VDAI atnaujino Tvarkomų asmens duomenų saugumo priemonių ir rizikos įvertinimo gaires duomenų valdytojams ir duomenų tvarkytojams
Valstybinė duomenų apsaugos inspekcija (VDAI) atnaujino Tvarkomų asmens duomenų saugumo priemonių ir rizikos įvertinimo gaires duomenų valdytojams ir duomenų tvarkytojams (gairės) ir viešosioms konsultacijoms paskelbė jų 4 versiją.
Kam taikomos gairės?
Gairės parengtos siekiant padėti duomenų valdytojams ir duomenų tvarkytojams, ypač smulkiajam ir vidutiniam verslui, tačiau taip pat jomis gali naudotis ir kitos organizacijos (pvz., nevyriausybinės organizacijos, viešojo sektoriaus atstovai ar didelės įmonės), atsižvelgdamos į vykdomos veiklos specifiką. Gairės padės įvertinti aktualius pavojus asmens duomenų saugumui ir įgyvendinti tinkamas saugumo priemones.
Atkreipiame dėmesį, kad kuriant (diegiant) ar vertinant turimas organizacines ir technines saugumo priemones, organizacijos turi visapusiškai atsižvelgti į duomenų tvarkymo pobūdį, aprėptį, kontekstą bei tikslus ir riziką, susijusią su pavojais fizinių asmenų teisėms ir laisvėms. Bendrojo duomenų apsaugos reglamento 24 ir 32 straipsniai organizacijas įpareigoja visais atvejais atlikti rizikos vertinimą.
Kaip atnaujintos gairės?
Gairės parengtos remiantis Europos Sąjungos kibernetinio saugumo agentūros (ENISA) rekomendacijomis („Handbook on Security of Personal Data Processing“, 2018 m.) ir ISO standartu ISO/IEC 27701:2019 „Saugumo metodai – ISO/IEC 27001 ir ISO/IEC 27002 papildymas dėl privatumo valdymo – reikalavimai ir gairės“.
Ši ketvirtoji gairių versija papildyta ISO standartais LST ISO/IEC 27001:2022 „Informacijos saugumas, kibernetinis saugumas ir privatumo apsauga. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST ISO/IEC 27002:2022 „Informacijos saugumas, kibernetinis saugumas ir privatumo apsauga. Informacijos saugumo kontrolės priemonės“.
Pastabos: Jeigu turite pastebėjimų ir pasiūlymų gairėms, juos galite pateikti el. paštu: it@ada.lt, iki 2024-09-27.
Valstybinės duomenų apsaugos inspekcijos informacija