Plānojot uzsākt jaunu personas datu apstrādi[1] vai ieviešot izmaiņas jau esošajā, ir nepieciešams noteikt atbilstošas personas apstrādes pamatelementus (šajā gadījumā atbilstību personas datu aizsardzības principiem). Viens no šādā novērtēšanā izmantojamiem modeļiem tiek saukts par datu dzīvesciklu. Datu dzīvescikls var būt ērti izmantojams datu apstrādes likumības noteikšanai visā apstrādes procesā, kā arī piemērojamo drošības pasākumu noteikšanā.
Datu dzīves cikla atspoguļojumam ir jābūt aprakstītam detalizēti. Būtu vēlama arī vizualizācija, lai katra dzīves cikla fāze būtu vieglāk uztverama. Tas palīdzētu labāk izprast datu plūsmu un kontrolēt, vai kāds apstrādes elements nav palicis nepamanīts.
Atbilstoši sertificētu informācijas sistēmu drošības profesionāļu (CISSP) pieejai datu dzīvescikls var sadalīt piecās fāzēs. Lai šīs fāzes pārskatāmāk atspoguļotu šajā skaidrojumā, aplūkosim klienta iesniegto datu ceļu - sākot no iegūšanas līdz to dzēšanai.
Piemērā darbosies šādas personas:
- SIA “Datiņš” – viņš arī uzņēmums, viņš arī pārzinis, viņš arī galvenais par datu apstrādes mērķiem apstrādes līdzekļiem (turpmāk tekstā saukts vienkārši par Datiņu);
- zāles administrators –neatņemama SIA “Datiņš” daļa. Kamēr rīkojas tā, kā licis Datiņš, tas ir kā uzņēmuma “dzīvā daļa”;
- Datiņa klienti – viņi arī apmeklētāji, viņi arī datu subjekti, bet principā var būt ikviens cilvēks – jā, arī šī raksta rakstītājs un lasītājs.
Datiņš ir izlēmis piedāvāt klientiem jaunu pakalpojumu – dienas vingrinājumu. Fitnesa zāles apmeklētāji tagad var pieteikties uz īpašā rīta vingrinājuma kompleksa saņemšanu, ik rītu vienlaikus uzzinot Datiņa jaunumus. Datiņš zina, ka attiecībā uz šiem datiem ir uzskatāms par pārzini. Tādējādi uzņēmumam būs jānodrošina atbilstoša datu apstrāde, tostarp jāgarantē to drošība.
Pirms apstrādes uzsākšanas Datiņš ir sagatavojis datu aizsardzības dzīves cikla analīzi, lai pārliecinātos, ka tiek ievēroti visi datu apstrādes principi. Šie principi ir jāpiemēro katrai datu dzīves cikla fāzei atsevišķi. Dzīves cikla izstrāde bija laikietilpīgs process, taču uzņēmuma kiberdrošības un jau esošo biznesa vadības procesu apraksti, kas tika pielāgoti personas datu aizsardzības vajadzībām, ievērojami atviegloja darbu. Tas ne tikai palīdzēja ietaupīt laiku, bet arī sniedza dziļāku izpratni par datu aizsardzības prasībām un datu apstrādes iespējām dažādām uzņēmuma struktūrvienībām.
Datiņš arī pieradis paļauties uz to, ka veiksme smaida tiem, kas ir sagatavojušies. Tamdēļ bija gatavs ieguldīt darbu dzīvescikla apraksta gatavošanā, zinot, ka tas vēlāk ļaus ietaupīt laiku, kad būs jāpielāgo un jāvada procesi. Tāpat tiks saudzēts naktsmiers, jo nebūs jāuztraucas, vai ļaunvēļi piekļuvuši uzņēmuma datiem.
Pirmais solis- datu iegūšana
Pirmā datu dzīvescikla fāze ir saistīta ar datu iegūšanu. Iegūt datus var no paša klienta, no ārējām datu bāzēm, tāpat datus var iegūt arī uzņēmums pats – tos radot. Dati jaunumu izsūtīšanai tiek iegūti no paša klienta. Proti, klients jaunumiem var pieteikties gan Datiņa interneta vietnē, gan arī klātienē – fitnesa zālē, savu elektroniskā pasta adresi nododot zāles administratoram.
