Page History
Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pritaikytosios ir standartizuotosios duomenų apsaugos informacinės sistemos gyvavimo cikle (toliau - gairės). Šios gairės, tikimasi, padės duomenų valdytojams ir duomenų tvarkytojams įgyvendinant Bendrojo duomenų apsaugos reglamento (toliau - BDAR) 25 str. įtvirtintus reikalavimus. Duomenų apsaugos pareigūnas Allaw atkreipia dėmesį ir supažindina su svarbiausiais VDAI gairių aspektais, kurie turėtų būti taikomi kiekvieno duomenų valdytojo ir duomenų tvarkytojo duomenų tvarkymo veikloje. |
Kam gairės gali labiausiai padėti?
Kaip nurodoma pačiose gairėse, jos turėtų padėti duomenų valdytojams ir duomenų tvarkytojams, o visų pirma jos skirtos duomenų valdytojo ar duomenų tvarkytojo informacinių sistemų ar atskiros programinės, techninės įrangos kūrėjams:
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
|
Informacinės sistemos gyvavimo ciklas apima visus sistemos būsenos pokyčius nuo jos steigimo pagrindo nustatymo iki veikimo pabaigos, t.y., informacinės sistemos inicijavimas, kūrimas, eksploatavimas, modernizavimas, likvidavimas. Gairėse pateikta gyvavimo ciklo koncepcija taip pat taikytina atskiram programinės ar techninės įrangos vystymui. Gairėse pateikia informacija į kokius aspektus kiekviename iš sistemos gyvavimo etapų reikalinga atkreipti dėmesį. Duomenų apsaugos pareigūnas Allaw atkreipia dėmesį į svarbiausius aspektus ne tik į minėtuose etapuose, bet ir kasdienėje duomenų tvarkymo veikloje.
Bootstrap Spacer |
---|
Aura - Panel | ||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||
Darbuotojų mokymų svarba Kaip ne kartą yra pažymėjusi VDAI, mokymai yra viena pagrindinių organizacinių asmens duomenų saugumo priemonių, padedanti užtikrinti bet kokios organizacijos atitiktį BDAR 24, 25, 28, 32 str. ir 39 str. 1 d. b) punkto reikalavimams. Juo rengti įpareigoja ir BDAR 37, 43 str. Jie ypatingai svarbūs ir sistemos inicijavimo procese, kai nustatomos asmens duomenų tvarkymo operacijos, asmens duomenų ir duomenų subjektų kategorijos, duomenų teikėjai ir duomenų gavėjai bei identifikuojamas poreikis įgyti papildomas žinias ar kompetencijas. Vadovaujantis VDAI gairėmis, mokymai ir kompetencijos pagal profesines grupes turėtų apimti bent žemiau nurodytas temas.
Į ką atkreipti dėmesį, nustatant duomenų saugumo priemones? Kuriant informacines sistemas / programinę įrangą asmens duomenims tvarkyti ypatingai svarbu, kad jos atitiktų asmens duomenų tvarkymo principus (BDAR 5 str.), leistų įgyvendinti duomenų subjektų teises (BDAR 12-22 str.) bei užtikrintų atitinakamą duomenų saugumo lygį (BDAR 24, 25, 32–34 str.). Nustatant duomenų saugumo priemones organizacijoms pirmiausia reikalinga atlikti rizikos vertinimą (BDAR 24 ir 32 str.). Vadovaujantis naujausiomis VDAI gairėmis atliekant šį vertinimą verta:
Taikomų priemonių reguliari peržiūra Atsižvelgiant į tai, kad tiek informacinių sistemų / programinės įrangos, bei duomenų tvarkymo veikla apskritai paprastai yra dinamiška veikla (neretai keičiasi jos apimtis, dalyviai ir pan.) ypatingai svarbu užtikrinti reguliarų pasirinktų priemonių BDAR reikalavimams įgyvendinti peržiūrą ir atnaujinimą. VDAI atkreipia dėmesį, kad nuolat vertinant techninių ir organizacinių saugumo priemonių veiksmingumą turi būti įvertinti:
|
Nuorodos
UI Tabs | |||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Pasitikrinti, kad taikomos duomenų saugumo priemonės atitinka rizikos lygįĮsitikinti, kad darbuotojai yra praėję BDAR mokymusPasitikrinti, ar BDAR mokymų programa atitinka reikalavimus |
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Mokymai turi būti reguliarūs ir vykdomi bei darbuotojų žinios atnaujinamos ne rečiau kaip kartą per metus. |
Aura - Panel | ||||
---|---|---|---|---|
| ||||
BDAR e-vedlysBDAR e-mokymų erdvėDažnai užduodami klausimai (DUK) |
Aura - Panel | ||||
---|---|---|---|---|
| ||||
Teirautis dėl prieigos prie BDAR mokymų e-medžiagosSužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®Palikti žinutę duomenų apsaugos pareigūnui Allaw®Telefonu: 8-616 02000 |