Demo Solidi Apsauga Solidi Apsauga

Kainoraštis

UAB Solidas, atsižvelgdamas į jūsų įstaigos poreikius, gali paruošti pagrindinių dokumentų Bendrojo duomenų apsaugos reglamento (toliau – BDAR) atitikimui paketą ir suteikti konsultacijas dėl BDAR įdiegimo jūsų įmonėje. Atkreipiame dėmesį, kad pagal Bendrojo duomenų apsaugos reglamento reikalavimus, paruoštas pagrindinių dokumentų BDAR atitikčiai paketas – tai vienas iš svarbių asmens duomenų tvarkymo etapų, tačiau nepakankamas atitikties užtikrinimui. Pagal BDAR reikalavimus Jūsų įmonėje reikėtų atlikti (patiems arbapasinaudojant UAB Solidas teikiamomis paslaugomis):
  • Atlikti įmonėje tvarkomų asmens duomenų auditą (pagal BDAR reikalavimus turi būti atliekamas periodiškai), kurio metu:
    • siekiant nustatyti, ar nėra asmens duomenų tvarkymo pažeidimų, įvertinama:
      • kokius asmens duomenis įmonė tvarko, koks šių duomenų tvarkymo teisinis pagrindas irtikslai, tvarkymo būdas bei saugojimo terminai;
      • kaip pagal patvirtintą tvarką (jei yra) turėtų būti tvarkomi asmens duomenys;
      • kaip iš tikrųjų yra tvarkomi asmens duomenys įmonėje;
    • pateikiamos rekomendacijos dėl asmens duomenų tvarkymo pagal BDAR reikalavimus.
  • Įvertinti ir jei būtina paskirti duomenų apsaugos pareigūną, kuris kontroliuotų asmens duomenų saugą, atstovautų Jūsų įmonę Valstybinėje duomenų apsaugos inspekcijoje, ruoštų ir atnaujintų BDAR atitikimui reikiamą dokumentaciją, rengtų mokymus įmonės darbuotojams, bendrautų su duomenų subjektais ir pan. 
  • Atlikti įmonėje naudojamų informacinių sistemų infrastruktūros auditą (pagal BDAR reikalavimus turi būti atliekamas periodiškai), kurio metu įvertinama organizacijos informacinių sistemų saugumo būklė, asmens duomenų praradimo rizika,pateikiami pasiūlymai bei rekomendacijos dėl kibernetinio saugumo priemonių įgyvendinimo. 
  • Organizuoti asmens duomenų saugos mokymus įmonės darbuotojams. Mokymų metusupažindinama su įmonėje taikomomis:
    • Asmens duomenų tvarkymo taisyklėmis;
    • Informacijos saugos ir konfidencialumo politika;
    • Darbuotojo asmenine atsakomybe už savo veiksmus ir neveikimą bei bendrą atsakomybę už įmonėje tvarkomų asmens duomenų saugą;
    • Pagrindinės duomenų saugumo procedūromis (pvz., pranešimas apie duomenų saugumo pažeidimus) ir bazinės saugos valdymo priemonėmis (pvz., slaptažodžių naudojimas, apsaugos nuo kenkimo programų priemonės, švaraus stalo politika);
    • Kontaktiniais asmenimis ir ištekliais, skirtais papildomai informacijai ir patarimams duomenų saugumo klausimais, saugos mokymų medžiaga;
    • Darbuotojai bus apmokyti, kaip dirbti su popierinėmis bylomis bei užtikrinti jose esančių duomenų konfidencialumą.
Kiti darbai ir užduotys, kurias galime padėti išspręsti:
  • Išsirinkti Jūsų įmonei tinkamas duomenų apsaugos priemones BDAR atitikimui.
  • Pasirūpinti techninių ir organizacinių priemonių įdiegimu Jūsų įmonėje, atsižvelgiant į inventorizacijos ir rizikos vertinimo rezultatus.
  • Užtikrinti kibernetinį ir duomenų saugumą Jūsų įmonėje, įdiegiant naujausią žinomų gamintojų techninę bei programinę įrangą. Užtikrinant kibernetinį saugumą bei duomenų apsaugą organizacijoje vadovaujamės ISO 27001 ir ISO 27002 standartų reikalavimais.
  • Atlikti duomenų apsaugos poveikio vertinimą. Tai procesas, skirtas apibūdinti, įvertinti būtinumą ir proporcingumą bei padėti valdyti rizikas, galinčias kilti dėl fizinių asmenų teisių ir laisvių tvarkant asmens duomenis.