Dėmesio. Toliau pateikiama informacija yra bendrojo pobūdžio ir negali būti vertinama, kaip išsami ir galutinė konsultacija!


Suvestinė:
  1. GDPR įsigalios 2018 gegužės 25 d.
  2. Kiekviena įmonė laiko bent šiek tiek asmens duomenų – pvz. personalo duomenys (asmens kodai, telefonai, adresai ir pan.), klientų duomenų bazė ir kt.
  3. Įmonės turi imtis adekvačių priemonių laikomų asmens duomenų apsaugai užtikrinti.
  4. Mechanizme numatytos nemažos baudos įmonėms už asmens duomenų apsaugos pažeidimus, tačiau numatoma, kad jei ir bus planinių įmonių patikrinimų, greičiausiai tik rekomendacinio pobūdžio.
    Tikėtina, jog sankcijos gali būti taikomos įvykus asmens duomenų nutekėjimui ar gavus skundą. Šiuo atveju svarbu 3-čias punktas.
  5. GDPR nenurodytas konkrečių taikytinų apsaugos priemonių sąrašas, tad realaus sertifikavimo pagal GDPR bent jau šiuo metu negali būti.
 Rekomendacijos: 
  1. Kiek įmanoma, dokumentuokite pasiruošimo GDPR‘ui procesą (pvz. išsaugokite susirašinėjimą šiuo klausimu su IT kompanija, kolegomis, konsultantais, svarbu kad būtų matyti įdėtos pastangos. Incidento atveju tai gali būti jūsų padėtį lengvinanti aplinkybė).
  2. Nustatykite, kur galimai laikote asmens duomenis ir pasižymėkite tai. Pvz:
    • Sutartys su asmens kodais ir kita informacija – segtuve X spintoje.
    • Klientų kontaktiniai duomenys – serveryje X, duomenų bazėje contacts.
    • Svarbių partnerių informacija – X darbuotojo nešiojamo kompiuterio darbastalyje, pavadinimu klientai.doc
  3. Pagalvokite, kokiu tikslu laikote minėtus duomenis ir nuspręskite, kurie iš jų gali būti pertekliniai. Pasižymėkite, ką nusprendėte. Pvz.
    • Darbo sutartys – asmens kodai  ir kiti duomenys privalomas jų atributas, turime saugoti.
    • Klientų kontaktiniai duomenys bazėje contacts. Pagalvokite, galbūt vertėtų nustatyti periodą, po kurio klientas automatiškai šalinamas iš duomenų bazės? Dokumentuokite tai.
    • Svarbių klientų informacija – galbūt X darbuotojui nereikalingas kliento adresas, užtenka telefono numerio? Minimizuokite laikomą asmeninę informaciją.
  1. Nuspręskite, kokiomis adekvačiomis priemonėmis galima apsaugoti identifikuotas vietas ir būtinai dokumentuokite tai. Pvz:
    • Rakinti spintą, kurioje laikomas segtuvas X.
    • Patikrinti, kad serveryje X: būtų antivirusinė programa, apriboti prieigą prie duomenų bazės contacts ir pan. Šiuo klausimu pasitarkite su IT kompanija.
    • Užšifruokite darbuotojų nešiojamų kompiuterių diskus.