+370 700 44914 | info@goit.lt

Nespėjote pasiruošti BDAR įgyvendinimui? Dar ne vėlu.

gdpr

Kuris laikas vis girdimas trumpinys BDAR jau tapo nemažas galvos skausmas ne vienam, ypatingai verslo atstovams. Nors bendrovės buvo raginamos šio reglamento naujovėms pasirengti iki šių metų gegužės 25 dienos, statistikos duomenimis (portalo „Verslo žinios“ informacija), tikrai ne visi suskubo ir spėjo visapusiškai tam pasiruošti – net 49% Lietuvos įmonių vis dar nėra susipažinusios arba yra tik pasiruošimo stadijoje, svarstant, kaip tinkamiau įgyvendinti asmens duomenų apsaugos reglamento nuostatas.

Bendrasis duomenų apsaugos reglamentas – nėra vien paprastas reikalavimų sąrašas. Iš esmės, tai priemonė, skatinanti įmones kruopščiau peržiūrėti ir optimizuoti visus asmens duomenų tvarkymo procesus. Jo tikslas – suvienodinti asmens duomenų apsaugos nuostatas skirtingose Europos šalyse ir geriau apsaugoti ES piliečių duomenis.

„Į šias permainas žiūrime rimtai, nepaisant trumpalaikių iššūkių, kuriuos sukelia pasirengimas naujiems BDAR reikalavimams, esame įsitikinę naujojo reglamento nauda. Diegdamos atitinkamas saugos priemones, įmonės kartu stiprina ne tik kliento, bet ir savo verslo apsaugą“, – sako GoIT vadovas Tomas Kirchovas.  

Nors tikslių instrukcijų, kaip kiekviena bendrovė turėtų elgtis, kokių priemonių imtis, kad atitiktų BDAR keliamus reikalavimus, nėra, pasirūpinti keliais pagrindiniais aspektai galima visai nesudėtingai.

Pirmiausia reikėtų atlikti kompleksinį įmonėje tvarkomų asmens dokumentų inventorizavimą: patikrinti ir užfiksuoti kiek, ir kokius klientų bei darbuotojų duomenis įmonė kaupia bei kur, kokioje laikmenoje (popieriuje, failuose, duomenų bazėse ir t.t.) juos laiko. Tai palyginti nesudėtingi veiksmai, tačiau jie padės įsivertinti kaupiamų asmens duomenų reikalingumą (paliekant tvarkyti tik tiek, kiek iš tiesų reikalinga, atsisakant perteklinės informacijos). Tai puiki praktika minimizuoti laikomą informaciją, atsakingai apgalvojant jos kaupimo tikslus. Norint visiškai „įtikti“ naujojo reglamento reformai, rekomenduojama visą inventorizacijos procesą detaliai dokumentuoti.

Įsivertinus duomenis, būtina peržvelgti jų tvarkymo procesus bei sistemas, apsvarstyti kokių papildomų procesų bei procedūrų dar reiktų tinkamam duomenų ir identifikuotų vietų saugumui užtikrinti, kokios adekvačios priemonės galėtų sustiprinti jų apsaugą. Gal verta pasvarstyti apie informacinių sistemų tobulinimą ar papildomų saugumo priemonių įrenginiuose (informacijos šifravimas, slaptažodžiai kompiuteriuose, prieigos kontrolė bei teisių valdymas, internetinių puslapių apsauga ir pan.) įdiegimą?

„Kiekvienas pokytis reikalauja resursų, tačiau atsakingai įsivertinus bendrovės situaciją bei IT skyriaus pajėgumus, nemažą dalį duomenų apsaugos reikalavimų galima išspręsti be didelių išlaidų – išnaudojant jau turimų IT sistemų galimybes. Svarbiausia, kad imantis visų įmanomų priemonių, būtų aiškiai „sudėliota“ duomenų apsaugos ir jų valdymo skaidrumo politika bei įvertintos visos rizikas“, – traktuoja įmonės GoIT procesų ir projektų vadovė Kristina M.  

Visus (tiek darbuotojus, tiek klientus) reikalinga informuoti apie duomenų kaupimą, pranešant jiems, kodėl ir kokiu tikslu duomenų valdytojas (Jūsų įmonė) tvarko jų asmeninius duomenis. Gaukite tinkamą duomenų subjektų sutikimą.

Galiausiai, pasiruoškite informaciją apie duomenų apsaugos incidentus bei supažindinkite bendrovės atstovus, kaip greitai ir kam reiktų pranešti įvykus duomenų nutekėjimui ir kokios sankcijos bei baudos taikomos to nepadarius. Pasitikėjimas, reputacija ir geras įmonės vardas yra neįkainojamas turtas, tad tinkamas reagavimas į incidentą tikėtina net nesukels didelių nesklandumų.

 

>>> Kaip GoIT ruošėsi atitikti BDAR reikalavimus?

 

GoIT pasiruošimą BDAR įsigaliojimui pradėjo iš esmės peržiūrėdama ir optimizuodama asmens duomenų tvarkymo procesus.

„Nors BDAR reglamentą kiekviena įmonė gali traktuoti skirtingai, mes suprantame šio reglamento svarbą. Juk duomenų apsaugos reikalavimai galiojo ir anksčiau, o naujojo reglamento pataisos tik dar kartą „skatina“ atidžiau peržiūrėti ir patobulinti įmonių procesus, susijusius su asmeninės informacijos naudojimu bei įvertinti kylančias rizikas“ – pasakoja Kristina.

Nors įmonė GoIT visą laiką dirbo laikydamasi aukščiausio konfidencialumo ir duomenų saugumo standartų, tačiau naujasis BDAR reglamentas paskatino dar kartą peržvelgti tiek savo, tiek ir klientų IT infrastruktūroje naudojamas saugumo sistemas bei priemones.

„Bendraudami su savo klientais primename, kad IT specialistai visada gali patarti ir padėti įsidiegti sprendimus, reikalingus duomenų saugumui užtikrinti, tačiau ji niekada nepadės apsisaugoti nuo žmogiškojo faktoriaus ar aplaidumo sukeltų incidentų, todėl teisingas ir saugus asmeninių duomenų valdymas pagal galiojančius reglamentus yra kiekvieno verslo atsakomybė“,- savo mintimis dalinasi GoIT vadovas.

‹ Grįžti

Goit.lt svetainėje naudojami slapukai, kurie padeda užtikrinti geresnę teikiamų paslaugų kokybę. Naršydami mūsų svetainėje Jūs patvirtinate, jog sutinkate su Goit.lt slapukų politika.

Sutinku