Back to the top

asmens duomenų apsauga

Atitikties vadybos sistema pagal ISO 37301:2021

Atitikties vadybos sistema skirta įmonėms, įstaigoms ir organizacijoms, siekiančioms pagerinti savo verslo (veiklos) galimybes bei tvarumą, apsaugoti ir pagerinti organizacijos reputaciją bei kreditingumą, parodyti organizacijos įsipareigojimą efektyviai bei efektingai valdyti atitikties rizikas. Tinkamai įdiegta, palaikoma ir tobulinama atitikties vadybos sistema tampa papildoma galimybe ne tik atitikties rizikų valdymui, bet ir teigiamos atitikties kultūros kūrimui bei plėtrai. Tai ypač aktualu įmonėms, įstaigoms ir organizacijoms, veikiančioms reguliuojamose industrijose (sveikatos apsauga, farmacija, fintech, energetika ir kt.). Nuo 2022m. gruodžio mėn. UAB „JURIDICON“ komanda diegia atitikties vadybos sistemas pagal ISO 37301:2021.

Atitikties vadybos sistema: princpai

Standarto ISO 37301:2021 pagrindiniai principai yra  – vientisumas, geroji valdysena, proporcingumas, skaidrumas, atskaitingumas ir tvarumas. Įpareigojančios vertybės ir atitinkama atitikties vadyba taikoma tam, kad būtų apsaugotas organizacijos vientisumas. Tai apima tiek vidaus bei išorės politikas, procedūras, tvarkas ir praktikas, tiek išorinius santykius su verslo partneriais, institucijomis bei kitomis šalimis. Sprendimų priėmimas paremiamas normomis, praktikomis, elgesiu, kultūra ir procesais, kuriančiais bei palaikančiais organizacijoje ilgalaikę vertę, užtikrinant suinteresuotųjų šalių lūkesčius. Žinoma, diegiant atitikties vadybos sistemą, atsižvelgiama į organizacijai gresiančių atitikties rizikų kilmę ir apimtį, taip užtikrinant kontrolės priemonių proporcingumą. Skaidrumas reiškia būdą, kuriuo organizacija priima, taiko ir peržiūri savo sprendimus. Atskaitingumas leidžia užtikrinti kiekvieno organizacijos nario atskaitomybę pagal jo vaidmenį bei atsakomybes. Be abejonės, auščiausia atskaitomybė dėl atitikties vadybos sistemos efektyvumo tenka organizacijos vadovybei. Atitikties vadybos sistema turi didelę įtaką, siekiant užtikrinti organizacijos tvarumą. Nuolatos užtikrinant išteklius, reikiamus atitikties vadybos sistemos veikimui, palaikymui ir nuolatiniam tobulinimui, į organizacijos kultūrą bei darbuotojų elgesį įdiegiama aitiktis, taip užtikrinamas organizacijos tvarumas.

Sisteminė priemonė įveikti teisinio reguliavimo iššūkius

Atitkties vadybos  sistema padeda užtikrintį sisteminį atitikties, tarp jų teisinio reguliavimo, rizikų valdymą bei atitikties kultūros kūrimą. Priėmus naujus teisės aktus ar patvirtinus jų pakeitimus, arba netikėtai pasikeitus taikymo praktikai, visada galima kreiptis į teisininką, siekiant gauti organizacijai svarbų išaiškinimą. Taip pat, siekiant sekti teisinių pokyčių laviną ir mėginti išvengti gresiančių baudų, galima prenumeruoti įvairias teisinio reguliavimo pokyčių sekimo priemones. Tačiau tik tinkamai įdiegta, palaikoma ir nuolatos tobulinama organizacijos atitikties vadybos sistema užtikrina visą organizaciją apimantį rezultatą bei kuria ilgalaikę vertę organizacijai. Ypač jei ji apima ir integruoja įvairias organizacijoje veikiančias rizikų vadybos sistemas: įmonės rizikų valdymas, privatumo ir duomenų apsaugos rizikų valdymas, pranešėjų teisinė apsauga, korupcijos prevencijos vadybos sistema, teisinių rizikų valdymas ir kt.

Atitiktis teisės aktų reikalavimams
Allaw teisines atitikties valdymas
Duomenu apsaugos pareiguno itraukimas

Duomenų apsaugos pareigūno įtraukimas į veiklą: kaip tai užtikrinti

Duomenų apsaugos pareigūno įtraukimas į veiklą kuo anksčiau leidžia organizacijai greičiau sužinoti taikytinus BDAR reikalavimus, įsivertinti galimybes, pasverti alternatyvas. Be to, vienas iš VDAI klausimų duomenų valdytojams, 2022-aisiais tikrinant duomenų apsaugos pareigūno funkciją yra „kokiu būdu užtikrinama, kad DAP būtų įtraukiamas į visus procesus, susijusius su asmens duomenų tvarkymu ir apsauga“. Duomenų valdytojai ir tvarkytojai turi nurodyti pagrindinius procesus, į kuriuos DAP yra įtraukiamas. Ypač svarbu, kad su DAP būtų konsultuojamasi, kai atliekamas poveikio duomenų apsaugai vertinimas (PDAV). Tačiau, ar pavyksta organizacijoms tai užtikrinti? Kokiu būdu tai padaryti? Kaip dokumentuoti duomenų apsaugos pareigūno įtraukimą? Duomenų apsaugos pareigūno įtraukimo į veiklą......

