Kaip užkirsti kelią galimam duomenų saugumo pažeidimui?

ECOVIS ProventusLaw nuolat supažindina su pastarojo meto naujienomis ir teisės aktų pakeitimais, aktualiais verslui. Šį kartą ECOVIS ProventusLaw Duomenų apsaugos komanda parengė santrauką, kaip užkirsti kelią galimiems duomenų saugumo pažeidimams bei kaip elgtis įvykus asmens duomenų pažeidimui įmonėje.

ECOVIS ProventusLaw pirmiausia atkreipia dėmesį, kad organizacijos pirmiausia visais atvejais turi atlikti rizikos vertinimą. Priklausomai nuo identifikuotų rizikų, atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą bei tikslus, turi būti įdiegtos techninės ir organizacinės priemonės užtikrinančios tvarkomų duomenų saugumą. Minimalus tokių priemonių sąrašas yra paskelbtas Valstybinės duomenų apsaugos inspekcijos svetainėje.

Diegiant (kuriant) saugumo priemones, finansų įstaigoms reikia vadovautis ir Lietuvos banko valdybos nutarimu Nr. 03-174 „Informacinių ir ryšių technologijų ir saugumo rizikos valdymo reikalavimų aprašu“.

Vadovaujantis BDAR atskaitomybės principu kiekviena įmonė turi ne tik užtikrinti, kad yra laikomasi BDAR principų ir taisyklių, bet ir sugebėti įrodyti, kad jų yra laikomasi įmonėje. Atskaitomybės principo kylančių pareigų įgyvendinimas yra tęstinis procesas, tad svarbu užtikrinti ir turėti reikiamas politikas ir procedūras, apmokyti personalą, užtikrinti jų vykdymą bei numatyti kontrolę ir priežiūrą.

Ko imtis įvykus asmens duomenų saugumo pažeidimui?

Skubiausiai

1. Sužinojus apie galimą pažeidimą, informuoti atsakingus asmenis: IT ir saugumo specialistus, ir duomenų apsaugos pareigūną (su juo konsultuotis siekiant ištirti ir suvaldyti incidentą, pateikiant pranešimą VDAI ir duomenų subjektams).

2. Kibernetinės atakos metu pažeistų įrenginių izoliavimas.

3. Kiekvienas įvykęs incidentas turi būti išsamiai ištirtas ir nustatytos jo priežastys.

4. Atsakingų institucijų informavimas.

5. Klientų ir kitų duomenų subjektų informavimas.

6. Atsižvelgiant į įvykusį duomenų saugumo incidentą ir jo pasekmes, įsidiegti papildomas saugumo priemones, kurios leistų ateityje išvengti tokių saugumo pažeidimų, atsinaujinti turimus dokumentus, procedūras ir planus.

Tikimės, kad informacija buvo naudinga. Jei turėsite papildomų klausimų ar reikia profesionalios pagalbos, nedvejodami susisiekite su mumis!

Daugiau informacijos apie įvadinius BDAR mokymus.