fbpx
2018-06-21

Nespėjote pasiruošti BDAR įgyvendinimui? Dar ne vėlu.

Kuris laikas vis girdimas trumpinys BDAR jau tapo nemažas galvos skausmas ne vienam, ypatingai verslo atstovams. Nors bendrovės buvo raginamos šio reglamento naujovėms pasirengti iki šių metų gegužės 25 dienos, statistikos duomenimis (portalo „Verslo žinios“ informacija), tikrai ne visi suskubo ir spėjo visapusiškai tam pasiruošti – net 49% Lietuvos įmonių vis dar nėra susipažinusios arba yra tik pasiruošimo stadijoje, svarstant, kaip tinkamiau įgyvendinti asmens duomenų apsaugos reglamento nuostatas.

Bendrasis duomenų apsaugos reglamentas – nėra vien paprastas reikalavimų sąrašas. Iš esmės, tai priemonė, skatinanti įmones kruopščiau peržiūrėti ir optimizuoti visus asmens duomenų tvarkymo procesus. Jo tikslas – suvienodinti asmens duomenų apsaugos nuostatas skirtingose Europos šalyse ir geriau apsaugoti ES piliečių duomenis.

„Į šias permainas žiūrime rimtai, nepaisant trumpalaikių iššūkių, kuriuos sukelia pasirengimas naujiems BDAR reikalavimams, esame įsitikinę naujojo reglamento nauda. Diegdamos atitinkamas saugos priemones, įmonės kartu stiprina ne tik kliento, bet ir savo verslo apsaugą“, – sako GoIT vadovas Tomas Kirchovas.  

Nors tikslių instrukcijų, kaip kiekviena bendrovė turėtų elgtis, kokių priemonių imtis, kad atitiktų BDAR keliamus reikalavimus, nėra, pasirūpinti keliais pagrindiniais aspektai galima visai nesudėtingai.

Pirmiausia reikėtų atlikti kompleksinį įmonėje tvarkomų asmens dokumentų inventorizavimą: patikrinti ir užfiksuoti kiek, ir kokius klientų bei darbuotojų duomenis įmonė kaupia bei kur, kokioje laikmenoje (popieriuje, failuose, duomenų bazėse ir t.t.) juos laiko. Tai palyginti nesudėtingi veiksmai, tačiau jie padės įsivertinti kaupiamų asmens duomenų reikalingumą (paliekant tvarkyti tik tiek, kiek iš tiesų reikalinga, atsisakant perteklinės informacijos). Tai puiki praktika minimizuoti laikomą informaciją, atsakingai apgalvojant jos kaupimo tikslus. Norint visiškai „įtikti“ naujojo reglamento reformai, rekomenduojama visą inventorizacijos procesą detaliai dokumentuoti.

Įsivertinus duomenis, būtina peržvelgti jų tvarkymo procesus bei sistemas, apsvarstyti kokių papildomų procesų bei procedūrų dar reiktų tinkamam duomenų ir identifikuotų vietų saugumui užtikrinti, kokios adekvačios priemonės galėtų sustiprinti jų apsaugą. Gal verta pasvarstyti apie informacinių sistemų tobulinimą ar papildomų saugumo priemonių įrenginiuose (informacijos šifravimas, slaptažodžiai kompiuteriuose, prieigos kontrolė bei teisių valdymas, internetinių puslapių apsauga ir pan.) įdiegimą?

„Kiekvienas pokytis reikalauja resursų, tačiau atsakingai įsivertinus bendrovės situaciją bei IT skyriaus pajėgumus, nemažą dalį duomenų apsaugos reikalavimų galima išspręsti be didelių išlaidų – išnaudojant jau turimų IT sistemų galimybes. Svarbiausia, kad imantis visų įmanomų priemonių, būtų aiškiai „sudėliota“ duomenų apsaugos ir jų valdymo skaidrumo politika bei įvertintos visos rizikas“, – traktuoja įmonės GoIT procesų ir projektų vadovė Kristina M.  

Visus (tiek darbuotojus, tiek klientus) reikalinga informuoti apie duomenų kaupimą, pranešant jiems, kodėl ir kokiu tikslu duomenų valdytojas (Jūsų įmonė) tvarko jų asmeninius duomenis. Gaukite tinkamą duomenų subjektų sutikimą.

