Kas Lietuvoje atsakingas už saugumo standartus?

By /

Saugos standartai yra itin svarbūs užtikrinant visuomenės ir verslo saugumą įvairiose srityse. Lietuvoje už šių standartų priežiūrą ir įgyvendinimą atsakingos įvairios institucijos ir organizacijos, priklausomai nuo saugumo srities.

Saugos tarnyba atlieka svarbų vaidmenį užtikrinant visuomenės saugumą. Ši institucija yra atsakinga už saugos ir tvarkos palaikymą visuomenėje, reaguojant į iškilusias grėsmes ir organizuojant prevencines priemones. Tai apima ne tik galimų pavojų identifikavimą, bet ir strategijų kūrimą, kurios padeda sumažinti riziką. Saugos tarnybos veiklos spektras yra platus, apimantis tiek fizinę, tiek informacinę saugą. Jos specialistai dirba įvairiose srityse: nuo viešųjų renginių saugojimo iki kritinių situacijų valdymo. Susipažinus su saugos tarnybos funkcijomis ir pareigomis, galima geriau suvokti, kaip ši institucija gali prisidėti prie visos visuomenės gerovės.

Saugos tarnybos atlieka svarbų vaidmenį užtikrinant saugumą įvairiose srityse:

  • Turtinės saugos užtikrinimas yra viena iš pagrindinių saugos tarnybų funkcijų.
  • Asmens saugos garantijos yra esminis aspektas, kuriuo remiasi saugos tarnybos.
  • Viešosios tvarkos palaikymas yra dar viena svarbi saugos tarnybų funkcija.

Saugos tarnybos gali būti skirstomos į kelias pagrindines kategorijas, atsižvelgiant į jų funkcijas ir veiklos sritis:

  • Privatūs apsaugos darbuotojai yra samdomi teikti saugumo paslaugas įvairiose vietose. Jie gali dirbti prekybos centruose, viešbutukuose ar individualiuose objektuose.
  • Korporacijų saugos departamentai yra vidiniai padaliniai, atsakingi už organizacijos saugumo strategiją. Jie planuoja ir įgyvendina saugumo politiką, užtikrindami darbuotojų ir turto saugumą.
  • Valstybinės saugos agentūros yra oficialios institucijos, atsakingos už nacionalinio saugumo ir viešosios tvarkos užtikrinimą.

Teisinis reglamentavimas, susijęs su saugos tarnyba, apima nacionalinius įstatymus ir tarptautinius standartus. Lietuvos Respublikos įstatymai reglamentuoja Saugos tarnybos veiklą, nustatydami reikalavimus ir standartus. Šie įstatymai skirti užtikrinti piliečių teisių apsaugą ir efektyvų saugojimo paslaugų teikimą. Tarptautiniai standartai ir sutartys yra esminiai Saugos tarnybos reguliavimo aspektai. Šios sutartys ir standartai padeda harmonizuoti veiklos praktikas pasauliniu mastu.

Kibernetinis saugumas ir NIS2 direktyva

Ypatingas dėmesys skiriamas kibernetiniam saugumui, ypač po to, kai 2024 m. spalio 18 d. Lietuvoje įsigaliojo atnaujintas Kibernetinio saugumo įstatymas. Šis įstatymas perkelia Europos Parlamento ir Tarybos (ES) direktyvą dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (NIS 2), kuria iš dalies keičiamas Reglamentas (ES) Nr. 910/2014 ir Direktyva (ES) 2018/1972 bei panaikinama Direktyva (ES) 2016/1148 (NIS 1). Šis pokytis žymi esminį lūžį tiek ES, tiek Lietuvos kibernetinio atsparumo politikoje ir įpareigoja tūkstančius organizacijų imtis naujų saugumo priemonių.

NIS 2 ne tik harmonizuoja kibernetinio saugumo reikalavimus visoje ES, bet ir įpareigoja organizacijas aktyviai stiprinti savo apsaugos priemones nuo vis dažnėjančių kibernetinių atakų. Ankstesnė NIS 1 direktyva buvo taikoma tik ribotam sektorių skaičiui, tačiau NIS 2 išplečia taikymo sritis.

Pagal naująjį reguliavimą, bendrovės bus skirstomos į esminius ir svarbius kibernetinio saugumo subjektus (KSS). Šie subjektai bus įtraukti į Kibernetinio saugumo subjektų registrą. Nacionalinis kibernetinio saugumo centras (NKSC) identifikavo apie 1 500 kibernetinio saugumo subjektų ir informavimo juos apie patekimą į Kibernetinio saugumo subjektų registrą iki 2025 m. balandžio 17 d.

