fbpx
2018-06-21

Nespėjote pasiruošti BDAR įgyvendinimui? Dar ne vėlu.

Kuris laikas vis girdimas trumpinys BDAR jau tapo nemažas galvos skausmas ne vienam, ypatingai verslo atstovams. Nors bendrovės buvo raginamos šio reglamento naujovėms pasirengti iki šių metų gegužės 25 dienos, statistikos duomenimis (portalo „Verslo žinios“ informacija), tikrai ne visi suskubo ir spėjo visapusiškai tam pasiruošti – net 49% Lietuvos įmonių vis dar nėra susipažinusios arba yra tik pasiruošimo stadijoje, svarstant, kaip tinkamiau įgyvendinti asmens duomenų apsaugos reglamento nuostatas.

Bendrasis duomenų apsaugos reglamentas – nėra vien paprastas reikalavimų sąrašas. Iš esmės, tai priemonė, skatinanti įmones kruopščiau peržiūrėti ir optimizuoti visus asmens duomenų tvarkymo procesus. Jo tikslas – suvienodinti asmens duomenų apsaugos nuostatas skirtingose Europos šalyse ir geriau apsaugoti ES piliečių duomenis.

„Į šias permainas žiūrime rimtai, nepaisant trumpalaikių iššūkių, kuriuos sukelia pasirengimas naujiems BDAR reikalavimams, esame įsitikinę naujojo reglamento nauda. Diegdamos atitinkamas saugos priemones, įmonės kartu stiprina ne tik kliento, bet ir savo verslo apsaugą“, – sako GoIT vadovas Tomas Kirchovas.  

Nors tikslių instrukcijų, kaip kiekviena bendrovė turėtų elgtis, kokių priemonių imtis, kad atitiktų BDAR keliamus reikalavimus, nėra, pasirūpinti keliais pagrindiniais aspektai galima visai nesudėtingai.

Pirmiausia reikėtų atlikti kompleksinį įmonėje tvarkomų asmens dokumentų inventorizavimą: patikrinti ir užfiksuoti kiek, ir kokius klientų bei darbuotojų duomenis įmonė kaupia bei kur, kokioje laikmenoje (popieriuje, failuose, duomenų bazėse ir t.t.) juos laiko. Tai palyginti nesudėtingi veiksmai, tačiau jie padės įsivertinti kaupiamų asmens duomenų reikalingumą (paliekant tvarkyti tik tiek, kiek iš tiesų reikalinga, atsisakant perteklinės informacijos). Tai puiki praktika minimizuoti laikomą informaciją, atsakingai apgalvojant jos kaupimo tikslus. Norint visiškai „įtikti“ naujojo reglamento reformai, rekomenduojama visą inventorizacijos procesą detaliai dokumentuoti.

Įsivertinus duomenis, būtina peržvelgti jų tvarkymo procesus bei sistemas, apsvarstyti kokių papildomų procesų bei procedūrų dar reiktų tinkamam duomenų ir identifikuotų vietų saugumui užtikrinti, kokios adekvačios priemonės galėtų sustiprinti jų apsaugą. Gal verta pasvarstyti apie informacinių sistemų tobulinimą ar papildomų saugumo priemonių įrenginiuose (informacijos šifravimas, slaptažodžiai kompiuteriuose, prieigos kontrolė bei teisių valdymas, internetinių puslapių apsauga ir pan.) įdiegimą?

„Kiekvienas pokytis reikalauja resursų, tačiau atsakingai įsivertinus bendrovės situaciją bei IT skyriaus pajėgumus, nemažą dalį duomenų apsaugos reikalavimų galima išspręsti be didelių išlaidų – išnaudojant jau turimų IT sistemų galimybes. Svarbiausia, kad imantis visų įmanomų priemonių, būtų aiškiai „sudėliota“ duomenų apsaugos ir jų valdymo skaidrumo politika bei įvertintos visos rizikas“, – traktuoja įmonės GoIT procesų ir projektų vadovė Kristina M.  

Visus (tiek darbuotojus, tiek klientus) reikalinga informuoti apie duomenų kaupimą, pranešant jiems, kodėl ir kokiu tikslu duomenų valdytojas (Jūsų įmonė) tvarko jų asmeninius duomenis. Gaukite tinkamą duomenų subjektų sutikimą.

