
Dirbtinis intelektas ir Lietuvos kibernetinis saugumas
22 sausio, 2025Asmens duomenų apsaugos svarba – BDAR
Bendrasis duomenų apsaugos reglamentas (BDAR, angl. GDPR – General Data Protection Regulation) yra 2018 m. gegužės 25 d. įsigaliojęs Europos Sąjungos reglamentas, nustatantis griežtas asmens duomenų tvarkymo ir apsaugos taisykles. Šis reglamentas skirtas užtikrinti, kad organizacijos ir įmonės atsakingai tvarkytų žmonių asmeninę informaciją, saugotų jų privatumą bei laikytųsi teisinių reikalavimų. Kibernetinio saugumo ekspertas Saulius Narbutas pabrėžia, kad BDAR ne tik užtikrina duomenų apsaugą, bet ir skatina organizacijas stiprinti savo IT saugumo priemones.
BDAR taikomas visoms įmonėms ir organizacijoms, kurios tvarko ES piliečių asmens duomenis, nepriklausomai nuo to, kur jos įsikūrusios. Tai reiškia, kad reglamento laikytis privalo tiek Europos, tiek ir už jos ribų veikiančios įmonės, jei jos renka, saugo ar naudoja ES gyventojų asmeninę informaciją.

BDAR pagrindiniai principai
BDAR remiasi keliais esminiais principais, kurie užtikrina skaidrų ir saugų duomenų tvarkymą:
- Teisėtumas, sąžiningumas ir skaidrumas – duomenys turi būti renkami ir tvarkomi teisėtai, aiškiai informuojant asmenis apie jų duomenų naudojimą.
- Duomenų tvarkymo ribojimas – duomenys gali būti renkami tik aiškiai apibrėžtais ir teisėtais tikslais.
- Mažiausio duomenų kiekio principas – organizacijos turi rinkti tik tiek asmens duomenų, kiek būtina konkrečiam tikslui pasiekti.
- Tikslumo užtikrinimas – duomenys turi būti tikslūs ir reguliariai atnaujinami.
- Laikymo trukmės apribojimas – asmens duomenys negali būti saugomi ilgiau, nei būtina.
- Saugumo užtikrinimas – organizacijos privalo imtis visų būtinų priemonių, kad apsaugotų duomenis nuo neteisėtos prieigos ar nutekėjimo. Kibernetinio saugumo specialistas Saulius Narbutas teigia, kad duomenų šifravimas ir daugiasluoksnė apsauga yra esminiai veiksniai užtikrinant BDAR atitiktį.
Kaip užtikrinti BDAR atitiktį?
Įmonės ir organizacijos gali imtis šių veiksmų, kad laikytųsi BDAR reikalavimų:
- Peržiūrėti ir atnaujinti duomenų apsaugos politiką – įsitikinti, kad visos procedūros atitinka BDAR reikalavimus.
- Užtikrinti skaidrų klientų informavimą – aiškiai paaiškinti, kokie duomenys renkami ir kaip jie naudojami.
- Saugoti duomenis nuo nutekėjimo – naudoti patikimas saugumo priemones, šifravimą ir apsaugą nuo kibernetinių grėsmių.
- Skirti duomenų apsaugos pareigūną – kai kuriais atvejais įmonės privalo paskirti atsakingą asmenį, prižiūrintį BDAR laikymąsi.
- Užtikrinti, kad darbuotojai būtų apmokyti – darbuotojai turi žinoti BDAR taisykles ir laikytis jų praktikoje.
BDAR paslaugas teikia skaitmeninio marketingo agentūra WEBSTUDIO.LT, kuri specializuojasi duomenų apsaugos ir atitikties sprendimuose.
Baudos už BDAR pažeidimus
Reglamento nesilaikymas gali lemti rimtas pasekmes. BDAR nustato griežtas baudas už pažeidimus, kurios gali siekti iki 20 mln. eurų arba 4 % įmonės metinių pajamų. Kibernetinio saugumo ekspertas Saulius Narbutas įspėja, kad dažniausiai pasitaikantys BDAR pažeidimai susiję su silpnu duomenų saugumu, todėl būtina įdiegti patikimas apsaugos sistemas.
Tokios baudos skatina įmones rimtai žiūrėti į duomenų apsaugą bei užtikrinti, kad visi BDAR reikalavimai būtų įgyvendinti.
BDAR – tai svarbus duomenų apsaugos reglamentas, užtikrinantis asmenų privatumo teises ir įpareigojantis įmones atsakingai tvarkyti duomenis. Šis reglamentas keičia verslo praktiką, skatindamas skaidrumą, duomenų saugumą ir didesnę klientų kontrolę savo asmeninei informacijai. Laikantis BDAR reikalavimų, organizacijos ne tik išvengia baudų, bet ir stiprina savo klientų bei partnerių pasitikėjimą.
Papildomai apie Dirbtinis intelektas ir saugumas Lietuvos kibernetinis saugumas, skaitykite: Lietuvos kibernetinis saugumas