9
vasario
2026
Pastarasis Valstybinės duomenų apsaugos inspekcijos (VDAI) sprendimas (Nr. 3R-219 (2.13-1.E)) byloje prieš UAB „Kelionių akademija“ tapo rimtu precedentu, parodančiu, kad formalus požiūris į asmens duomenų saugumą organizacijoms gali kainuoti brangiai. Šioje sudėtingoje byloje Pareiškėjus konsultavo ir skundą parengė Allaw® DAP komanda, siekdama užtikrinti, kad asmenų teisės nebūtų ignoruojamos. Šis atvejis atskleidė ne vieną, o visą […]
12
sausio
2026
2026 m. duomenų apsaugos priežiūra tapo skaitmenizuota ir orientuota į . Valstybinė duomenų apsaugos inspekcija (VDAI), vykdydama patikrinimus, nebepasitenkina formaliais įsakymais. Pagrindinis kontrolierių dėmesys šiandien tenka tam, organizacija užtikrina nuolatinį pareigūno dalyvavimą priimant verslo sprendimus. Siekdama įvertinti DAP funkcijos efektyvumą, Valstybinė duomenų apsaugos inspekcija vadovaujasi (įsakymas Nr. 1T-64 (1.12.)). Kiekvienas duomenų valdytojas privalo gebėti atsakyti […]
8
sausio
2026
2026-ieji tapo lūžio metais privatumo srityje. Auganti priklausomybė nuo dirbtinio intelekto ir visoje ES galutinai įsigaliojęs ES Dirbtinio intelekto aktas (AI Act) iš esmės pakeitė tai, kaip šiandien atliekamas BDAR auditas. Organizacijoms nebeužtenka turėti statinius aprašus – šiuolaikinė BDAR atitiktis reikalauja dinamiško procesų valdymo, kuriame centrinę rolę užima kompetentingas duomenų apsaugos pareigūnas (DAP). Allaw® komanda, nuolatos atliekanti BDAR auditus arba juose dalyvaujanti […]
7
sausio
2026
Duomenų apsaugos pareigūnas 2026 m.: kodėl jūsų verslui reikia ekspertų komandos, o ne vieno asmens?
2026-aisiais asmens duomenų saugumas ir privatumas evoliucionavo. Įsigaliojus ES Dirbtinio intelekto aktui (AI Act) ir sugriežtėjus kibernetinio atsparumo reikalavimams, vieno eksperto žinių nebeužtenka. Šiandien efektyvus (DAP) yra ne pavienis konsultantas, o aukščiausios kvalifikacijos DAP komanda, užtikrinanti verslo tęstinumą skaitmeninėje ekosistemoje. Anksčiau įmonėms užtekdavo parengti bazinius . Tačiau 2026 m. dinamiška rinka reikalauja nuolatinės stebėsenos, teisinės […]
6
sausio
2026
Šiuolaikinėje skaitmeninėje ekonomikoje, ypač fintech ir sveikatos apsaugos sektoriuose, asmens duomenų saugumas tapo ne tik teisiniu reikalavimu, bet ir verslo reputacijos pagrindu. Organizacijoms vis dažniau kyla klausimas: kaip užtikrinti, kad duomenų apsaugos pareigūnas (DPO) dirbtų efektyviai? Šiandien rinkoje dominuoja du modeliai: technologinis DPO kaip paslauga (SaaS/DPOaaS) įrankis baziniams poreikiams ir valdoma duomenų apsaugos pareigūno paslauga (Managed Services), orientuota į realią rizikos kontrolę. Nors […]
27
liepos
2023
Europos duomenų apsaugos valdyba (EDAV) paskelbė informacinį pranešimą dėl 2023 m. liepos 10 d. Europos Komisijos priimto sprendimo, susijusio su asmens duomenų perdavimu iš ES į JAV[1]. Iki šio sprendimo priėmimo ES piliečių asmens duomenis į JAV importuojantis subjektas (duomenų valdytojas ar duomenų tvarkytojas) turėjo užtikrinti tinkamos apsaugos priemones pagal BDAR 46 straipsnį. Po sprendimo […]
15
gegužės
2023
Kaip AI kalbos modelis, „ChatGPT“ sukurtas apdoroti ir generuoti kalbą pagal gaunamą įvestį. Nors „ChatGPT“ yra sudėtingas įrankis, galintis suteikti naudingų įžvalgų ir atsakymų, jis savaime nėra pritaikytas tvarkyti neskelbtiną informaciją. Kitaip sakant, „ChatGPT“ paslapčių saugoti nemoka. Todėl jokios konfidencialios informacijos, ypač sudarančios komercinę paslaptį, sveikatos ar finansinių duomenų su juo dalintis nereikėtų. Kadangi „ChatGPT“ […]
22
gruodžio
2022
Įtvirtinus pareigą darbdaviui darbovietės vidaus dokumentuose nustatyti pranešimų apie smurtą ir priekabiavimą teikimo bei nagrinėjimo tvarką, darbdavys pradeda nauju tikslu tvarkyti darbuotojų asmens duomenis, kurie pateikiami minėtuose pranešimuose (pavyzdžiui, pranešimą pateikusio darbuotojo identifikaciniai, kontaktiniai duomenys, įvykio laikas, vieta, aplinkybės ir t.t.).Nustatant pranešimų apie smurtą ir priekabiavimą teikimo bei nagrinėjimo tvarką, labai svarbu aiškiai apsibrėžti: Kadangi, […]
10
spalio
2022
Posted by allaw in BDAR mokymai, Blog, duomenų apsaugos pareigūnas, Pritaikytoji duomenų apsauga | 1 Comment
„Bendrojo duomenų apsaugos reglamento (toliau – BDAR) atitikčiai užtikrinti, ypač didesnėse organizacijose, nepakanka tradicinių būdų duomenų apsaugos pareigūno funkcijoms įvykdyti. Be to, tam tikros situacijos, pavyzdžiui, duomenų saugumo pažeidimų valdymas, reikalauja atitinkamo darbuotojų suvokimo lygio ir duomenų apsaugos pareigūno įsitraukimo greičio. Darbuotojai ne visada būna spėję išklausyti reikiamus mokymus ar instruktažus, jiems reikia atsakymo „čia […]27
birželio
2022
Įmonės, įstaigos ir organizacijos kreipiasi į Allaw, norėdamos perduoti duomenų apsaugos pareigūno funkcijas išorei. Tačiau poreikių aptarimų metu kai kuriais atvejais paaiškėja, kad joms reikalingas ne tik duomenų apsaugos pareigūnas, bet ir duomenų apsaugos koordinatorius. Kyla būtinybė nustatyti, kas iš tikrųjų yra duomenų apsaugos koordinatorius ir kokios jo funkcijos? Kuo skiriasi duomenų apsaugos pareigūnas ir […]