27
liepos
2023

Priimta nauja ES IR JAV duomenų privatumo sistema

Posted by in BDAR atitiktis, BDAR auditas, BDAR dokumentai, BDAR mokymai, Blog, duomenų apsaugos koordinatorius, duomenų apsaugos pareigūnas, Pritaikytoji atitiktis, Pritaikytoji duomenų apsauga, Valdomos teisinės paslaugos | Comments
Europos duomenų apsaugos valdyba (EDAV) paskelbė informacinį pranešimą dėl 2023 m. liepos 10 d. Europos Komisijos priimto sprendimo, susijusio su asmens duomenų perdavimu iš ES į JAV[1]. Iki šio sprendimo priėmimo ES piliečių asmens duomenis į JAV importuojantis subjektas (duomenų valdytojas ar duomenų tvarkytojas) turėjo užtikrinti tinkamos apsaugos priemones pagal BDAR 46 straipsnį. Po sprendimo […]
16
birželio
2023

Verslo tvarumui reikalinga sistema ir nuolatinis tobulėjimas

Posted by in Blog, duomenų apsaugos pareigūnas, Managed legal services, Valdomos teisinės paslaugos | Comments
Įdiegta sistema ne tik skatina vadovybės įsipareigojimą, darbuotojų įsitraukimą, tačiau ir padeda laikytis galiojančių bei būsimų taisyklių, gerina reputaciją, suinteresuotųjų šalių pasitikėjimą. Tačiau prieš nuspręsdamos diegti tvarias verslo praktikas palaikančias vadybos sistemas organizacijos turėtų nuspręsti, kokios krypties tvarumo sistema jai reikalinga. Pavyzdžiui, organizacijai, darančiai didelį poveikį aplinkai, yra svarbus aplinkos vadybos sistemos sukūrimas. Ji paprastai […]
9
birželio
2023

Veiklos tęstinumo plano brandos vertinimas tampa vis aktualesnis

Posted by in Blog, Managed legal services, Pritaikytoji atitiktis, Valdomos teisinės paslaugos | 1 Comment
Apibrėžus veiklos tęstinumo plano apimtį, tikslus ir suinteresuotąsias šalis, prioritetizuojamos plano rengimo pastangos, su pagrindinėmis suinteresuotosiomis šalimis suderinama jo apimtis. Į planavimą įtraukiami organizacijos vadovai, tarp jų IT saugos vadovas, rizikų vadovas, atitikties pareigūnas, duomenų apsaugos pareigūnas. Tada verta nustatyti ir užfiksuoti lygį, kuriame organizacija yra šiuo metu pagal įvairius veiklos tęstinumo plano kriterijus, kokia […]
15
gegužės
2023

„ChatGPT“ – ne tik naudingos įžvalgos, bet ir privatumo rizika

Posted by in BDAR atitiktis, BDAR mokymai, Blog, duomenų apsaugos pareigūnas, Pritaikytoji duomenų apsauga, Valdomos teisinės paslaugos | Comments
Kaip AI kalbos modelis, „ChatGPT“ sukurtas apdoroti ir generuoti kalbą pagal gaunamą įvestį. Nors „ChatGPT“ yra sudėtingas įrankis, galintis suteikti naudingų įžvalgų ir atsakymų, jis savaime nėra pritaikytas tvarkyti neskelbtiną informaciją. Kitaip sakant, „ChatGPT“ paslapčių saugoti nemoka. Todėl jokios konfidencialios informacijos, ypač sudarančios komercinę paslaptį, sveikatos ar finansinių duomenų su juo dalintis nereikėtų. Kadangi „ChatGPT“ […]
22
gruodžio
2022

Smurto ir priekabiavimo prevencija: asmens duomenų apsaugos reikalavimai

Posted by in BDAR atitiktis, BDAR mokymai, Blog, duomenų apsaugos pareigūnas, Pritaikytoji duomenų apsauga, Valdomos teisinės paslaugos | Comments
Įtvirtinus pareigą darbdaviui darbovietės vidaus dokumentuose nustatyti pranešimų apie smurtą ir priekabiavimą teikimo bei nagrinėjimo tvarką, darbdavys pradeda nauju tikslu tvarkyti darbuotojų asmens duomenis, kurie pateikiami minėtuose pranešimuose (pavyzdžiui,  pranešimą pateikusio darbuotojo identifikaciniai, kontaktiniai duomenys, įvykio laikas, vieta, aplinkybės ir t.t.).Nustatant pranešimų apie smurtą ir priekabiavimą teikimo bei nagrinėjimo tvarką, labai svarbu aiškiai apsibrėžti: Kadangi, […]
10
spalio
2022

