Valstybinė duomenų apsaugos inspekcija (VDAI) atnaujino rekomendaciją, kurioje paaiškinama, kas nėra laikoma asmens duomenų saugumo pažeidimais (ADSP).
VDAI ragina su parengta informacija susipažinti visas asmens duomenis tvarkančias organizacijas - tiek viešojo, tiek privataus sektoriaus atstovus. Taip pat prašome pasidalinti savo įžvalgomis ir patarimais dėl VDAI parengtų metodinių dokumentų.
Kas Nėra Laikoma Asmens Duomenų Saugumo Pažeidimu?
Štai keletas pavyzdžių, kada incidentai nėra laikomi ADSP, remiantis VDAI rekomendacijomis:
- Įmonės darbuotojas peržiūrėjo mirusio asmens duomenis.
- Duomenų tvarkytojas nustatė, kad duomenų valdytojo siunčiamas laiškas yra atplėštas, tačiau voko viduje buvusi siunta įdėta į kitą užklijuotą voką, kuris liko nepažeistas.
- Duomenų subjektui tinkamai neapsaugojus asmens duomenų, pavyzdžiui, asmuo prisijungimo duomenis yra išsaugojęs naršyklėse, asmens duomenys (įskaitant prisijungimo duomenis) perimami piktavaliui įsilaužus į asmens įrenginius.
Vis dėlto, net ir tokiais atvejais būtina imtis priemonių užtikrinti duomenų saugumą ir prevenciją.
Operatyvus reagavimas į galimus pažeidimus
Svarbu pabrėžti, kad operatyvus reagavimas į galimus pažeidimus yra būtinas. Pavyzdžiui:
- Duomenų valdytojas, gavęs informacijos, kad yra atskleisti prisijungimo duomenys prie asmens paskyros svetainėje, operatyviai blokavo paskyrą ar inicijavo privalomą prisijungimo duomenų keitimą.
Tokie veiksmai padeda sumažinti galimą žalą ir apsaugoti asmens duomenis.
Valdyk savo asmens duomenis internete
Duomenų Apsaugos Priemonės
Efektyvios duomenų apsaugos priemonės yra būtinos kiekvienai organizacijai, tvarkančiai asmens duomenis. Tai apima:
- Techninių priemonių įgyvendinimą (šifravimas, ugniasienės, įsilaužimų aptikimo sistemos).
- Organizacinių priemonių įgyvendinimą (duomenų prieigos kontrolė, darbuotojų mokymai, incidentų valdymo procedūros).
- Nuolatinį duomenų apsaugos sistemų stebėjimą ir tobulinimą.
Šios priemonės padeda užtikrinti, kad asmens duomenys būtų tvarkomi saugiai ir teisėtai.
Duomenų Saugumo Užtikrinimo Žingsniai
Šioje lentelėje pateikiami pagrindiniai žingsniai, kuriuos turėtų atlikti organizacijos, siekdamos užtikrinti kadastro ir kitų asmens duomenų saugumą:
| Žingsnis | Aprašymas |
|---|---|
| Duomenų inventorizacija | Nustatyti, kokie asmens duomenys yra tvarkomi, kur jie saugomi ir kam jie prieinami. |
| Rizikos vertinimas | Įvertinti galimas grėsmes asmens duomenų saugumui ir nustatyti pažeidžiamas vietas. |
| Saugumo priemonių įgyvendinimas | Įdiegti technines ir organizacines priemones, skirtas apsaugoti asmens duomenis nuo neteisėto prieigos, atskleidimo ar sunaikinimo. |
| Darbuotojų mokymai | Apimti darbuotojų mokymus apie asmens duomenų apsaugos reikalavimus ir saugaus elgesio internete principus. |
| Incidentų valdymas | Parengti incidentų valdymo planą, kuris apibrėžtų veiksmus, kurių reikia imtis įvykus asmens duomenų saugumo pažeidimui. |
| Nuolatinis stebėjimas ir tobulinimas | Reguliariai stebėti duomenų apsaugos sistemų veikimą ir atnaujinti saugumo priemones, atsižvelgiant į naujas grėsmes ir technologijas. |