BENDRASIS DUOMENŲ APSAUGOS REGLAMENTAS

Kaip keisis situacija pradėjus taikyti naujas duomenų saugos taisykles?

DEIVIDAS PELENIS

Kas tai yra?Kodėl svarbu apie tai žinoti?

Kas tai yra?

● Bendrasis duomenų apsaugos reglamentas (ES) 2016/679 ● Panaikinama direktyva 95/46/EB● Įsigaliojo nuo 2016 m. gegužės 24 d.● Turi būti tiesiogiai taikomas nuo 2018 m. gegužės 25 d.

Kodėl svarbu apie tai žinoti?

● Įdiegti tinkamas asmens duomenų saugos priemones● Išvengti pretenzijų ir ginčų, susijusių su asmens duomenų tvarkymu● Išvengti baudų ir sankcijų

ŠIANDIEN APTARSIME:

1. Organizacines priemones2. Asmens duomenų saugą3. Duomenų trynimą

1. ORGANIZACINĖS PRIEMONĖS

● Auditas● Reglamento pristatymas vadovams● Esamų organizacijos saugumo politikų peržiūra● Naujos saugumo politikos rengimas

1. ORGANIZACINĖS PRIEMONĖS

NAUJOS POLITIKOS RENGIMAS

Mažesnės apimties asmens duomenų tvarkymas

1. ORGANIZACINĖS PRIEMONĖS

NAUJOS POLITIKOS RENGIMAS

Pseudonimų suteikimas asmens duomenims suteikimas

1. ORGANIZACINĖS PRIEMONĖS

NAUJOS POLITIKOS RENGIMAS

Funkcijų ir asmens duomenų tvarkymo skaidrumas

1. ORGANIZACINĖS PRIEMONĖS

NAUJOS POLITIKOS RENGIMAS

Galimybė duomenų subjektui stebėti duomenų tvarkymą

1. ORGANIZACINĖS PRIEMONĖS

NAUJOS POLITIKOS RENGIMAS

Galimybė kurti ir tobulinti apsaugos priemones

2. ASMENS DUOMENŲ SAUGUMAS

Ką bendrasis duomenų apsaugos reglamentas sako apie IT infrastruktūros saugumo reikalavimus?

„<...> duomenų valdytojas ir duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas <...>“

2 skirsnis 32 str.

2. ASMENS DUOMENŲ SAUGUMAS

DUOMENŲ APSAUGOS REGLAMENTAS

„<...> pseudonimų suteikimą asmens duomenims ir jų šifravimą <...>“

2 skirsnis 32 str.

2. ASMENS DUOMENŲ SAUGUMAS

DUOMENŲ ŠIFRAVIMAS

„<...>užtikrinti nuolatinį duomenų tvarkymo sistemų ir paslaugų konfidencialumą, vientisumą, prieinamumą ir atsparumą <...>“

2 skirsnis 32 str.

2. ASMENS DUOMENŲ SAUGUMAS

SISTEMŲ ATSPARUMAS

2. ASMENS DUOMENŲ SAUGUMAS

SISTEMŲ ATSPARUMAS

„<...> laiku atkurti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju <...>“

2 skirsnis 32 str.

2. ASMENS DUOMENŲ SAUGUMAS

DUOMENŲ ATSTATYMAS

“<...> atsižvelgiama į pavojus, kurie kyla dėl duomenų tvarkymo, visų pirma dėl netyčinio arba neteisėto persiųstų, saugomų ar kitaip tvarkomų duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų <...>“

2 skirsnis 32 str.

2. ASMENS DUOMENŲ SAUGUMAS

NETEISĖTA PRIEIGA IR NUTEKĖJIMO PREVENCIJA

2. ASMENS DUOMENŲ SAUGUMAS

NETEISĖTA PRIEIGA IR NUTEKĖJIMO PREVENCIJA

3. DUOMENŲ TRYNIMAS

Ištrynimas arba sunaikinimas, tai tam tikra duomenų tvarkymo forma.

AČIŪ UŽ DĖMESĮ

2017 m.

projects@baltimax.com

www.baltimax.com