Kriterijai, kuriuose sektoriuose veikiančios organizacijos yra svarbios šalies kibernetiniam saugumui, buvo sutarti ES mastu: tai yra tam tikrą pajamų ir darbuotojų skaičių turinčios privataus ir viešojo sektoriaus organizacijos, veikiančios sektoriuose, turinčiuose didelį poveikį valstybės ekonominei ir socialinei gerovei, tuo pačiu ir nacionaliniam saugumui.

Svarbu! Įmonės parengimas TIS2 įgyvendinimui gali trukti nuo šešių mėnesių iki pusantrų metų. Svarbu pažymėti, kad direktyva numato ne vienkartinį nustatytą reguliavimą, o nuolatinį kibernetinio saugumo palaikymą.

Nacionalinio kibernetinio saugumo centro interneto puslapyje galima rasti naudingą įrankį, kuriame, įvedus įmonės kodą, veiklos sektorių, darbuotojų skaičių, pajamas ir balansą, galima preliminariai patikrinti, ar įmonė ir organizacija bus įtraukta į Kibernetinio saugumo subjektų registrą. Iki 2025 m. balandžio 17 d. Lietuvoje bus parengtas visų į TIS 2 direktyvą patenkančių įmonių ir organizacijų sąrašas.

Nuo įregistravimo KSIS įmonėms ir organizacijoms bus pradedamas skaičiuoti 12 mėn. terminas įgyvendinti Kibernetinio saugumo reikalavimų apraše numatytus organizacinius reikalavimus ir 24 mėn. Tačiau įmonėms ir organizacijoms bus suteikiama laisvė pasirinkti, t. y. Paskirtas kibernetinio saugumo vadovas (CISO (angl. Chief Information Security Officer). Jei Jums kyla abejonių, ar Jūsų įmonė ar organizacija gali patekti į TIS 2 direktyvos taikymo apimtį, ir, ar Jums bus taikomi numatyti kibernetinio saugumo reikalavimai, kviečiame kreiptis į advokatų profesinės bendrijos „NEWTON LAW“ teisininkus.

Atsakomybė už saugos standartų laikymąsi tenka ne tik valstybinėms institucijoms, bet ir pačioms įmonėms bei organizacijoms. Kibernetinio saugumo subjekto vadovas privalės užtikrinti, kad organizacija laikytųsi visų nustatytų reikalavimų. Už reikalavimų nesilaikymą numatytos baudos: esminiam subjektui iki 10 mln. eurų, svarbiam subjektui iki 7 mln. eurų.

„Kibernetinio saugumo įstatymas yra Lietuvos visuomenės ir institucijų tarpusavio susitarimas, kad kibernetinis saugumas yra mūsų bendra atsakomybė“, - teigia Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų politikos grupės (KAM KSITPG) vadovė Inga Sūnelaitienė.

Naujajame įstatyme yra apibrėžiama, kokios organizacijos Lietuvoje bus laikomos kibernetinio saugumo subjektais ir turės atitikti atnaujintus kibernetinio saugumo reikalavimus.

Įmonės „Telia“ teisės ekspertas, Mykolo Romerio universiteto teisės profesorius Paulius Pakutinskas pastebi, kad atitikti Kibernetinio saugumo įstatyme numatytus reikalavimus kai kurioms įmonėms yra nemažas iššūkis. Vienoms organizacijoms naujasis reguliavimas bus tik šiek tiek sudėtingesnis už esamą, o kitoms - visiškai naujas.

I. Sūnelaitienė ir P. Pakutinskas akcentuoja ir tai, kad Kibernetinio saugumo įstatymas didelį dėmesį skiria tiekimo grandinėms. „Neužtenka, kad pats subjektas būtų saugus ir patikimas, nes kiekvienas subjektas yra vienaip ar kitaip priklausomas nuo savo partnerio-tiekėjo. Tai yra svarbi kibernetinio saugumo dedamoji dalis, nes jei aparatinė ar programinė įranga bus nupirkta nepatikima, didelio saugumo mes nepasieksime arba egzistuos didelės atitikties spragos“, - teigia P. Pakutinskas.

Vis dėlto KAM KSITPG vadovė ragina organizacijas nelaukti minėtos datos ir pradėti domėtis naujais reikalavimais bei ruoštis juos atitikti jau dabar. Ne viena organizacija savo iniciatyva jau konsultuojasi su Krašto apsaugos ministerija arba pagal ministerijos tinklalapyje KAM.lt pateiktą informaciją vertina savo atitikimą įstatymo kriterijams.

