Šiandieninė geopolitinė situacija, tokia kaip karas Ukrainoje, JAV geopolitinė laikysena ir auganti tarptautinė įtampa iš esmės keičia verslo sprendimus. Įmonės vis dažniau ieško naujų tiekimo kelių, naujų logistikos partnerių ir alternatyvių maršrutų, siekdamos sumažinti priklausomybę nuo politiškai nestabilių regionų. Tačiau kartu su šiais sprendimais atsiranda ir papildomos teisinės bei duomenų saugumo rizikos.
Advokato, advokatų bendrijos „LawCorpus“ vadovaujančiojo partnerio Roko Venslausko teigimu, naujų partnerių paieška trečiosiose šalyse neišvengiamai reiškia veikimą teisiškai nevienalytėje aplinkoje.
„Tai, kas anksčiau buvo laikoma saugia logistikos grandine, šiandien gali būti perbraižoma iš esmės. Tačiau kartu su maršrutais keliauja ir duomenys – o jų apsaugos standartai ne visur yra tokie patys kaip Europos Sąjungoje (ES)“, – sako R. Venslauskas.
Pasak specialisto, perkeliant tiekimo maršrutus į trečiąsias šalis, verslas susiduria su realia problema – daugelis tokių valstybių veikia pagal silpnesnius ar skirtingus asmens duomenų apsaugos reglamentus, neturi aiškiai apibrėžtų informacijos saugumo procesų ar incidentų valdymo mechanizmų.
„Bendradarbiavimas su trečiųjų šalių partneriais tam tikra prasme jau savaime yra „raudona vėliava“ – tiek techninių, tiek asmens duomenų saugumo, tiek galimų kibernetinių incidentų kontekste“, – pažymi advokatas.
Problema dažnai tampa tai, kad logistinių sprendimų diversifikacija vyksta greičiau nei skirtingų jurisdikcijų duomenų apsaugos sistemų suderinamumas su ES teise. Verslininkams kyla esminiai klausimai: ar naujas partneris turi realias technines ir organizacines galimybes užtikrinti perduodamų duomenų saugumą? Ar jis laikosi tarptautinių standartų? Kas bus atsakingas duomenų nutekėjimo ar neteisėto panaudojimo atveju?
R. Venslausko teigimu, labai svarbu suprasti, kad pats duomenų perdavimo į žemesnio apsaugos lygio valstybę faktas tampa perduodančio verslo problema.
„Duomenys keliauja kartu su jiems taikomais ES reikalavimais. Jeigu pagal ES teisę tam tikras duomenų tvarkymas laikomas pažeidimu, to nelegalizuos aplinkybė, kad trečiojoje šalyje tai nėra laikoma pažeidimu“, – akcentuoja advokatas.
Tai reiškia, kad atsakomybė pirmiausia teks tam subjektui, kuris duomenis eksportavo, net jei realus pažeidimas įvyko už ES ribų.
Pasak eksperto, pirmasis ir būtinas žingsnis – išsami sutartis su partneriu. Joje turi būti aiškiai apibrėžta, kokie duomenys perduodami, kokiu teisiniu pagrindu, kokiais tikslais jie bus tvarkomi, kiek laiko saugomi, kas turės prieigą ir kokios saugumo priemonės bus taikomos. Vis dėlto, vien dokumentų neužtenka.
„Sutarčių reikšmė yra kaip pamato – be jo nieko nebus. Tačiau realus duomenų saugumas prasideda ten, kur taisyklės ne tik įrašytos popieriuje, bet ir faktiškai veikia partnerio veikloje“, – pabrėžia R. Venslauskas.
Specialistas pataria verslams atlikti savo „namų darbus“ – įvertinti trečiosios šalies reguliacinę sistemą, aiškiai identifikuoti rizikas ir reikalauti realių įrodymų apie partnerio taikomas saugumo priemones. Tai gali būti sertifikuota informacijos saugumo valdymo sistema (ISMS), ISO 27001 standartas ar sektoriui pritaikytos sertifikavimo schemos, tokios kaip TISAX® (Trusted Information Security Assessment Exchange – Patikima informacijos saugumo vertinimo mainų sistema) automobilių pramonėje.
Tokie sertifikatai padeda ne tik įsitikinti partnerio patikimumu, bet ir teisiškai pagrįsti, kad perduodanti įmonė ėmėsi visų protingų ir įmanomų priemonių duomenų saugumui užtikrinti.
„Vertinant atsakomybę, visada bus klausiama: ar įmonė buvo rūpestinga, apdairi ir ar padarė viską, kas tokioje situacijoje būtų pagrįsta ir tinkamas. Vien deklaratyvių susitarimų čia nepakaks“, – sako advokatas.
Šiandien logistinių grandinių perbraižymas yra neišvengiamas. Tačiau kartu tai reiškia, kad jautri informacija ir asmens duomenys cirkuliuoja sudėtingesnėse, mažiau prognozuojamose aplinkose.
Pasak R. Venslausko, verslui svarbu suprasti, kad duomenų eksportas nėra tik techninis ar operacinis klausimas – tai strateginis sprendimas, turintis tiesioginių teisinių ir reputacinių pasekmių.
„Partnerio patikimumas turi būti grindžiamas realiai veikiančiomis priemonėmis, o ne vien pažadais. Geopolitinė įtampa verčia verslą ieškoti naujų kelių, tačiau kartu reikalauja ir aukštesnio atsakomybės lygio“, – apibendrina advokatas.
About the Author