Adreses iegūšanu un datu iegūšanu jaunumu izsūtīšanai Datiņš plāno pamatot ar klientu piekrišanu. Tādējādi, ja klients nepiekrīt šai datu apstrādei, viņam nerodas nelabvēlīgas sekas.
Lai gan daļai klientu profilu jau ir pievienotas e-pasta adreses, tās nevar izmantot jaunumu izsūtīšanai bez klienta piekrišanas, jo jaunumu sūtīšanai ir cits datu apstrādes mērķis. Šī iemesla dēļ e-pasta adreses šim mērķim tiek uzskatītas par datiem, kas vēl atrodas iegūšanas posmā.
Arī attiecībā uz e-pasta adresēm, kas iegūtas klātienē, administratoram ir jāievēro strikti noteikumi. Līdz brīdim, kamēr tās netiek manuāli ierakstītas datu bāzē, tās tiek uzglabātas slēdzamā atvilktnē, kuras atslēga ir tikai administratoram. Adreses datu bāzē ir jāievada pēc iespējas ātrāk, bet ne vēlāk kā dienas laikā. Lapa, uz kuras adrese bija pierakstīta, pēc e-pasta adreses ievadīšanas datu bāzē tūlītēji jāsasmalcina (ironiskā kārtā šo klātienē iegūto adrešu apstrāde jau pati par sevi veido pilnu datu apstrādes dzīvesciklu).
Otrais solis- datu izplatīšana
Šajā posmā adreses no tīmekļa vietnes tiek nogādātas datu bāzē, kurā apkopotas visas personas, kuras pieteikušās jaunumu saņemšanai. Tiek sekots līdzi, lai izplatīšanas laikā datu bāzē informācija ielasītos nesagrozīta un netiktu apdraudēta jau esošās datu bāzes izmantošana. Datiņš arī parūpējās, lai datu bāzē tiktu ielasīta tikai informācija par jaunumu saņemšanas adresi, nevis arī adreses sniegšanas laiks vai cita informācija, kas saistīta ar e-pasta adreses saņemšanu no klienta.
Datu drošība visā dzīves cikla laikā ir tieši saistīta ar savlaicīgu un pienācīgu lietoto aplikāciju un sistēmu atjaunināšanu. Datiņš izmanto tikai risinājumus, kam ražotājs nodrošina aktīvu tehnisko atbalstu un drošības atjauninājumus.
Trešais solis- datu izmantošana
Šajā posmā uzņēmums uzsāk informācijas izmantošanu plānotā nolūka sasniegšanai. Tiek nodrošināts, ka piekļuve datu bāzei ir tikai zāles administratoram, kura darba pienākumos ietilpst vingrinājumu un jaunumu sagatavošana un nosūtīšana klientiem. Ņemot vērā, ka apstrāde pamatota ar piekrišanu, tiek nodrošināts, ka visi, kas ir piekrituši jaunumu saņemšanai un dalījušies ar savu e- pasta adresi, ir informēti par kārtību, kā var atteikties no jaunumu saņemšanas. Tiek uzraudzīta datu bāzes funkcionalitāte, lai pārliecinātos, ka klienti saņem jaunumus. Plānotā nolūka nesasniegšana ietekmē ne tikai uzņēmuma darbību, bet arī klientu pieredzi. Datiņš kontrolē to, vai datu bāzei netiek veikta neautorizēta pieslēgšanās – viens no risinājumiem, kā to nodrošināt, ir piekļuves auditēšana un neparastu aktivitāšu uzraudzība. Ar zāles administratoru noslēgtajā līgumā Datiņš ir paredzējis normu, kas nosaka atbildību par darba pienākumu izpildes laikā iegūtās informācijas izpaušanu.
Caturtais solis- datu uzturēšana
Datiem joprojām esot arī “izmantošanas” fāzē, datu uzturēšanas laikā uzņēmums vienlaikus novērtē ne tikai to, vai mērķis ar tā rīcībā esošiem datiem ir sasniedzams, bet arī to, vai tā rīcībā esošie dati joprojām tiek apstrādāti likumīgi, godprātīgi utt.