P. Pakutinskas dalinasi „Telia“ patirtimi bei taip pat akcentuoja prioritetų nusistatymą ir ankstyvą pasiruošimą. Teisės profesorius pasakoja, kad ši įmonė naujam reguliavimui pradėjo ruoštis iškart, kai tik Europos Sąjunga priėmė TIS 2 direktyvą.

P. Pakutinskas įvardija ir tolesnius „Telia“ atliktus veiksmus, kurie yra svarbūs kibernetinio saugumo subjektams siekiant užtikrinant direktyvos reikalavimus - kibernetinio saugumo politikos peržiūra, techninių apsaugos priemonių, fizinės infrastruktūros apsaugos ir reagavimo į incidentus stiprinimas.

Pasak teisininko, „Ankstyvas pasiruošimas reguliaciniam reikalavimui visuomet leidžia sutaupyti. Jeigu atidėliosime ir stengsimės TIS 2 atitiktį užtikrinti prieš pat jai įsigaliojant, mokėsime keliskart brangiau, o ir rezultatas nebus toks kokybiškas, kaip kad ruošiantis iš anksto.

P. Pakutinskas priduria, kad kiekviena įmonė, net ir nesanti kibernetinio saugumo subjektu, turėtų atitikti visus naujuosius TIS 2 direktyvos reikalavimus. „Kibernetinio saugumo įstatymas tiesiog pateikia tam tikras kibernetinio saugumo higienos taisykles. Didžioji dalis numatomų įpareigojimų paprasčiausiai jau ir taip turėtų būti organizacijose, be jokio papildomo reguliavimo.

Darbo vietos saugos reikalavimai

Darbų sauga įmonėje - saugos ir sveikatos būklė įmonėse, įstaigose ar organizacijose. Vertinama pagal tai, kaip darbo priemonės, darbo sąlygos įmonėje, jos padaliniuose atitinka teisės aktuose nustatytus darbuotojų saugos ir sveikatos reikalavimus. Visi juridiniai ar fiziniai asmenys privalo laikytis darbų saugos reikalavimų ir nuolat koreguoti savo turimą dokumentaciją (instrukcijas, mokymus, instruktavimo tvarką). Reikalavimų laikymasis yra kontroliuojamas inspekcijų pagal valstybės nustatytus teisinius šių sričių reikalavimus. Darbų saugos reikalavimų laikymąsi kontroliuoja valstybinė darbo inspekcija.

Darbų saugos tvarka įmonėje:

  • Įmonės saugos ir sveikatos dokumentacijos turėjimas
  • Visapusiškas LR įstatymų laikymasis ir vykdymas
  • Laiku vykdomi įmonės dokumentacijos ir tvarkos pakeitimai, pasikeitus įstatymams
  • Darbuotojų instruktavimas ir mokymas saugos ir sveikatos klausimais
  • Darbuotojams išduodamos asmeninės apsaugos priemonės ir apskaita
  • Visos prevencinės priemonės darbuotojų sveikatai ir gyvybei išsaugoti.

Pagrindinė saugos ir sveikatos dokumentacija įmonėje:

  • Saugos ir sveikatos instrukcijos
  • Darbuotojų mokymo saugos ir sveikatos klausimais tvarka
  • Instruktavimo saugos ir sveikatos klausimais tvarka
  • Darbuotojų mokymų dokumentai (protokolai, testai ir kt.)
  • Asmeninių apsaugos priemonių išdavimo tvarka
  • Darbuotojų atstovavimą įrodantys dokumentai
  • Darbo tvarkos taisyklės
  • Daugybė kitų dokumentų.

Visoms įmonėms yra privaloma atlikti darbų saugos mokymus, jei darbuotojai atlieka pavojingus darbus, pagal LR Vyriausybės patvirtintą pavojingų darbų sąrašą. Neseniai įsigaliojus mokymo ir atestavimo nuostatų pakitimams neformalių mokymų atestacinėje komisijoje jau užtenka tik vieno atestacijos komisijos nario vietoj trijų.

Gaisrinė sauga - gaisrinės saugos būklė įmonėse vertinama vadovaujantis bendrosiomis gaisrinės saugos taisyklėmis, taip pat kitais susijusiais teisės aktais. Gaisrinė sauga privaloma visoms įmonėms, įstaigoms ir organizacijoms, tai nepriklauso nuo to ar įmonė turi patalpas ar ne (kadangi instruktuoti ir mokyti darbuotojus yra privaloma be kokiu atveju). Gaisrinės saugos reikalavimų laikymąsi kontroliuoja Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos.

