Versions Compared

Old Version 15

changes.mady.by.user CPO

Saved on

compared with

New Version Current

changes.mady.by.user CPO

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faArrowAltCircleRight","color":"#fff"}},"headline":{"text":{"text":"Duomenų apsaugos pareigūnas Allaw® informuoja","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18}},"base":{"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":2,"bottom":true,"top":false,"left":false,"right":false}}}
body<h2><span style="color: #000000;">Besitęsiant Covid-19 viruso pandemijai, buvo priimtas sprendimas nuo &scaron;ių metų lapkričio 7 dienos Lietuvoje buvo paskelbtas visuotinis karantinas. Paskelbus visuotinį karantiną, kartu buvo ir paskelbtos rekomendacijos darbą organizuoti nuotoliniu būdu. Tačiau <a href="https://allaw.lt/legalspaces/display/PREKE">Įmonės teisininkas Allaw</a> atkreipia dėmesį, kad ne visi darbai gali būti organizuojami nuotoliniu būdu. Be to, net ir organizuojant darbą nuotoliniu būdu, svarbu žinoti, kaip tai padaryti teisingai.&nbsp;</span></h2>

Norvegijos duomenų apsaugos priežiūros institucija skyrė 750 000 Norvegijos kronų (apie 71 000 Eur) baudą vienai Norvegijos ligoninių už tai, kad ši skyrė nepakankamą dėmesį ligoninės pacientų asmens duomenų saugumui užtikrinti. Duomenų apsaugos pareigūnas Allaw paaiškina, kokius pažeidimus padarė minėta ligoninė ir ko gali pasimokyti kiti duomenų valdytojai. 

Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faArrowAltCircleRight","color":"#fff"}},"headline":{"text":{"text":"Į ką turi atkreipti dėmesį kiti duomenų valdytojai?","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18}},"base":{"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":2,"bottom":true,"top":false,"left":false,"right":false}}}
body<h2><span style="color: #000000;">Besitęsiant Covid-19 viruso pandemijai, buvo priimtas sprendimas nuo &scaron;ių metų lapkričio 7 dienos Lietuvoje buvo paskelbtas visuotinis karantinas. Paskelbus visuotinį karantiną, kartu buvo ir paskelbtos rekomendacijos darbą organizuoti nuotoliniu būdu. Tačiau <a href="https://allaw.lt/legalspaces/display/PREKE">Įmonės teisininkas Allaw</a> atkreipia dėmesį, kad ne visi darbai gali būti organizuojami nuotoliniu būdu. Be to, net ir organizuojant darbą nuotoliniu būdu, svarbu žinoti, kaip tai padaryti teisingai.&nbsp;</span></h2>

Kaip pažymėjo Norvegijos priežiūros institucija, ligoninė nebuvo sukūrusi prieigų kontrolės sistemos, bei nebuvo apsirašiusi prieigos prie asmens duomenų tvarkos  ir jos įgyvendinusi, kas būtų padėję išvengti minėtų pažeidimų. Tyrima atlikusi institucija akcentavo, kad dokumentų valdymo sistemos turi įtraukti rutininius veiksmus, kurie skatintų ja besinaudojančius darbuotojus peržiūrėti saugomus duomenis ir periodiškai nereikalingus ištrinti bei specialių kategorijų asmens duomenims garantuotų tinkamą apsaugą.


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#86CA81","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Rekomenduojama ...","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<h2><span style="color: #000000;">Besitęsiant Covid-19 viruso pandemijai, buvo priimtas sprendimas nuo &scaron;ių metų lapkričio 7 dienos Lietuvoje buvo paskelbtas visuotinis karantinas. Paskelbus visuotinį karantiną, kartu buvo ir paskelbtos rekomendacijos darbą organizuoti nuotoliniu būdu. Tačiau <a href="https://allaw.lt/legalspaces/display/PREKE">Įmonės teisininkas Allaw</a> atkreipia dėmesį, kad ne visi darbai gali būti organizuojami nuotoliniu būdu. Be to, net ir organizuojant darbą nuotoliniu būdu, svarbu žinoti, kaip tai padaryti teisingai.&nbsp;</span></h2>

Todėl rekomenduojama kiekvienai įmonei:

  1. būti atlikus duomenų apsaugos auditą,

  2. peržiūrėti savo prieigos valdymo sistemas,

  3. įsitikinti, kad prieigos suteikimo, atšaukimo procedūros yra aprašytos ir su šiomis procedūromis yra supažindinti darbuotojai,

  4. būti tikriems, kad įmonės naudojamos sistemos leidžia sekti duomenų saugojimo laikotarpius ir primena apie jų pasibaigimą,

  5. darbuotojams suteiktos prieigos teisės yra suteiktos remiantis "būtina žinoti" principu,

  6. atnaujinti darbuotojų duomenų apsaugos žinias.

Už kokius pažeidimus skirta bauda?

Tyrimo metu buvo nustatyta, kad ilgą laikotarpį (2013-2019 metais) ligoninė išrašus iš pacientų ligos istorijų saugojo nesiėmusi pakankamų duomenų saugumo priemonių, ši situacija paaiškėjo ligoninei kreipusis dėl duomenų saugumo pažeidimo. Tuomet ir nustatyta, kad prieiga prie aplankų, kuriuose buvo saugomi išrašai, nebuvo kontroliuojama, išrašuose atliekami pakeitimai nebuvo fiksuojami. Taip pat šie dokumentai buvo saugomi neatsižvelgiant į nustatytą saugojimo laikotarpį ir tai, kad jie nebereikalingi tikslams pasiekti, t.y., pažeidžiant duomenų saugojimo trukmės apribojimo principą

Tarp neapsaugotų dokumentų buvo paruoštų išrašyti iš ligoninės pacientų sąrašai, su specialių kategorijų asmens duomenimis, skaičiuojama, kad šiuose sąrašuose galėjo būti apie keturiolikos tūkstančių pacientų duomenų. Šie duomenys buvo prieinami 118 ligoninės darbuotojų, kurie neturėjo teisėto pagrindo tvarkyti šių asmens duomenų.


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#e5556e","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Svarbu ...","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<h4><span style="color: #000000;"><a href="https://allaw.lt/klauskite-teisininko/">Pasiteirauti dėl duomenų apsaugos audito</a></span></h4><hr /><h4><span style="color: #000000;"><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/67/create/182">Perduoti peržiūrai p</a><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/76/create/388">rieigos suteikimo procedūros apra&scaron;ą</a></span></h4><hr />

Pasitikrinti atotrūkio BDAR būklę

Perduoti peržiūrai prieigos suteikimo procedūros aprašą

Pasiteirauti dėl duomenų apsaugos audito 


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#B01EC1","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Naudingi ištekliai","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

BDAR e-vedlys

BDAR atitikties portalas

Prieigų prie informacinių sistemų ir asmens duomenų valdymo tvarkos aprašas 

Dažnai užduodami klausimai (DUK)


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#86CA81","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Susisiekti ","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

Teirautis dėl prieigos prie BDAR mokymų e-medžiagos

Sužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®

Palikti žinutę duomenų apsaugos pareigūnui Allaw®

Telefonu: 8-616 02000