„Santaka“ / Asmens duomenų apsauga Lietuvoje dar šlubuoja / Lietuvoje

santaka.info
Vilkaviškio krašto laikraštis

Orai Vilkaviškyje
Prenumeratos kaina 1 mėn. - 4,80 €!




Siūlykite temą

Fotografuokite, filmuokite ir atsiųskite mums savo medžiagą
Didesnes nei 10Mb dydžio bylas prašome siųsti per wetransfer.com.

Taip pat galite parašyti mums el. pašto adresu redakcija@santaka.info arba susisiekti tiesiogiai su mūsų žurnalistais.

Straipsnių paieška

Skelbimai

Internetu galite užsisakyti asmeninį skelbimą ne tik „Santakoje“, bet ir „Reklamos gide“.

Skelbimai svetainėje

Parduoda 1 t talpos konteinerį metaliniame rėme su išleidimo čiaupu ir jo prailginimu (45 Eur), tokį pat konteinerį be metalinio rėmo (15 Eur). Tinka vandeniui ar kurui laikyti. Gali atvežti. Tel.: 8 686 98 506, 8 686 98 503.
Galioja iki: 2018-09-29 09:19:34

Brangiai išsinuomotų žemės ūkio paskirties žemės. Tel. 8 624 12 402.
Galioja iki: 2018-09-30 10:57:07



Svečių knyga

Vieta ir darbo laikas



Redakcijos darbo laikas:
Darbo dienomis - 8-17 val.
Pietų pertrauka - 12-13 val.

„Santaka“ / Lietuvoje

Dalinkitės:  


Asmens duomenų apsauga Lietuvoje dar šlubuoja

Iki ES Bendrojo duomenų apsaugos reglamento (BDAR arba GDPR) įsigaliojimo likus aštuoniems mėnesiams, visiškai jam pasiruošusių įmonių yra labai mažai. Duomenų apsaugos ekspertų nuomone, verslo laukia dar daug neatliktų „namų darbų“.

Ilgametę patirtį IT teisės srityje turintis Mykolo Romerio universiteto profesorius, Kibernetinio saugumo valdymo studijų programos vadovas, vienas iš dpssolutions.eu įkūrėjų, dr. Darius Štitilis tvirtina, kad verslas tik pradeda apie tai galvoti. „Kai kurios įmonės jau atlieka arba atliko savo turimų asmens duomenų inventorizaciją, pradedami asmens duomenų apsaugos auditai, kurie parodo silpnąsias vietas prieš įgyvendinant reikalavimus. Deja, tokių įmonių, kurios imasi aktyvių veiksmų, siekiant įgyvendinti BDAR, nėra daug“, – teigia dr. D. Štitilis.

Sankcijos didės 6, 6 tūkst. kartų

Pagrindinis darbas įmonėms, tvarkančioms asmens duomenis – peržiūrėti vidinius dokumentus, atitinkamas sutartis, vykdomus asmens duomenų tvarkymo veiksmus, šių duomenų apimtis, jų subjektų teisių įgyvendinimą bei taikomas saugumo priemones ir pan. Kitoms teks paplušėti stipriau: samdyti duomenų apsaugos pareigūną, atlikti poveikio duomenų apsaugai vertinimą ir kt.

„Lietuvoje verslas vis dar atsilieka asmens duomenų apsaugos srityje. Praktiškai pas bet kurį asmens duomenų valdytoją yra trūkumų, kurie turi būti šalinami. Ką jau kalbėti apie tas įmones, kurios visai neskiria dėmesio asmens duomenų apsaugai, pvz., net neturi pasitvirtinusios reikiamų dokumentų, nėra įregistravusios asmens duomenų tvarkymo tikslų“, – komentuoja dr. D. Štitilis.

Pasak profesoriaus, įgyvendinant BDAR reikalavimus, svarbu atminti, kad šis reglamentas yra esamo asmens duomenų apsaugos reguliavimo tąsa. Tad įmonėms, kurios šiuo metu užtikrina asmens duomenų apsaugą, pasiruošti naujoms nuostatoms bus gerokai lengviau. Iššūkis kyla toms, kurios šia apsauga rūpinasi nepakankamai – juo labiau, kad sankcijos už asmens duomenų apsaugos pažeidimus nuo kitų metų gegužės 25 d. didėja 6, 6 tūkstančius kartų.

BDAR numato, kad baudos dydis už asmens duomenų apsaugos pažeidimus gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos arba iki 10–20 mln. Eur. Palyginimui, šiuo metu bauda pirmą kartą padarius pažeidimą privatiems asmenims yra nuo 150 iki 580 eurų, juridinių asmenų vadovams ar kitiems atsakingiems asmenims – nuo 300 iki 1 150 eurų. Už pakartotinį pažeidimą asmenims gali tekti pakloti nuo 550 iki 1 200 eurų, o įmonių vadovams – nuo 1 100 iki 3 000 eurų.

