Kas tai? Eksperto įžvalgos

BDAR era jau prasidėjo

Reklama publikuota: 2018-05-29
Renata Jatužytė-Mulevičienė, teisininkų kontoros „Magnusson“ advokatė:
svg svg
Renata Jatužytė-Mulevičienė, teisininkų kontoros „Magnusson“ advokatė:

„BDAR nėra paprastas reikalavimų sąrašas, kuriame aiškiai surašyta, ką kiekviena bendrovė turi atlikti iki gegužės 25-osios ir vėliau. Nei IT specialistai, nei teisininkai negali pateikti vieno universalaus recepto, jie tegali būti patariamuoju instrumentu. Užuot pasikliovus tik kažkieno iš šalies parengtu šabloniniu dokumentu, kiekvienai bendrovei pirmiausia reikia įsivertinti konkrečiai būtent savo duomenų tvarkymo veiklos situaciją. Net to paties sektoriaus, kone identišką veiklą vykdančių įmonių pasiruošimo BDAR scenarijai ir jų įgyvendinimas gali būti visiškai skirtingi.

Įsitraukimas į BDAR reikalavimų įgyvendinimą turėtų prasidėti nuo aukščiausio lygio įmonės vadovų, sprendimus priimti turi būtent jie, toliau turi būti įtraukiami ir rizikų vertintojai, teisininkai, IT ir duomenų saugos specialistai bei asmens duomenų tvarkymo procesuose nuolat veikiantys darbuotojai. Verslui, kuris to dar nepadarė, siūlyčiau kurti darbo grupes, sudarytas iš specialistų, išmanančių tiek įmonės veiklos procesus, tiek asmens duomenų apsaugos reikalavimus.“

nuotrauka::1 

„Dauguma per siaurai supranta asmens duomenų sąvoką. Asmeniniais duomenimis vadinami visi duomenys, kurie identifikuoja asmenį: vardas, pavardė, asmens kodas, adresas ir t. t., taip pat visi netiesioginiai duomenys, kuriems gauti reikia papildomų priemonių – pavyzdžiui, sutarties numeris, kurį įvedę į sistemą apie asmenį gausime visus reikalingus duomenis. Išsiaiškinus, kas laikoma asmens duomenimis, reikėtų išgryninti, kurie iš jų tvarkomi įmonėje, tada peržiūrėti, kurie darbuotojai dalyvauja tų duomenų tvarkymo procesuose – gali būti, jog darbuotojai patys nė nesusimąsto, kad tvarko jautrią informaciją. Svarbu suprasti, kad daugelis darbuotojų taip pat nežino, kokiais teisiniais pagrindais įmonė kaupia duomenis – šiuos klausimus kolektyvui verta aptarti. 

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Duomenų apsauga nėra vien Teisės ar IT skyrių prerogatyva, ji turėtų rūpėti visiems darbuotojams, kurie dirba su klientų duomenimis. Duomenų apsauga svarbi nuo pirmosios akimirkos, kai tik paimate kliento duomenis ir vedate juos į sistemą. Jūs turite užtikrinti, kad tie duomenys nenutekės, jų nepamatys pašaliniai asmenys. Dažnai pirmieji su asmens duomenimis susiduria vadinamieji „front-desk“ darbuotojai, tarkime, klientų aptarnavimo vadybininkai. Jie ypač gerai turi būti supažinę su duomenų saugos principais. Naudingiausia -  parengti mokymus ir juose ne tik papasakoti apie BDAR, bet ir pateikti pavyzdžių, kaip viską įgyvendinti praktiškai. Net jei įmonė neturi daug finansinių resursų, naudingos medžiagos ir praktinių pavyzdžių visada galima rasti internete“.

nuotrauka::2

Klaida nr. 1: BDAR - tik formalumas

 „Jei tinkamai įvertinsite savo situaciją ir IT skyriaus pajėgumus, nemažą dalį BDAR reikalavimų galite išspręsti be papildomų išlaidų, išnaudodami jau turimų IT sistemų galimybes. Siūlyčiau nepamiršti, kad gegužės 25 dieną vargai dėl BDAR nesibaigė, jie tik prasidėjo. Jeigu nusprendėte taupyti pirmajame etape, kai reikėjo koordinuoti įmonės veiklą ir diegti būtinas naujoves, kad įmonės veikla atitiktų BDAR, ilgus metus už neefektyvias bei nepakankamas permainas teks mokėti išaugusiomis išlaidomis ir sąnaudomis“.

