Kas tai? Eksperto įžvalgos

BDAR era jau prasidėjo

Publikuota: 2018-05-29
Renata Jatužytė-Mulevičienė, teisininkų kontoros „Magnusson“ advokatė:
Renata Jatužytė-Mulevičienė, teisininkų kontoros „Magnusson“ advokatė:

„BDAR nėra paprastas reikalavimų sąrašas, kuriame aiškiai surašyta, ką kiekviena bendrovė turi atlikti iki gegužės 25-osios ir vėliau. Nei IT specialistai, nei teisininkai negali pateikti vieno universalaus recepto, jie tegali būti patariamuoju instrumentu. Užuot pasikliovus tik kažkieno iš šalies parengtu šabloniniu dokumentu, kiekvienai bendrovei pirmiausia reikia įsivertinti konkrečiai būtent savo duomenų tvarkymo veiklos situaciją. Net to paties sektoriaus, kone identišką veiklą vykdančių įmonių pasiruošimo BDAR scenarijai ir jų įgyvendinimas gali būti visiškai skirtingi.

Įsitraukimas į BDAR reikalavimų įgyvendinimą turėtų prasidėti nuo aukščiausio lygio įmonės vadovų, sprendimus priimti turi būtent jie, toliau turi būti įtraukiami ir rizikų vertintojai, teisininkai, IT ir duomenų saugos specialistai bei asmens duomenų tvarkymo procesuose nuolat veikiantys darbuotojai. Verslui, kuris to dar nepadarė, siūlyčiau kurti darbo grupes, sudarytas iš specialistų, išmanančių tiek įmonės veiklos procesus, tiek asmens duomenų apsaugos reikalavimus.“

nuotrauka::1 

„Dauguma per siaurai supranta asmens duomenų sąvoką. Asmeniniais duomenimis vadinami visi duomenys, kurie identifikuoja asmenį: vardas, pavardė, asmens kodas, adresas ir t. t., taip pat visi netiesioginiai duomenys, kuriems gauti reikia papildomų priemonių – pavyzdžiui, sutarties numeris, kurį įvedę į sistemą apie asmenį gausime visus reikalingus duomenis. Išsiaiškinus, kas laikoma asmens duomenimis, reikėtų išgryninti, kurie iš jų tvarkomi įmonėje, tada peržiūrėti, kurie darbuotojai dalyvauja tų duomenų tvarkymo procesuose – gali būti, jog darbuotojai patys nė nesusimąsto, kad tvarko jautrią informaciją. Svarbu suprasti, kad daugelis darbuotojų taip pat nežino, kokiais teisiniais pagrindais įmonė kaupia duomenis – šiuos klausimus kolektyvui verta aptarti. 

Duomenų apsauga nėra vien Teisės ar IT skyrių prerogatyva, ji turėtų rūpėti visiems darbuotojams, kurie dirba su klientų duomenimis. Duomenų apsauga svarbi nuo pirmosios akimirkos, kai tik paimate kliento duomenis ir vedate juos į sistemą. Jūs turite užtikrinti, kad tie duomenys nenutekės, jų nepamatys pašaliniai asmenys. Dažnai pirmieji su asmens duomenimis susiduria vadinamieji „front-desk“ darbuotojai, tarkime, klientų aptarnavimo vadybininkai. Jie ypač gerai turi būti supažinę su duomenų saugos principais. Naudingiausia -  parengti mokymus ir juose ne tik papasakoti apie BDAR, bet ir pateikti pavyzdžių, kaip viską įgyvendinti praktiškai. Net jei įmonė neturi daug finansinių resursų, naudingos medžiagos ir praktinių pavyzdžių visada galima rasti internete“.

nuotrauka::2

Klaida nr. 1: BDAR - tik formalumas

 „Jei tinkamai įvertinsite savo situaciją ir IT skyriaus pajėgumus, nemažą dalį BDAR reikalavimų galite išspręsti be papildomų išlaidų, išnaudodami jau turimų IT sistemų galimybes. Siūlyčiau nepamiršti, kad gegužės 25 dieną vargai dėl BDAR nesibaigė, jie tik prasidėjo. Jeigu nusprendėte taupyti pirmajame etape, kai reikėjo koordinuoti įmonės veiklą ir diegti būtinas naujoves, kad įmonės veikla atitiktų BDAR, ilgus metus už neefektyvias bei nepakankamas permainas teks mokėti išaugusiomis išlaidomis ir sąnaudomis“.

