Back to the top

BDAR atitiktis

BDAR mokymai duomenu saugumo pazeidimu rizikos valdymas

Asmens duomenų saugumo pažeidimai: pamokos duomenų valdytojams BDAR paslaugos

Asmens duomenų saugumo pažeidimai: skaičius ženkliai išaugo Remiantis Valstybinės duomenų apsaugos inspekcijos (toliau – VDAI) tinklalapyje skelbiama duomenų saugumo pažeidimų apžvalga, per metus nuo Bendrojo duomenų apsaugos reglamento 2016/679 (toliau – BDAR) įsigaliojimo VDAI išnagrinėjo 141 pranešimą dėl asmens duomenų saugumo pažeidimą, 54 iš jų – nuo šių metų pradžios. Lyginant su ankstesniais metais (2017 m.  – 7, 2016 m. – 8) šis skaičius ženkliai išaugo. Tiesa, augimą galėjo lemti ne tik padidėjusi kibernetinių incidentų ar kitų duomenų saugos pažeidimų grėsmė, bet ir pasikeitę BDAR reikalavimai. Pagal BDAR nuostatas pareigą pranešti apie duomenų saugumo pažeidimą turi ne tik elektroninių ryšių paslaugų......

Sužinoti daugiau

Asmens duomenų apsauga - kaip užsitikrinti darbuotojo atsakomybę pagal BDAR

Asmens duomenų apsauga: kaip užsitikrinti darbuotojo atsakomybę? BDAR paslaugos

Bendrasis duomenų apsaugos reglamentas 2016/679 (toliau – BDAR) numato, kad darbdaviai turi imtis organizacinių ir techninių priemonių, kad organizacijoje būtų užtikrinama asmens duomenų apsauga ir įgyvendinami kiti atitikties BDAR reikalavimai. Nesiėmus atitinkamų priemonių šiems reikalavimams įgyvendinti organizacija rizikuoja sulaukti atitinkamos baudos ir reikalavimo atlyginti žalą. Atsižvelgdami į tai, kad organizacijose asmens duomenis paprastai tvarko jų darbuotojai bei siekdami valdyti asmens duomenų saugumo pažeidimų riziką, organizacijų, daugiausiai tarptautinių, teisės departamentai išsiuntinėjo instrukcijas savo darbuotojams pasirašyti įsipareigojimus, kuriais darbuotojai informuojami apie BDAR numatytas baudas ir prisiima atitinkamas pareigas asmens duomenų apsaugos srityje. Minėtuose įsipareigojimuose darbuotojai pripažįsta, kad jų „atliekamas ir teisės aktų......

Sužinoti daugiau

Teisinės paslaugos, dokumentų rengimas, verslo advokatai

Pranešėjų apsaugos įstatymas pareikalaus peržiūrėti dokumentaciją

Pranešėjų apsaugos įstatymas pareikalaus peržiūrėti dokumentaciją, nors organizacijose dar neseniai buvo atnaujintos darbo tvarkos taisyklės ir kiti vidaus teisės aktai, siekiant užtikrinti atitiktį pagal naująjį Darbo kodeksą. Tik ką dauguma pasirengė BDAR dokumentaciją ir atliko kitus veiksmus, kad būtų įgyvendinami BDAR reikalavimai. Panašu, kad nuo sausio 1 d., įsigaliojęs Pranešėjų apsaugos įstatymas ir jį įgyvendinantys teisės aktai, reikalauja visus šiuos dokumentus vėl peržiūrėti ir papildyti. Įmonėse, turinčiose 50 ir daugiau darbuotojų pagal minėtus teisės aktus privalo būti įdiegti vidiniai informacijos apie pažeidimus teikimo kanalai. Taigi, įmonėse turi atsirasti ir būti aprašytas naujas procesas – vidiniu informacijos apie pažeidimus teikimo kanalu......

Sužinoti daugiau

BDAR organizacinės ir techninės asmens duomenų saugumo priemonės

BDAR organizacinės ir techninės asmens duomenų saugumo priemonės

Remiantis naujausia Europos Sąjungos šalių priežiūros institucijų baudų skyrimo praktika akivaizdu, kaip svarbu, ar organizacijose įgyvendinami BDAR reikalavimai ir ar užtikrinamos BDAR organizacinės ir techninės asmens duomenų saugumo priemonės. Kiek anksčiau Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) yra paskelbusi gaires duomenų valdytojams ir tvarkytojams dėl tokių priemonių (toliau – gairės). Kaip pabrėžiama VDAI pranešime,...Sužinoti daugiau...

Sužinoti daugiau

Duomenų apsauga - BDAR mokymai

BDAR mokymai Vidaus mokymai organizacijoms

Teisinerizika.lt kviečia į BDAR mokymus – įvadinį instruktavimą. Advokatų kontoros JURIDICON advokatų vedami BDAR mokymai skirti organizacijoms, įgyvendinusioms savo BDAR atitikties projektus ir siekiančioms instruktuoti savo darbuotojus....