Gaisrinės saugos tvarka įmonėje:

  • Įmonės gaisrinės saugos dokumentacijos turėjimas;
  • Visapusiškas LR įstatymų laikymasis ir vykdymas;
  • Laiku vykdomi įmonės gaisrinės saugos dokumentacijos ir tvarkos pakeitimai, pasikeitus įstatymams;
  • Darbuotojų instruktavimas ir mokymas gaisrinės saugos klausimais;
  • Darbuotojams prieinamos apsaugos priemonės gaisrui gesinti;
  • Visos prevencinės priemonės prieš gaisrą įmonėje.

Gaisrinės saugos dokumentacija įmonėje:

  • Gaisrinės saugos instrukcijos;
  • Veiksmų kilus gaisrui planas;
  • Darbuotojų mokymo ir instruktavimo gaisrinės saugos klausimais tvarka;
  • Darbuotojų mokymų gaisrinės saugos klausimais dokumentai (protokolai, testai ir kt.);
  • Gaisrinių sistemų patikros aktai, žurnalai ir kt.

Įmonių įstaigų ar organizacijų vadovai, atsakingi už gaisrinę saugą asmenys privalo būti apmokyti ir atestuoti (gauti atestavimo žinių pažymėjimą). Ar žinojote, kad visoms įmonėms, įstaigoms ar organizacijoms yra privaloma atlikti gaisrinės saugos mokymą įmonės viduje ne rečiau kaip kas 3 metus?

Civilinės saugos tvarka įmonėje:

  • Įmonės civilinės saugos dokumentacijos turėjimas;
  • Visapusiškas LR įstatymų laikymasis ir vykdymas;
  • Laiku vykdomi įmonės civilinės saugos dokumentacijos ir tvarkos pakeitimai, pasikeitus įstatymams;
  • Darbuotojų instruktavimas ir mokymas civilinės saugos klausimais;
  • Darbuotojams žinomos priemonės esant ekstremaliai situacijai ar pavojui;

Civilinės saugos dokumentacija įmonėje:

  • Civilinės saugos instrukcijos;
  • Esktremaliųjų situacijų valdymo planas;
  • Slėptuvių planai;
  • Darbuotojų mokymų civilinės saugos klausimais dokumentai (protokolai ir kt.);

Ar žinojote, kad visoms įmonėms, įstaigoms ar organizacijoms yra privaloma atlikti civilinės saugos mokymą darbuotojams ne rečiau kaip kas 1 metus?

Asmens duomenų apsauga, kitaip dar vadinama BDAR arba ADA. BDAR iš esmės yra privaloma visoms įmonėms, tik skirtinga apimtimi. Įmonė, kuri masiniu būdu netvarko, nerenka ir nenaudoja asmens duomenų bet kokiu atveju turi savo dirbančius darbuotojus, kurių asmens duomenis turi sukaupusi ir tvarko, todėl turi atlikti tam tikrus veiksmus. Asmens duomenų apsaugos reikalavimų laikymąsi kontroliuoja Valstybinė duomenų apsaugos inspekcija.

Saugos ir sveikatos specialistai dažniausiai yra kartu ir gaisrinės saugos srities specialistai. Paprastai mažos ir labai mažos įmonės teisiškai gali neturėti saugos ir sveikatos specialisto, tačiau tuomet atsiranda prievolė turėti atestuotą saugai asmenį įmonėje. Saugos ir sveikatos specialistas įmonėje (priklausomai nuo veiklos rūšies) yra privalomas nuo 9, 19 arba 49 darbuotojų.

Renginių saugumas

Sėkmingas renginys - tai ne tik puiki atmosfera ir įdomi programa, bet ir visų dalyvių saugumas. Nesvarbu, ar organizuojate seminarą, iškilmingą vakarą ar kitą masinį renginį, saugumo užtikrinimas yra vienas svarbiausių prioritetų. Šiame straipsnyje aptarsime pagrindinius saugumo aspektus, į kuriuos būtina atsižvelgti planuojant bet kokio pobūdžio renginį.

Teisiniai reikalavimai renginio vietai

Pirmiausia, kaip renginio organizatorius, esate atsakingas už savo svečių saugumą. Todėl būtina užtikrinti, kad renginio vieta atitiktų visus teisinius reikalavimus. Pirmiausia, turite žinoti ir laikytis patalpos talpos apribojimų. Tai yra pagrindinis saugumo principas. Taip pat svarbu išsiaiškinti, kokie reikalavimai taikomi alkoholio vartojimui ar pardavimui renginio metu.

