2019 rugpjūčio 25 d. sekmadienis, 16:14
Reklama  |  El. paštas  |  facebook

Asmens duomenų apsaugos reforma: Kaip pasiruošti įmonėms?

2017-12-04 14:32
Bendrasis duomenų apsaugos reglamentas įsigalios kitų metų gegužės 25 dieną, tačiau daug įmonių dar nėra pradėjusios jam rengtis. Teisininkė Miglė Petkevičienė primena, kad Bendrasis duomenų apsaugos reglamentas (BDAR) nustato reikalavimus asmens duomenų apsaugai, kurie aktualūs kone kiekvienai įmonei, turinčiai darbuotojų arba saugančiai klientų duomenis.
nuotrauka
Asmens duomenų apsaugos kultūros kėlimą galima pasiekti tik šviečiant darbuotojus. Asociatyvi Scott Webb nuotr.


Reikalavimai priklauso nuo įmonės veiklos pobūdžio, sektoriaus, kuriame ji veikia, renkamų ir tvarkomų duomenų masto bei jautrumo, dabartinio asmens duomenų reikalavimų laikymosi ir kitų aspektų. Todėl gali skirtis ir žingsniai, kuriuos kiekviena įmonė privalo atlikti ruošdamasi BDAR įsigaliojimui.

Kita vertus, šiuos darbus privalu atlikti:

Informacija. Verslas privalo susipažinti su nauju reguliavimu bei įvertinti, kiek konkrečiai tam tikrai bendrovei yra aktualūs pakeitimai bei BDAR įtvirtintos naujovės. Labai svarbu, kad į naująjį reguliavimą dėmesį atkreiptų ne tik vadovybė, tačiau ir asmenys, įmonėje atsakingi už procesus, kuriuose asmens duomenys cirkuliuoja, pvz., rinkodaros vadovas, žmogiškųjų išteklių vadovas, IT ar saugumo vadovas ar pareigūnas, atitikties procesų vadovas ar pareigūnas ir pan.

Inventorizacija. Šį etapą galima vadinti skirtingai – nepriklausomai nuo to, vadinsite tai auditu, inventorizacija ar bet kokiu kitu žodžiu, šio etapo esmė yra suvokti, kokius duomenis tvarko konkreti įmonė, iš kokių šaltinių juos gauna, kam juos perduoda, kiek juos saugo.

Dokumentacijos ir procesų peržiūra bei atnaujinimas. Priklausomai nuo to, kokius duomenis įmonė tvarko, reikėtų pasirengti atitinkamą dokumentaciją bei peržiūrėti procesus, kad jie atitiktų BDAR reikalavimus. Tokia dokumentacija bei procesai turėtų apimti bent jau asmens duomenų tvarkymo vidaus tvarką, išorės privatumo politiką, sutarčių su esamais klientais, tiekėjais ir kitais trečiaisiais asmenimis, sutikimų dėl asmens duomenų tvarkymo, darbuotojų darbo tvarkos ir darbo sutarčių bei kitų susijusių dokumentų peržiūrą.

IT sistemų ir duomenų saugumo (kibernetinės saugos) peržiūra. BDAR reikalavimus turi atitikti ne tik įmonės veiklą reglamentuojanti dokumentacija, tačiau juos turi atliepti ir įmonėje naudojamos IT sistemos. Jos turi būti saugios bei suteikiančios galimybę veiksmingai įgyvendinti duomenų apsaugos principus.

Duomenų apsaugos pareigūnas. Kiekviena įmonė privalo įvertinti, ar jai bus reikalingas asmuo, atsakingas už duomenų apsaugą. Duomenų apsaugos pareigūnas yra asmuo, kuris įmonės mastu yra atsakingas už asmens duomenų tvarkymą, bendrovės praktikas, stebėjimą, kaip įmonėje laikomasi BDAR, komunikavimą su priežiūros institucijomis duomenų apsaugos srityje ir kt. Šiam pareigūnui konkretūs kompetencijos ir išsilavinimo reikalavimai nėra keliami, tačiau sakoma, kad jis paskiriamas remiantis profesinėmis savybėmis, visų pirma, duomenų apsaugos teisės ir praktikos ekspertinėmis žiniomis, taip pat gebėjimu atlikti jam priskirtas užduotis.

Darbuotojų mokymai. BDAR įpareigojimai nėra vien tik teisinio ar techninio pobūdžio reikalavimai. BDAR nuostatomis siekiama, kad kiekviena įmonė kasdieninėje savo veikloje galvotų apie tai, kaip įmonėje vykstantys procesai veikia asmens duomenų tvarkymą, o kartu – siekiama kelti asmens duomenų apsaugos kultūrą versle ir ne tik. Asmens duomenų apsaugos kultūros kėlimą galima pasiekti tik šviečiant darbuotojus, kaip konkrečiai jų kasdieninėje veikloje turėtų būti elgiamasi su duomenimis.