Galiausiai, pasiruoškite informaciją apie duomenų apsaugos incidentus bei supažindinkite bendrovės atstovus, kaip greitai ir kam reiktų pranešti įvykus duomenų nutekėjimui ir kokios sankcijos bei baudos taikomos to nepadarius. Pasitikėjimas, reputacija ir geras įmonės vardas yra neįkainojamas turtas, tad tinkamas reagavimas į incidentą tikėtina net nesukels didelių nesklandumų.

Kaip GoIT ruošėsi atitikti BDAR reikalavimus?

GoIT pasiruošimą BDAR įsigaliojimui pradėjo iš esmės peržiūrėdama ir optimizuodama asmens duomenų tvarkymo procesus.

„Nors BDAR reglamentą kiekviena įmonė gali traktuoti skirtingai, mes suprantame šio reglamento svarbą. Juk duomenų apsaugos reikalavimai galiojo ir anksčiau, o naujojo reglamento pataisos tik dar kartą „skatina“ atidžiau peržiūrėti ir patobulinti įmonių procesus, susijusius su asmeninės informacijos naudojimu bei įvertinti kylančias rizikas“ – pasakoja Kristina.

Nors įmonė GoIT visą laiką dirbo laikydamasi aukščiausio konfidencialumo ir duomenų saugumo standartų, tačiau naujasis BDAR reglamentas paskatino dar kartą peržvelgti tiek savo, tiek ir klientų IT infrastruktūroje naudojamas saugumo sistemas bei priemones.

„Bendraudami su savo klientais primename, kad IT specialistai visada gali patarti ir padėti įsidiegti sprendimus, reikalingus duomenų saugumui užtikrinti, tačiau ji niekada nepadės apsisaugoti nuo žmogiškojo faktoriaus ar aplaidumo sukeltų incidentų, todėl teisingas ir saugus asmeninių duomenų valdymas pagal galiojančius reglamentus yra kiekvieno verslo atsakomybė“,- savo mintimis dalinasi GoIT vadovas.

Visos naujienos
Kitos naujienos
2022 11 18
„GoIT“ užtikrins efektyvesnę klientų IT ūkio priežiūrą su nauju RMM sprendimu

„GoIT“ siekdama pasiūlyti klientams kuo efektyvesnius sprendimus vers...

Skaityti
2022 11 09
Kibernetinio saugumo mokymai verslui – nuo saugių slaptažodžių iki 2FA

Skaičiuojama, kad kiekvieną minutę kibernetiniai nusikaltėliai visame...

Skaityti
2022 10 17
Sėkmingas AB „VIAMATIKA“ IT procesų modernizavimas: greičiau, paprasčiau, efektyviau

Akcinės bendrovės „VIAMATIKA“ veikloje nestinga iššūkių. Bendrovės ...

Skaityti
2022 10 11
Ekspertai pataria: atsarginių kopijų kūrimo strategija – patarimai iš praktinės pusės

Visai neseniai dalinomės sėkmingu atsarginių kopijų (backup) strategi...

Skaityti
2022 09 08
Ekspertai pataria: atsarginių kopijų kūrimo strategija – patarimai sėkmingam „backup‘inimui“

Duomenų praradimas – bene blogiausia patirtis, kurią nors kartą savo ...

Skaityti
2022 08 03
2FA – užtikrintas būdas užbėgti kibernetinėms grėsmėms už akių

Neginčijama, kad šiandieniniame pasaulyje kiekvienos organizacijos ti...

Skaityti
2022 07 08
„BIOK LAB“ IT migracijos užkulisiai: partnerystė, kai laimi visi

2021 m. lapkričio mėnesį, pristigusi vietos plėtrai senosiose patalpo...

Skaityti
2022 07 05
Tvari IT įranga – mada ar ateitis?

Kol vienos įmonės vis dar abejoja dėl investicinės grąžos į tvarumą, ...

Skaityti
2022 06 13
„Microsoft“ diagnostikos įrankio MSDT apsaugos spraga CVE-2022-30190 (Follina)

Remiantis NKSC pranešimu, „Microsoft“ palaikymo diagnostikos įrankyje...

Skaityti
GoIT

GOIT puslapyje yra naudojami keturi pagrindiniai slapukų tipai.

about cookies