BDAR rizikos lygio nustatymo testas – ar esate apie tokį girdėję?
2023 lapkričio 28 d. 10:55
Tikrai žinome, kad jūs, kaip duomenų valdytojas, kuris užtikrina tinkamą asmens duomenų apsaugą, imatės veiksmingų techninių ir organizacinių apsaugos priemonių: diegiate antivirusines programas, darote atsargines kopijas, šifruojate duomenis. Tačiau, kalbant apie technines saugumo priemones, būtina atsižvelgti į asmens duomenų tvarkymo pobūdį, aprėptį, kontekstą bei tikslus ir riziką, susijusią su pavojais fizinių asmenų teisėms ir laisvėms.
Mūsų advokatė A. Grikienytė-Murašova primena, kad yra BDAR rizikos lygio nustatymo testas, kurį atlikus, galite matyti bendrąjį BDAR rizikos lygį organizacijoje. Apie ką šis testas?
BDAR rizikos lygio nustatymo testo metu atsakoma į klausimus, susijusius su i) poveikio vertinimu bei ii) grėsmių ir jų atsiradimo tikimybės vertinimu (analizuojami tinklo ir techniniai ištekliai, procesai ir procedūros, susiję su asmens duomenų tvarkymu, veiklos sritys ir duomenų tvarkymo mastai). Tokiu būdu atliekamas galutinis rizikos įvertinimas, kuris gali būti žemas, vidutinis arba aukštas. Priklausomai nuo to, įdiegiamos atitinkamą rizikos lygį atitinkančios organizacinės ir techninės saugumo priemonės.
Testo atlikimui rekomenduojame praktišką INFOLEX BDAR rizikos lygio nustatymo įrankį, kurį galite rasti www.infolex.lt. Testo klausimus bei organizacinių ir techninių saugumo priemonių sąrašą, priklausomai nuo rizikos lygio, taip pat galite rasti Valstybinės duomenų apsaugos inspekcijos patvirtintose „Tvarkomų asmens duomenų saugumo priemonių ir rizikos įvertinimo gairėse duomenų valdytojams ir duomenų tvarkytojams“.
O jeigu reikia pagalbos, lauksime skambučio.
Nuotr.: unsplash