Versions Compared

Old Version 18

changes.mady.by.user CPO

Saved on

compared with

New Version Current

changes.mady.by.user CPO

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faPaperPlane","color":"#fff"}},"headline":{"text":{"text":"Duomenų apsaugos pareigūnas Allaw® supažindina","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18}},"base":{"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":2,"bottom":true,"top":false,"left":false,"right":false}}}
body

Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pritaikytosios ir standartizuotosios duomenų apsaugos informacinės sistemos gyvavimo cikle (toliau - gairės). Šios gairės, tikimasi, padės duomenų valdytojams ir duomenų tvarkytojams įgyvendinant Bendrojo duomenų apsaugos reglamento (toliau - BDAR) 25 str. įtvirtintus reikalavimus. Duomenų apsaugos pareigūnas Allaw atkreipia dėmesį ir supažindina su svarbiausiais VDAI gairių aspektais, kurie turėtų būti taikomi kiekvieno duomenų valdytojo ir duomenų tvarkytojo duomenų tvarkymo veikloje.


Kam gairės gali labiausiai padėti?

Kaip nurodoma pačiose gairėse, jos turėtų padėti duomenų valdytojams ir duomenų tvarkytojams, o visų pirma jos skirtos duomenų valdytojo ar duomenų tvarkytojo informacinių sistemų ar atskiros programinės, techninės įrangos kūrėjams:

Aura - Panel
tab1
styles{"header":{"backgroundColor":{"color":"#b7daf6"}},"headline":{"text":{"fontSize":14,"fontWeight":"bold","color":"#000","textAlign":"left","text":"Gairės visų pirma skirtos:"}},"base":{"size":{"height":250},"backgroundColor":{"color":"#cee9ff"},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.2)","x":0,"y":1,"blur":6,"spread":0},{"color":"rgba(0, 0, 0, 0.4)","x":0,"y":12,"blur":4,"spread":-10}]}},"body":{"text":{"color":"rgba(0, 0, 0, 0.75)","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>
  • IT projektų vadovams,
  • IT architektams,
  • programuotojams,
  • testuotojams,
  • duomenų apsaugos pareigūnams
  • ir kitiems asmenims, kurie dalyvauja informacinių sistemų, kuriose tvarkomi asmens duomenys kūrime.

Informacinės sistemos gyvavimo ciklas apima visus sistemos būsenos pokyčius nuo jos steigimo pagrindo nustatymo iki veikimo pabaigos, t.y., informacinės sistemos inicijavimas, kūrimas, eksploatavimas, modernizavimas, likvidavimas. Gairėse pateikta gyvavimo ciklo koncepcija taip pat taikytina atskiram programinės ar techninės įrangos vystymui. Gairėse pateikia informacija į kokius aspektus kiekviename iš sistemos gyvavimo etapų reikalinga atkreipti dėmesį. Duomenų apsaugos pareigūnas Allaw atkreipia dėmesį  į svarbiausius aspektus ne tik į minėtuose etapuose, bet ir kasdienėje duomenų tvarkymo veikloje.

Bootstrap Spacer

Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#ffffff"}},"headline":{"alignment":{"horizontal":"start"},"text":{"text":"VDAI paskelbė gaires dėl pritaikytosios ir standartizuotosios asmens duomenų apsaugos","color":"#333333","textAlign":"left","fontWeight":"bold","fontSize":26},"border":{"color":"#344563","style":"solid","top":false,"right":false,"bottom":true,"left":false,"width":1}},"base":{"border":{"bottom":false,"left":false,"right":false,"top":true,"color":"#344563","width":6,"style":"solid"},"backgroundColor":{"color":"#ffffff"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Darbuotojų mokymų svarba

Kaip ne kartą yra pažymėjusi VDAI, mokymai yra viena pagrindinių organizacinių asmens duomenų saugumo priemonių, padedanti užtikrinti bet kokios organizacijos atitiktį BDAR 24, 25, 28, 32 str. ir 39 str. 1 d. b) punkto reikalavimams. Juo rengti įpareigoja ir BDAR 37, 43 str. Jie ypatingai svarbūs ir sistemos inicijavimo procese, kai nustatomos asmens duomenų tvarkymo operacijos, asmens duomenų ir duomenų subjektų kategorijos, duomenų teikėjai ir duomenų gavėjai bei identifikuojamas poreikis įgyti papildomas žinias ar kompetencijas. 

Vadovaujantis VDAI gairėmis, mokymai ir kompetencijos pagal profesines grupes turėtų apimti bent žemiau nurodytas temas.