Priklausomai nuo tokių faktorių kaip įmonės veiklos pobūdžio ar įmonėje cirkuliuojančių asmens duomenų masto bei jautrumo, gali prireikti imtis ir papildomų veiksmų. Pavyzdžiui, tada, kai bendrovė tvarko nepilnamečių duomenis, asmenų sveikatos ar kitus jautrius duomenis, jei keičiasi duomenimis su kitomis įmonėmis ES ribose ar už jų ir kitais panašiais atvejais.

Įvykus asmens duomenų saugumo pažeidimui ar nutikus bet kokiam kitam incidentui, susijusiam su duomenų apsauga, ir kilus baudos (kuri, beje, gali siekti ir 20 mln. eurų arba 4 proc. įmonės pasaulinės metinės apyvartos) taikymo grėsmei, reguliuojančioji institucija privalės atsižvelgti į tai, kokių veiksmų bendrovė ėmėsi, siekdama apsaugoti asmens duomenis. Tad įmonės požiūris bei atliktų veiksmų, siekiant pasirengti BDAR įsigaliojimui, skaičius ir tikslingumas gali tapti lengvinančia aplinkybe, svarstant skirtinos baudos dydį. 

Statybunaujienos.lt



Rašyti komentarą:
Vardas:

Tekstas:

Komentarai šalinami, jeigu juose naudojami necenzūriniai žodžiai, skatinamas smurtas, grasinama.


