fbpx
2018-06-21

Nespėjote pasiruošti BDAR įgyvendinimui? Dar ne vėlu.

Kuris laikas vis girdimas trumpinys BDAR jau tapo nemažas galvos skausmas ne vienam, ypatingai verslo atstovams. Nors bendrovės buvo raginamos šio reglamento naujovėms pasirengti iki šių metų gegužės 25 dienos, statistikos duomenimis (portalo „Verslo žinios“ informacija), tikrai ne visi suskubo ir spėjo visapusiškai tam pasiruošti – net 49% Lietuvos įmonių vis dar nėra susipažinusios arba yra tik pasiruošimo stadijoje, svarstant, kaip tinkamiau įgyvendinti asmens duomenų apsaugos reglamento nuostatas.

Bendrasis duomenų apsaugos reglamentas – nėra vien paprastas reikalavimų sąrašas. Iš esmės, tai priemonė, skatinanti įmones kruopščiau peržiūrėti ir optimizuoti visus asmens duomenų tvarkymo procesus. Jo tikslas – suvienodinti asmens duomenų apsaugos nuostatas skirtingose Europos šalyse ir geriau apsaugoti ES piliečių duomenis.

„Į šias permainas žiūrime rimtai, nepaisant trumpalaikių iššūkių, kuriuos sukelia pasirengimas naujiems BDAR reikalavimams, esame įsitikinę naujojo reglamento nauda. Diegdamos atitinkamas saugos priemones, įmonės kartu stiprina ne tik kliento, bet ir savo verslo apsaugą“, – sako GoIT vadovas Tomas Kirchovas.  

Nors tikslių instrukcijų, kaip kiekviena bendrovė turėtų elgtis, kokių priemonių imtis, kad atitiktų BDAR keliamus reikalavimus, nėra, pasirūpinti keliais pagrindiniais aspektai galima visai nesudėtingai.

Pirmiausia reikėtų atlikti kompleksinį įmonėje tvarkomų asmens dokumentų inventorizavimą: patikrinti ir užfiksuoti kiek, ir kokius klientų bei darbuotojų duomenis įmonė kaupia bei kur, kokioje laikmenoje (popieriuje, failuose, duomenų bazėse ir t.t.) juos laiko. Tai palyginti nesudėtingi veiksmai, tačiau jie padės įsivertinti kaupiamų asmens duomenų reikalingumą (paliekant tvarkyti tik tiek, kiek iš tiesų reikalinga, atsisakant perteklinės informacijos). Tai puiki praktika minimizuoti laikomą informaciją, atsakingai apgalvojant jos kaupimo tikslus. Norint visiškai „įtikti“ naujojo reglamento reformai, rekomenduojama visą inventorizacijos procesą detaliai dokumentuoti.

Įsivertinus duomenis, būtina peržvelgti jų tvarkymo procesus bei sistemas, apsvarstyti kokių papildomų procesų bei procedūrų dar reiktų tinkamam duomenų ir identifikuotų vietų saugumui užtikrinti, kokios adekvačios priemonės galėtų sustiprinti jų apsaugą. Gal verta pasvarstyti apie informacinių sistemų tobulinimą ar papildomų saugumo priemonių įrenginiuose (informacijos šifravimas, slaptažodžiai kompiuteriuose, prieigos kontrolė bei teisių valdymas, internetinių puslapių apsauga ir pan.) įdiegimą?

„Kiekvienas pokytis reikalauja resursų, tačiau atsakingai įsivertinus bendrovės situaciją bei IT skyriaus pajėgumus, nemažą dalį duomenų apsaugos reikalavimų galima išspręsti be didelių išlaidų – išnaudojant jau turimų IT sistemų galimybes. Svarbiausia, kad imantis visų įmanomų priemonių, būtų aiškiai „sudėliota“ duomenų apsaugos ir jų valdymo skaidrumo politika bei įvertintos visos rizikas“, – traktuoja įmonės GoIT procesų ir projektų vadovė Kristina M.  

