BDAR atitikties iššūkiai

BDAR reikalavimai ir šiandien, praėjus beveik 4 metams po Reglamento įsigaliojimo, kelia iššūkių asmens duomenis tvarkančioms įmonėms, įstaigoms ir organizacijoms. Iš vienos pusės, jos siekia suderinti savo veiklą pagal BDAR reikalavimus, iš kitos – yra ribojamos laiko, biudžeto ir išteklių. Taigi, jos turi veikti organizuotai, turėti aiškų tikslą ir uždavinius – turi įgyvendinti BDAR projektą, kurio metu pasiekiamas užsibrėžtas atitikties rezultatas: atliekamas BDAR auditas, nustatomos spragos valdysenoje, procesuose, dokumentacijoje, ištaisomi trūkumai, įdiegiamos kontrolės priemonės, pakeliamas atitikties brandos lygis ir pan. Tačiau ir sėkmingas BDAR projekto užbaigimas bet kurioje organizacijoje yra sudėtingas klausimas, reikalaujantis didelių atitinkamų suinteresuotųjų šalių pastangų. Be to, BDAR atitikties projekto įgyvendinimas neužtikrina ilgalaikio BDAR reikalavimų įgyvendinimo. Reikalingas sisteminis požiūris ir metodas, kuris sudarytų sąlygas nuolatos įtraukti suinteresuotąsias šalis, tikrinti neatitiktis įmonėje, įstaigoje ar organizacijoje ir padėtų jai siekti nuolatinio atitikties tobulinimo.

Atitiktis reikalavimams: naujas požiūris

JURIDICON, UAB, teikianti išorinę paslaugą „Duomenų apsaugos pareigūnas ALLAW“, siūlo naują požiūrį, diegiant ir užtikrinant organizacijose atitiktį BDAR reikalavimams. Jo pagrindą sudaro nusistovėjęs PATV modelis, kuris pritaikomas kiekvienai organizacijai ir jos konkrečiam kontekstui, t.y., atsižvelgiant į atitinkamus reikalavimus, organizacijos dydį, jos tikslus, verslo procesus ir pan. Veiksmų seka gali keistis arba jie gali būti sujungiami pagal organizacijos poreikius. Organizacijos atitiktis pirmiausia yra suplanuojama (atliekama tvarkomų asmens duomenų inventorizacija, BDAR spragų analizė, poveikio duomenų apsaugai vertinimas (PDAV) ir pan.), tik po to įgyvendinama: diegiami BDAR procesai, rengiami BDAR dokumentai, vykdomi informavimai, mokymai. Įgyvendinus, reikalinga periodiškai vykdyti stebėseną, analizę ir vertinimą, kas leidžia užtikrinti, kad organizacija geba įrodyti atitiktį pagal BDAR. Nustačius galimus duomenų saugumo pažeidimus ar atitikties trūkumus, jie šalinami, papildomai atliekami korekciniai veiksmai, leidžiantys pažeidimų išvengti ateityje ar bent sumažinti jų poveikį. Galiausiai, atsižvelgiant į nuolatinio tobulinimo būtinybę, viso diegimo metu, daugelis pristatytų siūlomo metodo procesų gali būti kartojami.

BDAR mokymai nuolatinei atitikčiai užtikrinti

ALLAW taip pat vykdo mokymus „Atitiktis BDAR reikalavimams pagal PATV metodiką“:

• Mokymų nauda: Padeda įmonėms, įstaigoms ir organizacijoms prioritetizuoti atitikties tikslus, skatina nuolatinį žmonių ir procesų tobulėjimą asmens duomenų apsaugos srityje. Leidžia išbandyti galimas duomenų apsaugos kontrolės priemones nedideliu mastu ir kontroliuojamoje aplinkoje.
• Mokymų trukmė: galima rinktis 1 arba 2 valandos.
• Mokymus forma: nuotoliniu būdu, su lektoriumi.
• Pasiruošimo lygis: būti išklausius įvadinį BDAR mokymų kursą.
• Pritaikymas: tiek įmonių, įstaigų ir organizacijų vadovams, tiek darbuotojams.