროვებას, ორგანიზებას, სტრუქტურირებას, შენახვას, შეცვლას, გამოყენებას, კომუნიკაციას, შეზღუდვას, წაშლას ან განადგურებას. საქართველოს კანონი ინფორმაციული უსაფრთხოების შესახებ ეფუძნება ანალოგიურ პრინციპებს. ეს პრინციპებია:
კომპანიებმა, რომელთა მიზანია პერსონალური მონაცემები იმართებოდეს სათანადოდ და შესაბამისობაში იყვნენ მარეგულირებელ მოთხოვნებთან, უნდა გაითვალისწინონ შემდეგი:
როგორ შეძლებს BDO Digital-ი თქვენს დახმარებას?
BDO Digital-ის კიბერ და ინფორმაციული უსაფრთხოების გამოცდილი გუნდი შეაფასებს კომპანიაში არსებულ სიტუაციას და მექანიზმების ეფექტურობას; აღრიცხავს და ინვენტარიზაციას გაუკეთებს კომპანიის მიერ დამუშავებული პერსონალური მონაცემებს; შეიმუშავებს და დანერგავს პერსონალური მონაცემების მართვისთვის საჭირო ყველა პოლიტიკასა და პროცედურას; ყოველდღიურ რეჟიმში მოახდენს დანერგილი კონტროლის მექანიზმების მონიტორინგს და შეასრულებს მონაცემთა დაცვის ოფიცრისთვის ნაკისრ ვალდებულებებს.