Skip to main content
2025-07-30

Asmens duomenų saugumo pažeidimai Lietuvoje 2025 m. I pusm.

Iliustracija

Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) 2025 m. I pusm. gavo 116 pranešimų apie asmens duomenų saugumo pažeidimus (toliau – ADSP) Lietuvoje. Paveiktų duomenų subjektų skaičius – 168 822.

Pagal ADSP pobūdį, statistiškai vyrauja konfidencialumo pažeidimai, kurių skaičius per 2025 m. I pusm. sudarė net 86 proc. visų atvejų, 2 proc. atvejų sudarė vientisumo pažeidimai, 10 proc. atvejų – prieinamumo pažeidimai ir 2 proc. atvejų incidentas nebuvo laikomas ADSP (neatitiko sąvokos).

VDAI, išanalizavusi per 2025 m. I pusm. gautus pranešimus apie ADSP, nustatė, kad 57 proc. ADSP įvyko dėl žmogiškosios klaidos (dėl žmogaus padaromų veiksmų, kurie pasireiškia neapdairumu, nežinojimu, kad veiksmai gali sukelti ADSP, taip pat, dėl veiksmų, nuo kurių įprastai apsaugoti negali taikomos techninės ir organizacinės priemonės), 11 proc. ADSP įvyko dėl kitų priežasčių (IT sistemų klaidos, netinkamai atliktų programavimo darbai ar kt.).

Taip pat nustatyta, kad 32 proc. ADSP įvyko dėl kibernetinių incidentų (8 atvejai – dėl duomenų užšifravimo ir išpirkos reikalavimo atakų, 10 – dėl neteisėtai gautos prieigos prie IT sistemų, 10 – dėl socialinės inžinerijos metodais paremtų atakų, 3 – dėl prisijungimo duomenų ir „Brute Force“ atakų ir po 2 atvejus – dėl SQL injekcijos ir sutrikdytos sistemos veiklos).

Svarbu paminėti, kad dėl kibernetinių incidentų buvo paveikta 81 proc., t. y. 136 330 (iš visų 2025 m. I pusm. paveiktų duomenų subjektų) duomenų subjektų duomenys, dėl kitų priežasčių buvo paveikta 19 proc. (32 492) duomenų subjektų duomenų.

VDAI atkreipia dėmesį, kad nustatęs, jog ADSP įvyko ir yra pavojus fizinių asmenų teisėms ir laisvėms, duomenų valdytojas nedelsdamas, bet ne vėliau kaip per 72 val. nuo sužinojimo apie ADSP, turėtų pranešti apie tai VDAI, kaip tai numato BDAR. 2025 m. I pusm. 78 proc. duomenų valdytojų apie įvykusį ADSP pranešė ne vėliau kaip per 72 val., 22 proc. – vėliau kaip per 72 val.

2025 m. sausio mėn. VDAI, atlikusi ADSP tyrimą, priėmė sprendimą viešajai įstaigai skirti 9 tūkst. eurų baudą už nustatytus BDAR nuostatų pažeidimus. 2025 m. vasario mėn. VDAI dėl galimai netinkamai įgyvendinamų asmens duomenų saugumo užtikrinimo priemonių priėmė sprendimą viešajai įstaigai skirti 3 529 eurų baudą už nustatytus BDAR nuostatų pažeidimus.

Taip pat, VDAI įvertinusi 2025 m. I pusm. gautus pranešimus apie ADSP ir nustačiusi, kad yra netinkamai užtikrinamas duomenų subjektų asmens duomenų saugumas, teikė 4 nurodymus ir pateikė 14 rekomendacijų, kurios padės užtikrinti, kad asmens duomenų tvarkymas atitiktų BDAR reikalavimus.

Asmens duomenų saugumo pažeidimų Lietuvoje 2025 m. I pusm. apibendrinimas

Atnaujinimo data: 2025-08-08

Taip pat skaitykite:

Bauda už asmens duomenų apsaugos pažeidimus skirta gydytojai

Patvirtintas bendras asmens duomenų saugumo pažeidimo pranešimo šablonas

Baltijos šalių duomenų apsaugos priežiūros institucijų vadovių įžvalgos praktinėje konferencijoje

Valstybinė duomenų apsaugos inspekcija kviečia į seminarą apie vaizdo stebėjimą

Asmenų skundai dėl ADSP VĮ Registrų centre nebus nagrinėjami