BDAR reikalavimai

Šių metų gegužės 25 d. įsigaliojusio BDAR reikalavimai numato pareigą organizacijoms (duomenų valdytojams) imtis tinkamų techninių ir organizacinių priemonių asmens duomenų apsaugai bei asmens duomenų subjekto teisių užtikrinimui. Tokia situacija, kai organizacijoje nėra nustatytos vieningos duomenų tvarkymo sistemos, nepaskirti už duomenų tvarkymą atsakingi asmenys kelia grėsmę asmens duomenų saugumui, kas savo ruožtu, gali lemti atsakomybės organizacijai, kuri neužtikrina atitikties BDAR, riziką.

Nepriklausomai nuo veiklos srities visos organizacijos tvarko darbuotojų, o dažna organizacija ir savo klientų, partnerių bei tiekėjų asmens duomenis. Bendrajame duomenų apsaugos reglamente 2016/679 (toliau – BDAR) šie duomenys suvokiami itin plačiai, t.y., jais laikoma bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti. Prie asmens duomenų priskiriami ne tik vardas, pavardė, asmens kodas ar kontaktiniai duomenys, kaip antai, telefonas ar el. paštas, bet ir buvimo vietos duomenys, IP adresas.

BDAR neatitikties pasekmės

Asmens duomenų tvarkymas, neatitinkantis BDAR keliamų reikalavimų, gali lemti itin griežtų sankcijų pritaikymą organizacijai, t.y., BDAR numato administracines baudas, kurios priklausomai nuo pažeidimo, gali siekti iki 10 000 000 Eur arba 2% organizacijos metinės apyvartos (atsižvelgiant į tai kuri suma didesnė) arba net iki 20 000 000 Eur arba 4% organizacijos metinės apyvartos.

Taip pat atkreiptinas dėmesys, kad asmens duomenys yra itin jautri asmens privataus gyvenimo sritis, todėl pažeidimai tvarkant tokius duomenis gali lemti ne tik administracinę atsakomybę, bet ir turėti neigiamos įtakos organizacijos reputacijai.

BDAR atitikties užtikrinimas

Ši rizika gali būti valdoma taikant organizacines priemones: organizuojamas ir atliekamas asmens duomenų auditas (inventorizacija), parengiami asmens duomenų apsaugos dokumentai. Organizacijoje vykdomi duomenų tvarkymo procesai aprašomi atitinkamose tvarkose, detalizuojančiose asmens duomenų tvarkymo tikslus, pagrindus, saugojimo laikotarpį bei kitus aspektus. Su šiais procesais turi būti tinkamai supažindinti ir apmokyti atsakingi asmenys. Taip pat tinkamai duomenų apsaugai būtina pritaikyti reikiamas technologines, IT priemones bei sprendimus. Naudojamas priemones reikalinga periodiškai peržiūrėti ir prireikus atnaujinti.

Teisinės paslaugos

Atotrūkio ataskaita

Pagal tarptautinių ekspertų metodologiją parengiama Jūsų organizacijos atitikties BDAR atotrūkio ataskaita

Individualizuoti dokumentai

Jūsų organizacijai pritaikomi BDAR atitikties dokumentai, parengti bendradarbiaujant su tarptautiniais ekspertais

Sertifikuoti specialistai

BDAR atitikties paslaugas teikia tarptautinius sertifikatus įgiję duomenų saugos (DPO) ir rizikų valdymo ekspertai

Eiga

Asmens duomenų auditas
Atliekamas Jūsų organizacijos asmens duomenų auditas (inventorizacija)
Išoriniai ir vidaus dokumentai
Peržiūrimi Jūsų išoriniai ir vidaus dokumentai
BDAR atitikties dokumentai
Parengiami būtinieji BDAR atitikties dokumentai
BDAR mokymai
Darbuotojai apmokomi asmens duomenų tvarkymo klausimais
Tęstinės teisinės paslaugos
Jei po BDAR projekto užsakomos mūsų tęstinės teisinės paslaugos už prenumeratoriaus mokestį, galite būti pridedamas BDAR dokumentų automatinis paruošimas

Asmens duomenų auditas ir kitos BDAR paslaugos

BDAR atitikties ekspertas ir atitikties projekto vadovas
Verslo proceso, projekto ar organizacijos lygmens tvarkomų duomenų identifikavimas (duomenų inventorizacija)
Tvarkomų asmens duomenų elementų sąrašo sudarymas
Asmens duomenų tvarkymo tikslų identifikavimas
Reikalavimų sąrašo parengimas
Duomenų valdytojo teikiamų paslaugų analizė
BDAR atitikties lygio įvertinimas
Tvarkomų asmens duomenų elementų sąrašo sudarymas
Rekomendacijų dėl priemonių, reikalingų BDAR 2016/679 įgyvendinimui, parengimas
Pasiūlymo dėl rekomenduojamų priemonių BDAR 2016/679 įgyvendinimui parengimas
Poveikio duomenų apsaugai vertinimas (PDAV)

Parengiami organizacijos vidaus dokumentai:

