Kaip suspėti laiku atitikti BDAR reikalavimus

Bendrasis duomenų apsaugos reglamentas įsigalios visoje Europoje vienu metu – 2018 m. gegužės 25 dieną. Vertinant BDAR projekto sudėtingumą ir resursų poreikį dauguma įmonių gali nespėti laiku įgyvendinti gan griežtus reikalavimus asmens duomenų apsaugai. Pavyzdžiui pateiktoje internete atskaitoje “Kibernetinio saugumo pažeidimų apžvalga 2018: pasirengimas naujam duomenų apsaugos įstatymui” nurodyta, kad 2018 metų sausį tik 38 % Jungtinės Karalystės verslo įmonių žinojo apie BDAR ir tik 21 % pradėjo ruošti ar koreguoti turimas organizacines priemones atitikties BDAR įgyvendinimui.

Siekiant  kuo per trumpesnį laiką įgyvendinti šį projektą, būtina tinkamai paskirstyti prioritetus. Visų pirma būtina informuoti įmonių vadovus ir administraciją apie atsakomybę dėl neatitikimo BDAR reikalavimams.

Sulaukus tinkamo dėmesio iš administracijos ir gavus reikalingus resursus,  būtina užtikrinti tinkamą atsakomybių paskirstymą, atsižvelgiant į turimas kompetencijas įmonės viduje. Neturint pakankamai kvalifikuotų specialistų įmonei teks samdyti išorinius išteklius su visa tenkančia papildoma rizika ir pradėti įgyvendinti vidinių žmogiškųjų išteklių rengimą būtinų funkcijų atlikimui.

Jeigu įmonės jau tvarkė asmens duomenis, pagrindinės organizacinės priemonės greičiausiai jau buvo įdiegtos, todėl pradedant nuo Privatumo ar Informacijos apsaugos politikos ir baigiant procedūromis, teliks tik jas pakoreguoti, atsižvelgiant į BDAR reikalavimus.

Daug griežčiau BDAR reikalauja reglamentuoti duomenų subjekto užklausų apdorojimo  bendru atveju per 30 dienų ir  saugumo pažeidimų bei incidentų valdymo tvarkas, numatant 72 valandų langą esant tam tikriems kriterijams pranešti priežiūros institucijai ir duomenų subjektams apie pažeidimo mąstą ir taikytas priemones.

Kitos priemonės, kaip antai įdiegtos duomenų apsaugos  priemonės ir jų atitikimo BDAR vertinimo ataskaitos,  personalo apmokymas tinkamai tvarkyti asmens duomenis ir taikyti duomenų apsaugos priemones įgyvendinamas vadovaujantis teisės aktuose nurodytais reikalingumo kriterijais ir algoritmais.

VšĮ Informacijos apsaugos centro specialistai pasirengę padėti tinkamai ir laiku įgyvendinti atitikimo BDAR reikalavimams projektą.