Page History
Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) parengė ir paskelbė saugumo priemonių ir rizikos įvertinimo gaires asmens duomenis tvarkančioms organizacijoms. Šios gairės yra skirtos padėti organizacijoms įvertinti asmens duomenų saugumui kylančias rizikas (pavojus), kad atsižvelgiant į tai, organizacija galėtų įgyvendinti tinkamas technines ir organizacines saugumo priemones. Taip pat į gairėse išdėstytas nuostatas verta atsižvelgti tiek rengiant asmens duomenų apsaugos dokumentus, tiek įgyvendinant konkrečius asmens duomenų tvarkymo veiksmus.
...
Saugumo priemonių ir rizikos vertinimas: kada ir kaip reikalinga jį atlikti
...
?
Bendrasis duomenų apsaugos reglamentas 2016/679 (toliau - BDAR) organizacijas įpareigoja jų tvarkomiems asmens duomenims taikyti tinkamas duomenų saugumo priemones (BDAR 24, 32 str.). VDAI ne kartą yra akcentavusi, kad duomenų saugumo priemonės turėtų būti parenkamos atsižvelgiant į organizacijos tvarkomų asmens duomenų pobūdį, aprėptį, kontekstą bei tikslus ir riziką, susijusią su pavojais fizinių asmenų teisėms ir laisvėms. (1) Kitaip tariant, rizikos vertinimas turėtų būti atliekamas kiekvieną kartą organizacijai sprendžiant dėl to kokias duomenų saugumo priemones tvarkomiems asmens duomenims taikyti.
...