Skip to content Skip to sidebar Skip to footer
Pirm. - Penkt. 9:00 - 17:00
+37060849799
Novus Nexus
Novus Nexus
Novus Nexus
Close

Saugumas ir incidentų valdymas

Asmens duomenų apsauga yra ne tik teisinė prievolė, bet ir atsakomybė kiekvienai organizacijai. Novus Nexus padeda užtikrinti, kad jūsų įmonė atitiktų BDAR reikalavimus ir būtų pasirengusi tinkamai reaguoti į bet kokius asmens duomenų saugumo pažeidimus.

Kodėl asmens duomenų saugumas yra kritiškai svarbus?

Bendrajame duomenų apsaugos reglamente (BDAR) nustatyta griežta atsakomybė už asmens duomenų tvarkymą ir apsaugą. Netinkamas duomenų valdymas gali sukelti:

  • Baudas iki 20 mln. EUR arba 4% metinių pasaulinių apyvartų – už BDAR pažeidimus
  • Reputacijos praradimą – klientų pasitikėjimo smukimą ir neigiamą viešumą
  • Teisinius procesus – duomenų subjektų ieškinius ir kompensacijas
  • Verslo sutrikdymą – privalomą duomenų tvarkymo sustabdymą

Techninės ir organizacinės saugumo priemonės

Saugumo strategija

Novus Nexus padeda jūsų organizacijai įdiegti ir prižiūrėti visas būtinas technines ir organizacines priemones asmens duomenų apsaugai užtikrinti:

1. Prieigos kontrolė ir autorizacija

  • Vartotojų prieigos valdymas – tik įgalioti asmenys gali pasiekti asmens duomenis
  • Rolių pagrįsta prieiga – prieiga suteikiama pagal darbo funkcijas ir būtinumo principą
  • Daugiafaktorė autentifikacija – papildomas saugumo lygis jautriems duomenims
  • Prieigos žurnalų vedimas – visų veiksmų su asmens duomenimis registravimas

2. Duomenų šifravimas ir pseudonimizacija

  • Duomenų šifravimas perduodant ir saugant – SSL/TLS protokolai ir šiuolaikiški šifravimo algoritmai
  • Pseudonimizacija – asmens duomenų keitimas taip, kad nebūtų galima identifikuoti subjekto
  • Anonimizacija – negrįžtamas duomenų pakeitimas statistinei analizei

Duomenų šifravimas

3. Atsarginės kopijos ir atkūrimas

  • Automatinis atsarginių kopijų kūrimas – reguliarus duomenų dubliavimas
  • Atkūrimo procedūros – greitam duomenų atkūrimui po incidento
  • Atsarginių kopijų šifravimas – papildoma apsauga
  • Testavimas – reguliarus atkūrimo procedūrų patikrinimas

Duomenų saugumo pažeidimų (incidentų) valdymas

BDAR 33 straipsnis nustato griežtus reikalavimus pranešimui apie duomenų saugumo pažeidimus. Novus Nexus užtikrina, kad jūsų organizacija būtų pasirengusi:

Incidentų valdymo dokumentacija

Novus Nexus padeda sukurti ir prižiūrėti visą būtiną incidentų valdymo dokumentaciją:

  • Incidentų registras – visų pažeidimų apskaita ir istorija
  • Reagavimo procedūros – aiškūs žingsniai kiekvieno tipo incidentui
  • Kontaktų sąrašai – atsakingų asmenų ir institucijų duomenys
  • Komunikacijos šablonai – paruošti pranešimų projektai VDAI ir duomenų subjektams
  • Rizikos vertinimo matricos – greitam incidento rimtumo įvertinimui

Naujienlaiškio prenumerata

MB Novus Nexus  

Pirm. – Penkt. 9:00 – 17:00

+37060849799

info@novusnexus.lt

©2025 MB Novus Nexus 

©2025 MB Novus Nexus 

Crafted by elevio.