Sužinoti daugiau

BDAR mokymai 2022

BDAR mokymai 2022: naujausia praktika ir gairės Vidaus mokymai organizacijoms

BDAR mokymai 2022 su naujausia praktika ir gairėmis! BDAR mokymai 2022 - tai kasmet atnaujinami Teisinerizika.lt organizuojami nuotoliniai e-mokymai organizacijoms. Juos veda lektorius, o dalyviai turi po ranka e-mokymų medžiagą. Taip pat yra galimybė grįžti ir pasikartoti žinias bei jas pasitikrinti sprendžiant testus. Priklausomai nuo organizacijos poreikio ir jau įgytų žinių, gali būti vedami įvadiniai mokymai arba kasmetiniai BDAR žinių atnaujinimo mokymai. Nuo 2021-ųjų metų yra ir e-mokymų galimybė be lektoriaus, kada organizacijos darbuotojai bet kada gali prisijungti prie mokymų medžiagos, ją pereiti ir įgyti mokymosi sertifikatą. Domina? Susisiekite. BDAR mokymai 2022, kaip ir kasmet, šiemet kelia sau šiuos tikslus:......

Sužinoti daugiau

Allaw BDAR mokymai vadovams

Duomenų apsaugos pareigūnas: kokio reikia organizacijai Duomenų apsaugos pareigūnas kaip paslauga

Duomenų apsaugos pareigūnas (DAP) - pareigybė, numatyta Bendrajame duomenų apsaugos reglamente (BDAR), kuris Lietuvoje ir kitose Europos Sąjungos valstybėse narėse pradėtas taikyti 2018 m. gegužės 25 d. Duomenų apsaugos pareigūną privalo paskirti valdžios institucijos ir įstaigos bei kitos organizacijos, kurių pagrindinė veikla yra dideliu mastu sistemingai stebėti asmenis arba dideliu mastu tvarkyti specialių kategorijų asmens duomenis. Per daugiau kaip trejus duomenų apsaugos pareigūno praktikos metus pastebėta, kad rinkoje veikia dviejų pagrindinių tipų duomenų apsaugos pareigūnai. Vienas jų, pavadinkime jį DAP – pagalbininkas, kuris koncentruojasi vien tam, kad patenkintų duomenų valdytojo poreikius, o kitas – Duomenų apsaugos pareigūnas kaip paslauga, kuris......

Sužinoti daugiau

Kasmetiniai BDAR žinių atnaujinimo mokymai 2021 Juridicon

BDAR mokymai 2021: atnaujinta programa Vidaus mokymai organizacijoms

BDAR mokymai 2021 startuoja jau 2021m. sausio 04d.! Teisinerizika.lt organizuojami BDAR mokymai 2021 - tai nuotoliniai e-mokymai organizacijoms, kuriuos veda lektorius, o dalyviai turi po ranka e-mokymų medžiagą. Taip pat yra galimybė grįžti ir pasikartoti žinias bei jas pasitikrinti sprendžiant testus. Priklausomai nuo organizacijos poreikio ir jau įgytų žinių, gali būti vedami įvadiniai mokymai arba kasmetiniai BDAR žinių atnaujinimo mokymai. Kasmetiniai BDAR mokymai 2021 kelia sau šiuos tikslus: 1) Supažindinti su naujausia BDAR taikymo praktika, reikalavimais, pareigomis, daromomis klaidomis bei pažeidimų prevencijos priemonėmis; 2) Atnaujinti BDAR žinias, sustiprinti techninį pagrindą, ugdyti bendravimo įgūdžius tvarkant asmens duomenis; 3) "Uždėti varnelę" ties......

Sužinoti daugiau

BDAR mokymu programa

Ar Jūsų BDAR mokymų programa atitinka VDAI gaires? Vidaus mokymai organizacijoms

Paprastai asmens duomenis organizacijoje tvarko jos darbuotojai. Tam, kad jie tai atliktų tinkamai labai svarbu skirti ypatingą dėmesį jų apmokymui. Parengti dokumentai ar kitos priemonės nebus efektyvios, jeigu darbuotojai nemokės jų taikyti. BDAR mokymai yra viena iš organizacinių asmens duomenų saugumo priemonių, kurią, remiantis Bendrojo duomenų apsaugos reglamento (toliau – BDAR) 37 ir 43 str., turi taikyti  kiekviena organizacija. Ilgą laiką po BDAR įsigaliojimo organizacijos BDAR mokymų programas rengdavo ir mokymus organizuodavo mokymų paslaugas teikiančių paslaugų teikėjų pasiūlytomis temomis, tačiau visai neseniai Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) paskelbė gaires, kuriose dėmesį skyrė ir rekomenduojamoms mokymų temoms. Kokias temas......

