BDAR atitikties projektas
Iniciatyvios teisinės paslaugos verslui / Teisiniai sprendimai / / / / BDAR reikalavimai

BDAR reikalavimai

Šių metų gegužės 25 d. įsigaliojusio BDAR reikalavimai numato pareigą organizacijoms (duomenų valdytojams) imtis tinkamų techninių ir organizacinių priemonių asmens duomenų apsaugai bei asmens duomenų subjekto teisių užtikrinimui. Tokia situacija, kai organizacijoje nėra nustatytos vieningos duomenų tvarkymo sistemos, nepaskirti už duomenų tvarkymą atsakingi asmenys kelia grėsmę asmens duomenų saugumui, kas savo ruožtu, gali lemti atsakomybės organizacijai, kuri neužtikrina atitikties BDAR, riziką.

Nepriklausomai nuo veiklos srities visos organizacijos tvarko darbuotojų, o dažna organizacija ir savo klientų, partnerių bei tiekėjų asmens duomenis. Bendrajame duomenų apsaugos reglamente 2016/679 (toliau – BDAR) šie duomenys suvokiami itin plačiai, t.y., jais laikoma bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti. Prie asmens duomenų priskiriami ne tik vardas, pavardė, asmens kodas ar kontaktiniai duomenys, kaip antai, telefonas ar el. paštas, bet ir buvimo vietos duomenys, IP adresas.

BDAR neatitikties pasekmės

Asmens duomenų tvarkymas, neatitinkantis BDAR keliamų reikalavimų, gali lemti itin griežtų sankcijų pritaikymą organizacijai, t.y., BDAR numato administracines baudas, kurios priklausomai nuo pažeidimo, gali siekti iki 10 000 000 Eur arba 2% organizacijos metinės apyvartos (atsižvelgiant į tai kuri suma didesnė) arba net iki 20 000 000 Eur arba 4% organizacijos metinės apyvartos.

Taip pat atkreiptinas dėmesys, kad asmens duomenys yra itin jautri asmens privataus gyvenimo sritis, todėl pažeidimai tvarkant tokius duomenis gali lemti ne tik administracinę atsakomybę, bet ir turėti neigiamos įtakos organizacijos reputacijai.

BDAR atitikties užtikrinimas

Ši rizika gali būti valdoma taikant organizacines priemones: organizuojamas ir atliekamas asmens duomenų auditas (inventorizacija), parengiami asmens duomenų apsaugos dokumentai. Organizacijoje vykdomi duomenų tvarkymo procesai aprašomi atitinkamose tvarkose, detalizuojančiose asmens duomenų tvarkymo tikslus, pagrindus, saugojimo laikotarpį bei kitus aspektus.  Su šiais procesais turi būti tinkamai supažindinti ir apmokyti atsakingi asmenys. Taip pat tinkamai duomenų apsaugai būtina pritaikyti reikiamas technologines, IT priemones bei sprendimus. Naudojamas priemones reikalinga periodiškai peržiūrėti ir prireikus atnaujinti.

Teisinės paslaugos
<a href=Teisinės paslaugos verslui">

BDAR paslaugos

Atotrūkio ataskaita

Pagal tarptautinių ekspertų metodologiją parengiama Jūsų organizacijos atitikties BDAR atotrūkio ataskaita

Individualizuoti dokumentai

Jūsų organizacijai pritaikomi BDAR atitikties dokumentai, parengti bendradarbiaujant su tarptautiniais ekspertais

Sertifikuoti specialistai

BDAR atitikties paslaugas teikia tarptautinius sertifikatus įgiję duomenų saugos (DPO) ir rizikų valdymo ekspertai

Eiga

  1. Asmens duomenų auditas

    Atliekamas Jūsų organizacijos asmens duomenų auditas (inventorizacija)

  2. Išoriniai ir vidaus dokumentai

    Peržiūrimi Jūsų išoriniai ir vidaus dokumentai

  3. BDAR atitikties dokumentai

    Parengiami būtinieji BDAR atitikties dokumentai

  4. BDAR mokymai

    Darbuotojai apmokomi asmens duomenų tvarkymo klausimais

Asmens duomenų auditas ir kitos BDAR paslaugos

  • BDAR atitikties ekspertas ir atitikties projekto vadovas
  • Verslo proceso, projekto ar organizacijos lygmens tvarkomų duomenų identifikavimas (duomenų inventorizacija)
  • Tvarkomų asmens duomenų elementų sąrašo sudarymas
  • Asmens duomenų tvarkymo tikslų identifikavimas
  • Reikalavimų sąrašo parengimas
  • Duomenų valdytojo teikiamų paslaugų analizė
  • BDAR atitikties lygio įvertinimas
  • Tvarkomų asmens duomenų elementų sąrašo sudarymas
  • Rekomendacijų dėl priemonių, reikalingų BDAR 2016/679 įgyvendinimui, parengimas
  • Pasiūlymo dėl rekomenduojamų priemonių BDAR 2016/679 įgyvendinimui parengimas
  • Poveikio duomenų apsaugai vertinimas (PDAV)

