Duomenų apsauga iš sertifikuotų ekspertų lūpų – išeitis nenorint patekti į duomenų apsaugos pažeidėjų gėdos stulpą

Telekomunikacijų milžinei „Vodafone“ Ispanijos duomenų apsaugos priežiūros institucija skyrė 8,15 mln. Eur baudą už neteisėtą milijonų vartotojų duomenų tiesioginės rinkodaros tikslais tvarkymą ir netinkamą slapukų (ang. Cookies) naudojimą. Vokietijos duomenų apsaugos priežiūros institucija drabužių tinklui H&M už duomenų apsaugos pažeidimus stebint ir įrašinėjant darbuotojus be jų sutikimo skyrė 35 mln. Eur viršijančią baudą. Dėl nutekėjusių duomenų 110 tūkst. eurų bauda Lietuvoje neseniai skirta „CityBee“ valdančiai „Prime Leasing“. Tai – tik dalis pavyzdžių, kas laukia įmonių ir organizacijų, netinkamai įgyvendinančių Bendrojo duomenų apsaugos reglamento (BDAR) nuostatas ir skiriančioms nepakankamą dėmesį asmens duomenų apsaugai.

Advokatų kontoros ECOVIS ProventusLaw duomenų apsaugos ekspertai kviečia visapusiškai susipažinti su BDAR reikalavimais ir profesionaliai pasirengti duomenų apsaugai savo įmonėse ir organizacijose bei registruotis į trijų dalių mokymus sausio 18, 19, 20 d. arba vasario 8, 9, 10 d. Sertifikuotos tarptautinės informacijos ekspertų asociacijos (IAPP) informacinio saugumo (CIPP/E) asmens duomenų apsaugos teisės ekspertės supažindins su pagrindiniais reikalavimais kylančiais iš BDAR, pateiks rekomendacijų ir praktinių patarimų, į ką reikėtų atsižvelgti ir ką žinoti, kad būtų užtikrinta tinkama BDAR atitiktis įmonėje ar organizacijoje. Mokymų metu dalyvių taip pat laukia praktinės užduotys, todėl dalyviai turės puikią galimybę pasirengti kasdieniam darbui su asmens duomenimis.

Atitiktis Bendrajam duomenų apsaugos reglamentui yra ne tik konkurencinis pranašumas visiems paslaugų tiekėjams, bet ir sudėtingas iššūkis net ir patyrusiems specialistams. BDAR platus asmens duomenų apsaugos reikalavimų spektras lemia konkrečių asmens duomenų apsaugos reikalavimų išmanymo ir tinkamo įgyvendinimo reikalingumą. Nors BDAR reikalavimai taikomi jau nuo 2018 metų, Lietuvoje pažeidimai nustatomi vis dažniau – pavyzdžiui, 2020 m. išnagrinėti 971 asmens skundas, atlikti 104 patikrinimai. Vyriausybei pritarus 2022 m. valstybės biudžetui, buvo ženkliai padidintas Valstybinės duomenų apsaugos inspekcijos biudžetas, leidžiantis papildyti komandą 14 naujų darbuotojų, o tai padės inspekcijai skirti daugiau dėmesio asmenų skundų ir duomenų saugumo pažeidimų tyrimui. Visa tai rodo, kaip svarbu yra proaktyviai peržiūrėti savo dabartines BDAR tvarkas ir organizacines priemones, norint išvengti pažeidimų, bei gilinti žinias apie tinkamą asmens duomenų apsaugą.

Dėl asmens duomenų pažeidimų skirtos stambios baudos neturi būti priežastis tikrinti savo įmonės atitiktį BDAR – tai yra kiekvieno asmens duomenų valdytojo ir tvarkytojo prievolė. BDAR reglamento esmė – užtikrinti asmens duomenų apsaugą, o ne bausti įmones už jo nesilaikymą, todėl pagrindinis siekis turi išlikti suteikti tokią asmens duomenų apsaugą, kuri ne tik garantuotų duomenų apsaugos lygį numatytą BDAR, bet ir padėtų išvengti bet kokių su asmens duomenų pažeidimu susijusių sankcijų, baudų bei, žinoma, didelės reputacinės žalos.

Registruotis į mokymus galite čia.

 

Naujienlaiškio prenumerataSusisiekti