Bendrasis duomenų
apsaugos reglamentas
VĮ Žemės ūkio informacijos ir kaimo verslo centras, 2018
Duomenų apsaugos pareigūnės Raimonda Saltanovičiūtė, Ingrida Mitkevičienė
Chronologija
1995 m.: ES
duomenų apsaugos direktyvos priėmimas
2012 m.: Reglamento
projekto paskelbimas
2016 m. gegužė:
Reglamento paskelbimas
2018 m. gegužės 25 d.:
Reglamento taikymo pradžia
Nuo 2018 m. liepos 16 d.
nauja Asmens duomenų
teisinės apsaugos įstatymo (ADTAĮ)
versija
Kas yra Bendrasis duomenų apsaugos
reglamentas (BDAR) ir kam jis
taikomas?
2016 m. balandžio 27 d. Europos Parlamento ir
Tarybos reglamentas (ES) 2016/679 dėl fizinių
asmenų apsaugos tvarkant asmens duomenis ir
dėl laisvo tokių duomenų judėjimo ir kuriuo
panaikinama Direktyva 95/46/EB (Bendrasis
duomenų apsaugos reglamentas) (BDAR, angl.
GDPR)
Kas yra asmens duomenys ir jų
tvarkymas?
Asmens duomenys - bet kuri informacija, susijusi sufiziniu asmeniu, kuriotapatybė gali būti nustatyta
Pavyzdžiui: vardas, pavardė, asmens kodas, adresas, gyvenamoji vieta, el. pašto laiškai, nuotraukos, ūkinio gyvūno individualus numeris, galvijo paso, arklinių šeimos gyvūno tapatybės nustatymo dokumentonumeris, ūkinių gyvūnų kaitos duomenys ir kt.
SVARBU: ŪGR – ypatingos svarbos informacinės infrastruktūros objektas
Tvarkymas - bet kokia automatizuotomis arba
neautomatizuotomis priemonėmis su asmens
duomenimis arba jų rinkiniais atliekama operacija
ar jų seka;
Tvarkymas apima duomenų rinkimą, įrašymą,
rūšiavimą, sisteminimą, saugojimą, keitimą,
susipažinimą, atskleidimą, sujungimą su kitais
duomenimis, apribojimą, ištrynimą ir kt.
naudojimą
BDAR: kas naujo?
Atsakomybė
Baudos
● Privačiame sektoriuje: priklausomai nuo BDAR pažeidimo pobūdžio bauda gali siekti nuo 2 iki 4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba nuo 10 mln. iki 20 mln. EUR;
● Viešajame sektoriuje (ADTAĮ):
- už lengvesnius BDAR pažeidimus iki 0,5 % valdžios institucijos ar įstaigos metinio biudžeto einamaisiais metais ir kitų praėjusiais metais gautų bendrųjų metinių pajamų, bet ne daugiau negu 30 tūkst. Eur;
- už sunkesnius BDAR pažeidimus iki 1 % valdžios institucijos ar įstaigos metinio biudžeto einamaisiais metais ir kitų praėjusiais metais gautų bendrųjų metinių pajamų, bet ne daugiau negu 60 tūkst. Eur.
Civilinė atsakomybė
2 metų senatis
Atskaitomybės principas
Nuolatinė asmens duomenų tvarkymo
veiklos stebėsena, peržiūra, vertinimas;
Vidinės procedūros ir priemonės, skirtos
atitikčiai BDAR užtikrinti;
Duomenų minimizavimas;
Įrodinėjimo našta tenka duomenų valdytojui
ir (arba) tvarkytojui;
Pasikeitęs VDAI vaidmuo
Duomenų apsaugos pareigūnas (-ai)
Tiek duomenų valdytojui, tiek duomenų tvarkytojui numatoma pareiga
paskirti duomenų apsaugos pareigūną (DAP, angl. DPO) (vienas iš
privalomų atvejų – kai duomenis tvarko valdžios institucija ar
įstaiga);
Duomenų valdytojas (tvarkytojas) privalo užtikrinti, kad DAP būtų
tinkamai ir laiku įtraukiamas į visų su asmens duomenų apsauga
susijusių klausimų nagrinėjimą;
DAP tiesiogiai atsiskaito duomenų valdytojo (tvarkytojo) aukščiausio
lygio vadovybei;
Duomenų subjektai gali kreiptis į DAP visais klausimais, susijusiais su
asmeninių duomenų tvarkymu ir naudojimusi savo teisėmis pagal
BDAR;
DAP – tarpininkas tarp visų suinteresuotųjų šalių
Informavimas apie pavojų asmens
duomenims
Nedelsiant, bet ne vėliau kaip per 72 val.
