BDAR atitikties projektas

BDAR reikalavimai

Šių metų gegužės 25 d. įsigaliojusio BDAR reikalavimai numato pareigą organizacijoms (duomenų valdytojams) imtis tinkamų techninių ir organizacinių priemonių asmens duomenų apsaugai bei asmens duomenų subjekto teisių užtikrinimui. Tokia situacija, kai organizacijoje nėra nustatytos vieningos duomenų tvarkymo sistemos, nepaskirti už duomenų tvarkymą atsakingi asmenys kelia grėsmę asmens duomenų saugumui, kas savo ruožtu, gali lemti atsakomybės organizacijai, kuri neužtikrina atitikties BDAR, riziką.

Nepriklausomai nuo veiklos srities visos organizacijos tvarko darbuotojų, o dažna organizacija ir savo klientų, partnerių bei tiekėjų asmens duomenis. Bendrajame duomenų apsaugos reglamente 2016/679 (toliau – BDAR) šie duomenys suvokiami itin plačiai, t.y., jais laikoma bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti. Prie asmens duomenų priskiriami ne tik vardas, pavardė, asmens kodas ar kontaktiniai duomenys, kaip antai, telefonas ar el. paštas, bet ir buvimo vietos duomenys, IP adresas.

BDAR neatitikties pasekmės

Asmens duomenų tvarkymas, neatitinkantis BDAR keliamų reikalavimų, gali lemti itin griežtų sankcijų pritaikymą organizacijai, t.y., BDAR numato administracines baudas, kurios priklausomai nuo pažeidimo, gali siekti iki 10 000 000 Eur arba 2% organizacijos metinės apyvartos (atsižvelgiant į tai kuri suma didesnė) arba net iki 20 000 000 Eur arba 4% organizacijos metinės apyvartos.

Taip pat atkreiptinas dėmesys, kad asmens duomenys yra itin jautri asmens privataus gyvenimo sritis, todėl pažeidimai tvarkant tokius duomenis gali lemti ne tik administracinę atsakomybę, bet ir turėti neigiamos įtakos organizacijos reputacijai.

BDAR atitikties užtikrinimas

Ši rizika gali būti valdoma taikant organizacines priemones: organizuojamas ir atliekamas asmens duomenų auditas (inventorizacija), parengiami asmens duomenų apsaugos dokumentai. Organizacijoje vykdomi duomenų tvarkymo procesai aprašomi atitinkamose tvarkose, detalizuojančiose asmens duomenų tvarkymo tikslus, pagrindus, saugojimo laikotarpį bei kitus aspektus.  Su šiais procesais turi būti tinkamai supažindinti ir apmokyti atsakingi asmenys. Taip pat tinkamai duomenų apsaugai būtina pritaikyti reikiamas technologines, IT priemones bei sprendimus. Naudojamas priemones reikalinga periodiškai peržiūrėti ir prireikus atnaujinti.

Teisinės paslaugos

Kompleksinė BDAR atitiktis pagal tarptautinius standartus

Tarptautiniai standartai

BDAR atitikties paslaugas teikia tarptautinius sertifikatus įgiję duomenų saugos ir rizikų valdymo ekspertai pagal tarptautinius standartus

Individualizuoti dokumentai

BDAR atitikties dokumentai, parengti bendradarbiaujant su tarptautiniais ekspertais, pritaikomi Jūsų organizacijai

Kompleksinis požiūris

Esame rizikų valdymo ekspertai, todėl, teikdami BDAR atitikties paslaugas, padedame suvaldyti ir kitas teisines bei kibernetinio saugumo rizikas

Žinių valdymo sistema

Tapę mūsų klientais nemokamai galite naudotis ALLaw žinių valdymo sistemoje esančiais BDAR srities patarimais ir dokumentų pavyzdžiais

BDAR reikalavimams įgyvendinti teikiamos paslaugos

Eiga

  1. Asmens duomenų auditas

    Atliekamas Jūsų organizacijos asmens duomenų auditas (inventorizacija)

  2. Išoriniai ir vidaus dokumentai

    Peržiūrimi Jūsų išoriniai ir vidaus dokumentai

  3. BDAR atitikties dokumentai

    Parengiami būtinieji BDAR atitikties dokumentai

  4. BDAR mokymai

    Darbuotojai apmokomi asmens duomenų tvarkymo klausimais

  5. Tęstinės teisinės paslaugos

    Jei po BDAR projekto užsakomos mūsų tęstinės teisinės paslaugos už prenumeratoriaus mokestį, galite būti pridedamas BDAR dokumentų automatinis paruošimas

