Kokias priemones reikėtų taikyti siekiant užtikrinti asmens duomenų saugumą?


BDAR numato, kad asmens duomenys turi būti „tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo“. Tai reiškia, kad įmonė turi taikyti tinkamas saugumo priemones, kad netyčia ar tyčia nesugadintų ar nesunaikintų jos turimų asmens duomenų. Reikėtų atsiminti, kad nors duomenų saugumas kartais tapatinamas su kibernetiniu saugumu (įmonės tinklų ir informacinių sistemų apsauga nuo įsilaužimo), jis apima ir kitus dalykus, tokius kaip techninės ir organizacinės saugumo priemonės.
 
Renkantis taikytinas saugumo priemones, reikėtų vėl pažvelgti į BDAR, kuris nurodo, kad: „Atsižvelgdamas į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, duomenų valdytojas ir duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas“.
Ar žinote kokios yra minimalios saugumo priemonės, kurias turi įgyvendinti kiekviena asmens duomenis tvarkanti organizacija? Ar tai, kad įmonės taikomos techninės ir organizacinės priemonės yra vienas iš kriterijų, kuriuos VDAI vertina priimdama sprendimą dėl administracinės baudos skyrimo?
 
 
Seminaro data ir vieta
2022 m. gruodžio 6 d., 09:00 - 14:30 (6 akad. val.)
Dalyvio namuose arba darbo vietoje
 
 
Seminaras transliuojamas Zoom platformoje. Jums tereikia turėti įrenginį (kompiuterį, planšetę, išmanųjį telefoną) su interneto ryšiu.
Prisijungimo nuoroda siunčiama likus vienai dienai iki seminaro.
 
Seminaro kaina
90.00 EUR (pridedamas 21% PVM).
Dalyvaujant dviems vienos įmonės atstovams taikoma 10% nuolaida, trims – 15% nuolaida, 4 ir daugiau dalyvių – 20% nuolaida.
 
 
Seminaro metu kiekvienas dalyvis gauna: 
  • išsamią metodinę medžiagą elektroniniu formatu;
  • 6 akademinių valandų seminaro dalyvio pažymėjimą elektroniniu formatu;
  • seminaro lektorės individualias konsultacijas po seminaro.
 
Norite šiuos mokymus užsakyti savo įmonei ar įstaigai, auditorijoje ar nuotoliniu būdu? Susisiekite.

Šio seminaro metu aptarsime bazines technines ir organizacines priemones ir įvardinsime papildomas, kad kiekvienas seminaro dalyvis užtikrintų tinkamą tvarkomų asmens duomenų saugumo lygį:
  • Tvarkomų asmens duomenų rizikos vertinimas: koks apsaugos lygis yra taikomas mano organizacijoje?
  • Minimalios organizacinės duomenų saugumo priemonės (asmens duomenų saugumo politika ir procedūros, vaidmenys ir atsakomybės, prieigos valdymo politika, IT išteklių ir turto valdymas, IT keitimų valdymas, santykiai su duomenų tvarkytojais, asmens duomenų saugumo pažeidimų ir incidentų valdymas, veiklos tęstinumo valdymo informacijos saugumo aspektai, žmogiškųjų išteklių saugumas, BDAR mokymai).
  • Techninės duomenų saugumo priemonės (prieigos prie asmens duomenų kontrolė ir autentifikavimas, techninių žurnalų įrašai ir stebėsena, tarnybinių stočių, duomenų bazių apsauga, informacinių sistemų saugumo reikalavimai, tinklo ir komunikacijos sauga, atsarginės kopijos, mobilieji, nešiojami įrenginiai, programinės įrangos sauga, duomenų naikinimas, šalinimas, fizinė asmens duomenų sauga).
  • Papildomos duomenų saugumo priemonės.
  • Privalomų ir rekomenduotinų turėti BDAR dokumentų sąrašas ir analizė.
  • Baudų, paskirtų už netinkamų saugumo priemonių pasirinkimą ir (ar) taikymą, analizė.
Raminta Stravinskaitė yra advokatų kontoros „Motieka ir Audzevičius“ vyresnioji teisininkė. Raminta daugiausia konsultuoja informacinių technologijų, žiniasklaidos, duomenų apsaugos, intelektinės nuosavybės teisės srityse. Raminta yra „The Legal 500“ rekomenduojama technologijų, žiniasklaidos ir komunikacijų teisės ekspertė.
 
Nuo 2017 metų vidurio, Lietuvoje prasidėjus pasirengimui įgyvendinti BDAR, Raminta specializuojasi duomenų apsaugos teisės srityje. Ji konsultuoja visais organizacijų atitikties BDAR klausimais, atlieka teisinius auditus, rengia kiekvienai organizacijai pritaikytus veiksmų planus, juos įgyvendina, ruošia privatumo politikas, strategijas, įmonių vidinius dokumentus, susijusius su technologijų naudojimu, informacijos ir duomenų apsauga. Teikdama teisines paslaugas, Raminta glaudžiai bendradarbiauja su klientų atstovais – vadovybe, už duomenų apsaugą atsakingais žmonėmis bei vidiniais ar išoriniais IT paslaugų teikėjais.


Registracija:
Data: 2022-12-06 , Miestas: Visoje Lietuvoje , Vieta: dalyvio namuose ar darbo vietoje , Kaina: 108.90 Eur (PVM įskaičiuotas) Registruotis