BDAR atitikties projektas

BDAR reikalavimai

Šių metų gegužės 25 d. įsigaliojusio BDAR reikalavimai numato pareigą organizacijoms (duomenų valdytojams) imtis tinkamų techninių ir organizacinių priemonių asmens duomenų apsaugai bei asmens duomenų subjekto teisių užtikrinimui. Tokia situacija, kai organizacijoje nėra nustatytos vieningos duomenų tvarkymo sistemos, nepaskirti už duomenų tvarkymą atsakingi asmenys kelia grėsmę asmens duomenų saugumui, kas savo ruožtu, gali lemti atsakomybės organizacijai, kuri neužtikrina atitikties BDAR, riziką.

Nepriklausomai nuo veiklos srities visos organizacijos tvarko darbuotojų, o dažna organizacija ir savo klientų, partnerių bei tiekėjų asmens duomenis. Bendrajame duomenų apsaugos reglamente 2016/679 (toliau – BDAR) šie duomenys suvokiami itin plačiai, t.y., jais laikoma bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti. Prie asmens duomenų priskiriami ne tik vardas, pavardė, asmens kodas ar kontaktiniai duomenys, kaip antai, telefonas ar el. paštas, bet ir buvimo vietos duomenys, IP adresas.

BDAR neatitikties pasekmės

Asmens duomenų tvarkymas, neatitinkantis BDAR keliamų reikalavimų, gali lemti itin griežtų sankcijų pritaikymą organizacijai, t.y., BDAR numato administracines baudas, kurios priklausomai nuo pažeidimo, gali siekti iki 10 000 000 Eur arba 2% organizacijos metinės apyvartos (atsižvelgiant į tai kuri suma didesnė) arba net iki 20 000 000 Eur arba 4% organizacijos metinės apyvartos.

Taip pat atkreiptinas dėmesys, kad asmens duomenys yra itin jautri asmens privataus gyvenimo sritis, todėl pažeidimai tvarkant tokius duomenis gali lemti ne tik administracinę atsakomybę, bet ir turėti neigiamos įtakos organizacijos reputacijai.

BDAR atitikties užtikrinimas

Ši rizika gali būti valdoma taikant organizacines priemones: organizuojamas ir atliekamas asmens duomenų auditas (inventorizacija), parengiami asmens duomenų apsaugos dokumentai. Organizacijoje vykdomi duomenų tvarkymo procesai aprašomi atitinkamose tvarkose, detalizuojančiose asmens duomenų tvarkymo tikslus, pagrindus, saugojimo laikotarpį bei kitus aspektus.  Su šiais procesais turi būti tinkamai supažindinti ir apmokyti atsakingi asmenys. Taip pat tinkamai duomenų apsaugai būtina pritaikyti reikiamas technologines, IT priemones bei sprendimus. Naudojamas priemones reikalinga periodiškai peržiūrėti ir prireikus atnaujinti.

Teisinės paslaugos

BDAR paslaugos

Atotrūkio ataskaita

Pagal tarptautinių ekspertų metodologiją parengiama Jūsų organizacijos atitikties BDAR atotrūkio ataskaita

Individualizuoti dokumentai

Jūsų organizacijai pritaikomi BDAR atitikties dokumentai, parengti bendradarbiaujant su tarptautiniais ekspertais

Sertifikuoti specialistai

BDAR atitikties paslaugas teikia tarptautinius sertifikatus įgiję duomenų saugos (DPO) ir rizikų valdymo ekspertai

Eiga

  1. Asmens duomenų auditas

    Atliekamas Jūsų organizacijos asmens duomenų auditas (inventorizacija)

  2. Išoriniai ir vidaus dokumentai

    Peržiūrimi Jūsų išoriniai ir vidaus dokumentai

  3. BDAR atitikties dokumentai

    Parengiami būtinieji BDAR atitikties dokumentai

  4. BDAR mokymai

    Darbuotojai apmokomi asmens duomenų tvarkymo klausimais

Asmens duomenų auditas ir kitos BDAR paslaugos

  • Verslo proceso, projekto ar organizacijos lygmens tvarkomų duomenų identifikavimas (duomenų inventorizacija)
  • Tvarkomų asmens duomenų elementų sąrašo sudarymas
  • Asmens duomenų tvarkymo tikslų identifikavimas
  • Reikalavimų sąrašo parengimas
  • Duomenų valdytojo teikiamų paslaugų analizė
  • BDAR atitikties lygio įvertinimas
  • Tvarkomų asmens duomenų elementų sąrašo sudarymas
  • Rekomendacijų dėl priemonių, reikalingų BDAR 2016/679 įgyvendinimui, parengimas
  • Pasiūlymo dėl rekomenduojamų priemonių BDAR 2016/679 įgyvendinimui parengimas
  • Poveikio duomenų apsaugai vertinimas (PDAV)

