Akmenukas į SVV įmonių daržą
Robertas Lapušinskis atkreipia dėmesį, kad būtina pradėti rūpintis ir darbuotojų išmaniaisiais telefonais, nes jie yra šiuo metu sparčiai augantis programišių taikinys. VLADIMIRO IVANOVO NUOTR.
Rita Vaitkevičienė, Valstybinės duomenų apsaugos inspekcijos (VDAI) direktoriaus pavaduotoja, griežta: už duomenų tvarkymą, teikimą ir jų saugumą visada yra atsakinga įmonė, kuri juos renka ir valdo. Ji išskiria kelis atvejus, kai duomenys gali būti renkami. „Pirmiausia teisinis pagrindas, kuriuo įmonė gali tvarkyti tuos duomenis. Pavyzdžiui, sutartis su žmogumi. Taip pat gali būti įpareigojama suteikti informaciją apie vartotoją trečiųjų šalių nurodymu. Pavyzdžiui, sudarydami sutartį su ilgalaikės nuomos bendrove sutinkate, kad ji gautų jūsų kreditingumo reitingą“, – sako p. Vaitkevičienė. Pasak jos, prieš rinkdamos informaciją apie savo klientą įmonės turėtų nepamiršti įvertinti, ar tų duomenų surinkimo tikslas yra teisėtas, o ne paprasčiausias smalsumas. Anot jos, jeigu neperkate išsimokėtinai, tikrinti kreditingumą nėra tikslinga. Jai pritaria ir Andrius Iškauskas, „AAA Law“ advokatas ir partneris: „Duomenys negali būti renkami šiaip sau. Pavyzdžiui, koks nors „Naujamiesčio būstas“ gali rinkti klientų duomenis, nes vykdo sutartis, bet juos tvarkyti gali tik tuomet, kai reikia. Jie negali rinkti duomenų, pavyzdžiui, apie finansus. Bendrovė turi tam tikrų duomenų, kurie yra reikalingi: adresas, vardas, pavardė, kiek išdeginame laiptinėje elektros ir panašiai.“
Lietuviška praktika
Ponas Iškauskas negaili kritikos Lietuvos vidutiniam ir smulkiajam verslui. Anot jo, šie verslininkai net nesidomi, ar žmogus sutinka savo duomenis pateikti įmonei. Teisininko nuomone, nesunku atskirti įmones, kurios negerbia savo klientų ir jų saugumo. Vyras pateikia asmeninį pavyzdį, kai norėdamas išsitirti sveikatą turėjo pateikti begalę informacijos apie save, tačiau niekas nesivargino pasiteirauti, ar jis su tuo sutinka. „Manau, tai buvo nepiktybiškas pažeidimas, tiesiog nežinojimas ir apsileidimas. Tai yra smulki įmonė, dirbanti savo srityje, tačiau neišmananti apie asmens duomenų apsaugą“, – teigia p. Iškauskas. Ponia Vaitkevičienė priduria, kad atvejai, kai bendrovės paskelbia savo klientų duomenis, o paskui jais naudojasi kitų sričių atstovai, yra tipiškas lietuviškos praktikos pavyzdys. „Teikti duomenis be žmogaus sutikimo negalima. Jei duomenų valdytojas juos gauna ne iš žmogaus, o iš trečiųjų asmenų, jis privalo informuoti asmenį, kurio duomenimis disponuoja“, – teigia VDAI specialistė.
Apsaugos būdai
Roberto Lapušinskio, bendrovės „Fast Traffic“ projektų vadovo, teigimu, duomenų saugumu visada turėtų rūpintis įmonės. Verslininkai pirmiausia turėtų pradėti nuo savęs – šviesti darbuotojus apie įtartinus laiškus, nuorodas arba pranešimus. „Žmogiškasis veiksnys yra labai svarbus norint apsaugoti verslo vidinį tinklą ir kartu duomenis, – sako pašnekovas. – Be investicijų į kibernetinį saugumą verslas niekada nebus saugus. Daugelis įmonių Lietuvoje vis dar naudoja antivirusines programas arba ugniasienių įrenginius, bet jų apsisaugoti nuo modernių atakų nepakanka. Todėl įmonės, norinčios didinti savo saugumą, investuoja į naujos kartos įrenginius, naudojančius „Sandbox“ technologiją.“ Ponas Lapušinskis taip pat atkreipia dėmesį, kad būtina pradėti rūpintis ir darbuotojų išmaniaisiais telefonais: „Tai yra sparčiai augantis programišių taikinys, iš kurio kenkiamosios programos gali pereiti į vidinį tinklą.“
Lietuviška praktika
Ponas Iškauskas negaili kritikos Lietuvos vidutiniam ir smulkiajam verslui. Anot jo, šie verslininkai net nesidomi, ar žmogus sutinka savo duomenis pateikti įmonei. Teisininko nuomone, nesunku atskirti įmones, kurios negerbia savo klientų ir jų saugumo. Vyras pateikia asmeninį pavyzdį, kai norėdamas išsitirti sveikatą turėjo pateikti begalę informacijos apie save, tačiau niekas nesivargino pasiteirauti, ar jis su tuo sutinka. „Manau, tai buvo nepiktybiškas pažeidimas, tiesiog nežinojimas ir apsileidimas. Tai yra smulki įmonė, dirbanti savo srityje, tačiau neišmananti apie asmens duomenų apsaugą“, – teigia p. Iškauskas. Ponia Vaitkevičienė priduria, kad atvejai, kai bendrovės paskelbia savo klientų duomenis, o paskui jais naudojasi kitų sričių atstovai, yra tipiškas lietuviškos praktikos pavyzdys. „Teikti duomenis be žmogaus sutikimo negalima. Jei duomenų valdytojas juos gauna ne iš žmogaus, o iš trečiųjų asmenų, jis privalo informuoti asmenį, kurio duomenimis disponuoja“, – teigia VDAI specialistė.
Apsaugos būdai
Roberto Lapušinskio, bendrovės „Fast Traffic“ projektų vadovo, teigimu, duomenų saugumu visada turėtų rūpintis įmonės. Verslininkai pirmiausia turėtų pradėti nuo savęs – šviesti darbuotojus apie įtartinus laiškus, nuorodas arba pranešimus. „Žmogiškasis veiksnys yra labai svarbus norint apsaugoti verslo vidinį tinklą ir kartu duomenis, – sako pašnekovas. – Be investicijų į kibernetinį saugumą verslas niekada nebus saugus. Daugelis įmonių Lietuvoje vis dar naudoja antivirusines programas arba ugniasienių įrenginius, bet jų apsisaugoti nuo modernių atakų nepakanka. Todėl įmonės, norinčios didinti savo saugumą, investuoja į naujos kartos įrenginius, naudojančius „Sandbox“ technologiją.“ Ponas Lapušinskis taip pat atkreipia dėmesį, kad būtina pradėti rūpintis ir darbuotojų išmaniaisiais telefonais: „Tai yra sparčiai augantis programišių taikinys, iš kurio kenkiamosios programos gali pereiti į vidinį tinklą.“
Žinios, vertos jūsų laiko
- Esminių naujienų santrauka kasdien
- Podkastai - patogu keliaujant, sportuojant ar tiesiog norint išnaudoti laiką produktyviau
- „Mano pinigai“ - praktiški patarimai apie investavimą, realūs dienoraščiai
