Kaip BDAR rengiasi IT įmonės: „Blue Bridge“ patirtis

Grita Stanionienė, „Blue Bridge“ grupės Pardavimų palaikymo skyriaus vadovė. Vladimiro Ivanovo (VŽ) nuotr.

Likus maždaug mėnesiui iki didžiausio privatumo taisyklių pakeitimo nuo interneto eros pradžios, Lietuvos IT įmonės, bent jau didesnės, jaučiasi ramios. Bet pasirengimas taikyti Bendrąjį duomenų apsaugos reglamentą (BDAR) užtruko ilgokai – apie pusantrų metų.

Jei rengtis bus pradėta tik dabar, nedaug galimybių spėti iki gegužės 25 d., kai bus pradėtas taikyti BDAR. Juoba kad reglamente nėra punktais išdėstyta, ką verslui reikia padaryti. Įmonės pačios turi nuspręsti, ar taikomos apsaugos priemonės yra pakankamos. Tiesa, jei manote, kad jos yra pakankamos, dar nereiškia, kad taip pat mano ir Valstybinė duomenų apsaugos inspekcija (VDAI). Todėl su prievaizdu būtina konsultuotis, taikytis prie jo rekomendacijų ir dar kartą konsultuotis.

„BDAR tik parašyta, kad reikia taikyti aktualias technines ir organizacines priemones duomenų saugumui užtikrinti“, – sako Grita Stanionienė, „Blue Bridge“ grupės Pardavimų palaikymo skyriaus vadovė. Ji priduria, kad dėl techninių priemonių problemų nebuvo, nes tai yra kasdienė grupės įmonių duona. Užtat turimų klientų ir darbuotojų duomenų, procesų, sutarčių ir kitų dokumentų „inventorizacija“ bei vidinės tvarkos perrašymas sukėlė šiokį tokį galvos skausmą. Apskritai BDAR klausimai, anot p. Stanionienės, pareikalavo ne vienos dešimties susitikimų.