Sprendimai

Duomenų apsauga

BDAR

Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR), įsigaliojusį š. m. gegužės 25 d., organizacijos turi atitikti naujus privatumo reikalavimus. BDAR pakeitė ES duomenų apsaugos Direktyvą 95/46/EB (toliau „Direktyva“), todėl organizacijoms, kurios turi sutartis su tiekėjais, atitinkančiais Direktyvą, gali tekti šias sutartis atnaujinti, kad atitiktų BDAR reikalavimus. Be to, iš organizacijų, kurioms Direktyva nebuvo taikoma, dabar gali būti reikalaujama atitikti BDAR nuostatas.

Ar atitinkate BDAR reikalavimus?

BDAR atotrūkių įvertinimas. Įvertinsime Jūsų pasiruošimo BDAR reikalavimams lygį ir nustatysime pagrindinius atotrūkius. Pristatysime BDAR atotrūkių įvertinimo ataskaitą, kurioje bus nurodyti neatitikimai BDAR reikalavimams, jų keliama rizika bei pateikiamos rekomendacijos.

BDAR veiksmų planas. Parengsime detalų BDAR reikalavimų įgyvendinimo veiksmų planą.

Duomenų tvarkymo tikslas ir pagrindas. Identifikuosime organizacijoje atliekamus duomenų tvarkymo veiksmus, padėsime nustatyti jų teisinius pagrindus ir tvarkymo tikslus.

 

Ar atnaujinote duomenų apsaugos dokumentaciją?

Asmens duomenų tvarkymo taisyklės. Parengsime duomenų tvarkymo veiksmus įmonėje apimantį dokumentą ar peržiūrėsime jūsų turimas vidines tvarkas bei nustatysime pagrindinius principus, taikomus asmens duomenų tvarkymui, įgyvendinsime tinkamas technines bei organizacines priemones.

Duomenų subjektų sutikimai. Parengsime ar peržiūrėsime turimus duomenų subjektų sutikimus dėl asmens duomenų tvarkymo. Nustatysime, ar turimi sutikimai atitinka BDAR reikalavimus, esant poreikiui, sutikimus pakoreguosime.

Duomenų tvarkymo sutartys. Parengsime ar peržiūrėsime jūsų turimas sutartis su duomenų tvarkytojais bei bendrais duomenų valdytojais.

Atsakomybių matrica. Nustatysime atsakingus organizacijos asmenis, paskirstysime jų atsakomybes ir įpareigojimus, susijusius su BDAR.

 

Ar įgyvendinote naujus BDAR reikalavimus?

Duomenų tvarkymo veiklos įrašai / registras. Parengsime duomenų tvarkymo veiklos įrašų / Duomenų registro formą.

Duomenų subjektų informavimas. Parengsime arba peržiūrėsime turimą informacijos duomenų subjektams apie duomenų tvarkymą formą.

Pranešimas apie duomenų saugumo pažeidimą. Parengsime duomenų saugumo pažeidimų valdymo tvarką bei atitinkamas pranešimų apie duomenų saugumo pažeidimus formas priežiūros institucijai ir duomenų subjektams.

Poveikio duomenų apsaugai vertinimas. Atsižvelgiant į atliekamus duomenų tvarkymo veiksmus, parengsime poveikio duomenų apsaugai vertinimo tvarką, taikomą, kai dėl duomenų tvarkymo fizinių asmenų teisėms ir laisvėms gali kilti didelis pavojus.

 

Ar įgyvendinote tinkamas technines ir organizacines priemones?

Duomenų srautai ir klasifikacija. Remdamiesi atliekamais duomenų tvarkymo veiksmais ir turimomis IT sistemomis, parengsime ar peržiūrėsime turimą duomenų strategiją, duomenų modelius, duomenų srautų diagramas bei duomenų klasifikavimo schemą.

Duomenų saugojimo ir naikinimo tvarka bei terminai. Peržiūrėsime turimą duomenų saugojimo ir naikinimo tvarką bei nustatytus tvarkomų asmens duomenų saugojimo terminus. Pasiūlysime Jūsų verslo poreikius bei teisės aktų reikalavimus atitinkančius duomenų saugojimo terminus.

IT programoms keliami verslo reikalavimai. Parengsime prašymus suformuoti IT programų pakeitimus bei aptarsime juos su Jūsų IT tiekėjais.

IT sistemų keliamų rizikų analizė. Remdamiesi mūsų parengta rizikų vertinimo metodika, atliksime naudojamų IT sprendimų vertinimą, apžvelgsime kylančias grėsmes bei pateiksime rekomendacijas rizikų suvaldymui. Mūsų metodika paremta ne tik aktualiais teisės aktais, bet ir geriausiomis praktikomis bei tarptautiniais standartais (tokiais kaip ISO 27001).

IT architektūros žemėlapis ir sąsajų sąrašas. Siekdami užtikrinti, kad visi IT sistemose esantys duomenys būtų žinomi ir tinkamai valdomi, parengsime išsamų IT sistemų, jose esančių asmens duomenų bei jų ryšių sąrašą.

Prieigų matrica. Remdamiesi standartizuotosios duomenų apsaugos bei ribotos prieigos užtikrinimo principais, peržiūrėsime prieigos teises ir jų suteikimo procesą.

Šifravimas. Peržiūrėsime turimas technines priemones, kurios užtikrina tvarkomų asmens duomenų konfidencialumą. Pateiksime rekomendacijas, kaip parengti ir įgyvendinti tinkamas šifravimo priemones.

 

Ar darbuotojai žino apie BDAR?

Darbuotojų informuotumas. Parengsime darbuotojų mokymų, susijusių su duomenų apsauga, medžiagą bei vesime mokymus darbuotojams.

Turite klausimų? Susisiekite:

Tomas Davidonis

Tomas Davidonis

Teisės praktikos partneris, advokatas

Tomas Davidonis vadovauja „Deloitte Legal“ teisės praktikai Lietuvoje. Tomas konsultuoja tarptautines bei Lietuvos kompanijas įsigijimo, reorganizavimo, restruktūrizavimo bei įmonių veiklos teisėtumo ... Daugiau

Monika Žlabienė

Monika Žlabienė

Vadovaujanti teisininkė

Monika Žlabienė yra Deloitte Legal vadovaujanti teisininkė, atsakinga už technologijų ir duomenų apsaugos praktiką. Ji teikia teisines konsultacijas įvairiais reguliavimo ir atitikties klausimais viet... Daugiau

Gediminas Minkus

Gediminas Minkus

Vyresnysis projektų vadovas

Gediminas Minkus yra sertifikuotas vidaus auditorius (CIA) ir sertifikuotas rizikų valdymo profesionalas (CRMA). Gediminas turi 12 metų vidaus audito ir verslo konsultacijų patirtį, atliekant vidaus a... Daugiau