Asmens duomenų apsauga įmonėms pagal BDAR (GDPR) reikalavimus

Siekdami užtikrinti atitiktį BDAR reikalavimams, išanalizuosime Jūsų įmonės veiklos procesus, asmens duomenų apimtis ir turimas IT sistemas bei parengsime tinkamiausią pasiūlymą.

Asmens duomenų apsauga įmonėms pagal BDAR (GDPR) reikalavimus

Padėsime įvertinti turimus asmens duomenų apsaugos procesus Jūsų įmonėje, jų atitiktį keliamiems reikalavimams ir parengsime visą reikalingą dokumentaciją.

Kas įtraukta į paketą?

Asmens duomenų srautų analizė - audito akto sudarymas

Checkmark Asmens duomenų srautų analizė - audito akto sudarymas

Checkmark Duomenų tvarkymo veiklos įrašų registro sudarymas

Asmens duomenų tvarkymo taisyklių ir vidinių tvarkų parengimas

Checkmark Asmens duomenų tvarkymo taisyklių ir vidinių tvarkų parengimas

Checkmark Pranešimai duomenų subjektams

Privatumo politikos ir slapukų politikos parengimas

Checkmark Privatumo politikos ir slapukų politikos parengimas

Checkmark Bendrosios išvados ir rekomendacijos dėl atitikties BDAR (GDPR) reikalavimams

Gaukite nemokamą konsultaciją
Kodėl svarbu atitikti BDAR reikalavimus?

Kodėl svarbu atitikti BDAR reikalavimus?

Nuo 2018 metų gegužės 25 d. galiojantis Bendrasis duomenų apsaugos reglamentas (BDAR) arba GDPR (angl. General Data Protection Regulation) pakeitė asmens duomenų apsaugos reglamentavimą visoje Europos Sąjungoje.

Visi juridiniai asmenys, renkantys asmens duomenis apie asmenis Europos Sąjungoje privalo atitikti griežtus GDPR reikalavimus.

Įmonės privalo įvertinti bei pakoreguoti savo duomenų rinkimo praktikas ir taikyti BDAR principus visuose verslo procesuose, kai renkami, tvarkomi ir saugomi asmeniniai duomenys.

Nesilaikant reikalavimų gresia bauda iki 20 milijonų arba iki 4 proc. praėjusių metų apyvartos.

Pagrindiniai BDAR reikalavimai

Pagrindiniai BDAR reikalavimai

Šio Europos duomenų apsaugos reglamento taikymas reiškia, kad asmens duomenų apsauga – tai teisinių, techninių ir organizacinių priemonių visuma, skirta apsaugoti asmens duomenims nuo neteisėto ar atsitiktinio asmens duomenų tvarkymo. Tai apima duomenų subjektų sutikimų rinkimą, informavimą, kodėl informacija renkama ir kaip ji naudojama, ir duomenų saugojimą (t. y. apsaugą nuo pažeidimų). Duomenų subjektai visada turi turėti išlaikyti savo duomenų kontrolę, net ir po to, kai įmonei yra suteikiama teisė juos naudoti.

Checkmark Valstybės institucijos ir įmonės, kurios tvarko duomenis dideliu mastu, turi samdyti duomenų apsaugos pareigūną (DAP).

Checkmark Bet kuri įmonė, užsiimanti didelės rizikos duomenų valdymu , pvz., tvarkanti specialių kategorijų asmens duomenis (pvz., biometrinius ar genetinius duomenis), turi atlikti poveikio duomenų apsaugai vertinimą (PDAV) arba DPIA (angl. data protection impact assessment).

Deja, nėra vieno recepto kaip greitai ir paprastai įgyvendinti BDAR reikalavimus, nes kiekvienoje įmonėje šis procesas yra skirtingas.

Mūsų ekspertai padės išsiaiškinti nuo ko pradėti ir kaip nepasimesti reikalavimų gausoje.

Susisiekite dabar
Pagrindiniai BDAR principai

CheckmarkSaugojimo trukmė

Duomenys neturėtų būti saugomi ilgiau nei būtina tikslui pasiekti.

CheckmarkSąžiningumas ir konfidencialumas

Siekiant apsaugoti saugomus asmens duomenis, turi būti įdiegtos atitinkamos kibernetinio saugumo priemonės.

Yra septyni pagrindiniai BDAR principai, nurodantys, kaip įmonės privalo tvarkyti asmens duomenis, kad atitiktų ES duomenų apsaugos standartus.

Pagrindiniai BDAR principai

CheckmarkTeisėtumas, sąžiningumas ir skaidrumas

Duomenų tvarkymas turi būti teisėtas, o surinkta informacija naudojama sąžiningai. Šį informacija neturi klaidinti duomenų subjektų (asmenų) dėl to, kaip naudojami jų duomenys.

