Norite visada žinoti pačią aktualiausią informaciją?

Palaukite...

Ačiū, kad užsiprenumeravote!

Paslaugos

Asmens duomenų tvarkymo įvertinimas

Atliekame įmonės tvarkomų asmens duomenų saugumo analizę, vertiname, ar įmonės vykdoma asmens duomenų tvarkymo praktika atitinka Bendrajam duomenų apsaugos reglamentui (ES) 2016/697. Vertinimas atliekamas vadovaujantis ISO 27001:2013 ir ISO 27002:2013 standartų reikalavimais. Pagal audituojamo subjekto atsakymus į klausimus ir patikrinus duomenų saugumo priemonių tinkamumą duomenų saugumui užtikrinti bei atlikus tyrimą duomenų tvarkymo vietoje nustatome duomenų saugumo būklę, identifikuojame galimas rizikas duomenų saugumui bei nustatome didelės rizikos tikimybę. Atlikę įvertinimą, pateikiame rekomendacijas dėl organizacinių ir (arba) techninių priemonių įgyvendinimo, kad užtikrintų Bendrajame duomenų apsaugos reglamente nustatytų reikalavimų įgyvendinimą. IT sistemų saugumo įvertinimui atlikti bendradarbiaujame su patikimomis bei turinčiomis patirtį IT įmonėmis ir profesionalais.

Atstovavimas VDAI

Atstovaujame Jūsų interesams Valstybinėje duomenų apsaugos inspekcijoje, padedama parengti reikiamą dokumentaciją ar paaiškinimus, kreiptis dėl konsultacijų.

Bendrovių konsultavimas

Konsultuojame įmones ir organizacijas, kokią dokumentaciją įmonės turi turėti, pavyzdžiui, duomenų tvarkymo procedūros ir tvarkos, duomenų tvarkymo įrašai, padedame ją parengti.

Duomenų apsaugos pareigūno funkcija

Dalis organizacijų turės paskirti duomenų apsaugos pareigūną. Tai gali būti pagal darbo sutartį dirbantis darbuotojas ar samdomas paslaugų tiekėjas. Mes galime būti Jūsų įmonės išoriniu duomenų apsaugos pareigūnu.

Duomenų saugumo pažeidimai

Įvykus asmens duomenų saugumo pažeidimui, įmonė turės informuoti VDAI per 72 val. ir duomenų subjektus, jei kyla grėsmė jų teisėms. Padedame įmonėms parengti informavimo apie pažeidimus procedūrą bei dokumentacijos šablonus, spręsti kitus klausimus.

Duomenų subjekto teisių įgyvendinimas

Padedame parengti duomenų subjekto teisių įgyvendinimo tvarką. Duomenų subjektas turėtų turėti teisę susipažinti su apie jį surinktais asmens duomenimis ir galimybę ta teise lengvai ir pagrįstais laiko tarpais pasinaudoti, kad žinotų apie duomenų tvarkymą ir galėtų patikrinti jo teisėtumą. Tai apima duomenų subjektų teisę susipažinti su duomenimis, todėl kiekvienas duomenų subjektas turėtų turėti teisę žinoti ir būti informuotas visų pirma apie tai, kokiais tikslais asmens duomenys tvarkomi, jei įmanoma – kokiu laikotarpiu jie tvarkomi, kas yra duomenų gavėjai, pagal kokią logiką asmens duomenys tvarkomi automatiškai ir kokios galėtų būti tokio asmens duomenų tvarkymo pasekmės bent jau tais atvejais, kai duomenų tvarkymas grindžiamas profiliavimu. Konsultuojame, kaip duomenų valdytojas turėtų suteikti nuotolinę prieigą prie saugios sistemos, kurioje duomenų subjektas galėtų tiesiogiai prieiti prie savo asmens duomenų. Ta teisė neturėtų turėti neigiamo poveikio kitų asmenų teisėms ar laisvėms, įskaitant komercines paslaptis arba intelektinės nuosavybės teises, ypač autorių teises, kuriomis saugoma programinė įranga. Tačiau tai neturėtų lemti, kad duomenų subjektui būtų atsisakyta suteikti visą informaciją. Tais atvejais, kai duomenų valdytojas tvarko didelį informacijos, susijusios su duomenų subjektu, kiekį, jis turėtų galėti prieš teikdamas informaciją paprašyti duomenų subjekto nurodyti, dėl kokios informacijos ar duomenų tvarkymo veiklos pateiktas prašymas;

Elgesio kodeksai

Padedame parengti elgesio kodeksus, atsižvelgdami į konkrečiuose veiklos sektoriuose atliekamo duomenų tvarkymo ypatumus ir konkrečius, pvz., labai mažų, mažųjų ir vidutinių įmonių ir organizacijų, poreikius. Elgesio kodeksuose siūlome nustatyti duomenų valdytojų ir duomenų tvarkytojų pareigas, teises, veiksmus, atsižvelgiant į pavojų, kuris tvarkant duomenis gali kilti fizinių asmenų teisėms ir laisvėms.

Mokymai

Įvadiniai seminarai įmonėms ir organizacijoms asmens duomenų tvarkymo klausimais. BDAR reikalavimai. Asmens duomenų tvarkymo audito gairės. Duomenų apsaugos pareigūnų mokymai. Kiti specializuoti mokymai.

Poveikio vertinimas

Padedame įmonėms atlikti asmens duomenų tvarkymo operacijų poveikio vertinimą ir organizuoti konsultavimosi su VDAI procedūrą.

Kurdamos naujus produktus ar paslaugas, įmonės turėtų įvertinti, ar jų atliekamos asmens duomenų tvarkymo operacijos nekels grėsmės fizinių asmenų teisėms ir laisvėms, reikia atlikti poveikio duomenų apsaugai vertinimą, kad būtų įvertinta visų pirma to pavojaus kilmė, pobūdis, specifika ir rimtumas. Į šio vertinimo rezultatus turėtų būti atsižvelgta nustatant tinkamas priemones, kurių būtų imtasi siekiant įrodyti, kad asmens duomenų tvarkymas vykdomas laikantis Reglamento 2016/679 reikalavimų. Jeigu iš poveikio duomenų apsaugai vertinimo paaiškėja, kad duomenų tvarkymo operacijos susijusios su dideliu pavojumi, kurio duomenų valdytojas negali sumažinti tinkamomis priemonėmis, atsižvelgiant į turimas technologijas ir įgyvendinimo sąnaudas.