Galiausiai, pasiruoškite informaciją apie duomenų apsaugos incidentus bei supažindinkite bendrovės atstovus, kaip greitai ir kam reiktų pranešti įvykus duomenų nutekėjimui ir kokios sankcijos bei baudos taikomos to nepadarius. Pasitikėjimas, reputacija ir geras įmonės vardas yra neįkainojamas turtas, tad tinkamas reagavimas į incidentą tikėtina net nesukels didelių nesklandumų.

Kaip GoIT ruošėsi atitikti BDAR reikalavimus?

GoIT pasiruošimą BDAR įsigaliojimui pradėjo iš esmės peržiūrėdama ir optimizuodama asmens duomenų tvarkymo procesus.

„Nors BDAR reglamentą kiekviena įmonė gali traktuoti skirtingai, mes suprantame šio reglamento svarbą. Juk duomenų apsaugos reikalavimai galiojo ir anksčiau, o naujojo reglamento pataisos tik dar kartą „skatina“ atidžiau peržiūrėti ir patobulinti įmonių procesus, susijusius su asmeninės informacijos naudojimu bei įvertinti kylančias rizikas“ – pasakoja Kristina.

Nors įmonė GoIT visą laiką dirbo laikydamasi aukščiausio konfidencialumo ir duomenų saugumo standartų, tačiau naujasis BDAR reglamentas paskatino dar kartą peržvelgti tiek savo, tiek ir klientų IT infrastruktūroje naudojamas saugumo sistemas bei priemones.

„Bendraudami su savo klientais primename, kad IT specialistai visada gali patarti ir padėti įsidiegti sprendimus, reikalingus duomenų saugumui užtikrinti, tačiau ji niekada nepadės apsisaugoti nuo žmogiškojo faktoriaus ar aplaidumo sukeltų incidentų, todėl teisingas ir saugus asmeninių duomenų valdymas pagal galiojančius reglamentus yra kiekvieno verslo atsakomybė“,- savo mintimis dalinasi GoIT vadovas.

Visos naujienos
Kitos naujienos
2024 02 12
GoIT veiklos plėtra tarptautinėje arenoje

UAB „GoIT“, teikianti IT priežiūros paslaugas visose Baltijos šalyse,...

Skaityti
2024 01 10
Leafood – kai inovacijos ir tvarumas žengia koja kojon

GoIT bendradarbiavimas su bendrove „Leafood” prasidėjo visai neseniai...

Skaityti
2023 11 22
GoIT eksperto nuomone, vienas patogiausių įrankių verslo augimo valdymui – debesijos paslaugos

Augimas - dažniausiai tokį tikslą įmonė sau kelia norėdama padidinti ...

Skaityti
2023 09 14
Kas naujo IT paslaugų outsourcing’e – komentuoja T. Kirchovas

Remiantis „GoIT“ patirtimi, pastaraisiais metais kibernetinio saugumo...

Skaityti
2023 07 28
GoIT įžvalgos po vizito DELL EMC gamykloje

Duomenų apsauga bei inovacijos technologijų srityje yra bene didžiaus...

Skaityti
2023 07 26
AB „LINAS“ sėkminga patirtis – tvarus požiūris į aplinką ir dešimtmetį trunkanti partnerystė

Vienas seniausių Lietuvos natūralių lininių audinių gamintojų AB „LIN...

Skaityti
2023 04 04
Top 3 GoIT technologinės įžvalgos arba apie ką reikia pagalvoti šiais metais?

Pernai metais Lietuvą ir pasaulį sukrėtė ne vienas kibernetinis nusik...

Skaityti
2023 03 10
Ekspertai pastebi: dirbtinis intelektas ChatGPT tampa grėsmingu įrankiu piktavalių rankose

Praeitais metais sensacingai pristatytas pokalbių robotas ChatGPT išn...

Skaityti
2023 01 24
Ačiū 2022-iesiems, sveiki – 2023-ieji!

Prieš ambicingai planuodami naujų metų tikslus tradiciškai „GoIT“ kom...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies