2024-01-11

VDAI pataria dėl pasitaikančių atvejų, kai pranešama apie įvykusius incidentus, kurie nėra laikomi asmens duomenų saugumo pažeidimais

Bendrasis duomenų apsaugos reglamentas (BDAR) numato, kad asmens duomenis tvarkančios organizacijos turi pareigą informuoti Valstybinę duomenų apsaugos inspekciją (VDAI) apie įvykusį asmens duomenų saugumo pažeidimą (ADSP), kuris gali kelti pavojų fizinių asmenų teisėms ir laisvėms.

Per daugiau kaip 5 metus trunkantį BDAR taikymo laikotarpį VDAI ne kartą susidūrė su atvejais, kai organizacijos pateikia pranešimus apie incidentus, apie kuriuos informuoti VDAI nereikėjo. VDAI IT skyriaus vadovė Lina Lelešienė atkreipia dėmesį, kad „Šių dienų realybė skatina organizacijas būti budrias ir pasiruošusias incidentams, susijusiems su įvairiausiais klientų, darbuotojų ar net partnerių asmens duomenimis, todėl šis apibendrinimas kaip papildoma metodinė priemonė padės vertinti poreikį imtis konkrečių veiksmų ir taupys specialistų darbo laiką.“

Apibendrinime išskirti, detalizuoti ir konkrečiais praktiniais pavyzdžiais iliustruoti tokie asmens duomenų saugumo incidentų atvejai, apie kuriuos nereikia pranešti VDAI, pavyzdžiui, kai incidentas susijęs su statistinių duomenų tvarkymu ir kt.

VDAI ragina su parengta informacija susipažinti visas asmens duomenis tvarkančias organizacijas – tiek viešojo, tiek privataus sektoriaus atstovus. Prašome pasidalinti savo įžvalgomis ir patarimais dėl VDAI parengtų metodinių dokumentų. Rašykite mums [email protected]. Iš anksto dėkojame už Jūsų nuomonę.

 

Dažniausiai pasitaikantys atvejai, kai pranešama dėl įvykusių incidentų, kurie nėra laikomi asmens duomenų saugumo pažeidimais>>