Elektronika.lt
 2024 m. gruodžio 31 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Gruodžio 30 d. 17:21
2025-ųjų technologijų tendencijos: DI agentai ir pasiruošimas gyvenimui be „TikTok“
Gruodžio 30 d. 14:30
„ChatGPT“ jau veikia per „WhatsApp“: kaip išbandyti artėjant naujametiniam vakarėliui?
Gruodžio 30 d. 11:22
Inovacijų ekspertas: kas įsimintino technologijų pasaulyje nutiko 2024-aisiais?
Gruodžio 30 d. 08:20
Sužinokite, kokius nustatymus reikia pakeisti, kad matytumėte ar jūsų išsiųsta žinutė buvo perskaityta
Gruodžio 29 d. 11:24
Vandenilis – tvaresnė transporto ateitis: mažina ne tik iškastinių degalų sąnaudas, bet ir CO2 emisiją
Gruodžio 28 d. 11:14
Kodėl nereikėtų palikti telefono įkrauto elektros lizde (3)
Gruodžio 27 d. 17:47
Lietuvos inovacijos 2024-aisiais: informacinių ir ryšių technologijų proveržis bei sustiprėjusi startuolių ekosistema
Gruodžio 27 d. 11:36
Kaip ištaisyti „Universal Clipboard“ problemą „macOS“
Gruodžio 26 d. 11:22
Prenumeratoms – vidutiniškai 700 eurų per metus: kaip jas pagaliau atšaukti?
Gruodžio 25 d. 11:23
Tyrimas atskleidė, kad dėl DI autoriai gali netekti beveik ketvirtadalio pajamų
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
Reklama
 Straipsniai » Įvykiai, visuomenė Dalintis | Spausdinti

BDAR pamokos: tai yra ne sprintas, o maratonas

Publikuota: 2019-07-31 17:49
Tematika: Įvykiai, visuomenė
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas žiniasklaidai

Teisėtumas, sąžiningumas, skaidrumas ir duomenų kiekio mažinimas – tokie keturi principai įtvirtinti Bendrojo duomenų apsaugos reglamento (BDAR) 5 straipsnio 1 dalyje. Tačiau, pasak duomenų apsaugos specialistų, pirmieji metai po BDAR įsigaliojimo parodė, kad toli gražu ne visos organizacijos jais vadovaujasi.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Teisėtumas, sąžiningumas, skaidrumas ir duomenų kiekio mažinimas – tokie keturi principai įtvirtinti Bendrojo duomenų apsaugos reglamento (BDAR) 5 straipsnio 1 dalyje. Tačiau, pasak duomenų apsaugos specialistų, pirmieji metai po BDAR įsigaliojimo parodė, kad toli gražu ne visos organizacijos jais vadovaujasi.

BDAR pamokos: tai yra ne sprintas, o maratonas

Trūksta komunikacijos

2018 m. gegužę pradėjus taikyti BDAR, per metus Valstybinė duomenų apsaugos inspekcija (VDAI) sulaukė daugiau kaip 1 200 vartotojų skundų dėl asmens duomenų pažeidimų. Anot VDAI, daugiausia žmonės skundžiasi dėl vaizdo stebėjimo, duomenų tvarkymo internete, teisės susipažinti su asmens duomenis, skolininkų asmens duomenų tvarkymo, tiesioginės rinkodaros ir asmens kodo naudojimo.

Rugsėjo 5 d. vyksiančioje kibernetinio saugumo konferencijoje „ESET Security Day“ pranešimą skaitysiantis VDAI IT skyriaus vedėjas dr. Jevgenij Tichonov pabrėžia, kad dažniausiai pretekstas skundams kyla dėl to, kad nevyksta komunikacija tarp duomenų subjekto (vartotojo) ir duomenų valdytojo (organizacijos). Vien šiemet daugiausiai vartotojai skundėsi dėl teisės susipažinti su savo duomenimis (47 atvejai) ir teisės nesutikti su duomenų tvarkymu (15 atvejų).