Aktualijos

nuotrauka
2019-08-22 15:22
Lietuvos valstybės valdomos įmonės (VVĮ) – perpus mažiau patrauklus darbdavys palyginus su užsienio valstybių valdomomis įmonėmis, 4 kartus atsiliekantis nuo tarptautinio kapitalo įmonių. Viena pagrindinių tokio vertinimo priežasčių – maži atlyginimai. Gyventojų nuomone, specialistams ir vadovams VV...
nuotrauka
2019-08-22 15:08
Valstybinės darbo inspekcijos duomenimis, darbo ginčų komisijos per šių metų pirmąjį pusmetį gavo daugiau nei 3,7 tūkst. prašymų dėl darbo ginčų nagrinėjimo, t. y. beveik 13 proc. daugiau nei pernai tuo pačiu metu. Apie 20 proc. (iki 4,5 tūkst.) išaugo ir prašymuose keltų bei išnagrinėtų reikalavimų...
nuotrauka
2019-08-22 14:58
Prasidėjo registracija į nekilnojamojo turto objektų aukcioną, kurį organizuoja „Newsec“. Rugsėjo 26 dieną įvyksiančiame aukcione parduodamų 26 objektų bendra kaina viršija 3 mln. eurų (be PVM). Brangiausių trijų parduodamų objektų kaina sudaro daugiau nei pusę šios sumos, o kai kurie iš jų šįkart s...
nuotrauka
2019-08-22 14:21
Rugpjūčio 21 d. Statybininko (STATREG) kortelės įteiktos pirmiesiems „Veikmės statybos“ brigadininkams, susirinkusiems prie sparčiai kylančio NOVA verslo centro Vilniuje.
nuotrauka
2019-08-22 11:49
Konkuruojančioms įmonėms susibūrus į asociaciją, kyla rizika, kad joje priimti sprendimai gali riboti jos narių elgesio rinkoje savarankiškumą. Konkurencijos taryba primena, kad asociacijų narės neturėtų dalytis individualia strategine informacija, nes tokie mainai gali būti prilyginami konkurenciją...
nuotrauka
2019-08-22 10:16
Sostinės savivaldybė paskelbė viešą atvirą paslaugų pirkimo konkursą – kviečia projektuotojus ir visas projektavimo paslaugas teikiančias įmones prisidėti prie miesto infrastruktūros gerinimo. Iki šiol didžiąją dalį projektavimo darbų atlikdavo viena savivaldybės įmonė „Vilniaus planas".
nuotrauka
2019-08-22 08:19
Planuojant kapitalinę stogo renovaciją, dažnai išaiškėja, kad galima būtų pakeisti tik pačią stogo dangą (dažniausiai skardą, asbestinį banguotą lakštą „šiferį“), o laikančiosios stogo konstrukcijos yra išlikusios geros būklės. Svarbiausias klausimas, norint pasirinkti čerpių stogo dangą – ar konstr...
nuotrauka
2019-08-21 14:05
Besirengdama Vilniaus geležinkelio stoties teritorijos pertvarkai bendrovė „Lietuvos geležinkeliai“ kviečia jaunimą kurti meninę savo ateities stoties viziją. Rugsėjo 6 dieną rengiamose moksleivių kūrybinėse dirbtuvėse „Sukurk savo ateities stotį“ gabūs jaunuoliai turės progą pademonstruoti meninius...
nuotrauka
2019-08-19 13:42
Paaiškėjo, kas per artimiausius 15 mėnesių parengs galutinio viso Gedimino kalno sutvarkymo projektą ir atliks reikalingus tyrimus. Tarptautinį viešojo pirkimo konkursą šioms paslaugoms atlikti laimėjo UAB „Hidroterra“, su kuria buvo pasirašyta 2,18 mln. eurų vertės sutartis.
nuotrauka
2019-08-19 11:49
Š. m. rugpjūčio 19 d. duomenimis, Lietuvos automobilių kelių direkcijos prie Susisiekimo ministerijos (Kelių direkcija) piniginių srautų įsipareigojimai pagal sutartis ir administravimo išlaidos 2019 m. valstybinės reikšmės keliams administruoti, prižiūrėti ir tiesti jau sudaro 404,8 mln. eurų arba ...
nuotrauka
2019-08-16 10:44
Lietuvoje daugėja atvejų, kai būsto nuomininkai ir savininkai savo santykius įtvirtina Nekilnojamojo turto registre (NTR) įregistruodami faktą apie sudarytą būsto nuomos sutartį. Šį registrą tvarkantis Registrų centras ne tik pastebi augančius įregistruojamų sutarčių skaičius, tačiau artėjant rudeni...
nuotrauka
2019-08-16 10:33
Įmonių vagystės, kai prisidengiant kitais asmenimis ir pateikus suklastotus dokumentus bandoma perimti įmonės akcijas ir valdymą, taip sukeliant nuostolių tikriesiems įmonės savininkams, nuo šių metų tapo pagrindiniu Registrų centro prevencinio darbo taikiniu. Sustiprinus pajėgas siekiama visiškai e...
nuotrauka
2019-08-16 07:55
Šiaulių miesto savivaldybėje pristatyta iniciatyva surengti laisvą Prisikėlimo aikštėje numatomo statyti paminklo „Tautos Laisvei“ idėjų konkursą. Siūlymus teikti gali ne tik architektai, menininkai ar dizaineriai, bet ir visi bendruomenės atstovai.
nuotrauka
2019-08-16 07:31
Lietuvos aukščiausiasis teismas paskelbė, kad atsisako priimti nagrinėti UAB „Vilniaus nacionalinis stadionas“ skundą dėl Vilniaus miesto savivaldybės sprendimo pašalinti bendrovę iš Daugiafunkcio komplekso koncesijos konkurso.
nuotrauka
2019-08-14 11:10
Rugsėjo 6 d. Klaipėdoje įvyks jau tradicine tapusi Statybininkų dienos šventė, kurią organizuoja Lietuvos statybininkų asociacija (LSA).
nuotrauka
2019-08-14 10:00,      papildyta 2019-08-14 11:52, Papildyta „YIT Lietuva“ komentaru
Lietuvos automobilių kelių direkcijos prie Susisiekimo ministerijos (Kelių direkcijos) tęsiamas kelių kokybės auditas atskleidžia vis naujas kai kurių rangovų piktnaudžiavimo detales.
nuotrauka
2019-08-14 09:41
2019 m. antrąjį ketvirtį šalyje, paskelbė Statistikos departamentas, atlikta statybos darbų už 874,1 mln. EUR to meto kainomis. Tai, pašalinus sezono ir darbo dienų skaičiaus įtaką, 2,4 proc. palyginamosiomis kainomis mažiau nei pirmąjį ketvirtį (nepašalinus – 61,2 proc. daugiau).
nuotrauka
2019-08-14 09:19
2019 m. antrąjį ketvirtį baigti statyti 1 836 nauji gyvenamieji ir negyvenamieji pastatai, tai 10,6 proc. daugiau nei 2018 m. atitinkamą ketvirtį.
nuotrauka
2019-08-13 10:44
Kaip praneša Viešųjų pirkimų tarnyba (VPT), vadovaujantis Lietuvos Respublikos viešųjų pirkimų įstatymo (toliau - VPĮ) 82 straipsnio 8 dalimi „Centrinė perkančioji organizacija ketvirčiui pasibaigus per 5 darbo dienas privalo pateikti Viešųjų pirkimų tarnybai informaciją apie perkančiųjų organizacij...
nuotrauka
2019-08-12 16:41
Akcinė bendrovė „Klaipėdos nafta“ (KN), naftos ir suskystintųjų gamtinių dujų (SGD) terminalų operatorė, kartu su VĮ Klaipėdos valstybinio jūrų uosto direkcija (KVJUD), pasirašė trišalę sutartį dėl „Klaipėdos naftos“ valdomos krantinės Nr. 1 rekonstrukcijos darbų su viešojo konkurso laimėtojais. 22,...

Statybunaujienos.lt » Aktualijos

nuotrauka

Naujos CAT® technikos paklausa Baltijos šalyse didėja

Š. m. gegužės mėn. vyko statybinės technikos šventė „Caterpillar Roadshow“, kurios metu visiems besidomintiems statybinės technikos naujovėmis buvo pademonstruotos pažangiausios „Cat“ prekės...