Valsts t. s. e-groziņu veido gan strauji augošie digitālie pakalpojumi, gan publisko iestāžu apkopotie dati. Valsts ir lielākais privātpersonu datu turētājs, turklāt vairāku organizāciju, t. i., iestāžu, rīcībā ir ļoti sensitīva informācija. Tāpēc iedzīvotājiem un arī uzņēmējiem jābūt absolūti pārliecinātiem par datu atrašanos drošībā. Proti, datu apstrādes sistēmu un procesu drošībai ir jābūt augstākai valsts prioritātei digitālās pārvaldes jomā, tāpat kā pašsaprotamai jābūt starptautisko normu, tostarp jaunās Vispārīgās datu aizsardzības regulas, pazīstamas kā GDPR, ievērošanai.
Latvijā nav bijis pārāk daudz kritisku datu noplūžu no valsts uzturētajām sistēmām. Vismaz mēs par tām nezinām.
Līdz šim nopietnākais skandāls bija 2010. gadā, kad datorspeciālists Ilmārs Poikāns jeb Neo atklāja drošības "caurumu" Valsts ieņēmumu dienesta (VID) uzturētajā sistēmā EDS. Taču EDS ir tikai viena no valsts pārziņā esošajām sistēmām, kas uzkrāj apjomīgus datu masīvus par Latvijas iedzīvotājiem. Līdzīga ir arī jaunā e-veselība, elektronisko pakalpojumu portāls Latvija.lv, Rīgas domes ieviestā Rīdzinieka karte, Valsts sociālās apdrošināšanas aģentūras datubāze u. c.
GDPR, kas stājas spēkā jau 25. maijā, izpratnē valsts un pašvaldību iestādes neatšķiras no privātajiem uzņēmumiem. Proti, publiskajās iestādēs, tieši tāpat kā biznesā, datu savākšanas, apstrādes un aizsardzības politikai, kā arī jebkurai datu apmaiņai starp valsts un pašvaldību struktūrām ir pilnībā jāatbilst GDPR prasībām. Izņēmums nav arī iepriekš minētās apjomīgās valsts un pašvaldību uzturētās sistēmas. Uzklausot medijos izskanējušo informāciju, nav pārliecības, ka visas publiskās iestādes pilnībā to izprot.
Visu rakstu lasiet laikraksta Diena pirmdienas, 21. maija, numurā! Ja ir vēlme laikraksta saturu turpmāk lasīt drukātā formātā, to iespējams abonēt ŠEIT!