Elektronika.lt
 2024 m. lapkričio 26 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Įvykiai, visuomenė
 - Pažintiniai, įdomybės
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 26 d. 11:35
Dinamiškas ir universalus: antros kartos „Audi Q5 Sportback“
Lapkričio 26 d. 08:35
„Sony“ pristato antros kartos „Alpha 1 II“ pilno kadro fotoaparatą
Lapkričio 25 d. 20:25
Elektrinis sunkvežimis „Renault Trucks E-Tech T“ viena įkrova nuvažiuos 600 km
Lapkričio 25 d. 17:22
„Sony“ pristato pirmąjį „G Master“ standartinį priartinantį objektyvą su pastovia F2 diafragma
Lapkričio 25 d. 14:49
Apsaugokite savo namus: gyventojų klaidos, kurios traukia vagis, ir ekspertų sprendimai
Lapkričio 25 d. 11:20
Iš proto varanti senutė: kaip DI kovoja su telefoniniais sukčiais?
Lapkričio 25 d. 08:34
Kaip ištrinti fono paveikslėlį „iPhone“
Lapkričio 24 d. 15:39
Interneto greitis: kaip suprasti, kokio iš tikrųjų reikia?
Lapkričio 24 d. 11:39
Lietuvos ekranų tendencijos
Lapkričio 23 d. 15:27
„Garmin“ pristato pirmąjį didelio formato nardymo kompiuterį „Descent X50i“
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Straipsniai » Kompiuteriai, IT Dalintis | Spausdinti

Pasiruošimas duomenų apsaugos egzaminui: liko du mėnesiai

Publikuota: 2018-03-14 11:20
Tematika: Kompiuteriai, IT
Skirta: Pradedantiems
Inf. šaltinis: Pranešimas žiniasklaidai

Iki Bendrojo duomenų apsaugos reglamento (BDAR, angl. GDPR) likus kiek daugiau, nei dviems mėnesiams, saugumo ekspertai pajuto augantį įmonių susidomėjimą tiek gerosiomis duomenų apsaugos praktikomis, tiek techninėmis priemonėmis.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 

Iki Bendrojo duomenų apsaugos reglamento (BDAR, angl. GDPR) likus kiek daugiau, nei dviems mėnesiams, saugumo ekspertai pajuto augantį įmonių susidomėjimą tiek gerosiomis duomenų apsaugos praktikomis, tiek techninėmis priemonėmis. Pasak „Baltimax“ duomenų apsaugos sprendimų vadovo Augustino Daukšo, įmonėms pakanka atsakyti į kelis klausimus, kad įvertintų savo pasiruošimo būseną.

Saugumo grėsmės ne tik išorėje

Kadangi BDAR reglamentuoja asmens duomenų apsaugą, tereikia pažvelgti į visus procesus būtent pro šių duomenų prizmę: kur saugomi asmens duomenys, kas turi teisę prie jų prieiti, ar yra mobilių darbo vietų, turinčių prieigą prie asmens duomenų, per kokius procesus, el. laiškus ar sistemas keliauja šie duomenys, ar nėra kaupiami pertekliniai duomenys ir t. t.

„Dažnai nesusimąstoma, kad duomenų apsauga turi būti užtikrinama ne tik įmonės viduje, bet ir išorėje. Verta paklausti savęs, ką darysime praradę įrenginį, kuriame saugomi asmens duomenys ar paliktos prieigos prie duomenų šaltinių teisės. Taip pat, kokie įrenginiai jungiasi prie įmonės sistemų – ar tarp jų yra asmeninių darbuotojų kompiuterių ir telefonų, USB laikmenų. Dabar itin populiaru suteikti darbuotojams galimybę dirbti iš namų arba atsinešti savo įrenginius į biurą, vadinasi, duomenų apsaugos ribos turi būti plečiamos atsižvelgiant į visus šiuos faktorius“, – komentuoja A. Daukšas.

Pasiruošimas duomenų apsaugos egzaminui: liko du mėnesiai

Svarbu atkreipti dėmesį ne tik į apsaugą nuo išorinių grėsmių, bet ir eliminuoti vidaus rizikas. Tarp pastarųjų dažniausiai minimas žmogiškasis faktorius – kai darbuotojai tyčia arba per neatsargumą savo elgesiu kelia grėsmę pavienių duomenų ar ištisų sistemų saugumui.

„Dažniausiai įmonės būna susitvarkiusios prieigos prie jautrių duomenų teises, tačiau neretai problemų kyla ne dėl pačios prieigos, o dėl darbuotojams leidžiamų perteklinių veiksmų: spausdinti, kopijuoti jautrią informaciją, ją siųsti el. paštu sau arba tretiesiems asmenims, kelti į debesis ar USB laikmenas ir pan. Tokių laisvių pagal duomenų saugos gerąsias praktikas neturėtų būti“, – pasakoja „Baltimax“ atstovas.