Klaida nr. 2: BDAR - tik papildomos išlaidos

 „Didieji verslo rykliai diktuoja madas, o šiandieniniame verslo madų pasaulyje netyla kalbos apie didžiuosius duomenis, duomenų analitiką, dirbtinio intelekto sprendimus. Šios tendencijos neaplenks ir Lietuvos įmonių. BDAR atitikties įgyvendinimas yra puikus impulsas susitvarkyti duomenų ūkį, iš naujo įsivertinti potencialą, pasiruošti tinkamus duomenų rinkinius jau netolimos ateities sprendimams. Augant duomenų analitikos teikiamoms galimybėms, pasinaudokite galimybe iš duomenų išgauti daugiau savo verslui, savo sprendimams“.

Klaida nr. 3: Įsidiegsime BDAR ir viską patikėsime Duomenų apsaugos pareigūnui (DAP)

 „Išmintingas Duomenų apsaugos pareigūnas turėtų garantuoti, kad įmonė priims tik efektyvius sprendimus, ir siekti, kad įdiegus BDAR reikalaujamas naujoves jam tektų kuo mažiau bereikalingo darbo. Reglamentas sukūrė šią naują pareigybę ir jaučiame nemažą tikrų specialistų deficitą. Tačiau tai nėra pateisinama priežastis nekruopščiai ruoštis reglamentui. BDAR aiškiai parašyta, kad už asmens duomenų tvarkymo pažeidimus atsako ne DAP, o įmonė.

nuotrauka::3

1. Inventorizavote tvarkomus duomenis (tvarkomi duomenys, tvarkymo būdas, tvarkymo vieta, tvarkymo tikslas, tvarkymo forma, tvarkymo terminas, tvarkantys asmenys ar padaliniai, duomenų gavėjai ir teikėjai); 2. Nustatėte duomenų rinkimo teisinį pagrindą; 3. Atrinkote reikalingus asmens duomenis ir sunaikinote nereikalingus duomenis; 4. Atlikote asmens duomenų tvarkymą bei saugumą reglamentuojančių įmonės dokumentų auditą; 5. Įvertinote ar vietos, kuriose tvarkomi asmens duomenys, atitinka BDAR reikalavimus; 6. Atlikote techninių ir organizacinių asmens duomenų apsaugos priemonių ir jų veiksmingumo auditą; 7. Įvertinote rizikas (poveikį) tvarkomų asmens duomenų saugumui; 8. Nustatėte, ko trūksta, kad būtų įgyvendinti reglamento reikalavimai, ir paskyrėte už tai atsakingus asmenis; 9. Įgyvendinote reglamento reikalavimus; 10. Nuolat vertinate asmens duomenų tvarkymo procesus, tvarkomų duomenų apimtis, tvarkymo tikslus, asmens duomenų saugumą, atsiradus pokyčiams - atliekate pakeitimus, kad ir toliau būtų tenkinami reglamento reikalavimai; 11. Nuolat mokote darbuotojus apie asmens duomenų tvarkymą ir saugumą.

Nuo gegužės 25 d. bet kada galite sulaukti panašaus prašymo.

infogr.am::infogram_0_233ca338-b27e-48a7-a506-c5a2be6ec786

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Grėsmių kibernetinėje erdvėje daugėja – kaip apsisaugoti? Verslo tribūna

Siekiant efektyviausiai užtikrinti organizacijos kibernetinį saugumą, vien technologijos nėra visagalės –...

2022.06.08
Šiaulių banko eksperimentas – kada dirbti iš namų darbuotojai sprendžia patys Verslo tribūna 3

Pandemija parodė, kad dirbti iš namų įmanoma, o daliai darbuotojų tai yra net labiau priimtina. Kita vertus,...

2022.06.02
Abipusės naudos beieškant – ar įmanoma valstybės investicijų ir privačių finansuotojų sinergija? Verslo tribūna

Per 20 metų vien UAB „Investicijų ir verslo garantijos“ (INVEGA) į Lietuvos verslą įlieti daugiau nei 2 mlrd.

2022.05.31
Vilniaus kolegija parduoda sostinės centre esantį pastatą Verslo tribūna

Vilniaus kolegija (VIKO) parduoda nuosavybės teise valdomą pastatą, įsikūrusį Vilniuje Naugarduko gatvėje 5.

