Post on 14-Apr-2017
BENDRASIS DUOMENŲ APSAUGOS REGLAMENTAS
Kaip keisis situacija pradėjus taikyti naujas duomenų saugos taisykles?
DEIVIDAS PELENIS
Kas tai yra?Kodėl svarbu apie tai žinoti?
Kas tai yra?
● Bendrasis duomenų apsaugos reglamentas (ES) 2016/679 ● Panaikinama direktyva 95/46/EB● Įsigaliojo nuo 2016 m. gegužės 24 d.● Turi būti tiesiogiai taikomas nuo 2018 m. gegužės 25 d.
Kodėl svarbu apie tai žinoti?
● Įdiegti tinkamas asmens duomenų saugos priemones● Išvengti pretenzijų ir ginčų, susijusių su asmens duomenų tvarkymu● Išvengti baudų ir sankcijų
ŠIANDIEN APTARSIME:
1. Organizacines priemones2. Asmens duomenų saugą3. Duomenų trynimą
1. ORGANIZACINĖS PRIEMONĖS
● Auditas● Reglamento pristatymas vadovams● Esamų organizacijos saugumo politikų peržiūra● Naujos saugumo politikos rengimas
1. ORGANIZACINĖS PRIEMONĖS
NAUJOS POLITIKOS RENGIMAS
Mažesnės apimties asmens duomenų tvarkymas
1. ORGANIZACINĖS PRIEMONĖS
NAUJOS POLITIKOS RENGIMAS
Pseudonimų suteikimas asmens duomenims suteikimas
1. ORGANIZACINĖS PRIEMONĖS
NAUJOS POLITIKOS RENGIMAS
Funkcijų ir asmens duomenų tvarkymo skaidrumas
1. ORGANIZACINĖS PRIEMONĖS
NAUJOS POLITIKOS RENGIMAS
Galimybė duomenų subjektui stebėti duomenų tvarkymą
1. ORGANIZACINĖS PRIEMONĖS
NAUJOS POLITIKOS RENGIMAS
Galimybė kurti ir tobulinti apsaugos priemones
2. ASMENS DUOMENŲ SAUGUMAS
Ką bendrasis duomenų apsaugos reglamentas sako apie IT infrastruktūros saugumo reikalavimus?
„<...> duomenų valdytojas ir duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas <...>“
2 skirsnis 32 str.
2. ASMENS DUOMENŲ SAUGUMAS
DUOMENŲ APSAUGOS REGLAMENTAS
„<...> pseudonimų suteikimą asmens duomenims ir jų šifravimą <...>“
2 skirsnis 32 str.
2. ASMENS DUOMENŲ SAUGUMAS
DUOMENŲ ŠIFRAVIMAS
„<...>užtikrinti nuolatinį duomenų tvarkymo sistemų ir paslaugų konfidencialumą, vientisumą, prieinamumą ir atsparumą <...>“
2 skirsnis 32 str.
2. ASMENS DUOMENŲ SAUGUMAS
SISTEMŲ ATSPARUMAS
2. ASMENS DUOMENŲ SAUGUMAS
SISTEMŲ ATSPARUMAS
„<...> laiku atkurti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju <...>“
2 skirsnis 32 str.
2. ASMENS DUOMENŲ SAUGUMAS
DUOMENŲ ATSTATYMAS
“<...> atsižvelgiama į pavojus, kurie kyla dėl duomenų tvarkymo, visų pirma dėl netyčinio arba neteisėto persiųstų, saugomų ar kitaip tvarkomų duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų <...>“
2 skirsnis 32 str.
2. ASMENS DUOMENŲ SAUGUMAS
NETEISĖTA PRIEIGA IR NUTEKĖJIMO PREVENCIJA
2. ASMENS DUOMENŲ SAUGUMAS
NETEISĖTA PRIEIGA IR NUTEKĖJIMO PREVENCIJA
3. DUOMENŲ TRYNIMAS
Ištrynimas arba sunaikinimas, tai tam tikra duomenų tvarkymo forma.
AČIŪ UŽ DĖMESĮ
2017 m.
projects@baltimax.com
www.baltimax.com