Sužinoti daugiau

Susitarimas dėl asmens duomenų tvarkymo - Allaw rekomenduoja

Susitarimas dėl asmens duomenų tvarkymo: kada tinkamas? Teisinė savitarna

Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) 28 straipsnio 3 dalimi nustato reikalavimą, kad duomenų tvarkytojo atliekamas duomenų tvarkymas turi būti reglamentuojamas sutartimi. Remiantis šiuo BDAR straipsniu, tais atvejais, kai duomenų valdytojas siekia į pagalbą duomenų tvarkymui pasitelkti duomenų tvarkytoją, tarp duomenų valdytojo ir duomenų tvarkytojo turi būti sudaroma sutartis arba susitarimas dėl asmens duomenų tvarkymo (toliau – sutartis arba susitarimas). Šioje sutartyje itin svarbu aptarti visus praktinius aspektus, reikalingus duomenų tvarkymo reglamentavimui ir duomenų tvarkytojo priežiūrai bei kontrolei. Kokias nuostatas turi apimti susitarimas dėl asmens duomenų tvarkymo ir kaip išvengti praktikoje daromų klaidų? Susitarimas dėl asmens duomenų tvarkymo turi......

Sužinoti daugiau

BDAR įgyvendinimo paslaugos nereikalingos

BDAR įgyvendinimo paslaugos nereikalingos – pasidarykite patys Teisinė savitarna

BDAR įgyvendinimo paslaugos nebereikalingos! Teisinerizika.lt kartu su Allaw duomenų apsaugos pareigūnu įmonėms organizuoja nuotolinius (online) BDAR mokymus, kaip savarankiškai atlikti tvarkomų asmens duomenų inventorizaciją. Turbūt jau nekyla abejonių, kad BDAR atitikties užtikrinimą verta pradėti būtent nuo šio proceso, o ne nuo BDAR dokumentų rengimo. Dėl Covid-19 sulėtėjus darbo tempams, galima daugiau dėmesio skirti susitvarkyti įmonės ūkį, atlikti iki šiol nebaigtus darbus asmens duomenų apsaugos srityje. Sumažėję biudžetai ragina iš naujo persvarstyti klausimą “pirkti” ar “pasidaryti pačiam”. Praktika rodo, kad bent kai kuriuose BDAR reikalavimų atitikties žingsniuose, BDAR įgyvendinimo paslaugos gali būti nereikalingos. Ypač, kai pasitelkiamas Allaw vedlys - BDAR gidas......

Sužinoti daugiau

Teisinės konsultacijos internetu Allaw

Teisinės konsultacijos internetu dėl Covid-19 Veiklos tęstinumui užtikrinti

Teisinės konsultacijos internetu ekstremalių situacijų akivaizdoje leidžia ne tik greitai rasti atsakymus į verslui aktualius klausimus, bet ir įvertinti, į kokius aspektus svarbiausia atkreipti dėmesį. Tai ypač aktualu šiuo metu itin sparčiai besikeičiant teisės aktų reikalavimams, norint nepažeisti jų ir neužsitraukti baudos, o taip pat tinkamai įvykdyti įsipareigojimus darbuotojams, sutartiniams partneriams. Kritiniu laikotarpiu ypač svarbu ne tik kvalifikuota, patikima, bet ir greita informacija bei žinios. Allaw DUK – teisė verslui® čia ir dabar Kad aktualios žinios verslui būtų „po ranka“, Allaw elektroniniame vedlyje teisinės konsultacijos internetu nuolat atnaujinamos ir pildomos. Su Allaw teisė verslui tampa dar labiau prieinama. Temos apima......

Sužinoti daugiau

BDAR duomenų apsaugos dokumentai

BDAR duomenų apsaugos dokumentai vykdant vaizdo stebėjimą transporto priemonėje Praktiniai iššūkiai ir jų įveikimas

BDAR duomenų apsaugos dokumentai yra viena iš organizacinių duomenų saugumo priemonių. Pavyzdžiui, įmonė planuoja dideliu mastu filmuoti viešąją erdvę t. y. transporto priemonė važiuodama savo maršrutu filmuos ir išorę ir vidų. Iškilus pavojui vairuotojo sveikatai, gyvybei, įvykus eismo įvykiui, ar norint pašalinti viešojo transporto kliūtis kelyje, įrašą vairuotojas galės perduoti įmonei, o įmonė, esant poreikiui, perduos įrašą policijai, savivaldybei ar viešojo saugumo tarnybai. Atsakingiems asmenims kyla klausimas, kokie BDAR duomenų apsaugos dokumentai ir kaip turi būti paruošti, norint laikytis BDAR reikalavimų? Ar pakanka pasirengti ir pasitvirtinti Vaizdo duomenų tvarkymo taisykles? Vaizdo duomenų tvarkymas 2016 m. balandžio 27 d. Europos Parlamento......

Sužinoti daugiau

© 2021 UAB "JURIDICON". Teisinė rizika - iniciatyvios teisinės paslaugos. Teisinė rizika ir Allaw yra registruoti paslaugų ženklai.