Aura - Panel
tab1
styles{"header":{},"headline":{"text":{"text":"Mokymai ir kompetencijos turėtų apimti bent šias temas:","fontSize":18,"color":"#152A29","textAlign":"left","fontWeight":"bold"}},"base":{"backgroundColor":{"color":"#DAF7D9"},"borderRadius":{"radius":4},"border":{"width":10,"color":"#86CA81","top":false,"right":false,"bottom":false,"left":true,"style":"solid"}},"body":{"text":{"color":"#53794F","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

  • su asmens duomenų tvarkymu susiję principai, asmens duomenų teisėto tvarkymo sąlygos, specialiųjų kategorijų asmens duomenų, asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas (BDAR 5–10 straipsniai);

  • duomenų subjekto teisės (BDAR 12–23 straipsniai);

  • duomenų valdytojai ir duomenų tvarkytojai, jų atsakomybės, asmens duomenų saugumo principai (BDAR 24–43);

  • informacijos saugumo valdymo sistemų pagrindai (pvz., ISO 27001, ISF Standard of Good Practice for Information Security);

  • programinės įrangos kūrimo standartai (pvz., ISO 27034, SDL);

  • saugumo testavimas (pvz., OWASP Testing Guide, OWASP ASVS, OWASP Top 10);

  • kibernetinių grėsmių rizikos vertinimas (pvz., STRIDE, DREAD);

  • vidinės organizacijos privatumo, saugos procedūros ir dokumentacija.




Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#e5556e","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Svarbu ...","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<h4><span style="color: #000000;"><a href="https://allaw.lt/klauskite-teisininko/">Pasiteirauti dėl duomenų apsaugos audito</a></span></h4><hr /><h4><span style="color: #000000;"><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/67/create/182">Perduoti peržiūrai p</a><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/76/create/388">rieigos suteikimo procedūros apra&scaron;ą</a></span></h4><hr />

Pasitikrinti, kad taikomos duomenų saugumo priemonės atitinka rizikos lygį

Įsitikinti, kad darbuotojai yra praėję BDAR mokymus

Pasitikrinti, ar BDAR mokymų programa atitinka reikalavimus



Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#FFC021","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{"icon":{"name":"faExclamationCircle","color":"#FFC021","size":26}},"headline":{"text":{"text":"Nepamiršti","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Mokymai turi būti reguliarūs ir vykdomi bei darbuotojų žinios atnaujinamos ne rečiau kaip kartą per metus.


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#86CA81","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Susisiekti ","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

Teirautis dėl prieigos prie BDAR mokymų e-medžiagos

Sužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®

Palikti žinutę duomenų apsaugos pareigūnui Allaw®

Telefonu: 8-616 02000



Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#ffffff"}},"headline":{"alignment":{"horizontal":"start"},"text":{"text":"Į ką atkreipti dėmesį, nustatant duomenų saugumo priemones?","color":"#333333","textAlign":"left","fontWeight":"bold","fontSize":26},"border":{"color":"#344563","style":"solid","top":false,"right":false,"bottom":true,"left":false,"width":1}},"base":{"border":{"bottom":false,"left":false,"right":false,"top":true,"color":"#344563","width":6,"style":"solid"},"backgroundColor":{"color":"#ffffff"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>


Kuriant informacines sistemas / programinę įrangą asmens duomenims tvarkyti ypatingai svarbu, kad jos atitiktų asmens duomenų tvarkymo principus (BDAR 5 str.), leistų įgyvendinti duomenų subjektų teises (BDAR 12-22 str.) bei užtikrintų atitinakamą duomenų saugumo lygį (BDAR 24, 25, 32–34 str.). Nustatant duomenų saugumo priemones organizacijoms pirmiausia reikalinga atlikti rizikos vertinimą (BDAR 24 ir 32 str.). Vadovaujantis naujausiomis VDAI gairėmis atliekant šį vertinimą verta:

UI Steps


UI Step

Nustatyti priimtinos rizikos lygius duomenų apsaugai bent pagal šias kategorijas:

▪ neturi įvykti asmens duomenų saugumo pažeidimai duomenų subjektas privalo kontroliuoti savo asmens duomenis;
▪ negali būti nepagrįstai apribotos duomenų subjekto teisės ar laisvės;
▪ duomenų subjektas negali būti profiliuojamas arba diskriminuojamas;
▪ negali būti pavogta duomenų subjekto tapatybė;
▪ duomenų subjektas neturi patirti finansinių nuostolių;
▪ negali būti paveikta duomenų subjekto reputacija;
▪ pseudonimų suteikimo atvejais neturi būti įmanoma atsekti tikrosios tapatybės; neturi įvykti asmens duomenų saugumo pažeidimai