pranešti VDAI;
atsižvelgiant į pavojaus mastą, nedelsiant apie
tai informuoti duomenų subjektą
Praktiniai saugumo aspektai
„Švarus stalas“:
Ant darbo stalo turi būti tik tie dokumentai, kurie
reikalingi atliekant užduotį;
Baigus darbą svarbu padėti dokumentus su svarbia
(konfidencialia) informacija į saugią vietą (pvz.,
rakinamus stalčius);
Nereikalingus dokumentus sunaikinti su
dokumentų naikikliu ar kitokiu būdu, kad nebūtų
galima jų atkurti
„Švarus ekranas“ – baigus darbą ar
pasitraukiant iš darbo vietos privalu:
Atsijungti nuo informacinės sistemos
(registro);
Įjungti ekrano užsklandą su slaptažodžiu
Naudojimasis el. paštu ir internetu
Dažniausiai kibernetinių atakų konstruktoriai tikisi (ir tai pasiteisina),
kad dauguma naudotojų paspaus kenksmingą nuorodą, laiško priedą,
paveikslėlį, vaizdo filmuką naudojantis el. paštu, naršant internete ar
socialiniuose tinkluose.
Ką Jūs galite padaryti?
Sustokite ir pagalvokite prieš „CLICK“:
• Nuolat vertinkite, ar gautas el. laiškas yra gautas iš patikimo šaltinio,
tikrinkite, ar nėra kompromituojančių požymių (pvz., iškraipyta kalba,
tekstas, vardas, nesikreipiama į Jus vardu ir pan.);
• Automatiškai nespauskite interneto nuorodų, svetainių elementų,
neatidarinėkite atsiųstų prisegtukų, jeigu kyla menkiausių įtarimų
Darbinis el. paštas turi būti naudojamas tik darbinėms
funkcijoms atlikti;
Prieš siųsdami el. laišką, patikrinkite žinutės turinį;
Patikrinkite el. laiško gavėjų sąrašą;
Venkite, jeigu nėra būtina, siųsti konfidencialią informaciją:
slaptažodžius, kredito kortelių numerius ar kitus asmens
duomenis;
Asmeniniais tikslais registruodamiesi interneto tinklapiuose,
socialiniuose tinkluose, nenaudokite darbinio el. pašto adreso;
Neatsakykite į gautas įtartinas nepageidaujamas žinutes;
Keisdamiesi konfidencialia informacija naudokite
slaptažodžius jai apsaugoti
Pasirenkame norimą suarchyvuoti dokumentą ir spaudžiame dešinį pelės klavišą.
Renkamės programą 7-zip -> Add to archive... (arba liet. „Įtraukti į archyvą“).
Atsidariusioje lentelėje ties „Encryption“ (liet. „šifravimas“) įvedame slaptažodį ir jį pakartojame.
Po to spaudžiame OK.
Pasaulinės aktualijos
Didžiosios Britanijos oro bendrovė „British Airways“ (BA) pranešė, kad programišiai pagrobė 380 tūkst. klientų, dariusių užsakymus nuo rugpjūčio 21-osios iki rugsėjo 5-osios, asmeninius ir mokėjimo kortelių duomenis;
Didžiausią socialinį tinklą pasaulyje „Facebook“ valdanti įmonė paskelbė neseniai užfiksavusi kibernetinę ataką, sukėlusią pavojų beveik 50 mln. vartotojų duomenų saugumui
Dėkojame už dėmesį!
DAP kontaktai: Ingrida Mitkevičienė, [email protected]
Raimonda Saltanovičiūtė, [email protected]