Nauja veiklos sritis – duomenų apsaugos auditas

Lietuvos rinkoje atsiranda nauja verslo niša duomenų apsaugos profesionalams, kurie padės užtikrinti, kad įmonių veikla atitiktų duomenų apsaugos reglamentą. Europos duomenų apsaugos valdyba, atsakinga už vienodą Bendrojo duomenų apsaugos reglamento (BDAR) taikymą Europos Sąjungoje, patvirtino reikiamus dokumentus sertifikavimo veiklai. Lietuvoje sertifikavimo įstaigų akreditaciją vykdys Valstybinė duomenų apsaugos inspekcija (VDAI).

Praėjusiais metais ES erdvėje pradėjus taikyti BDAR, buvo atnaujinta duomenų apsaugos sistema, grindžiama atskaitomybe ir pagrindinėmis teisėmis – teise teikti informaciją apie save, tvarkyti ar taisyti savo duomenis, būti pamirštam ir kt. Vienas svarbių šios naujos sistemos priemonių – reikalavimai, kuriuos būtina įgyvendinti, pvz., atlikti poveikio duomenų apsaugai vertinimą, ir savanoriškos priemonės, tokios, kaip sertifikavimas.

„Duomenų apsaugos sertifikavimas – savotiškas auditas, leidžiantis įvertinti, ar įmonės veikla atitinka BDAR reikalavimus, ar nėra perteklinės informacijos sklaidos apie asmenį, – sako teisingumo viceministrė Irma Gudžiūnaitė. – Tokiu būdu pačiame versle atsiranda vidinė priežiūros sistema, skatinanti veikti savireguliacijos mechanizmą, kuris padės užtikrinti aukštą duomenų apsaugos lygį Lietuvoje”.

Pasak viceministrės, šia veikla galės verstis sertifikavimo įstaigos, kurios atitiks joms keliamus profesionalumo reikalavimus ir gaus Valstybinės duomenų apsaugos inspekcijos akreditaciją.

Europos duomenų apsaugos valdybos priimtos gairės dėl duomenų apsaugos įstaigų sertifikavimo ir jo kriterijų bei sertifikavimo įstaigų akreditavimo leis užtikrinti, kad priežiūros institucijos taikytų vienodus reikalavimus. Tokių įstaigų akreditaciją vykdysianti VDAI, kaip kitos ES nacionalinės duomenų apsaugos priežiūros institucijos, yra įpareigotos patvirtinti unifikuotą sertifikavimo įstaigų akreditavimo tvarką.

Teisingumo ministerijos informacija