„BDAR akcentuoja, kad duomenų subjektas atiduoda savo asmens duomenis, todėl jis turi dalyvauti asmens duomenų tvarkymo procese. Duomenų valdytojai privalo tai įvertinti ir prireikus peržiūrėti savo duomenų tvarkymo operacijas. Duomenų subjektai neturi būti saugomi nuo informacijos, išskyrus, konfidencialią ar komercinę paslaptį, jie turi gauti visą reikiamą su jais susijusią informaciją pagal BDAR. Taigi tarp duomenų valdytojo ir duomenų subjekto turi vykti komunikacija. Pagrindinė taisyklė: asmens duomenys priklauso fiziniam asmeniui, todėl duomenų valdytojas privalo elgtis etiškai, sąžiningai ir vadovautis skaidrumo principu, įtvirtintu BDAR“, – komentuoja dr. J. Tichonov.

Žmogiškosios klaidos kaina

VDAI išanalizavusi per pastaruosius metus gautus pranešimus dėl asmens duomenų saugumo pažeidimų, išskyrė dažniausią jų priežastį – žmogiškąją klaidą, kuri lėmė daugiau negu kas antrą asmens duomenų saugumo pažeidimą (71 iš 141). Dažniausia pažeidimo aplinkybė – neautorizuota prieiga prie duomenų ar jų atskleidimas (103 atvejai). Paveiktų fizinių asmenų skaičius – daugiau kaip 163 tūkstančiai.

„Efektyviausia priemonė minimizuoti žmogiškąsias klaidas yra darbuotojų mokymai. Mokymai apie duomenų apsaugą ir saugumo procedūras, pavyzdžiui, slaptažodžių naudojimą ir prieigą prie konkrečių IT sistemų, yra svarbūs tinkamam organizacinių ir techninių saugumo priemonių įgyvendinimui ir prevencijai dėl netyčinio duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų (BDAR 32 straipsnio 2 dalis)“, – vardina VDAI IT skyriaus vedėjas.

Dr. Jevgenij Tichonov pabrėžia, kad žinios apie asmens duomenų tvarkymui keliamus reikalavimus ir atsakomybes yra ypač svarbios tiems asmenims, kurie atlieka didelės rizikos asmens duomenų tvarkymo operacijas.

Kai vienas – už visus

Dažniausi iššūkiai duomenų apsaugos srityje, su kuriais susiduria verslas Lietuvoje: painiava IT specialistų atsakomybėse ir nesugebėjimas matyti visumos, kad būtų išlaikomas atitinkamas saugumo lygis visame duomenų tvarkymo procese.Nėra gerai, kai tas pats specialistas turi rūpintis ir kasdienių IT sistemų bei procesų priežiūra ir veiklos tęstinumu, o iš kitos pusės tuo pačiu rūpintis tų pačių IT sistemų kibernetine bei duomenų sauga. Tai nesuderinamos pareigos ir atsakomybės, jų yra skirtingi tikslai ir joms reikalingos skirtingos kompetencijos, todėl jos turi būti atskirtos“, – komentuoja VDAI atstovas.

Kitas aspektas – organizacijose neužtikrinamas tvarkomų asmens duomenų konfidencialumas ir vientisumas, kai nėra vykdoma ir valdoma prieigos kontrolė. Pavyzdžiui, organizacijoje yra keliasdešimt kompiuterinių darbo vietų, tarnybinių stočių ir kitų IT sistemų, vyksta darbuotojų kaita, tačiau beveik visai nėra rūpinamasi prieigos prie IT sistemų valdymu ir kontrole, nėra įdiegtas jos centralizuotas tapatybės valdymo ir prieigos kontrolės sprendimas (pvz., Microsoft Active Directory), darbuotojai dirba su paskyromis, kurioms suteiktas „Administratorių“ vaidmuo, teisės ir panašiai.