CheckmarkRenkama konkrečiu tikslu

Tvarkymo tikslas turi būti aiškus ir teisėtas.

CheckmarkMinimalus duomenų kiekis tikslui pasiekti

Turėtų būti renkami ir apdorojami tik tiek duomenų, kiek būtina nurodytam tikslui pasiekti.

CheckmarkDuomenų tikslumas

Turi būti imtasi pagrįstų veiksmų siekiant užtikrinti, kad surinkti duomenys būtų tikslūs ir atnaujinami.

CheckmarkAtsakomybė

Organizacijos yra atsakingos už tai, kaip tvarko duomenis ir laikosi BDAR reikalavimų.

CheckmarkSaugojimo trukmė

Duomenys neturėtų būti saugomi ilgiau nei būtina tikslui pasiekti.

CheckmarkSąžiningumas ir konfidencialumas

Siekiant apsaugoti saugomus asmens duomenis, turi būti įdiegtos atitinkamos kibernetinio saugumo priemonės.

Kokie duomenys laikomi asmeniniais?

Kokie duomenys laikomi asmeniniais?

Tai bet kuri informacija, susijusi su žmogumi, iš kurios galima nustatyti jo tapatybę tiek tiesiogiai, tiek netiesiogiai pagal fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymius.

Asmens duomenimis laikoma, pvz., vardas, pavardė, gyvenamosios vietos adresas, veido atvaizdas, asmens kodas, pirštų atspaudai, akies rainelė ir kiti biometriniai duomenys, telefono numeris, elektroninio pašto adresas, interneto protokolo (IP) adresas, automobilio numeris ir t. t.

Kaip vyksta diegimo procesas?

Support}

1. Atliksime teisinį auditą: įvertinsime procesų bei valdomų duomenų atitiktį BDAR reikalavimams.

Custom & dedicated}

2. Atliksime duomenų srautų auditą: susipažinsime ir nustatysime asmens duomenų saugojimo vietas jūsų organizacijoje ir už jos ribų nustatymas.

Document}

3. Parengsime vidinius būtinus dokumentus, tokius kaip taisykės (politikos), vidinės tvarkos, pranešimai ir kt.

Protect business}

4. Apmokysime darbuotojus: supažindinsime su BDAR esme, svarba, parengtų dokumentų formomis, jų pildymo ypatumais bei naujais procesais.

Susisiekite dabar

Sužinokite daugiau

Dažniausiai užduodami klausimai

1. Ar BDAR taikomas mažoms įmonėms?

BDAR taikomas visoms įmonėms – net ir toms, kuriose dirba mažiau nei 250 darbuotojų. Svarbu laikytis šio teisės akto. Būtina gerai susipažinti su BDAR reikalavimais ir, jei reikia, imtis atitinkamų priemonių jį įgyvendinti.

2. Ar BDAR taikomas JAV įmonėms? Kaip jis veikia?

Taip, visos organizacijos ir įmonės, kurios renka, tvarko ir saugo ES gyvenančių asmenų duomenis, turi laikytis BDAR, nepaisant to, ar jos yra Europoje, ar ne.

Pvz. BDAR yra taikomas ir įmonėms, kurios tvarko ES gyvenančių asmenų duomenis sutarčių su klientais pagrindu. Pvz. Jūsų įmonė yra JAV, jūsų kliento įmonė yra JAV, tačiau kliento tvarkomi duomenys yra asmenų gyvenančių ES. Tokiu atveju norėdami teikti paslaugas klientui, privalėsite laikytis BDAR reikalavimų.

3. Ar GDPR taikomas DB įmonėms? Kaip jis veikia?

Taip, visos organizacijos ir įmonės, kurios renka, tvarko ir saugo ES gyvenančių asmenų duomenis, turi laikytis BDAR, nepaisant to, ar jos yra Europoje, ar ne.

4. Kas verslams yra būtina norint atitikti visus BDAR reikalavimus?

Norint atitikti BDAR reikalavimus kiekvienam verslui reikia įsitikinti, kad:
  • visi asmens duomenų valdymo procesai įmonėje atitinka BDAR reikalavimus;
  • įmonėje yra parengta ir nuolat atnaujinama visa būtina dokumentacija įrodanti, kad įmonė yra įdiegusi visus būtinus procesus pagal BDAR;
  • Įmonė yra užtikrinusi asmens duomenų saugumą ir taiko visas būtinas saugumo priemones;
  • darbuotojai yra gerai susipažinę su BDAR reikalavimais ir jų žinios nuolat atnaujinamos;
  • paskyrėte duomenų apsaugos pareigūną, jei tai būtina.