ALLAW siūlo klientams naują priemonę BDAR atitikties „kelionėje“

Posted by in BDAR mokymai, Blog, duomenų apsaugos pareigūnas, Pritaikytoji duomenų apsauga | 1 Comment
„Bendrojo duomenų apsaugos reglamento (toliau – BDAR) atitikčiai užtikrinti, ypač didesnėse organizacijose, nepakanka tradicinių būdų duomenų apsaugos pareigūno funkcijoms įvykdyti. Be to, tam tikros situacijos, pavyzdžiui, duomenų saugumo pažeidimų valdymas, reikalauja atitinkamo darbuotojų suvokimo lygio ir duomenų apsaugos pareigūno įsitraukimo greičio. Darbuotojai ne visada būna spėję išklausyti reikiamus mokymus ar instruktažus, jiems reikia atsakymo „čia […]
27
birželio
2022

Duomenų apsaugos pareigūnas ar koordinatorius

Posted by in Blog, duomenų apsaugos koordinatorius, duomenų apsaugos pareigūnas, Pritaikytoji duomenų apsauga, Valdomos teisinės paslaugos | 3 Comments
Įmonės, įstaigos ir organizacijos kreipiasi į Allaw, norėdamos perduoti duomenų apsaugos pareigūno funkcijas išorei. Tačiau poreikių aptarimų metu kai kuriais atvejais paaiškėja, kad joms reikalingas ne tik duomenų apsaugos pareigūnas, bet ir  duomenų apsaugos koordinatorius. Kyla būtinybė nustatyti, kas iš tikrųjų yra duomenų apsaugos koordinatorius ir kokios jo funkcijos? Kuo skiriasi duomenų apsaugos pareigūnas ir […]
4
birželio
2022

Duomenų apsaugos pareigūnas informuoja ir konsultuoja per DAi.lt

Posted by in Blog, duomenų apsaugos pareigūnas, Valdomos teisinės paslaugos | 5 Comments
Išorinė paslauga „Duomenų apsaugos pareigūnas ALLAW“, teikianti duomenų valdytojams ir duomenų tvarkytojams bei jų darbuotojams informaciją apie duomenų apsaugos prievoles, nuo šiol savo klientams siūlo dar daugiau galimybių. Duomenų apsaugos pareigūno elektroninių paslaugų portale eDap.lt jie dabar gali rasti suteiktą informaciją ir konsultacijas, registruotus duomenų subjektų prašymus, duomenų saugumo pažeidimus. O virtualiose bendradarbystės erdvėse DAi.lt […]
25
balandžio
2022

BDAR mokymai: atitiktis reikalavimams pagal PATV metodiką

Posted by in Blog | 4 Comments
BDAR reikalavimai ir šiandien, praėjus beveik 4 metams po Reglamento įsigaliojimo, kelia iššūkių asmens duomenis tvarkančioms įmonėms, įstaigoms ir organizacijoms. Iš vienos pusės, jos siekia suderinti savo veiklą pagal BDAR reikalavimus, iš kitos – yra ribojamos laiko, biudžeto ir išteklių. Taigi, jos turi veikti organizuotai, turėti aiškų tikslą ir uždavinius – turi įgyvendinti BDAR projektą, […]
1
kovo
2022

BDAR atitikties dokumentai tik pritaikyti konkrečiai organizacijai

Posted by in BDAR atitiktis, BDAR auditas, BDAR dokumentai, BDAR mokymai, Blog, Pritaikytoji duomenų apsauga | Comments
Reglamente yra aiškios nuostatos dėl duomenų tvarkymo veiklos dokumentavimo Pirmiausia, organizacijos BDAR atitikties dokumentai turi apimti kelių dalykų, tokių kaip asmens duomenų tvarkymo tikslai, dalijimasis duomenimis ir saugojimą, įrašus. Ypač, kai kalbama apie tokias asmens duomenų tvarkymo veiklas: Todėl Organizacijoms, net turinčioms mažiau kaip 250 darbuotojų rekomenduojama atlikti išorinį BDAR auditą ar gauti eksperto išvadą, […]