UI Step

Nustatyti priimtinos rizikos lygius duomenų saugumui bent pagal šias kategorijas:

▪ asmens duomenys negali būti netyčia ar neteisėtai pakeisti, prarasti ar sunaikinti;
▪ asmens duomenys negali būti neteisėtai atskleisti;
▪ asmens duomenys turi būti apsaugoti atsižvelgiant į programinės įrangos konfidencialumą, vientisumą, prieinamumą ir atsparumą;
▪ asmens duomenys turi būti pseudonimizuoti ir (ar) užšifruoti;
▪ įvykus fiziniam ar techniniam incidentui, turi būti įmanoma laiku atkurti galimybę tvarkyti asmens duomenis;
▪ turi būti užtikrintas reguliarus duomenų tvarkymo saugumo priemonių veiksmingumo vertinimas.


UI Step

Pagal rizikos vertinimo rezultatus numatyti tinkamas organizacines ir technines saugumo priemones



Aura - Panel
tab1
styles{"header":{"backgroundColor":{"color":"#ffee85"}},"headline":{"text":{"fontSize":14,"fontWeight":"bold","color":"#000","textAlign":"left","text":"VDAI rekomenduoja"}},"base":{"size":{"height":150},"backgroundColor":{"color":"#fef5aa"},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.2)","x":0,"y":1,"blur":6,"spread":0},{"color":"rgba(0, 0, 0, 0.4)","x":0,"y":12,"blur":4,"spread":-10}]}},"body":{"text":{"color":"rgba(0, 0, 0, 0.75)","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Pačių priemonių nustatymas turėtų remtis ankstesnėmis VDAI Tvarkomų asmens duomenų saugumo priemonių ir rizikos įvertinimo gairėmis duomenų valdytojams ir duomenų tvarkytojams bei OWASP programinės įrangos saugos užtikrinimo standartu (angl. OWASP Application Security Verification Standard 4.0.1).

Taikomų priemonių reguliari peržiūra

Atsižvelgiant į tai, kad tiek informacinių sistemų / programinės įrangos, bei duomenų tvarkymo veikla apskritai paprastai yra dinamiška veikla (neretai keičiasi jos apimtis, dalyviai ir pan.) ypatingai svarbu užtikrinti reguliarų pasirinktų priemonių BDAR reikalavimams įgyvendinti peržiūrą ir atnaujinimą. VDAI atkreipia dėmesį, kad nuolat vertinant techninių ir organizacinių saugumo priemonių veiksmingumą turi būti įvertinti:

  1.  pažeidžiamumo analizė ir skverbimosi testai;
  2. nuolatiniai automatiniai programinės įrangos, infrastruktūros ir tinklo būklės patikrinimai;
  3. serverio ir kliento programinės įrangos bei trečiųjų šalių komponentų taisymas;
  4. našumo patobulinimai, laiku atliekami įrangos atnaujinimai, pvz., operacinių sistemų, programinės įrangos bibliotekų, šifravimo algoritmų ir jų raktų atnaujinimai ir pan.;
  5. sistemos įvykių ir vartotojų veiklos registravimas, periodiškos žurnalų peržiūros siekiant nustatyti saugumo pažeidimus;
  6. reguliarūs mokymai, instruktažai ir pan.;
  7. asmens duomenų apsaugos kultūros laikymasis (pvz., apklausos, testai ir pan.);
  8. incidentų valdymo plano reguliarus atnaujinimas;
  9. vidaus ir išorės auditai ar kitokios formos atitikimų taisyklėms (teisės aktams, elgesio kodeksams, vidaus taisyklėms, saugos politikai ir pan.) dokumentavimas;
  10. periodiniai duomenų tvarkytojų ir trečiųjų šalių patikrinimai dėl susitarimų laikymosi.


Nuorodos

UI Tabs


UI Tab
titleKur eiti toliau ➡️

Kur eiti toliau

Outgoing Links

https://vdai.lrv.lt/lt/news/view_item/id.157

https://vdai.lrv.lt/uploads/vdai/documents/files/VDAI_saugumo_priemoniu_gaires-2020-06-18.pdf



UI Tab
title✨ Panašūs straipsniai

Panašūs straipsniai

Content by Label
showLabelsfalse
max5
spacesBDARKELRODIS
showSpacefalse
sortmodified
reversetrue
typepage
cqllabel = "funkcija" and type in ("page","blogpost") and space in ("BDARKELRODIS","DAPaaS","ATN")
labelskb-how-to-article

Page properties
hiddentrue


Related issues





Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#B01EC1","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Naudingi ištekliai","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

BDAR e-vedlys

BDAR e-mokymų erdvė

BDAR auditas (klausimynas)