Statyba ir NT
2022.05.27
„NRD Cyber Security“ kviečia į kasmetinę „CyberSOC“ virtualią konferenciją Verslo tribūna

Gegužės 25 d. vyks jau ketvirtoji metinė konferencija, joje bus kalbama apie saugumo operacijų centrus (SOC),...

2022.05.18
Skaitmeninė revoliucija apskaitos darbų valdyme Verslo tribūna

Iš pirmo žvilgsnio gali atrodyti, kad apskaitoje daug vietos inovacijoms nėra, nes visi darbai persikėlė į...

2022.05.06
Patiriantiems finansinius sunkumus: namų darbai, kurie pravers kalbant su kreditoriais Verslo tribūna

Finansiniai sunkumai – nepriklausomai nuo to, ar jie sukelti vidinių, ar išorės veiksnių – neišvengiama...

2022.05.05
Kibernetinio saugumo specialistams IT žinios – privalumas, bet ne būtinybė Verslo tribūna

Kibernetinio saugumo specialistų poreikis auga ne tik Lietuvoje, bet ir visame skaitmenizacijos keliu...

2022.04.28
INVEGA: verslas turi būti finansuojamas atsakingai Verslo tribūna

Verslai skundžiasi, jog sulaukti finansavimo iš INVEGOS labai sudėtinga, esą keliami griežti reikalavimai,...

2022.04.26
Šiaulių banko patirtis: kodėl pardavimai ir rinkodara turi dirbti išvien Verslo tribūna

Sklandus skirtingų sričių kolegų darbas yra viena iš būtinų sąlygų verslo augimui. Bet realybėje skirtingi...

2022.04.07
VLK kibernetinį atsparumą stiprina bendradarbiaudama su „NRD Cyber Security“ Verslo tribūna

Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos (VLK) užtikrina sveikatos priežiūrą,...

2022.03.30
INVEGA primena, kokiomis finansavimo priemonėmis verslas gali pasinaudoti krizių kontekste Verslo tribūna

Rusijai įsiveržus į Ukrainą verslai susiduria su naujais iššūkiais. INVEGA savo ruožtu keičia kai kurias jau...

2022.03.23
INVEGOS veikla prisideda prie kasmetinio beveik 2% šalies BVP sukūrimo Verslo tribūna

INVEGA ateina ten, kur numato valstybės strateginiai tikslai ir ten, kur verslui trūksta finansavimo, nes...

2022.02.17
Pandemijos įtaka verslui: santykis su darbuotojais keičiasi negrįžtamai Verslo tribūna

Besibaigiant antriems pandemijos metams, vis dar sunku tiksliai įvardyti, kiek neigiamos ir kiek teigiamos...

2022.01.19
Ar jūsų valdybos posėdžių dienotvarkėje jau įrašytas kibernetinis saugumas? Verslo tribūna 2

„McKinsey“ atlikta pasaulinė organizacijų valdybų apklausa atskleidė, kad kibernetinis saugumas yra vienas iš...

2021.12.22
Tyrimas: dovanas iš smulkiųjų vietos gamintojų perka kas penktas lietuvis Verslo tribūna

Perkant dovanas iš vietinių gamintojų, galima įsigyti išskirtinį daiktą ar paslaugą, o kartu ir paremti...

2021.12.21
Kalėdinės įmonių dovanos – kodėl ne lietuviškos? Verslo tribūna

Dalis smulkiųjų lietuviškų įmonių per šventinį laikotarpį pasiekia nuo 20% iki 50% visų metų apyvartos. Prie...

2021.12.08
Kibernetinį saugumą užtikrina ir technologijos, ir žmonės: ko svarbu nepraleisti pro akis Verslo tribūna

Jau pusantrų metų siaučianti pandemija paveikė ir kibernetinį saugumą – visame pasaulyje ženkliai padaugėjo...

2021.11.19
„Grinda“: prieš naują transformacijos etapą – įvertinti, kas padaryta Verslo tribūna 1

„Kas veža, tam krauna“. Nors Vilniaus „Grinda“ tarp Lietuvos savivaldybių valdomų įmonių neabejotinai...

2021.11.18
Šiaulių bankas: pasiruošti sukčių puolimui reikia taip, kaip ruošiamasi gaisrui Verslo tribūna

Aiški instrukcija ir procedūros, atsakomybių pasidalinimas, pratybos ir bendra kritinį mąstymą skatinanti...

2021.11.17

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku