Content
Pieņemti MK noteikumi, kas regulē personas datu aizsardzības prasības elektronisko sakaru komersantiem
Kategorija: DVI + Juridiskie aspekti
Obligātās prasības, kas jāievēro, izstrādājot personas datu aizsardzības pārkāpumu izmeklēšanas un novēršanas iekšējo kārtību
Izdoti saskaņā ar Elektronisko sakaru likuma 68.1 panta otro daļu1. Noteikumi nosaka obligātās prasības, kas jāievēro elektronisko sakaru komersantam, izstrādājot personas datu aizsardzības pārkāpumu izmeklēšanas un novēršanas iekšējo kārtību.
2. Elektronisko sakaru komersants nosaka personu vai struktūrvienību, kura ir atbildīga par personas datu aizsardzības pārkāpumu novēršanu un izmeklēšanu, kā arī ne retāk kā reizi gadā nodrošina atbildīgo personu apmācību personas datu aizsardzības un informācijas tehnoloģiju drošības jomā.
3. Elektronisko sakaru komersants izstrādā personas datu aizsardzības pārkāpumu izmeklēšanas un novēršanas iekšējo kārtību. Iekšējā kārtībā ietver:
3.1. personas datu apstrādes risku analīzi;
3.2. pasākumus, kas veicami pēc personas datu aizsardzības pārkāpuma konstatēšanas;
3.3. personas datu aizsardzības pārkāpuma izmeklēšanas un novēršanas procedūru aprakstu.
5. Elektronisko sakaru komersantam ir pienākums analizēt personas datu apstrādes riskus, pirms tiek veiktas paredzētās izmaiņas datu apstrādē.
Apmācībai jānotiek reizi gadā, bet nav noteikts, kas tiek uzskatīta par apmācību. Zem šāda definējuma der arī dzīves skola. IT drošības likumā vismaz tika norādīts, ka reizi gadā jāapmeklē CERT.LV seminārs.
Avoti:
MK: http://www.mk.gov.lv/lv/mk/tap/?pid=40223988
Vēstnesis: http://www.vestnesis.lv/?menu=doc&id=234490
2011-08-19 » edgars
Re: Pieņemti MK noteikumi, kas regulē personas datu aizsardzības prasības elektronisko sakaru komersantiem