Klaida nr. 2: BDAR - tik papildomos išlaidos

 „Didieji verslo rykliai diktuoja madas, o šiandieniniame verslo madų pasaulyje netyla kalbos apie didžiuosius duomenis, duomenų analitiką, dirbtinio intelekto sprendimus. Šios tendencijos neaplenks ir Lietuvos įmonių. BDAR atitikties įgyvendinimas yra puikus impulsas susitvarkyti duomenų ūkį, iš naujo įsivertinti potencialą, pasiruošti tinkamus duomenų rinkinius jau netolimos ateities sprendimams. Augant duomenų analitikos teikiamoms galimybėms, pasinaudokite galimybe iš duomenų išgauti daugiau savo verslui, savo sprendimams“.

Klaida nr. 3: Įsidiegsime BDAR ir viską patikėsime Duomenų apsaugos pareigūnui (DAP)

 „Išmintingas Duomenų apsaugos pareigūnas turėtų garantuoti, kad įmonė priims tik efektyvius sprendimus, ir siekti, kad įdiegus BDAR reikalaujamas naujoves jam tektų kuo mažiau bereikalingo darbo. Reglamentas sukūrė šią naują pareigybę ir jaučiame nemažą tikrų specialistų deficitą. Tačiau tai nėra pateisinama priežastis nekruopščiai ruoštis reglamentui. BDAR aiškiai parašyta, kad už asmens duomenų tvarkymo pažeidimus atsako ne DAP, o įmonė.

nuotrauka::3

1. Inventorizavote tvarkomus duomenis (tvarkomi duomenys, tvarkymo būdas, tvarkymo vieta, tvarkymo tikslas, tvarkymo forma, tvarkymo terminas, tvarkantys asmenys ar padaliniai, duomenų gavėjai ir teikėjai);
2. Nustatėte duomenų rinkimo teisinį pagrindą;
3. Atrinkote reikalingus asmens duomenis ir sunaikinote nereikalingus duomenis;
4. Atlikote asmens duomenų tvarkymą bei saugumą reglamentuojančių įmonės dokumentų auditą;
5. Įvertinote ar vietos, kuriose tvarkomi asmens duomenys, atitinka BDAR reikalavimus;
6. Atlikote techninių ir organizacinių asmens duomenų apsaugos priemonių ir jų veiksmingumo auditą;
7. Įvertinote rizikas (poveikį) tvarkomų asmens duomenų saugumui;
8. Nustatėte, ko trūksta, kad būtų įgyvendinti reglamento reikalavimai, ir paskyrėte už tai atsakingus asmenis;
9. Įgyvendinote reglamento reikalavimus;
10. Nuolat vertinate asmens duomenų tvarkymo procesus, tvarkomų duomenų apimtis, tvarkymo tikslus, asmens duomenų saugumą, atsiradus pokyčiams - atliekate pakeitimus, kad ir toliau būtų tenkinami reglamento reikalavimai;
11. Nuolat mokote darbuotojus apie asmens duomenų tvarkymą ir saugumą.

Nuo gegužės 25 d. bet kada galite sulaukti panašaus prašymo.

infogr.am::infogram_0_233ca338-b27e-48a7-a506-c5a2be6ec786

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
IT dilema vadovui: pirkti ar samdyti Rėmėjo turinys 3

Vadovai Lietuvoje pradeda suprasti, kad verslo ir informacinių technologijų santykiai grįsti simbioze:...

2018.09.25
Kai vadovas žaidžia su ugnimi Rėmėjo turinys

Markas Zuckerbergas, „Facebook“ įkūrėjas ir vadovas, yra pasakęs: „daugiausia rizikuoja tie, kas visai...

2018.09.18
Devyni pavojaus signalai smulkiajam ir vidutiniam verslui Rėmėjo turinys 8

Tarptautinės korporacijos gali skirti nemažai lėšų, kad užtikrintų, jog jų finansinė atskaitomybė tiksliai...

2018.09.11

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau