Page History
Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Aura - Panel | ||||
---|---|---|---|---|
| ||||
Praėjusį penktadienį Valstybinė duomenų apsaugos inspekcija (toliau - VDAI), remdamasi Bendrojo duomenų apsaugos reglamento (toliau - BDAR) nustatytais reikalavimais, pristatė praėjusių metų asmens duomenų apsaugos priežiūros Lietuvoje apžvalgą. Duomenų apsaugos pareigūnas Allaw atkreipia dėmesį į pagrindinius apžvalgos aspektus ir į tai, ko gali pasimokyti duomenų valdytojai. |
Didesniam pranešimų skaičiui įtakos turi ir griežti sektoriniai reikalavimai
Duomenų saugumo pažeidimais pripažįstami vos 6 % visų incidentų, apie kuriuos pranešta VDAI. Remiantis paskelbta VDAI apžvalga, iš 2020 m. gautų 181 pranešimų tik 10 atvejų nustatyta pažeidimų.
Praėjusiais metais apie asmens duomenų saugumo pažeidimus daugiausia pranešė organizacijos, kurių pagrindinė veikla susijusi su finansų ir kreditų veikla (37 pranešimai), valstybės ir savivaldybių institucijų veikla (27 pranešimai), teisėsauga ir teisėtvarka (16 pranešimai). Išsamesnį grafiką rasite žemiau:
Bootstrap Spacer | ||
---|---|---|
|
Chart from Table | ||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||
|
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Tačiau, kaip pažymi VDAI, tai nereiškia, kad asmens duomenų saugumo pažeidimus daugiausia patiria minėtiems sektoriams priklausančios organizacijos. Kaip savo praktikoje pastebi VDAI, didesnį pranešimų apie pažeidimus skaičių gali lemti tokios aplinkybės, kaip griežtesni teisės aktų reikalavimai ir (ar) jų laikymasis, pavyzdžiui, finansų sektorius operatyviai praneša apie asmens duomenų saugumo pažeidimus dėl gana griežtų sektorinių reikalavimų, o valstybės ir savivaldybių ar teisėsaugos institucijos yra įpratusios griežčiau laikytis nustatytų reikalavimų. Atkreiptinas dėmesys, kad, vadovaujantis VDAI rekomendacijomis, tais atvejais, kai, įvertinus riziką, abejojama, ar ji yra ir ar reikia pranešti apie pažeidimą VDAI, rekomenduotina pranešti. |
VDAI atkreipė dėmesį į tai, kad dažniausiai asmens duomenų saugumo pažeidimai 2020 m. vyko interneto svetainėse ar informacinėse sistemose. Skirstant įvykusius pažeidimus pagal jų pobūdį pirmauja konfidencialumo pažeidimai (165 atvejai), 16 atvejų buvo prarastas duomenų vientisumas, 18 atvejų buvo susiję su duomenų pasiekiamumo/prieinamumo pažeidimais. VDAI teigimu, daugiausia pažeidimų įvyko dėl žmogiškosios klaidos. Į šią priežastį dėmesį turi atkreipti visi duomenų valdytojai ir skirti pakankamą dėmesį periodinių darbuotojų apmokymų bei instruktažų asmens duomenų tvarkymo ir apsaugos srityje organizavimui.
Aura - Panel | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Stebint duomenų subjektų pateikiamų skundų VDAI tendencijas, matyti, kad duomenų subjektai vis daugiau žino apie savo teises ir skuba jas apginti pateikdami skundą VDAI. Kaip pažymi pati VDAI, neretai toks skubėjimas lemia tai, kad duomenų subjektai kreipiasi į VDAI net prieš tai nesikreipę į pačią organizaciją, dėl kurios veiksmų ar neveikimo yra nepatenkinti. Tai signalas duomenų valdytojams savo interneto svetainėje būti patalpinus informaciją, kontaktinius duomenis - kaip ir su kuo duomenų subjektai gali susisiekti turėdami klausimų ar skundų dėl savo asmens duomenų tvarkymo - tai galėtų padėti žymiai efektyviau išspręsti susidariusias situacijas ir leistų taupyti organizacijos darbuotojų laiką atsakinėjant į VDAI raštus dėl gautų skundų bei pateiktų atsakymus į duomenų subjektų nuogąstavimus. Dažniausiai duomenų subjektai skundžia kitus fizinius asmenis, prekių ir paslaugų teikėjus bei valstybės ir savivaldybių įstaigas. Tiesa, šių sektorių veikloje ir pripažįstama daugiausiai pažeidimų tiriant skundus. 2020 m. daugiausia pažeidimų išnagrinėjus asmenų skundus nustatyta dėl asmens duomenų rinkimo iš valstybės registrų ir informacinių sistemų (144 pažeidimai), asmens duomenų atskleidimo (57 pažeidimai), vaizdo stebėjimo (36 pažeidimai). Išsamesnį grafiką rasite žemiau:
Kaip matyti iš pateiktos statistikos, duomenų valdytojai vis dar nepakankamą dėmesį skiria duomenų subjektų teisių įgyvendinimui, tinkamam tiesioginės rinkodaros vykdymui bei asmens duomenų rinkimui ir jų atskleidimui.
|
Bootstrap Spacer | ||
---|---|---|
|
Nuorodos
https://vdai.lrv.lt/uploads/vdai/documents/files/Rekomend_ADSP_2018.pdf
Bootstrap Spacer | ||
---|---|---|
|
Aura - Panel | ||||
---|---|---|---|---|
| ||||
Teirautis dėl prieigos prie BDAR mokymų e-medžiagosSužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®Palikti žinutę duomenų apsaugos pareigūnui Allaw®Telefonu: 8-616 02000 |
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Pasitikrinti, ar esate dokumentavę ir supažindinę darbuotojus su procedūromis duomenų saugumo pažeidimų nustatymui, valdymui ir pranešimui apie juosPasitikrinti, ar periodiškai vykdote darbuotojų mokymusPasitikrinti, ar Jūsų darbuotojai apmokyti įgyvendinti duomenų subjektų teises ir informuoti duomenų subjektus apie jų asmens duomenų tvarkymąPasitikrinti, ar Jūsų BDAR mokymų temos apima duomenų tvarkymo principus, duomenų subjektų teisių įgyvendinimą, duomenų saugumo pažeidimų nustatymą ir valdymą |
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Darbuotojai, tvarkantys asmens duomenis, turi būti apmokomi ne rečiau kaip kartą per metus! | ||||||
Center |
Image Modified
Aura - Panel | ||||
---|---|---|---|---|
| ||||
BDAR specializuoti mokymai duomenų saugos pažeidimų prevencijaiBDAR e-vedlysDažnai užduodami klausimai (DUK) |
...