Asmens duomenų auditas ir kitos BDAR paslaugos

  • BDAR atitikties ekspertas ir atitikties projekto vadovas
  • Verslo proceso, projekto ar organizacijos lygmens tvarkomų duomenų identifikavimas (duomenų inventorizacija)
  • Tvarkomų asmens duomenų elementų sąrašo sudarymas
  • Asmens duomenų tvarkymo tikslų identifikavimas
  • Reikalavimų sąrašo parengimas
  • Duomenų valdytojo teikiamų paslaugų analizė
  • BDAR atitikties lygio įvertinimas
  • Tvarkomų asmens duomenų elementų sąrašo sudarymas
  • Rekomendacijų dėl priemonių, reikalingų BDAR 2016/679 įgyvendinimui, parengimas
  • Pasiūlymo dėl rekomenduojamų priemonių BDAR 2016/679 įgyvendinimui parengimas
  • Poveikio duomenų apsaugai vertinimas (PDAV)

Parengiami organizacijos vidaus dokumentai:

kt. Bendrojo duomenų apsaugos reglamento dokumentai, kad būtų įgyvendinti BDAR reikalavimai ir VDAI rekomendacijos

BDAR reikalavimų įgyvendinimo paslaugų kainos

  • "Start"

    Tvarkomų asmens duomenų auditas (inventorizacija)
  • 800už atliktą inventorizaciją ir veiksmų planą (rekomendacijas)
  • Asmens duomenų tvarkymo operacijų vertinimas ir pateiktos rekomendacijos
  • Daugiau informacijos
  • "Premier"

    Visas BDAR atitikties paketas
  • 3250už plane nurodytas paslaugas
  • Įeina dokumentai ir paslaugos, nurodytos "Start" ir "Pro" planuose + BDAR mokymai+daugiau dokumentų
  • Daugiau informacijos
Duomenų subjekto sutikimas

Patarimai BDAR reikalavimams įgyvendinti

Asmens duomenų apsauga
Teisinės paslaugos, dokumentų rengimas, verslo advokatai

BDAR reikalavimai skaičiuojant mokesčius: nuo šiol įmonės galės paaiškinti, kodėl tvarko asmens duomenis Mokesčių administravimo įstatymo pataisos

Asmens duomenų apsauga
Duomenų apsauga - BDAR mokymai

BDAR mokymai organizacijoms: atnaujinta programa Vidaus mokymai organizacijoms

Asmens duomenų apsauga
BDAR mokymai duomenu saugumo pazeidimu rizikos valdymas

Asmens duomenų saugumo pažeidimai: pamokos duomenų valdytojams BDAR paslaugos

Asmens duomenų apsauga
Asmens duomenų apsauga - kaip užsitikrinti darbuotojo atsakomybę pagal BDAR

Asmens duomenų apsauga: kaip užsitikrinti darbuotojo atsakomybę? BDAR paslaugos

Asmens duomenų apsauga
Teisines paslaugos uz fiksuota prenumeratoriaus mokesti papildytos automatiniu dokumentų ruošimu

Tęstinės teisinės paslaugos už fiksuotą prenumeratoriaus mokestį papildytos

Asmens duomenų apsauga
Teisinės paslaugos, dokumentų rengimas, verslo advokatai

Pranešėjų apsaugos įstatymas pareikalaus peržiūrėti dokumentaciją

Asmens duomenų apsauga
BDAR organizacinės ir techninės asmens duomenų saugumo priemonės

BDAR organizacinės ir techninės asmens duomenų saugumo priemonės

Remiantis naujausia Europos Sąjungos šalių priežiūros institucijų baudų skyrimo praktika akivaizdu, kaip svarbu, ar...

Asmens duomenų apsauga
Duomenų apsauga - BDAR mokymai

BDAR mokymai Vidaus mokymai organizacijoms

Teisinerizika.lt kviečia į BDAR mokymus – įvadinį instruktavimą. Advokatų kontoros JURIDICON advokatų vedami BDAR...

Asmens duomenų apsauga
Asmens duomenu auditas

Tvarkomų asmens duomenų auditas (inventorizacija): ar tikrai jis reikalingas tam, kad būtų užtikrinta BDAR atitiktis?

Registruokitės konsultacijai

Jeigu kyla neaiškumų ar turite kitų pageidavimų, registruokitės konsultacijai

BDAR reikalavimai

Sužinokite, kokias paslaugas bendrai galime suteikti Jums tam, kad atitiktumėte BDAR reikalavimus: asmens duomenų auditas, išoriniai ir vidaus dokumentai ir kt.