Parengiami organizacijos vidaus dokumentai:

BDAR paslaugų kainos

Kainos

Jei nepageidaujate individualaus pasiūlymo, pasirinkite Jums aktualų paslaugos planą ir spauskite “daugiau inormacijos”. Galime peržiūrėti Jūsų parengtus dokumentus ir pateikti savo pastabas bei pasiūlymus. Taip pat galime parengti naujus dokumentus Jūsų įmonei: tiek konkrečius dokumentus, tiek visą dokumentų paketą. 

  • "Start"

    BDAR atitikties dokumentai
  • 800už dokumentų rinkinį
  • Asmens duomenų tvarkymo ir apsaugos dokumentacijos ir tipinių formų parengimas (žr. toliau sąrašą)
  • Daugiau informacijos
  • "Premier"

    Visas BDAR atitikties paketas
  • 3500už plane nurodytas paslaugas
  • Įeina dokumentai ir paslaugos, nurodytos "Start" ir "Pro" planuose + BDAR mokymai+daugiau dokumentų
  • Daugiau informacijos

Su BDAR atitiktimi susiję patarimai

Asmens duomenų apsauga
Asmens duomenu auditas

Tvarkomų asmens duomenų auditas (inventorizacija): ar tikrai jis reikalingas tam, kad būtų užtikrinta BDAR atitiktis?

Asmens duomenų tvarkymo dokumentai – viena silpniausių įmonių vietų atitikties BDAR aspektu Duomenų apsaugos auditas, inventorizacija ir asmens duomenų tvarkymo dokumentai padeda užtikrinti teisėtumą

Kurie asmens duomenų tvarkymo dokumentai įmonėje svarbiausi? Kam reikalingas duomenų apsaugos auditas? Nepriklausomai nuo...
Asmens duomenų apsauga
Asmens duomenų inventorizacija

“Šaltieji skambučiai” įsigaliojus asmens duomenų apsaugos reglamentui Duomenų subjekto sutikimas kaip duomenų tvarkymo pagrindas

Ar neišnyks “šaltieji skambučiai” įsigaliojus BDAR? Ar turimas duomenų subjekto sutikimas visais atvejais išsprendžia...
Asmens duomenų apsauga
asmens duomenu apsauga - pasiruosimas - zingsniai

BDAR atėjo – ką būtina žinoti planuojant ir įgyvendinant projektus Interaktyvi diskusija

Asmens duomenų apsauga
Duomenų subjekto sutikimas

Poveikio duomenų apsaugai vertinimo veiksmų planas Naudokite šį veiksmų planą, atlikdami poveikio duomenų apsaugai vertinimą

Prieš kiekvieną projektą, susijusį su asmens duomenimis, turi būti atliekamas poveikio duomenų apsaugai vertinimas...
Asmens duomenų apsauga
Teisinės paslaugos, dokumentų rengimas, verslo advokatai

Svetainės privatumo politika – ar subjekto informavimo teisė įgyvendinama? Nemokamai pasitikrinkite, ar tinkama Jūsų privatumo politika

Svetainės privatumo politika – kas svarbiausia? Ar mano politika teisinga? Naudokite šį kontrolinį sąrašą,...
Asmens duomenų apsauga
BDAR atitikties projektas

BDAR atitikties projektas: 10 dalykų, kuriuos būtina apsvarstyti Žemiau pateikiamas sąrašas 10 esminių BDAR atitikties sričių

Registruokitės konsultacijai

Jeigu kyla neaiškumų ar turite kitų pageidavimų, registruokitės konsultacijai

BDAR reikalavimai

Sužinokite, kokias paslaugas bendrai galime suteikti Jums tam, kad atitiktumėte BDAR reikalavimus: asmens duomenų auditas, išoriniai ir vidaus dokumentai ir kt.