Kaip esmines duomenų apsaugos dedamąsias saugumo ekspertai įvardina darbo vietų ir tinklo apsaugos priemones, duomenų nutekėjimo prevencijos (DLP) sprendimus, duomenų šifravimą, atsargines duomenų kopijas bei naikinimą, taip pat – reguliarius IT ūkio auditus.

Vienas iš IT infrastruktūros audito privalumų – organizacijos naudojamos programinės įrangos legalumo prevencija, leidžianti išvengti grėsmių dėl darbuotojų diegiamų programų įmonės kompiuteriuose. Nelegali programinė įranga ne tik užtraukia baudžiamąją atsakomybę, bet ir kelia riziką įmonės tinklo saugumui, vadinasi, ir visiems saugomiems duomenims.

Atsakomybė už nelicencijuotą programinę įrangą

Pasak advokatų profesinės bendrijos „BalticLaw“ Pranckevičius, Valiulis ir partneriai atstovų, būtent reguliarūs auditai ir inventorizacija padeda identifikuoti įmonėse naudojamas nelicencijuotas kompiuterių programas, kurios gali būti diegiamos darbo kompiuteriuose dėl darbuotojų kaltės.

„Sprendžiant dėl atsakomybės už neteisėtų programų panaudojimą įmonės veikloje atsižvelgiama į faktines aplinkybes ir konkrečią situaciją. Jei įmonė įgyvendina visas teisines priemones ir visuose kompiuteriuose naudoja tik teisėtas programas, o tik viename ar keliuose jų randama nelicencijuota programa, atsakomybė gali gulti ir ant darbuotojo pečių“, – tvirtina advokato padėjėja Gintarė Butnoriūtė.

Vis dėlto, jei kompiuteryje yra sudiegta nelicencijuota programa, be kurios įmonės veikla nėra įmanoma, gali kilti įtarimų, kad neteisėtos programos įmonės veikloje buvo naudojamos su vadovo žinia. Tuo tarpu IT vadovui teisinė atsakomybė taikoma visais atvejais, kai nėra įrodymo, jog buvo duotas tiesioginis ar netiesioginis įmonės vadovo nurodymas diegti ir naudoti neteisėtas programas. Atsakomybė taikoma IT vadovui kaip asmeniui, kurio tiesioginės darbo funkcijos yra įmonės IT ūkio priežiūra.

Pasak teisininkų, įmonės turėtų sudaryti lokalius teisės aktus, kuriais paskiriami už įmonės IT ūkį atsakingi asmenys ir kuriuose draudžiamas neteisėtų programų diegimas bei naudojimas įmonės veikloje. Visi darbuotojai su šia tvarka turėtų būti supažindinami pasirašytinai. Antraip galima manyti, kad įmonės vadovybės politika yra nukreipta į autorių teisių pažeidimus ar nusikalstamų veikų darymą.

Daugiau „BalticLaw“ Pranckevičius, Valiulis ir partneriai atstovų pastebėjimų apie nelicencijuotos programinės įrangos naudojimą įmonėse:

Ne vienkartinė atitiktis, o procesas

„Svarbu suprasti, kad Bendrasis duomenų apsaugos reglamentas nėra vienkartinė atitiktis – įmonėms nepakanka atitikti reglamentą tik vieną dieną, t.y. gegužės 25 d. Naujomis asmens duomenų apsaugos rekomendacijomis reikia remtis jau dabar ir vadovautis visuose tolimesniuose veiklos procesuose“, – komentuoja A.Daukšas.

Organizacijų vadovams kyla neaiškumų ir dėl Bendrajame asmens duomenų reglamente minimo duomenų apsaugos pareigūno (DAP) – kai kurios įmonės šį reikalavimą supranta kaip visiškai naujo darbuotojo reikalaujančią poziciją įmonėje, kai realiai pakanka juo paskirti esamą IT administratorių ar IT skyriaus vadovą. Žinoma, jei šis darbuotojas sutinka su naujomis atsakomybėmis ir turi tinkamas kvalifikacijas.

Be to, duomenų apsaugos pareigūną privalo turėti tik valstybinės institucijos (išskyrus teismus, kai jie vykdo savo teismines funkcijas) ir organizacijos, kurių pagrindinė veikla yra duomenų tvarkymo operacijos, dėl kurių būtina reguliariai ir sistemingai dideliu mastu stebėti duomenų subjektus. Taip pat tos organizacijos, kurių pagrindinė veikla yra specialių kategorijų duomenų tvarkymas dideliu mastu arba asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas dideliu mastu.

Pasak saugumo ekspertų, vienas pagrindinių reikalavimų duomenų apsaugos pareigūnui yra jo savarankiškumas ir kvalifikacija: šis asmuo turi ne tik gerai žinoti saugumo reikalavimus, bet ir juos vykdyti nepriklausomai nuo vadovo nurodymų, autonomiškai vykdyti savo pareigybes dėl BDAR atitikties. Plačiau apie DAP gaires skelbia Valstybinė duomenų apsaugos inspekcija.




Draudžiama platinti, skelbti, kopijuoti
informaciją su nurodyta autoriaus teisių žyma be redakcijos sutikimo.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama