Visas sistēmas darbojas Tavs IP: 216.73.216.63 info@cloudhosting.lv +371 66 66 29 69 Klientu zona
Datu aizsardzība · CloudHosting

Personas datu aizsardzība bez galvassāpēm

GDPR un Fizisko personu datu apstrādes likums attiecas uz katru uzņēmumu, kas strādā ar personas datiem. Mūsu sertificētais speciālists sakārto un uzrauga datu apstrādi: reģistri, politikas, apmācības un rīcība incidentu gadījumā, lai pārbaude atrod kārtību, nevis robus.

  • Sertificēts speciālists
  • 30. panta reģistrs iekļauts
  • Fiksēta mēneša maksa
Datu aizsardzība

Ko tu no tā iegūsti

Pierādāma atbilstība

Apstrādes inventarizācija un 30. panta reģistrs uzraugam precīzi parāda, kādus personas datus tu apstrādā, kādēļ un uz kāda tiesiskā pamata.

Dokumenti pēc Latvijas likumiem

Privātuma politikas, piekrišanu teksti un iekšējie drošības noteikumi, kas uzrakstīti tavam uzņēmumam, Latvijas likumu nianses sagatavojam latviski.

Darbinieki, kas zina noteikumus

Apmācības un skaidra rīcības kārtība datu noplūdes gadījumā, lai darbinieki nekļūst par tavu lielāko datu aizsardzības risku.

DPO bez štata vietas

Ja likums prasa datu aizsardzības speciālistu, mūsu speciālists šo pienākumu pārņem kā ārpakalpojumu, nevis jaunu algotu darbinieku.

Kas iekļauts pakalpojumā

  • Apstrādes inventarizācija un 30. panta reģistrs
  • Privātuma politikas un piekrišanu teksti
  • Videonovērošanas reģistrācija un brīdinājuma zīmes
  • Iekšējie informācijas sistēmu drošības noteikumi
  • Darbinieku apmācības un rīcība incidentu gadījumā
  • Pastāvīgs ārpakalpojuma DPO, kur to prasa likums

Cena pēc pieprasījuma: vienreizējs projekts vai fiksēta mēneša maksa atbilstoši tavam apstrādes apjomam.

Kā tas notiek

  1. 1

    Inventarizācija

    Nokartējam, kādus personas datus tu apstrādā, kur tie glabājas un uz kāda tiesiskā pamata, gan uzņēmumiem, gan iestādēm.

  2. 2

    Dokumenti un apmācības

    Sagatavojam 30. panta reģistru, politikas, piekrišanu tekstus, zīmes un iekšējos noteikumus, tad apmācām tavus darbiniekus.

  3. 3

    Pastāvīga uzraudzība

    Speciālists uzrauga apstrādi, palīdz incidentu gadījumos un sedz DPO pienākumus par fiksētu mēneša maksu.

Jautājumi par datu aizsardzību

Kad uzņēmumam ir vajadzīgs datu aizsardzības speciālists?

GDPR datu aizsardzības speciālistu (DPO) prasa publiskām iestādēm un organizācijām, kuru pamatdarbība ir plaša mēroga regulāra cilvēku uzraudzība vai plaša mēroga īpašo kategoriju datu, piemēram, veselības datu, apstrāde. Uz daudziem Latvijas uzņēmumiem šis pienākums neattiecas, bet atbilstība kādam kompetentam tāpat jāuztur. Mūsu sertificētais speciālists nosedz abus gadījumus: obligāto DPO pienākumu vai brīvprātīgu uzraudzību.

Cik lieli var būt GDPR sodi?

Likumā noteiktie maksimumi par smagākajiem pārkāpumiem ir līdz 20 miljoniem EUR vai 4% no pasaules gada apgrozījuma, atkarībā no tā, kura summa lielāka. Reālos sodus samēro ar pārkāpuma smagumu, bet arī mazāks sods nāk kopā ar reputācijas kaitējumu un rīkojumiem mainīt apstrādi. Sakārtoti reģistri, politikas un apmācības izmaksā krietni lētāk.

Kas ir 30. panta reģistrs?

Tas ir apstrādes darbību reģistrs, ko GDPR 30. pants liek uzturēt lielākajai daļai organizāciju: kādus personas datus tu apstrādā, kādam nolūkam, uz kāda tiesiskā pamata, kas tos saņem un cik ilgi tu tos glabā. Tas ir pirmais dokuments, ko uzraudzības iestāde pieprasa. Mēs to izveidojam apstrādes inventarizācijas laikā un uzturam aktuālu.

Kādi ir videonovērošanas noteikumi Latvijā?

Kamerām jākalpo skaidri definētam tiesiskam nolūkam, novērotās zonas jāapzīmē ar zīmēm, kurās norādīts operators un nolūks, un ierakstu glabāšana un piekļuve tiem jādokumentē. Mēs nokārtojam reģistrācijas un zīmju prasības un sagatavojam saistītos dokumentus latviski, kur to prasa Latvijas likumi.

Kā darbojas fiksētā mēneša maksa?

Tu maksā fiksētu summu mēnesī, un mūsu sertificētais speciālists strādā kā tava pastāvīgā datu aizsardzības funkcija: uztur reģistrus aktuālus, izvērtē jaunas apstrādes darbības, apmāca darbiniekus un palīdz incidentu gadījumos. Ja likums prasa DPO, maksa sedz arī šo pienākumu. Cenu piedāvājam katram uzņēmumam pēc apstrādes apjoma apskatīšanas.

Ar ko tas atšķiras no NIS2 pakalpojuma?

NIS2 ir par kritisko pakalpojumu kiberdrošību: infrastruktūru, incidentu ziņošanu un tehniskajām kontrolēm. Datu aizsardzība ir par personas datiem un GDPR pienākumiem: reģistriem, tiesiskajiem pamatiem, politikām un cilvēku tiesībām. Daudziem klientiem vajag abus, un pakalpojumi viens otru papildina kopā ar mūsu IT auditu.

Cik ātri visu var sakārtot?

Termiņš ir atkarīgs no tā, cik apstrādes darbību tev ir. Sākam ar inventarizāciju, tad vienojamies par dokumentu un apmācību plānu ar skaidriem termiņiem. Mazam uzņēmumam pamata komplekts top ātri, lielākas organizācijas kārtojam pa posmiem.

Vai strādājat arī ar publiskām iestādēm?

Jā, pakalpojums aptver gan privātus uzņēmumus, gan publiskas iestādes Latvijā. Publiskām iestādēm datu aizsardzības speciālists saskaņā ar GDPR ir obligāts, un mūsu speciālists šo pienākumu var pārņemt kā ārpakalpojumu ar dokumentiem latviešu valodā.

Gatavs sākt?

Palaid dažās minūtēs vai aprunājies ar inženieri par piemērotāko risinājumu.