Lietuvos Respublikos įstatymai numato įvairias kategorijas patalpų, kuriose vyksta vieši renginiai, ir kiekvienai kategorijai taikomi skirtingi reikalavimai. Šios kategorijos apima viską - nuo konferencijų salių iki palapinių ir lauko konstrukcijų. Jei renginys vyksta patalpoje, jos saugumas turi atitikti statybos ir būsto kodeksą bei saugos reglamentus. Šiuos dokumentus privalo pateikti patalpos savininkas, tačiau visada naudinga su jais susipažinti, kad įsitikintumėte, jog viskas atitinka reikalavimus. Jei renginys vyksta lauke, taisyklės yra šiek tiek lankstesnės. Tokiu atveju renginio teritorija tiesiog apibrėžiama perimetru. Tačiau net ir tokiu atveju primygtinai rekomenduojama užtikrinti pagrindinius saugos standartus.

Elektroninė bilietų sistema: patogumas ir saugumas

Elektroninė bilietų sistema turi dvigubą pranašumą. Pirmiausia, ji palengvina patekimą į renginio vietą ir padeda išvengti žmonių spūsčių. Antra, ji padeda laikytis teisinių reikalavimų. Pagal įstatymus, biliete turi būti tam tikra informacija, pavyzdžiui, organizatoriaus pavadinimas, bilieto numeris, renginio pavadinimas ir bilieto kaina. Bilietas taip pat gali turėti nuimamą dalį, kurią organizatorius privalo saugoti tam tikrą laiką. Elektroniniai bilietai supaprastina šį procesą, nes visa informacija saugoma elektroniniu formatu. Tačiau elektroninių duomenų saugojimas taip pat kelia naujų iššūkių. Jei pasirenkate šį sprendimą, turėtumėte apsvarstyti galimybę dirbti su saugiu serveriu, kuris sumažins įsilaužimo riziką.

Draudimas: būtina apsauga

Draudimas yra vienas iš pagrindinių renginio saugumo elementų. Jis padeda apsisaugoti nuo problemų, kurios gali kilti renginio metu ar net prieš jį. Jei esate agentūra, organizuojanti daug renginių, greičiausiai esate pasirinkę metinę draudimo polisą. Tačiau visada svarbu patikrinti visas sąlygas ir įsitikinti, kad draudimas apima visus galimus rizikos veiksnius. Rekomenduojama sudaryti išsamų renginio projekto aprašymą (dalyvių skaičius, vieta, planuojama veikla) ir įsitikinti, kad jūsų kriterijai atitinka pasirinkto draudimo reikalavimus. Ypatingą dėmesį reikėtų atkreipti į draudimo aprėptį. Įsitikinkite, kad yra apsaugoti ne tik svečiai, bet ir organizacinė komanda bei apsaugos tarnyba. Taip pat nepamirškite apsaugoti naudojamą įrangą ir renginio vietą.

Apsaugos tarnyba: profesionali pagalba

Apsaugos tarnybos buvimas renginyje yra labai svarbus. Apsaugos darbuotojai užtikrina, kad įėjimas ir išėjimas iš renginio vietos būtų kontroliuojamas. Jie taip pat gali būti atsakingi už krepšių patikrą ar net asmens kratą, jei to reikia. Apsaugos darbuotojai turi būti pasirengę veikti bet kuriuo metu, jei kyla problemų. Jų įsikišimas gali būti reikalingas, pavyzdžiui, jei dalyvis per daug išgėrė arba jei tarp dviejų asmenų kyla konfliktas. Ekstremaliais atvejais apsaugos tarnyba gali būti atsakinga už evakuacijos organizavimą.

Apibendrinant, saugos standartai Lietuvoje yra reglamentuojami įvairių teisės aktų ir užtikrinami skirtingų institucijų, priklausomai nuo srities. Nuo kibernetinio saugumo iki darbo vietos ir renginių saugumo, kiekviena sritis turi savo specifinius reikalavimus ir atsakingus asmenis.

tags: #kas #turi #buti #atsakingas #uz #saugumo

Populiarūs įrašai:

  • Gyvenimo būdas Lietuvoje
  • Klaipėdos butų nuomos gidas
  • Kaišiadorių butų nuomos gidas
  • Poilsis Agluonoje
  • Kalno g. 8 nuoma