Dažniausiai verslo daromos klaidos

Tarp minėtinų pavydžių, kur verslas dažniausiai atsilieka, yra ne tik nepatvirtinti ar nekokybiškai parengti vidiniai dokumentai, bet ir netinkamai įgyvendinamos arba iš viso neįgyvendinamos duomenų subjektų teisės, neužtikrinamos organizacinės ir techninės asmens duomenų saugumo priemonės (pvz., nėra valdomos prieigos prie asmens duomenų teisės ir pan.), nėra paskirto atsakingo už asmens duomenų apsaugą asmens ir kt.

„Esminė verslo klaida – manyti, kad, jei incidentų dėl asmens duomenų neįvyko, tai jų turėtų nebūti ir ateityje. Tokios įmonės, kaip įprasta, skiria mažiau dėmesio asmens duomenų apsaugai, arba visai jo neskiria ir tiesiog naiviai tikisi, kad viskas bus gerai“, – teigia dr. D. Štitilis.

Verslas skiria per mažai dėmesio ir darbuotojų švietimui bei mokymams, tad šlubuoja ir įmonių darbuotojų supratimas apie asmens duomenų apsaugą: daromos grubios klaidos, duomenys tvarkomi neatsakingai.

Valstybinės institucijos intensyviai ruošiasi BDAR

Tuo tarpu duomenų apsaugos reformai besiruošiančios Valstybinės duomenų apsaugos inspekcijos (VDAI) laukia dar nemažai darbų: iki 2016 m. balandžio 30 d. ji privalės parengti ir patvirtinti ne vieną įsakymo projektą, reikalingą taikyti BDAR Lietuvoje. Pasak VDAI direktoriaus pavaduotojos Dijana Šinkūnienės, asmens duomenų apsaugos reformai Lietuvoje turi pasirengti ir ją įgyvendinti ne tik VDAI, bet ir duomenų valdytojai bei duomenų tvarkytojai.

„Valstybinėms institucijoms, kaip ir verslui, taip pat svarbu atitikti naujo reglamento reikalavimus. Visos organizacijos turi įsivertinti dabartinę atliekamą asmens duomenų tvarkymo veiklą, paskirti už duomenų apsaugą atsakingą asmenį ar padalinį, kuris padėtų institucijai pasirengti taikyti BDAR, bei atlikti kitus veiksmus“, – komentuoja D. Šinkūnienė.

Viena iš naujovių įmonėms – įsigaliojus BDAR nebeliks pareigos pranešti VDAI apie asmens duomenų tvarkymą, bet bus įtvirtintas atskaitomybės principas. Taigi, duomenų valdytojams suteikiama daugiau laisvės veikti be išankstinės priežiūros institucijos kontrolės, tačiau kartu tai reiškia ir didesnę atsakomybę.




Komentarai:







Atgal į pradžios puslapį





Šiame numeryje

* Išrinkti geriausi „Metų ūkiai“
* Svečiui iš Vokietijos įteiktos Garbės piliečio regalijos
* Neišmokiusi veltėdžių gyventi visuomenė moka dvigubai
Laikraštis leidžiamas antradieniais
ir penktadieniais.






Apklausa


Ar kada nors esate nukentėjęs nuo vagių?
Taip, patyriau didelių nuostolių.
Niekada su vagystėmis nesusidūriau.
Nukentėjau nežymiai.
Esu apsidraudęs, todėl jaučiuosi saugiau.



Kalbos patarimai

Ar galima „dirbti pareigose“?
Daiktavardis pareigos žymi darbo ar tarnybos vietoje turimą statusą, bet ne pačią vietą, todėl vietininkas pareigose nevartotinas, pvz.: Jis dirba direktoriaus pareigose (taisoma yra direktorius, dirba direktoriumi, eina direktoriaus pareigas).


Šūksniai



Nuorodos

Statistika



Hey.lt - Interneto reitingai


„Santakos laikraštis“

Uždaroji akcinė bendrovė
Vilniaus g. 23, Vilkaviškis.
Tel./faks. (8 342) 20 805.
E-paštas: redakcija@santaka.info

© 2005-2018 Visos teisės saugomos.

Rekvizitai

ISSN 2538-8533
Įmonės kodas - 185137471
PVM kodas - LT851374716
a/s LT184010040100020347

soc. tinklai


Svetainės programavimas ir dizainas