Duomenų tvarkymo taisyklės
Darbuotojų asmens duomenų saugojimo politika
Asmens duomenų saugumo politika
Duomenų subjektų sutikimai, jų valdymo tvarkos aprašas
Asmens duomenų tvarkymo taisyklės
Duomenų subjekto teisių įgyvendinimo taisyklės
BDAR atsakomybių paskirstymas, atsakomybių matrica
BDAR projekto valdymo skydas
Pranešimo formos tvarkytojams, gavėjams, priežiūros institucijoms
BDAR mokymai
Svetainės privatumo politika
Prieigos prie asmens duomenų valdymo politika
Veiklos tęstinumo procedūra (planas)
Atsarginių kopijų ir duomenų atstatymo tvarka
Mobiliųjų ir nešiojamųjų įrenginių naudojimo ir administravimo tvarka
IT išteklių, naudojamų asmens duomenis tvarkyti, registras ir

kt. Bendrojo duomenų apsaugos reglamento dokumentai, kad būtų įgyvendinti BDAR reikalavimai ir VDAI rekomendacijos

kainos" data-max-font-size="48" data-min-font-size="18">BDAR paslaugų kainos

Kainos

Jei nepageidaujate individualaus pasiūlymo, pasirinkite Jums aktualų paslaugos planą ir spauskite “daugiau inormacijos”. Galime peržiūrėti Jūsų parengtus dokumentus ir pateikti savo pastabas bei pasiūlymus. Taip pat galime parengti naujus dokumentus Jūsų įmonei: tiek konkrečius dokumentus, tiek visą dokumentų paketą.

"Start"
BDAR atitikties dokumentai
800€už dokumentų rinkinį
Asmens duomenų tvarkymo ir apsaugos dokumentacijos ir tipinių formų parengimas (žr. toliau sąrašą)
Daugiau informacijos

Populiariausias
"Pro"
Asmens duomenų inventorizacija + BDAR atitikties dokumentai + papildomi dokumentai
1800€už plane nurodytas paslaugas
Įeina dokumentai, nurodyti "Start" plane + Duomenų inventorizacija+BDAR atitikties lygio įvertinimas+papildomi dokumentai+pagalba atliekant IT auditą
Daugiau informacijos

"Premier"
Visas BDAR atitikties paketas
3500€už plane nurodytas paslaugas
Įeina dokumentai ir paslaugos, nurodytos "Start" ir "Pro" planuose + BDAR mokymai+daugiau dokumentų
Daugiau informacijos

Teisinės paslaugos verslui">

Su BDAR atitiktimi susiję patarimai

Asmens duomenų apsauga

2019 rugpjūčio 292019 rugsėjo 28

BDAR mokymai organizacijoms: atnaujinta programa Vidaus mokymai organizacijoms

Asmens duomenų apsauga

BDAR mokymai duomenu saugumo pazeidimu rizikos valdymas

2019 liepos 152019 liepos 15

Asmens duomenų saugumo pažeidimai: pamokos duomenų valdytojams BDAR paslaugos

Asmens duomenų apsauga

2019 gegužės 72019 gegužės 7

Asmens duomenų apsauga: kaip užsitikrinti darbuotojo atsakomybę? BDAR paslaugos

Asmens duomenų apsauga

Teisines paslaugos uz fiksuota prenumeratoriaus mokesti papildytos automatiniu dokumentų ruošimu

2019 balandžio 152019 balandžio 23

Tęstinės teisinės paslaugos už fiksuotą prenumeratoriaus mokestį papildytos

Asmens duomenų apsauga

Teisinės paslaugos, dokumentų rengimas, verslo advokatai

2019 vasario 222019 kovo 18

Pranešėjų apsaugos įstatymas pareikalaus peržiūrėti dokumentaciją

Asmens duomenų apsauga

2019 sausio 222019 vasario 24

BDAR organizacinės ir techninės asmens duomenų saugumo priemonės

Remiantis naujausia Europos Sąjungos šalių priežiūros institucijų baudų skyrimo praktika akivaizdu, kaip svarbu, ar...

Asmens duomenų apsauga

2018 lapkričio 202019 rugpjūčio 29

BDAR mokymai Vidaus mokymai organizacijoms

Teisinerizika.lt kviečia į BDAR mokymus – įvadinį instruktavimą. Advokatų kontoros JURIDICON advokatų vedami BDAR...

Asmens duomenų apsauga

2018 rugsėjo 102018 spalio 5

Tvarkomų asmens duomenų auditas (inventorizacija): ar tikrai jis reikalingas tam, kad būtų užtikrinta BDAR atitiktis?

2018 liepos 182018 spalio 5

Asmens duomenų tvarkymo dokumentai – viena silpniausių įmonių vietų atitikties BDAR aspektu Duomenų apsaugos auditas, inventorizacija ir asmens duomenų tvarkymo dokumentai padeda užtikrinti teisėtumą

Kurie asmens duomenų tvarkymo dokumentai įmonėje svarbiausi? Kam reikalingas duomenų apsaugos auditas? Nepriklausomai nuo...

Registruokitės konsultacijai

Jeigu kyla neaiškumų ar turite kitų pageidavimų, registruokitės konsultacijai

Registruotis