Asmens duomenų saugumo pažeidimai – kaip tinkamai į juos reaguoti?

Apie duomenų saugumo pažeidimą turite kuo skubiau pranešti Valstybinei duomenų apsaugos inspekcijai, bet ne vėliau kaip per 72 valandas nuo tada, kai apie tai sužinojote. Jeigu esate duomenų tvarkytojas, apie duomenų saugumo pažeidimą turite pranešti duomenų valdytojui per tokį terminą, kuris nustatytas asmens duomenų tvarkymo sutartyje.

Klientus, kurių duomenys buvo neteisėtai panaudoti ar dingo, taip pat svarbu kuo skubiau apie tai informuoti – pranešant svarbiausią informaciją ir pasakant apie savo veiksmus, kurių ėmėtės situacijai pakeisti. 

Įvykus kibernetinio saugumo incidentui, rekomenduojame pranešti apie tai ir Nacionaliniam kibernetinio saugumo centrui, kuris padeda suvaldyti tokius incidentus. 

Saugumo pažeidimas, dėl kurio dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami asmens duomenys, tampa dideliu įmonių vadovų galvos skausmu, kuris kainuoja ne tik finansiškai, bet ir dėl to nukenčia įmonės reputacija.

Todėl mes visada rekomenduojame imtis veiksmingų techninių ir organizacinių apsaugos arba kitų priemonių, užkertančių kelią tokiems asmens duomenų apsaugos pažeidimams (antivirusinės programos, atsarginių kopijų darymas, duomenų šifravimas ir kt.). O jei jau taip nutiko, tuomet turėkite parengtą Reagavimo į asmens duomenų saugumo pažeidimo tvarką, kuria jūs ir jūsų darbuotojai galėtų vadovautis, įvykus incidentui. 

 #ADER #Law #BDAR