CYBERSECURITY & INNOVATIVE INFRASTRUCTURE
Value added distribution
Šių metų spalio 31 dieną, Valstybinė duomenų apsaugos inspekcija paskelbė rekomendacijas skirtas užtikrinti asmens duomenų apsaugą organizacijose – „Tinkamų organizacinių ir techninių duomenų saugumo priemonių įgyvendinimo gaires asmens duomenų valdytojams ir tvarkytojams“.
Šios gairės sudarytos vadovaujantis neseniai Europos Parlamento ir Tarybos patvirtintu Bendruoju duomenų apsaugos reglamentu (ES) 2016/679 (toliau BDAR, angl. GDPR) bei informacinių technologijų saugumo standartu LST EN ISO/IEC 27001:2017.
Inspekcijos paruoštos gairės nurodo dvidešimt minimalių techninių ir organizacinių duomenų saugumo reikalavimų, kurie skirti padėti organizacijoms užtikrinti GDPR atitiktį. Tačiau šie reikalavimai laikomi pakankamais tik organizacijoms, kurios nesusiduria su aukšta rizika, susijusia su pavojais fizinių asmenų teisėms ir laisvėms. Todėl daugelis organizacijų privalo įgyvendinti ne tik šiuos minimalius reikalavimus, tačiau turi imtis ir papildomų veiksmų, siekiant tinkamai apsaugoti tvarkomus asmens duomenis ir užtikrinti reikalaujamą saugumo lygį.
Daugiau sužinoti apie bazinius minimalius reikalavimus galite perskaitę „Tinkamų organizacinių ir techninių duomenų saugumo priemonių įgyvendinimo gaires asmens duomenų valdytojams ir tvarkytojams”. Skaityti toliau >>>