Parengiami organizacijos vidaus dokumentai:

kt. Bendrojo duomenų apsaugos reglamento dokumentai, kad būtų įgyvendinti BDAR reikalavimai ir VDAI rekomendacijos

<a href=Teisinės paslaugos verslui">

kainos" data-max-font-size="48" data-min-font-size="18">BDAR paslaugų kainos

Kainos

Jei nepageidaujate individualaus pasiūlymo, pasirinkite Jums aktualų paslaugos planą ir spauskite “daugiau inormacijos”. Galime peržiūrėti Jūsų parengtus dokumentus ir pateikti savo pastabas bei pasiūlymus. Taip pat galime parengti naujus dokumentus Jūsų įmonei: tiek konkrečius dokumentus, tiek visą dokumentų paketą. 

  • "Start"

    BDAR atitikties dokumentai
  • 800už dokumentų rinkinį
  • Asmens duomenų tvarkymo ir apsaugos dokumentacijos ir tipinių formų parengimas (žr. toliau sąrašą)
  • Daugiau informacijos
  • Populiariausias

    "Pro"

    Asmens duomenų inventorizacija + BDAR atitikties dokumentai + papildomi dokumentai
  • 1800už plane nurodytas paslaugas
  • Įeina dokumentai, nurodyti "Start" plane + Duomenų inventorizacija+BDAR atitikties lygio įvertinimas+papildomi dokumentai+pagalba atliekant IT auditą
  • Daugiau informacijos

  • "Premier"

    Visas BDAR atitikties paketas
  • 3500už plane nurodytas paslaugas
  • Įeina dokumentai ir paslaugos, nurodytos "Start" ir "Pro" planuose + BDAR mokymai+daugiau dokumentų
  • Daugiau informacijos
<a href=Teisinės paslaugos verslui">

Su BDAR atitiktimi susiję patarimai

Asmens duomenų apsauga
Teisinės paslaugos, dokumentų rengimas, verslo advokatai

Pranešėjų apsaugos įstatymas pareikalaus peržiūrėti dokumentaciją

Asmens duomenų apsauga
BDAR organizacinės ir techninės asmens duomenų saugumo priemonės

BDAR organizacinės ir techninės asmens duomenų saugumo priemonės

Remiantis naujausia Europos Sąjungos šalių priežiūros institucijų baudų skyrimo praktika akivaizdu, kaip svarbu, ar...

Asmens duomenų apsauga
Duomenų apsauga - BDAR mokymai

BDAR mokymai Vidaus mokymai organizacijoms

Teisinerizika.lt kviečia į BDAR mokymus – įvadinį instruktavimą. Advokatų kontoros JURIDICON advokatų vedami BDAR...

Asmens duomenų apsauga
Asmens duomenu auditas

Tvarkomų asmens duomenų auditas (inventorizacija): ar tikrai jis reikalingas tam, kad būtų užtikrinta BDAR atitiktis?

Asmens duomenų tvarkymo dokumentai – viena silpniausių įmonių vietų atitikties BDAR aspektu Duomenų apsaugos auditas, inventorizacija ir asmens duomenų tvarkymo dokumentai padeda užtikrinti teisėtumą

Kurie asmens duomenų tvarkymo dokumentai įmonėje svarbiausi? Kam reikalingas duomenų apsaugos auditas? Nepriklausomai nuo...

,
Asmens duomenų apsauga
Asmens duomenų inventorizacija

“Šaltieji skambučiai” įsigaliojus asmens duomenų apsaugos reglamentui Duomenų subjekto sutikimas kaip duomenų tvarkymo pagrindas

Ar neišnyks “šaltieji skambučiai” įsigaliojus BDAR? Ar turimas duomenų subjekto sutikimas visais atvejais išsprendžia...

Asmens duomenų apsauga
asmens duomenu apsauga - pasiruosimas - zingsniai

BDAR atėjo – ką būtina žinoti planuojant ir įgyvendinant projektus Interaktyvi diskusija

Asmens duomenų apsauga
Duomenų subjekto sutikimas

Poveikio duomenų apsaugai vertinimo veiksmų planas Naudokite šį veiksmų planą, atlikdami poveikio duomenų apsaugai vertinimą

Prieš kiekvieną projektą, susijusį su asmens duomenimis, turi būti atliekamas poveikio duomenų apsaugai vertinimas...

Registruokitės konsultacijai

Jeigu kyla neaiškumų ar turite kitų pageidavimų, registruokitės konsultacijai

Registruotis

BDAR reikalavimai

Sužinokite, kokias paslaugas bendrai galime suteikti Jums tam, kad atitiktumėte BDAR reikalavimus: asmens duomenų auditas, išoriniai ir vidaus dokumentai ir kt.

10 Facebook Twitter