Visus (tiek darbuotojus, tiek klientus) reikalinga informuoti apie duomenų kaupimą, pranešant jiems, kodėl ir kokiu tikslu duomenų valdytojas (Jūsų įmonė) tvarko jų asmeninius duomenis. Gaukite tinkamą duomenų subjektų sutikimą.

Galiausiai, pasiruoškite informaciją apie duomenų apsaugos incidentus bei supažindinkite bendrovės atstovus, kaip greitai ir kam reiktų pranešti įvykus duomenų nutekėjimui ir kokios sankcijos bei baudos taikomos to nepadarius. Pasitikėjimas, reputacija ir geras įmonės vardas yra neįkainojamas turtas, tad tinkamas reagavimas į incidentą tikėtina net nesukels didelių nesklandumų.

Kaip GoIT ruošėsi atitikti BDAR reikalavimus?

GoIT pasiruošimą BDAR įsigaliojimui pradėjo iš esmės peržiūrėdama ir optimizuodama asmens duomenų tvarkymo procesus.

„Nors BDAR reglamentą kiekviena įmonė gali traktuoti skirtingai, mes suprantame šio reglamento svarbą. Juk duomenų apsaugos reikalavimai galiojo ir anksčiau, o naujojo reglamento pataisos tik dar kartą „skatina“ atidžiau peržiūrėti ir patobulinti įmonių procesus, susijusius su asmeninės informacijos naudojimu bei įvertinti kylančias rizikas“ – pasakoja Kristina.

Nors įmonė GoIT visą laiką dirbo laikydamasi aukščiausio konfidencialumo ir duomenų saugumo standartų, tačiau naujasis BDAR reglamentas paskatino dar kartą peržvelgti tiek savo, tiek ir klientų IT infrastruktūroje naudojamas saugumo sistemas bei priemones.

„Bendraudami su savo klientais primename, kad IT specialistai visada gali patarti ir padėti įsidiegti sprendimus, reikalingus duomenų saugumui užtikrinti, tačiau ji niekada nepadės apsisaugoti nuo žmogiškojo faktoriaus ar aplaidumo sukeltų incidentų, todėl teisingas ir saugus asmeninių duomenų valdymas pagal galiojančius reglamentus yra kiekvieno verslo atsakomybė“,- savo mintimis dalinasi GoIT vadovas.

Visos naujienos
Kitos naujienos
2022 04 22
DELL produktų apžvalga

Norėdami pasiūlyti savo klientams patogiausius darbo įrankius, pirmia...

Skaityti
2022 03 30
„N-Able“ – nepakeičiamas įrankis efektyviai IT sistemų priežiūrai

Pastebime, kad su hibridinių darbo aplinkų evoliucija auga  skaitmeni...

Skaityti
2022 03 15
„GoIT“ atsinaujina – praneša apie brandą ir novatorišką požiūrį į IT

UAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...

Skaityti
2022 02 24
„BIOK LAB“ įvertino „GoIT“ už reikšmingą IT indėlį

„BIOK LAB“ įvertino „GoIT“ kompetenciją ir reikšmingą IT indėlį kosme...

Skaityti
2021 12 10
Apie ką verta pagalvoti kai planuojate IT strategiją ateinantiems metams

Pavyzdžiui apie tai, kad IT yra sparčiausiai evoliucionuojanti ir bes...

Skaityti
2021 11 16
Iš Kibernetinio saugumo mokymų – saugaus elektroninio pašto vadovas

Visai neseniai, spalio mėnesį, NKSC pranešė apie itin išaugusį kibern...

Skaityti
2021 10 25
Kaip įrangos tiekėjai padeda sukurti efektyvesnę darbo aplinką?

Įrengiant naujas ar optimizuojant esamas kompiuterizuotas darbo vieta...

Skaityti
2021 10 15
Aktualiausios verslo klaidos, iki šiol keliančios grėsmę įmonės duomenų saugumui

Pagal Europolo pateikiamą kibernetinio saugumo statistiką Covid-19 pa...

Skaityti
2021 10 01
„N-Able“ įvertino GoIT komandą už reikšmingą indėlį į verslo augimą Lietuvoje

Vos prieš keletą metų kartu su kitomis IT ūkio priežiūros paslaugas t...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies