BDAR
gdpr

Valstybinė duomenų apsaugos inspekcija yra joje tvarkomų asmens duomenų valdytoja, kuri užtikrina, kad asmens duomenys Inspekcijoje būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.

Susipažinkite su slapukų naudojimo taisyklėmis Privatumo politika

Būtini slapukai

Būtini slapukai įgalina pagrindines svetainės funkcijas. Svetainė negali tinkamai veikti be šių slapukų, juos galima išjungti tik pakeitus naršyklės nuostatas.

Statistikos slapukai

Analitiniai slapukai padeda mums tobulinti mūsų svetainę, renkant ir pateikiant informaciją apie jos naudojimą.

Kalbos pasirinkimo slapukai

Kalbos pasirinkimo slapukai įsimena Jūsų pasirinktą kalbą.

Mano vyriausybė BETA
en
en

Dažniausia asmens duomenų saugumo pažeidimų priežastis – žmogiškoji klaida

  1. Titulinis
  2. Naujienos
  3. Dažniausia asmens duomenų saugumo pažeidimų priežastis – žmogiškoji klaida
Spausdinti
Data

2019 06 28

Įvertinimas
3
warning-2168379_1280.png

Valstybinė duomenų apsaugos inspekcija (VDAI), išanalizavusi per pastaruosius metus gautus pranešimus apie asmens duomenų saugumo pažeidimus, išskyrė dažniausią tokių pažeidimų priežastį – žmogiškąją klaidą. Nuo 2018 m. gegužės mėn. pradėjus taikyti Bendrąjį duomenų apsaugos reglamentą (BDAR) VDAI išnagrinėjo 141 pranešimą apie asmens duomenų saugumo pažeidimą, 54 iš jų išnagrinėti nuo 2019 m. pradžios. Paveiktų fizinių asmenų skaičius sudarė daugiau nei 163 tūkstančius, o žmogiškoji klaida lėmė daugiau nei kas antrą asmens duomenų saugumo pažeidimą (71 iš 141). Dažniausia pažeidimo aplinkybė – neautorizuota prieiga prie duomenų ar jų atskleidimas (103 atvejai).

VDAI atkreipia dėmesį, kad efektyviausia priemonė minimizuoti žmogiškąsias klaidas yra darbuotojų mokymai. Mokymai apie duomenų apsaugą ir saugumo procedūras (pvz., slaptažodžių naudojimą ir prieigą prie konkrečių IT sistemų) yra svarbūs tinkamam organizacinių ir techninių saugumo priemonių įgyvendinimui ir prevencijai dėl netyčinio duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų (BDAR 32 straipsnio 2 dalis). Žinios apie asmens duomenų tvarkymui keliamus reikalavimus bei atsakomybes yra ypač svarbios tiems asmenims, kurie atlieka didelės rizikos asmens duomenų tvarkymo operacijas.

Papildoma informacija dėl pranešimų apie asmens duomenų saugumo pažeidimus:

Viso išnagrinėtų pranešimų nuo 2018 m. gegužės mėn.

141

Aplinkybės (pažeidimo tipas):

Konfidencialumo praradimas (neautorizuota prieiga ar atskleidimas)

103

Vientisumo praradimas (neautorizuotas asmens duomenų pakeitimas)

22

Prieinamumo praradimas (asmens duomenų praradimas, sunaikinimas)

16

Duomenų valdytojo rūšis:

Elektroninių ryšių (ER) paslaugų ar tinklų teikėjas

9

Viešieji juridiniai asmenys (išskyrus ER paslaugų ar tinklų teikėjus)

42

Privatūs juridiniai asmenys (išskyrus ER paslaugų ar tinklų teikėjus)

89

Fiziniai asmenys

1

Kibernetiniai incidentai

27 (19 % nuo visų)

(2018 m. 13 iš 87;

2019 m. 14 iš 54)

Žmogiškoji klaida

71 (50 % nuo visų)

Iš viso paveiktų abonentų arba fizinių asmenų skaičius

163 050

     
 

                     

 
 
 
 
 

L. Sapiegos g. 17, 10312 Vilnius (įėjimas iš kairės pusės), tel. (8 5) 271 28 04, 279 1445, faks. (8 5) 261 9494, el. p. ada@ada.lt
Konsultacijų tel. (8 5) 212 7532, pirmadienį–ketvirtadienį 9.00–11.00 val. ir 13.00–15.00 val.
Darbo laikas: pirmadienį–ketvirtadienį 8.00–17.00 val., penktadienį 8.00–15.45 val., pietų pertrauka 12.00–12.45 val

© Lietuvos Respublikos Vyriausybė
Kryptis