Ieviešot Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK jeb Vispārīgo datu aizsardzības regulu (Regula), datu aizsardzībā piemērojamas jaunas prasības un standarti, procesa gaitā radot arī daudzus mītus. Aplūkosim izplatītākos no tiem!

Pirmais mīts: nodrošinot datu drošību, pilnībā īstenota Regulai atbilstoša datu aizsardzība

Tā nav patiesība. Personas datu drošība ir tas, kas lielākajai daļai komersantu saistās ar personas datu aizsardzību, starp aizsardzību un drošību liekot vienādības zīmi, bet piemirstot, ka personas datu aizsardzība ir plašāks prasību klāsts un personas datu drošība ir tikai viens no personas datu aizsardzības principiem. Lai personas datu aizsardzība tiktu nodrošināta atbilstoši Regulai, drošības prasību izpilde jāpapildina ar citu Regulas prasību izpildi, piemēram, prasību nodrošināt juridisko pamatu un fizisko personu informēšanu par konkrēto apstrādi. Līdz ar to drošība ir aizsardzība un nozīmīga tās daļa, bet tikai ar datu drošību datu aizsardzību nodrošināt nevar.