12
sausio
2026
2026 m. duomenų apsaugos priežiūra tapo skaitmenizuota ir orientuota į . Valstybinė duomenų apsaugos inspekcija (VDAI), vykdydama patikrinimus, nebepasitenkina formaliais įsakymais. Pagrindinis kontrolierių dėmesys šiandien tenka tam, organizacija užtikrina nuolatinį pareigūno dalyvavimą priimant verslo sprendimus. Siekdama įvertinti DAP funkcijos efektyvumą, Valstybinė duomenų apsaugos inspekcija vadovaujasi (įsakymas Nr. 1T-64 (1.12.)). Kiekvienas duomenų valdytojas privalo gebėti atsakyti […]
8
sausio
2026
2026-ieji tapo lūžio metais privatumo srityje. Auganti priklausomybė nuo dirbtinio intelekto ir visoje ES galutinai įsigaliojęs ES Dirbtinio intelekto aktas (AI Act) iš esmės pakeitė tai, kaip šiandien atliekamas BDAR auditas. Organizacijoms nebeužtenka turėti statinius aprašus – šiuolaikinė BDAR atitiktis reikalauja dinamiško procesų valdymo, kuriame centrinę rolę užima kompetentingas duomenų apsaugos pareigūnas (DAP). Allaw® komanda, nuolatos atliekanti BDAR auditus arba juose dalyvaujanti […]
7
sausio
2026
Duomenų apsaugos pareigūnas 2026 m.: kodėl jūsų verslui reikia ekspertų komandos, o ne vieno asmens?
2026-aisiais asmens duomenų saugumas ir privatumas evoliucionavo. Įsigaliojus ES Dirbtinio intelekto aktui (AI Act) ir sugriežtėjus kibernetinio atsparumo reikalavimams, vieno eksperto žinių nebeužtenka. Šiandien efektyvus (DAP) yra ne pavienis konsultantas, o aukščiausios kvalifikacijos DAP komanda, užtikrinanti verslo tęstinumą skaitmeninėje ekosistemoje. Anksčiau įmonėms užtekdavo parengti bazinius . Tačiau 2026 m. dinamiška rinka reikalauja nuolatinės stebėsenos, teisinės […]
6
sausio
2026
Šiuolaikinėje skaitmeninėje ekonomikoje, ypač fintech ir sveikatos apsaugos sektoriuose, asmens duomenų saugumas tapo ne tik teisiniu reikalavimu, bet ir verslo reputacijos pagrindu. Organizacijoms vis dažniau kyla klausimas: kaip užtikrinti, kad duomenų apsaugos pareigūnas (DPO) dirbtų efektyviai? Šiandien rinkoje dominuoja du modeliai: technologinis DPO kaip paslauga (SaaS/DPOaaS) įrankis baziniams poreikiams ir valdoma duomenų apsaugos pareigūno paslauga (Managed Services), orientuota į realią rizikos kontrolę. Nors […]
24
balandžio
2025
Šiuolaikinėje asmens duomenų apsaugos priežiūroje vienas didžiausių iššūkių yra balansas tarp duomenų apsaugos pareigūno (DAP) nepriklausomumo ir organizacijos vadovybės noro kontroliuoti procesus. 2026 m. VDAI tikrinimų praktika rodo, kad netinkamai suvaldyta DAP komunikacija tampa pagrindu rimtoms audito pastaboms. Daugelyje organizacijų vis dar kyla klausimas: ar DAP turėtų naudoti [i]dap@istaiga.lt[/i], ar asmeninį paslaugų teikėjo paštą? Nors […]
27
liepos
2023
Europos duomenų apsaugos valdyba (EDAV) paskelbė informacinį pranešimą dėl 2023 m. liepos 10 d. Europos Komisijos priimto sprendimo, susijusio su asmens duomenų perdavimu iš ES į JAV[1]. Iki šio sprendimo priėmimo ES piliečių asmens duomenis į JAV importuojantis subjektas (duomenų valdytojas ar duomenų tvarkytojas) turėjo užtikrinti tinkamos apsaugos priemones pagal BDAR 46 straipsnį. Po sprendimo […]
16
birželio
2023
Įdiegta sistema ne tik skatina vadovybės įsipareigojimą, darbuotojų įsitraukimą, tačiau ir padeda laikytis galiojančių bei būsimų taisyklių, gerina reputaciją, suinteresuotųjų šalių pasitikėjimą. Tačiau prieš nuspręsdamos diegti tvarias verslo praktikas palaikančias vadybos sistemas organizacijos turėtų nuspręsti, kokios krypties tvarumo sistema jai reikalinga. Pavyzdžiui, organizacijai, darančiai didelį poveikį aplinkai, yra svarbus aplinkos vadybos sistemos sukūrimas. Ji paprastai […]
9
birželio
2023
Posted by allaw in Blog, Managed legal services, Pritaikytoji atitiktis, Valdomos teisinės paslaugos | 1 Comment
Apibrėžus veiklos tęstinumo plano apimtį, tikslus ir suinteresuotąsias šalis, prioritetizuojamos plano rengimo pastangos, su pagrindinėmis suinteresuotosiomis šalimis suderinama jo apimtis. Į planavimą įtraukiami organizacijos vadovai, tarp jų IT saugos vadovas, rizikų vadovas, atitikties pareigūnas, duomenų apsaugos pareigūnas. Tada verta nustatyti ir užfiksuoti lygį, kuriame organizacija yra šiuo metu pagal įvairius veiklos tęstinumo plano kriterijus, kokia […]15
gegužės
2023
Kaip AI kalbos modelis, „ChatGPT“ sukurtas apdoroti ir generuoti kalbą pagal gaunamą įvestį. Nors „ChatGPT“ yra sudėtingas įrankis, galintis suteikti naudingų įžvalgų ir atsakymų, jis savaime nėra pritaikytas tvarkyti neskelbtiną informaciją. Kitaip sakant, „ChatGPT“ paslapčių saugoti nemoka. Todėl jokios konfidencialios informacijos, ypač sudarančios komercinę paslaptį, sveikatos ar finansinių duomenų su juo dalintis nereikėtų. Kadangi „ChatGPT“ […]
22
gruodžio
2022
Įtvirtinus pareigą darbdaviui darbovietės vidaus dokumentuose nustatyti pranešimų apie smurtą ir priekabiavimą teikimo bei nagrinėjimo tvarką, darbdavys pradeda nauju tikslu tvarkyti darbuotojų asmens duomenis, kurie pateikiami minėtuose pranešimuose (pavyzdžiui, pranešimą pateikusio darbuotojo identifikaciniai, kontaktiniai duomenys, įvykio laikas, vieta, aplinkybės ir t.t.).Nustatant pranešimų apie smurtą ir priekabiavimą teikimo bei nagrinėjimo tvarką, labai svarbu aiškiai apsibrėžti: Kadangi, […]