Darbuotojų mokymų svarba
Kaip ne kartą yra pažymėjusi VDAI, mokymai yra viena pagrindinių organizacinių asmens duomenų saugumo priemonių, padedanti užtikrinti bet kokios organizacijos atitiktį BDAR 24, 25, 28, 32 str. ir 39 str. 1 d. b) punkto reikalavimams. Juo rengti įpareigoja ir BDAR 37, 43 str. Jie ypatingai svarbūs ir sistemos inicijavimo procese, kai nustatomos asmens duomenų tvarkymo operacijos, asmens duomenų ir duomenų subjektų kategorijos, duomenų teikėjai ir duomenų gavėjai bei identifikuojamas poreikis įgyti papildomas žinias ar kompetencijas. Vadovaujantis VDAI gairėmis, mokymai ir kompetencijos pagal profesines grupes turėtų apimti bent žemiau nurodytas temas. su asmens duomenų tvarkymu susiję principai, asmens duomenų teisėto tvarkymo sąlygos, specialiųjų kategorijų asmens duomenų, asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas (BDAR 5–10 straipsniai);duomenų subjekto teisės (BDAR 12–23 straipsniai);duomenų valdytojai ir duomenų tvarkytojai, jų atsakomybės, asmens duomenų saugumo principai (BDAR 24–43);informacijos saugumo valdymo sistemų pagrindai (pvz., ISO 27001, ISF Standard of Good Practice for Information Security);programinės įrangos kūrimo standartai (pvz., ISO 27034, SDL);saugumo testavimas (pvz., OWASP Testing Guide, OWASP ASVS, OWASP Top 10);kibernetinių grėsmių rizikos vertinimas (pvz., STRIDE, DREAD);vidinės organizacijos privatumo, saugos procedūros ir dokumentacija.
|
|