Baltā grāmata

Par personas datu apstrādi un informācijas drošību

Ievads

Pateicoties straujajai tehnoloģiju attīstībai, pēdējās pāris desmitgadēs ir būtiski mainījies personas datu apstrādes veids. Atbildot šīm pārmaiņām, Eiropas Savienības (ES) ir pievērsusī lielu lomu atbilstoša tiesiskā regulējuma izveidei ar mērķi aizsargāt personas tiesības uz privātumu un drošību. Viens no nozīmīgākajiem dokumentiem šī mērķa realizācijai ir Eiropas regula 2016/679 (Vispārējā datu aizsardzības regula (VDAR), bieži apzīmēta kā – GDPR).

Fitek ir veicis būtisku ieguldījumu izvērtējot uzņēmuma informācijas sistēmu drošību, informācijas drošības sistēmu kopumā un privātpersonu datu apstrādi, kā rezultāta ir ieviesti tehnoloģiskie un organizatoriskie pasākumi, lai nodrošinātu atbilstību normatīvo aktu prasībām un pasaules labajai praksei.

Apņemšanās nodrošināt atbilstību VDAR

Fitek izprot VDAR nozīmību un  nodrošināja VDAR prasību izpildi vēl pirms regulas stāšanās spēka 2018. gada 25. maijā.

Fitek, veidojot savus pakalpojumus, kā vienu no prioritātēm ir noteikusi datu drošību.

Tvērums

Šis dokuments nosaka Fitek pieeju datu apstrādei un drošībai gan attiecībā uz sniegtajiem pakalpojumiem, gan informācijas sistēmām.

Dokumentam ir 2 galvenās sadaļas: Atbilstība prasībām un Informācijas drošība. Atbilstība prasībām atspoguļo Fitek pieeju prasību ieviešanā attiecībā uz datu pārziņa / apstrādātāja lomu, privātuma aizsardzību un izpratni par datu apstrādes jautājumiem jautājumiem. Informācijas drošības sadaļa iekļauj detaļas par piekļuves un citam drošības kontrolēm Fitek.

Atbilstība prasībām

Fitek atkarībā no datu apstrādes procesa var darboties gan kā pārzinis, gan apstrādātājs. Līdz ar to, Fitek ir ieviesis augsta līmeņa informācijas drošību un atbilstošas kontroles un rūpējas par to, lai Fitek pakalpojumu sniedzēji atbilstu VDAR.

Ņemot vērā Fitek datu apstrādes apjomu, piemēram, (i) savākšana; (ii) uzglabāšana; (iii) nodošana; (iv) padarīšana pieejamiem trešām pusēm, Fitek būtiski pilnveidoja drošības prasības, procesus dokumentāciju, lai tas atbilstu VDAR principiem.

Fitek ir nozīmējis Datu apstrādes speciālistu, kurš apstrādā ar informācijas drošību saistītus pieprasījumus un pieprasījumus no valsts pārvaldes iestādēm, klientiem, datu subjektiem.

Fitek kā pārzinis

Kad Fitek vāc datus sava biznesa darbības nodrošināšanai, Fitek darbojas kā pārzinis.

Fitek kā darba devējs un pakalpojumu nodrošinātājs ir tiešā veidā iesaistīts datu apstrādē.

Fitek apstrādā personas datus, iegūstot tos no datu subjektiem, pamatojoties uz tiešā saņemtu datu subjekta piekrišanu vai no piemērojamiem pakalpojumu līgumiem.

Fitek nodrošina likumīgu, caurspīdīgu un drošu personas datu apstrādi.

Fitek kā Apstrādātājs

Kad klients (juridiska persona – pārzinis) izmanto Fitek kā uzticamu partneri, klients kā pārzinis nosaka datu apstrādes prasības.

Trešās puses

Fitek savā darbībā var izmantot trešās puses – pakalpojumu sniedzējus, piegādātājus.

Fitek, pirms pakalpojumu izmantošanas uzsākšanas, izvērtē trešās puses un ar katru no tām tiek parakstīta vienošanās par personas datu apstrādi un informācijas drošību atbilstoši VDAR prasībām. Fitek laiku pa laikam var veikt auditus pie pakalpojumu sniedzējiem / piegādātajiem.

Datu subjektu privātums

Fitek novērtē datu subjektu privātumu un tiesības un palīdz tās realizēt bez maksas un iespējami efektīva veidā, nodrošinot savlaicīgu pieprasīju izskatīšanu.

Tiesības uz informāciju

Datu subjekts var pieprasīt informāciju par to, kādus viņa datus un kādiem mērķiem Fitek apstrādā. Pieprasīju var veikt pa tālruni +371 67 066 500 vai e – pastu:  office.lv@fitek.com.

Tiesības uz datu mobilitāti

Ja datu subjekts vēlas nodot datus citam pakalpojumu sniedzējam, Fitek šo datu pāreju strukturēta vispārlietota elektroniskā formātā.

