Fortevento

Asmens duomenų apsauga – GDPR

2018 m. gegužės 25 d. įsigalios Europos Sąjungos reglamentas (GDPR), numatantis naujus reikalavimus, taikomus asmens duomenų apdorojimui, sistemų saugumui ir atitikimui saugumo politikoms.  Pagrindinis reglamento tikslas – užtikrinti vartotojų duomenų saugumą, jų teises valdyti savo duomenis ir aiškiai įvardinti organizacijų, apdorojančių asmeninius vartotojų duomenis, atsakomybę. GDPR reglamentas bus taikomas visoms įmonėms, kurios siūlo produktus ar teikia paslaugas ES piliečiams arba renka ir apdoroja informaciją, susijusią su ES piliečiais.

GDPR įsigaliojimas turės didelės įtakos jūsų verslui – reikės atnaujinti duomenų apsaugos politiką, įdiegti ar sustiprinti duomenų apsaugos kontrolę, integruoti ir užtikrinti sklandų pranešimų apie pažeidimus veikimą, su pokyčiais tinkamai supažindinti darbuotojus.

Pagrindinės GDPR nuostatos

• Vartotojams – daugiau teisių į privatumą. Privačių asmenų atžvilgiu GDPR sustiprina duomenų apsaugą. Kiekvienas asmuo turi teisę susipažinti su saugomais ir valdomais jo duomenimis, gali juos keisti, pašalinti ar nesutikti su šių duomenų tvarkymu ir apdorojimu.
• Įmonėms – sugriežtinta duomenų apsauga. Siekiant užtikrinti privačių asmenų duomenų apsaugą, jų apdorojimo skaidrumą ir atsekamumą, didinama įmonių ir organizacijų, tvarkančių asmens duomenis, atskaitomybė.
• Privalomas informavimas apie duomenų nutekėjimą. Apie asmens duomenų saugumo pažeidimus ar įsilaužimo į sistemas atvejus įmonės ir organizacijos privalo ne vėliau kaip per 72 val. pranešti atsakingoms institucijoms.
• Atsakomybė už pažeidimus ir reikalavimų nesilaikymą. Atitikti GDPR reikalavimus skatins griežtinamos sankcijos ir nuobodos, galinčios siekti iki 4 proc. metinės apyvartos arba 20 mln. Eur (taikoma didesnė suma). Nuobaudos bus taikomos nepriklausomai nuo to, ar reikalavimų buvo nesilaikoma tyčia, ar netyčia.

Pagrindiniai žingsniai, kuriuos turės įgyvendinti visos (net ir mažos) įmonės, siekiančios atitikti GDPR reikalavimus:

• Auditas – identifikuoti, kur ir kokie duomenys yra saugomi ir kaip jie patenka į jūsų valdomas sistemas. Taip pat atlikti turimos dokumentacijos ir bendrųjų informacijos saugumo priemonių inventorizaciją ir teisinį įvertinimą.
• Administravimas – susisteminti duomenų valdymo operacijas, prieigos šaltinius ir numatyti atsakingus asmenis.
• Apsauga – užtikrinti duomenų saugumą, užkirsti kelią jų nutekėjimui ir neteisėtam trečiųjų šalių įsilaužimui.
• Ataskaitos – užtikrinti veiksmų su duomenimis atsekamumą ir auditavimą.

Kodėl pasiruošimą GDPR atitikimui turite atlikti su mumis

1. Partnerystė su advokatų kontorų „Ellex“ grupe į GDPR reikalavimų įgyvendinimą leidžia pažvelgti teisininkų akimis.
2. Jau dabar mūsų įmonėje įdiegti sprendimai atitinka GDPR reikalavimus, tad jums siūlome veikiančias gerąsias praktikas.
3. Naudojame naujausius įrankius, padedančius įvertinti įmonės pasiruošimo lygį, pateikiame būtinų veiksmų rekomendacijas ir padedame juos įgyvendinti.
4. GDPR tema pradėjome domėtis, kai daugumai tai tebuvo neaiški keturių raidžių santrauka.