Dr. J. Tichonov tokią situaciją iliustruoja posakiu „grandinė yra tiek stipri, kiek yra stipri jos silpniausia grandis“. „Tai gali būti žmonės, procesai ar techninė įranga. Piktavaliai kaip tik ir ieško tos silpniausios grandies, nes nuo jos lengviausia pradėti. Pastebime, kad organizacijos kartais neišnaudoja jau turimų techninės įrangos ir programinių sistemų galimybių, galbūt kartais tai ir tinkamos kompetencijos, specialistų mokymų klausimas“, – teigia ekspertas.

Suomijos patirtis

Konferencijoje „ESET Security Day“ Suomijos patirtimi įgyvendinant BDAR dalinsis „Fondia Suomija“ vyresnioji teisininkė Sari Koskela. Nors įsigaliojus BDAR Suomijoje dar nebuvo pritaikytos baudos dėl reglamento nevykdymo, Suomių duomenų apsaugos ombudsmeno duomenimis, 2018 m. buvo pranešta apie 2 700 pažeidimų dėl asmens duomenų apsaugos.

Pasak S. Koskelos, praėjusieji metai buvo itin intensyvūs, padedant klientams iš įvairių industrijų įgyvendinti BDAR keliamus reikalavimus, taip pat kuriant įvairias priemones bei šablonus.

„Suomijoje iki BDAR įsigaliojimo duomenų apsaugos lygis įmonėse buvo labai skirtingas. Vienos įmonės skyrė daugiau dėmesio BDAR įgyvendinimui nei kitos. Visgi, pats pagrindinis iššūkis daugeliui organizacijų buvo ir yra suvokimas, kad BDAR įgyvendinimo procesas nėra sprintas, tai labiau maratonas“, – komentuoja Sari Koskela.

Tarp didžiausių klaidų, kurias daro mažos ir vidutinės įmonės Suomijoje – netinkamas privatumo dokumentų šablonų naudojimas bei procesų eiliškumas. Pasak S. Koskela, ruošti privatumo dokumentus, neatlikus duomenų audito, yra klaidinga praktika, kaip ir naudojimas privatumo dokumentų šablonų, kurie neatitinka įmonės veiklos.

„Pastebime, kad ypač mažos ir vidutinės įmonės yra linkusios galvoti, kad sudarius tam tikrus teisinius dokumentus, kaip privatumo politikas, visas darbas yra baigtas. Tai toli gražu nuo tiesos. Ypatingai duomenų valdytojai privalo turėti tam tikrus procesus, susijusius su rizikų valdymu, tam, kad atitiktų BDAR reikalavimus, – pasakoja S. Koskela. – Šie vidiniai procesai, pavyzdžiui, duomenų saugumo pažeidimo valdymo procesas, yra būtini tam, kad būtų užtikrinti BDAR reikalavimai. Be to, šie dokumentai neturi jokios vertės, jei duomenų valdytojams nesupranta esminių teisinių aspektų. Svarbu ir tai, kad privatumo dokumentai turi būti atnaujinami nuolat“.

Padedant atlikti duomenų auditus „Fondia Suomija“ pamatė ir kraštutinių situacijų: vienos įmonės kaupė duomenis, kurių netgi nereikėjo atsižvelgiant į verslo poreikius, tuo tarpu kitos kompanijos, išsigandusios BDAR reikalavimų, ištrynė asmens duomenis ar net savo duomenų registrus, nors duomenų rinkimas bei saugojimas jų atžvilgiu buvo teisėtas ir pagrįstas.

Jau penktą kartą Vilniuje vyksianti saugumo konferencija „ESET Security Day“ rugsėjo 5 d. tradiciškai suburs IT bendruomenę aptarti aktualias kibernenetinio saugumo temas. Pranešimus skaitys saugumo evangelistas Tony Anscombe, Nacionalinio kibernetinio saugumo centro direktorius Rytis Rainys, IT saugumo specialistai Vytautas Butrimas ir Darius Povilaitis, VDAI atstovas Dr. Jevgenij Tichonov, Fondia Suomija vyr. Teisininkė Sari Koskela ir kiti. Pagrindinė šių metų konferencijos tema – tobula įmonės IT saugumo politika.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Sveiki ir ekologiški maisto produktai

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama