Kaip pasirengti planiniam Valstybinės duomenų apsaugos inspekcijos patikrinimui

Atgal

Valstybinė duomenų apsaugos inspekcija (VDAI) jau paskelbė šių metų planinių patikrinimų ir stebėsenos planą. Sąraše išvardytos įmonės ir įstaigos bus tikrinamos dėl skirtingų Bendrojo duomenų apsaugos reglamento (BDAR) aspektų laikymosi ir taikymo. Kad patikrinimas vyktų sklandžiai ir netektų taisyti neatitikimų ar net mokėti baudų, sąraše esantiems reikėtų pasiruošti iš anksto, sako Renata Vasiliauskienė, advokatų profesinės bendrijos COBALT vyresnioji teisininkė.

„Šiais metais bendrovės bus tikrinamos siekiant nustatyti, kaip jos įgyvendina duomenų subjektų prašymus susipažinti su tvarkomais duomenimis ir kokios saugumo priemonės taikomos. Be šių dviejų aspektų, VDAI į planinių patikrinimų sąrašą įprastai įtraukia ir bendroves, kurios jau anksčiau yra gavusios nurodymų. Taip siekiama įvertinti, kaip jie įgyvendinti“, – sako R. Vasiliauskienė.

Peržiūrėti dokumentus ir parengti darbuotojus

Pasirengimą lemia patikrinimo būdas: patikrinimas naudojant kontrolinį klausimyną, patikrinimas vietoje arba kombinuotas patikrinimas.

„Vykdant patikrinimus kontrolinio klausimyno būdu, įmonė patikrinimų plane nustatytu laiku gaus klausimus, į kuriuos turės atsakyti per nurodytą laikotarpį. Svarbu žinoti, kad žodžiu išdėstyti vienos ar kitokios nuomonės nepakanka. BDAR aiškiai įtvirtintas atskaitomybės principas reikalauja, kad įmonės ne tik teisingai tvarkytų duomenis, bet ir gebėtų įrodyti, kad viskas daroma pagal teisinį reglamentavimą. Dėl šios priežasties svarbu pateikti įrodymus, pavyzdžiui, susirašinėjimą su duomenų subjektu, vidinių susitikimų protokolus, kuriuose svarstomi ir priimami esminiai sprendimai, susiję su duomenų apsauga, ir kitą informaciją.

Patikrinimų vietoje metu reikia tinkamai parengti darbuotojus, kad šie nesutriktų, nebijotų ir galėtų VDAI pareigūnams parodyti, kur ir kaip yra tvarkomi duomenys. Bet kuriuo atveju visada naudinga surengti BDAR mokymus ir atnaujinti žinias“, – rekomenduoja R. Vasiliauskienė.

Nepaisant to, kaip vyksta patikrinimai, svarbu pasirūpinti, kad įmonėje būtų patvirtintos vidaus tvarkos, pavyzdžiui, duomenų subjektų teisių įgyvendinimo tvarka, techninių ir organizacinių saugumo priemonių sąrašas, informacinių technologijų rizikos vertinimas, prieigų suteikimo tvarka ir kitos. Be to, jeigu įmonėje yra pasitaikę konkrečių situacijų, susijusių su duomenų subjektų prašymais, ji turi surinkti visus įrodymus, kaip buvo įgyvendintas konkretus prašymas, nes gali būti paprašyta pateikti šiuos įrodymus.

Patikrinimai – sektorių ydoms identifikuoti

Pasak R. Vasiliauskienės, planinių patikrinimų metu neretai nustatoma neatitikimų: „Jeigu jie nežymūs ir įmonė yra nusiteikusi bendradarbiauti, VDAI skiria terminą trūkumams ištaisyti. Jeigu įmonė nebendradarbiauja, neteikia prašomos informacijos, gali grėsti ir piniginės baudos“.

Patikrinimus reikėtų vertinti ne kaip grėsmę, bet kaip galimybę matyti platesnį šalies įmonių ir įstaigų veiklos vaizdą, mat po patikrinimų VDAI pateikia apibendrintą viešą ataskaitą, iš kurios galima daryti išvadas apie konkrečių sektorių ydas, BDAR pareigų neįgyvendinimą, sunkumus, su kuriais susiduria įmonės. Be to, tokie patikrinimai skatina atkreipti dėmesį į duomenų saugumą.

Tikrinama nuo ministerijos iki bankų

Šiemet patikrinimų ir stebėsenos plane – beveik 30 įmonių. Dešimt bus tikrinamos dėl duomenų subjektų teisės susipažinti įgyvendinimo užtikrinimo, šešios – dėl teiktų nurodymų įvykdymo ir (ar) nustatytų trūkumų pašalinimo. Numatyta stebėti dešimt įmonių – bus peržiūrimos jų taikomos saugumo priemonės: privilegijuotosios prieigos teisės, asmens duomenų naikinimas, šifravimo priemonių naudojimas, pakeitimų valdymas.

Komunikacijos agentūros „23:45 agency“ inf.

Pasirinkimas	Paaiškinimas
	Funkciniai slapukai (būtini) Šie slapukai yra būtini, kad veiktų svetainė, ir negali būti išjungti. Šie slapukai nesaugo jokių duomenų, pagal kuriuos būtų galima jus asmeniškai atpažinti, ir yra ištrinami išėjus iš svetainės.
	Našumo slapukai Šie slapukai leidžia apskaičiuoti, kaip dažnai lankomasi svetainėje, ir nustatyti duomenų srauto šaltinius – tik turėdami tokią informaciją galėsime patobulinti svetainės veikimą. Jie padeda mums atskirti, kurie puslapiai yra populiariausi, ir matyti, kaip vartotojai naudojasi svetaine. Tam mes naudojamės „Google Analytics“ statistikos sistema. Surinktos informacijos neplatiname. Surinkta informacija yra visiškai anonimiška ir tiesiogiai jūsų neidentifikuoja.
	Reklaminiai slapukai Šie slapukai yra naudojami trečiųjų šalių, kad būtų galima pateikti reklamą, atitinkančią jūsų poreikius. Mes naudojame slapukus, kurie padeda rinkti informaciją apie jūsų veiksmus internete ir leidžia sužinoti, kuo jūs domitės, taigi galime pateikti tik Jus dominančią reklamą. Jeigu nesutinkate, kad jums rodytume reklamą, palikite šį langelį nepažymėtą.