Uzturēšanas fāzes laikā tiek sekots līdz datu precizitātei (piemēram, vai pēc jaunumu izsūtīšanas netiek saņemtas atbildes, ka e- pasts ir nepiegādājams, kas nozīmētu, ka ir jāatrod neatbilstošais ieraksts datu bāzē un tas jālabo). Tāpat ir jāseko, vai netiek saņemti atteikumi no turpmāku jaunumu saņemšanas, jo šādā gadījumā attiecīgais ieraksts ir jādzēš no datu bāzes. Jāseko arī, vai nav saņemti jebkādi klientu jeb datu subjekta pieprasījumi attiecībā uz datu bāzē esošo informāciju. Šī fāze noslēgsies brīdī, kad personas datu apstrādei zudīs tiesiskais pamats. Tāpēc uzņēmumam jāizveido laba uzraudzības sistēma, lai laikus pamanītu brīdi, kad mainās tiesiskais pamats. Tā cēloņi var būt visdažādākie – līguma nosacījumu izpilde, datu subjekta piekrišanas atsaukšana, termiņa beigšanās informācijas glabāšanai u.c.
Šī fāze ļauj noteikt brīdi, kad dati ir kļuvuši veci, neprecīzi un vairāk nav izmantojami neviena godprātīga un likumīga datu apstrādes mērķa sasniegšanai. Konstatējot kādu no apsvērumiem, kas traucē ar datu palīdzību sasniegt plānoto mērķi, dati vai nu atgriežas iegūšanas/radīšanas fāzē (ja mērķis joprojām ir sasniedzams un tam pastāv likumīgs pamats), vai nonāk dzīvescikla noslēdzošajā fāzē.
Lai nezaudētu datu bāzi drošības incidenta gadījumā, Datiņš rūpējas, lai katru dienu tiktu izveidota datu rezerves kopija, kas glabājas atsevišķi no galvenajām sistēmām.
Piektais solis- datu dzēšana
Šajā fāzē tiek nodrošināts, lai apstrādē esošie dati vairs nebūtu uzskatāmi par personas datiem. To var panākt, dzēšot vai anonimizējot informāciju. Datiņa gadījumā anonimizācija ir nelietderīga.
Dati jādzēš, ja sasniegts nolūks, piemēram, ja Datiņš izlemtu, ka vairs nesūtīs jaunumus. Dati jādzēš arī, ja to izmantošanai vairs nav tiesiskā pamata vai to apstrāde citā veidā kļuvusi nelikumīga. Uzsākot katru personas datu apstrādi, uzņēmumam ir jānosaka kritēriji, kā tiks noteikti datu glabāšanas termiņi, un metodes, kā tiks veikta datu dzēšana. Atbildīgo personu kontrole par to, vai tās ievēro šos principus, arī ir daļa no atbilstošas datu dzēšanas procesa.
Jānodrošina, ka datu dzēšana ir neatgriezeniska. Tas nozīmē, ka jāseko, lai izdzēstie dati neatjaunotos no rezerves kopijas un lai dati, kas glabājas ārējā ierīcē (datu nesējā), nebūtu pieejami, izmantojot īpašu atjaunošanas aprīkojumu.
Savukārt attiecībā uz ne digitāla formāta datiem tas nozīmē, ka nepietiks ar izmešanu papīrkurvī, bet nepieciešams dokumentu sasmalcināt vai citādi padarīt nelasāmu nejaušam atradējam.
Iekšēja datu dzīvescikla izpēte un analīze nav tikai apstrāžu darbību strukturēšanas process labākai to pārskatīšanai. Dzīvescikla aprakstīšana palīdz atklāt trūkumus datu apstrādē, vājos posmus no drošības viedokļa, kā arī saprast, kādām darbībām uzņēmums nav pievērsis pietiekamu vērību.
Var pieņemt, ka, lasot šo, var rasties kārdinājums teikt, ka Datiņš ir pārspīlējis ar drošības prasībām. Tomēr to var skatīt arī citādi – drošībā katra ķēde ir tik stipra kā tās vājākais posms, un, atstājot atvērtu logu savā datu cietoksnī, mēs varam zaudēt ne tikai to, kas ir istabā ar atvērtu logu, bet arī visu cietoksni.
Būsim pateicīgi, ja skaidrojuma kvalitātes novērtēšanas nolūkos aizpildīsiet šo aptauju - https://www.visidati.lv/aptauja/2103231148/.
[1] jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana; (Datu regulas 4. panta 2. punkts)