12
sausio
2026
2026 m. duomenų apsaugos priežiūra tapo skaitmenizuota ir orientuota į . Valstybinė duomenų apsaugos inspekcija (VDAI), vykdydama patikrinimus, nebepasitenkina formaliais įsakymais. Pagrindinis kontrolierių dėmesys šiandien tenka tam, organizacija užtikrina nuolatinį pareigūno dalyvavimą priimant verslo sprendimus. Siekdama įvertinti DAP funkcijos efektyvumą, Valstybinė duomenų apsaugos inspekcija vadovaujasi (įsakymas Nr. 1T-64 (1.12.)). Kiekvienas duomenų valdytojas privalo gebėti atsakyti […]
8
sausio
2026
2026-ieji tapo lūžio metais privatumo srityje. Auganti priklausomybė nuo dirbtinio intelekto ir visoje ES galutinai įsigaliojęs ES Dirbtinio intelekto aktas (AI Act) iš esmės pakeitė tai, kaip šiandien atliekamas BDAR auditas. Organizacijoms nebeužtenka turėti statinius aprašus – šiuolaikinė BDAR atitiktis reikalauja dinamiško procesų valdymo, kuriame centrinę rolę užima kompetentingas duomenų apsaugos pareigūnas (DAP). Allaw® komanda, nuolatos atliekanti BDAR auditus arba juose dalyvaujanti […]
7
sausio
2026
Duomenų apsaugos pareigūnas 2026 m.: kodėl jūsų verslui reikia ekspertų komandos, o ne vieno asmens?
2026-aisiais asmens duomenų saugumas ir privatumas evoliucionavo. Įsigaliojus ES Dirbtinio intelekto aktui (AI Act) ir sugriežtėjus kibernetinio atsparumo reikalavimams, vieno eksperto žinių nebeužtenka. Šiandien efektyvus (DAP) yra ne pavienis konsultantas, o aukščiausios kvalifikacijos DAP komanda, užtikrinanti verslo tęstinumą skaitmeninėje ekosistemoje. Anksčiau įmonėms užtekdavo parengti bazinius . Tačiau 2026 m. dinamiška rinka reikalauja nuolatinės stebėsenos, teisinės […]
6
sausio
2026
Šiuolaikinėje skaitmeninėje ekonomikoje, ypač fintech ir sveikatos apsaugos sektoriuose, asmens duomenų saugumas tapo ne tik teisiniu reikalavimu, bet ir verslo reputacijos pagrindu. Organizacijoms vis dažniau kyla klausimas: kaip užtikrinti, kad duomenų apsaugos pareigūnas (DPO) dirbtų efektyviai? Šiandien rinkoje dominuoja du modeliai: technologinis DPO kaip paslauga (SaaS/DPOaaS) įrankis baziniams poreikiams ir valdoma duomenų apsaugos pareigūno paslauga (Managed Services), orientuota į realią rizikos kontrolę. Nors […]
27
liepos
2023
Europos duomenų apsaugos valdyba (EDAV) paskelbė informacinį pranešimą dėl 2023 m. liepos 10 d. Europos Komisijos priimto sprendimo, susijusio su asmens duomenų perdavimu iš ES į JAV[1]. Iki šio sprendimo priėmimo ES piliečių asmens duomenis į JAV importuojantis subjektas (duomenų valdytojas ar duomenų tvarkytojas) turėjo užtikrinti tinkamos apsaugos priemones pagal BDAR 46 straipsnį. Po sprendimo […]
15
gegužės
2023
Kaip AI kalbos modelis, „ChatGPT“ sukurtas apdoroti ir generuoti kalbą pagal gaunamą įvestį. Nors „ChatGPT“ yra sudėtingas įrankis, galintis suteikti naudingų įžvalgų ir atsakymų, jis savaime nėra pritaikytas tvarkyti neskelbtiną informaciją. Kitaip sakant, „ChatGPT“ paslapčių saugoti nemoka. Todėl jokios konfidencialios informacijos, ypač sudarančios komercinę paslaptį, sveikatos ar finansinių duomenų su juo dalintis nereikėtų. Kadangi „ChatGPT“ […]
22
gruodžio
2022
Įtvirtinus pareigą darbdaviui darbovietės vidaus dokumentuose nustatyti pranešimų apie smurtą ir priekabiavimą teikimo bei nagrinėjimo tvarką, darbdavys pradeda nauju tikslu tvarkyti darbuotojų asmens duomenis, kurie pateikiami minėtuose pranešimuose (pavyzdžiui, pranešimą pateikusio darbuotojo identifikaciniai, kontaktiniai duomenys, įvykio laikas, vieta, aplinkybės ir t.t.).Nustatant pranešimų apie smurtą ir priekabiavimą teikimo bei nagrinėjimo tvarką, labai svarbu aiškiai apsibrėžti: Kadangi, […]
1
kovo
2022
Posted by allaw in BDAR atitiktis, BDAR auditas, BDAR dokumentai, BDAR mokymai, Blog, Pritaikytoji duomenų apsauga | Comments
Reglamente yra aiškios nuostatos dėl duomenų tvarkymo veiklos dokumentavimo Pirmiausia, organizacijos BDAR atitikties dokumentai turi apimti kelių dalykų, tokių kaip asmens duomenų tvarkymo tikslai, dalijimasis duomenimis ir saugojimą, įrašus. Ypač, kai kalbama apie tokias asmens duomenų tvarkymo veiklas: Todėl Organizacijoms, net turinčioms mažiau kaip 250 darbuotojų rekomenduojama atlikti išorinį BDAR auditą ar gauti eksperto išvadą, […]22
vasario
2021
Posted by allaw in BDAR atitiktis, BDAR auditas, BDAR dokumentai, Blog, Pritaikytoji duomenų apsauga |
BDAR nereglamentuoja, kokie konkrečiai BDAR dokumentai ar nuostatos yra privalomi, išskyrus duomenų tvarkymo veiklos įrašus. BDAR nurodyta tik tai, kad duomenų valdytojas turi įgyvendinti tinkamą duomenų apsaugos politiką. Todėl neretai organizacijos nežino, kokie BDAR dokumentai joms yra privalomi, kokius būtina pasitvirtinti ir skelbti (taikyti). Įgyvendindama 2018 m. rugsėjo 17 d. startavusį projektą SolPriPa, Valstybinė duomenų […]