4. Kas tai yra?
● Bendrasis duomenų apsaugos reglamentas (ES) 2016/679
● Panaikinama direktyva 95/46/EB
● Įsigaliojo nuo 2016 m. gegužės 24 d.
● Turi būti tiesiogiai taikomas nuo 2018 m. gegužės 25 d.
5. Kodėl svarbu apie tai žinoti?
● Įdiegti tinkamas asmens duomenų saugos priemones
● Išvengti pretenzijų ir ginčų, susijusių su asmens duomenų tvarkymu
● Išvengti baudų ir sankcijų
7. 1. ORGANIZACINĖS PRIEMONĖS
● Auditas
● Reglamento pristatymas vadovams
● Esamų organizacijos saugumo politikų peržiūra
● Naujos saugumo politikos rengimas
13. 2. ASMENS DUOMENŲ SAUGUMAS
Ką bendrasis duomenų apsaugos reglamentas sako apie IT
infrastruktūros saugumo reikalavimus?
14. „<...> duomenų valdytojas ir duomenų tvarkytojas įgyvendina
tinkamas technines ir organizacines priemones, kad būtų
užtikrintas pavojų atitinkančio lygio saugumas <...>“
2 skirsnis 32 str.
2. ASMENS DUOMENŲ SAUGUMAS
DUOMENŲ APSAUGOS REGLAMENTAS
16. „<...>užtikrinti nuolatinį duomenų tvarkymo sistemų ir paslaugų
konfidencialumą, vientisumą, prieinamumą ir atsparumą <...>“
2 skirsnis 32 str.
2. ASMENS DUOMENŲ SAUGUMAS
SISTEMŲ ATSPARUMAS
18. „<...> laiku atkurti sąlygas ir
galimybes naudotis asmens
duomenimis fizinio ar techninio
incidento atveju <...>“
2 skirsnis 32 str.
2. ASMENS DUOMENŲ SAUGUMAS
DUOMENŲ ATSTATYMAS
19. “<...> atsižvelgiama į pavojus, kurie kyla dėl
duomenų tvarkymo, visų pirma dėl netyčinio arba
neteisėto persiųstų, saugomų ar kitaip tvarkomų
duomenų sunaikinimo, praradimo, pakeitimo,
atskleidimo be leidimo ar neteisėtos prieigos prie
jų <...>“
2 skirsnis 32 str.
2. ASMENS DUOMENŲ SAUGUMAS
NETEISĖTA PRIEIGA IR NUTEKĖJIMO
PREVENCIJA
20. 2. ASMENS DUOMENŲ SAUGUMAS
NETEISĖTA PRIEIGA IR NUTEKĖJIMO
PREVENCIJA