Valstybinės duomenų apsaugos inspekcijos 2018 m. pusmečio ataskaita
Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbtoje 2018 m. pirmojo pusmečio asmens duomenų apsaugos priežiūros statistikoje informuoja, kad buvo atlikti 122 duomenų valdytojų tikrinimai. BDAR numatyta organizacijų pareiga informuoti VDAI apie duomenų apsaugos pareigūno paskyrimą. Apie apsaugos pareigūno paskyrimą VDAI pranešė 227 viešieji juridiniai ir 458 privatūs juridiniai asmenys. Prabėgus kiek daugiau nei mėnesiui nuo BDAR taikymo pradžios VDAI gavo apie 150 skundų dėl BDAR galimų pažeidimų.
Gerosios informacijos valdymo praktikos diegiamos priverstinai
Tikėtina, kad po minėtos VDAI ataskaitos BDAR įnešami pokyčiai vis dar atrodys grėsmingai. Konsultacinių kompanijų pradininkės Lietuvoje UAB „Sabelija“ Vilniaus skyriaus direktorius Paulius Šatkauskas teigia, kad BDAR atitikties reikalavimus pradėjusios įgyvendinti privataus ir viešojo sektoriaus organizacijos pripažįsta, kad reglamentas tikrai reikalauja dėmesio, tačiau įveda ir žymiai daugiau tvarkos organizacijų procesuose, vidinėje tvarkoje ir tiesioginėje veikloje, susijusiuose su fizinio asmens duomenų tvarkymu.
Pokyčius dėl BDAR įsigaliojimo įgyvendinti paprasta organizacijoms dar anksčiau įsidiegusioms ISO 27001 tarptautinį standartą, kurio istorija siekia dar 1995 m. ISO 27001 nustato reikalavimus informacijos saugumo valdymo sistemai organizacijoje - rizikai įvertinti ir įdiegti tinkamas kontrolės priemones informacijos konfidencialumui, vientisumui ir prieinamumui apsaugoti.
BDAR nurodo, kokius fizinio asmens duomenis galima kaupti, kiek laiko ir kaip juos saugoti. Verslo konsultantai siūlo žiūrėti į BDAR kaip į gerąją praktiką, kuri organizacijas skatina dirbti efektyviau ir stipriau saugoti komercines paslaptis.
Įvairiapusė BDAR nauda
Spaudoje pasirodė gana daug spekuliacijų ir gasdinimų BDAR baudų dydžiais, kuris nustelbia įvairiapusę BDAR atsiradimo naudą.
- BDAR supaprastina esamą teisinį reguliavimą Europos Sąjungos piliečių teisėms apginti, sukuria rinkinį taisyklių, kurių įpareigotos laikytis Europos Sąjungos piliečių asmens duomenis valdančios ir tvarkančios organizacijos.
- BDAR padeda organizacijoms sukurti tvirtesnį ryšį su klientais, kurie reikalauja daugiau skaidrumo komunikacijoje. Gerąsias informacijos valdymo praktikas įdiegę įmonės kokybiškiau valdo duomenis, geriau įgyvendina rinkodaros funkcijas tiek skaitmeninėmis, tiek ir tradicinėmis priemonėmis. Efektyviau įgyvendinamos rinkodaros kampanijos duoda didesnę grąžą organizacijoms, sukuria ilgalaikį pasitikėjimu grįstą santykį su vartotojais.
- Naujai reglamentuota duomenų apsauga sumažina asmens duomenų praradimo riziką; padeda organizacijoms susitvarkyti informacinių technologijų procesus bei kibernetinę apsaugą, geriau apsaugoti komercines organizacijos paslaptis nuo konkurentų bei įsilaužėlių.
- Organizacijos pradeda kurti modernią organizacinę kultūrą, kurioje tampriai bendradarbiauja visų lygių organizacijos padaliniai. Tokiose organizacijose duomenų apsaugos geriausios praktikos tampa organizacijose kultūros dalimi.