Tiesības būt aizmirstam

Pieprasīju var veikt pa tālruni +371 67 066 500 vai e – pastu:  office.lv@fitek.com. Ja vien normatīvie akti nenosaka datu saglabāšanas pienākumu, Fitek nodrošina savlaicīgu datu dzēšanu.

Tiesības iebilst

Pieprasīju var veikt pa tālruni +371 67 066 500 vai e – pastu:  office.lv@fitek.com. Saņemot šādu pieprasījumu, Fitek pārtrauks konkrēto datu apstrādi, ja vien šādai apstrādei nav cits likumīgs pamats.

Privātuma apzināšanās

Visi Fitek darbinieki, t.sk., katrs jauns darbinieks, kurš ir iesaistīts datu apstrāde, ir atbilstoši apmācīts un parakstījis konfidencialitātes vienošanos. Apmācības notiek regulāri un atkārtoti.

Visi Fitek darbinieki savās darbībās vadās no Fitek datu aizsardzības politikas.

Darbinieki, kuri ir iesaistīti jaunu produktu un pakalpojumu izstrādē, orientējas drošības prasībās, piemēram, attiecībā uz ievainojamībām, ļaunprogrammatūru u.c. tēmām. Izstrādē Fitek vadās pēc principa “privātums jau dizainā (privacy by design)”.

Fitek regulāri veic auditu, lai nodrošinātu atbilstību normatīvo aktu un industrijas labās prakses prasībām.

Incidentu paziņošana

Atbilstoši VDAR prasībām, Fitek ir izstrādājis incidentu paziņošanas procesu.

Datu minimizācijas princips un datu uzglabāšanas ilgums

Fitek nodrošina tikai minimāli nepieciešamo datu apstrādi mērķa sasniegšanai un minimālo datu uzglabāšanas ilgumu.

Informācijas drošība

Fitek ir ieviesis nozīmīgus pasākumus Informācijas drošības sistēmas vadībā un tiek īstenotas šādas kontroles: pakalpojumu sniegšanas drošība, piekļuves tiesību kontrole, fiziskā drošība. Fitek ir pielāgojis savus procesus un procedūras tā, lai tās atbilstu ISO 27001 prasībām.

Fitek veic virkni tehnisko un organizatorisko pasākumu, lai pasargātu sistēmas no neautorizētas piekļuves, lietošanas, datu noplūdes vai iznīcināšanas.

Piekļuves kontrole

 • Piekļuve informācijas sistēmām tiek kontrolēta ar autorizācijas mehānismiem
 • Piekļuves tiesības ir pēc principa: tikai tiem, kuriem patiešām nepieciešams un minimāli nepieciešamais apjoms
 • Piekļuves tiesības laicīgi tiek likvidētas darbiniekiem, kuri beidz darba attiecības ar Fitek vai maina pozīciju
 • Fitek informācijas sistēmu lietotāji (a) atbild par visām darbībām, kas notikušas ar viņu lietotāja ID un (b) atbild par lietotāja ID & paroles neizpaušanu
 • Piekļuve Fitek sistēmām no ārējās vides notiek caur multi faktoru autentifikāciju
 • Piekļuve dokumentiem un citiem resursiem, kur glabājas informācija, tiek kontrolēta.

Fiziskās piekļuves kontrole

 • Signalizācija
 • Automātiskā piekļuves kontroles sistēma.

Darbības drošība

Fitek rūpējas par produkcijas vides drošību, izmantojot pienākumu sadales principu, aizsardzību pret ļaunprogrammatūru, rezerves kopiju veidošanu, sistēmu novērošanu, auditācijas pierakstus, sistēmas konfigurācijas un uzturēšanas darbības, lai nodrošinātu:

 • Darbības nepārtrauktību
 • Neautorizētu datu izpaušanas novēršanu
 • Datu, aplikāciju, informācijas sistēmas vides integritāti un pieejamību
 • Pietiekošus resursus (cilvēku, procesu, tehnoloģiju, u.c.), lai pārbaudītu auditācijas pierakstus, drošības notikumus, sistēmas lietojamību un veiktspēju.

Droša datu pārraidīšana

Fitek integrējas ar dažādām sistēmām un rīkiem izmantojot APIs. Fitek izmanto drošus datu pārraides kanālus, neapdraudot pašu datu drošību un integritāti.

Nobeigumā

Fitek mērķis ir tāda informācijas drošība, kuras tehniskie un organizatoriskie pasākumi pasargā organizācijas darbību no iekšējiem un ārējiem draudiem,  tīšas vai netīšas rīcības, kas var novest pie nelabvēlīgām sekām, samazina risku iestāšanās un seku apmērus, nodrošinot informācijas pieejamību, integritāti un konfidencialitāti, kā arī izsekojamību.

Fitek rīkojas tā, lai klientiem un partneriem ir pārliecība, ka viņu dati tiek apstrādāti atbilstoši normatīvo aktu prasībām un industrijas labajai praksei.