Sužinoti daugiau

Asmens duomenu auditas

Tvarkomų asmens duomenų auditas (inventorizacija): ar tikrai jis reikalingas tam, kad būtų užtikrinta BDAR atitiktis?

Dažnose publikacijose BDAR klausimais teigiama, kad prieš pradedant daryti pakeitimus organizacijos asmens duomenų apsaugos politikoje būtinas tvarkomų asmens duomenų auditas. Teisininkai teigia, kad jis neprivalomas. Kaip iš tikrųjų? 2018 m. gegužės 25 d. įsigaliojęs Europos Parlamento ir Tarybos Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) įtvirtino daug naujų reikalavimų duomenų valdytojams ir tvarkytojams. Tačiau daug kam dar nėra aišku, kaip tie visi reikalavimai turėtų būti įgyvendinami ir užtikrinta BDAR atitiktis. Netgi Valstybinė duomenų apsaugos inspekcija teigia, kad reglamento įsigaliojimo pradžioje labiau koncentruosis ties konsultavimu, nei baudimu. Pačiame BDAR nėra įtvirtinto reikalavimo atlikti asmens duomenų auditą, tuo labiau nėra nustatyta jokių......

Sužinoti daugiau

Duomenų subjekto sutikimas

Poveikio duomenų apsaugai vertinimo veiksmų planas Naudokite šį veiksmų planą, atlikdami poveikio duomenų apsaugai vertinimą

Prieš kiekvieną projektą, susijusį su asmens duomenimis, turi būti atliekamas poveikio duomenų apsaugai vertinimas (PDAV). Naudokite šį atrankos klausimyną, atlikdami poveikio duomenų apsaugai vertinimą (PDAV)....

Sužinoti daugiau

Poveikio duomenų apsaugai vertinimo atlikimo būtinybės nustatymas Naudokite šiuos atrankos klausimus, nustatydami PDAV būtinybę

Atliekant poveikio duomenų apsaugai vertinimą (PDAV), pirmiausia būtina nustatyti poreikį ir kontekstą. Kokius aspektus būtina įvertinti? Naudokite šį atrankos klausimyną, siekdami nustatyti, ar projektui būtinas PDAV. Spauskite ant kiekvieno žingsnio, norėdami sužinoti daugiau. Užpildytą atrankos klausimyną galite sugeneruoti į PDF failą ir parsisiųsti.  Mes siūlome: 1. Ar tai yra naujas projektas/darbų srautas? Reiškia, kad inicijuojate naują projektą (pvz. marketingo, pirkimo) arba tai yra naujas jau įgyvendinamo projekto darbų srautas. 2. Ar projektas bus susijęs su naujos informacijos apie asmenis rinkimu? Peržiūrėjote organizacijos renkamų ir tvarkomų asmens duomenų dokumentaciją ir nustatėte, kad šiame projekte bus renkama nauja, iki tol nerinkta informacija......

Sužinoti daugiau

Teisinės paslaugos, dokumentų rengimas, verslo advokatai

Svetainės privatumo politika – ar subjekto informavimo teisė įgyvendinama? Nemokamai pasitikrinkite, ar tinkama Jūsų privatumo politika

Svetainės privatumo politika – kas svarbiausia? Ar mano politika teisinga? Naudokite šį kontrolinį sąrašą, rengdami svetainės privatumo politiką arba tikrindami jos atitiktį BDAR. Užpildytą sąrašą galite sugeneruoti į PDF failą ir parsisiųsti. Kodėl svetainės privatumo politika ne visada tinkama? Daugelis įmonių, ypač turinčių integruotas elektronines parduotuves, savo interneto svetainėse siūlo įsigyti prekių ar paslaugų, suteikti...Sužinoti daugiau...

Sužinoti daugiau

BDAR atitikties projektas

BDAR atitikties projektas: 10 dalykų, kuriuos būtina apsvarstyti Žemiau pateikiamas sąrašas 10 esminių BDAR atitikties sričių

Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) įsigalios jau šių metų gegužės 25 d., tad laikas tiksi. BDAR atitikties projektas jau turėtų būti inicijuotas Jūsų įmonėje. Ar jau pradėjote? Jei dar ne, rizikuojate būti nepasiruošę iki BDAR įsigaliojimo. Juridicon atskleidžia 10 aspektų, kurie padės pasiruošti  BDAR įgyvendinimui. Žemiau pateikiamas sąrašas 10 esminių BDAR atitikties sričių, kurios turėtų apimti ir dalį jūsų projekto:siekiant atitikti BDAR, įmonėje turi būti įdiegta ir veikti: kokiu mastu turės atsakyti už duomenų apsaugos pažeidimus (atskaitomybės mastas), atsakomybė, politika ir procedūros, našumo vertinimo kontrolė ir ataskaitų teikimo mechanizmai. Jūsų sistemoje turėtų būti keletas pagrindinių procesų, kuriuose apimamas......

Sužinoti daugiau

© 2019 UAB "JURIDICON". Teisinė rizika ir Allaw yra registruoti paslaugų ženklai.