Leisti

Potencialūs ir esami duomenų tvarkytojai privalo užtikrinti, kad:

  • turi patvirtintą asmens duomenų apsaugos politiką;
  • yra parengę su asmens duomenų saugumu susijusių incidentų valdymo tvarką;
  • yra paskyrę duomenų apsaugos pareigūną arba asmenį, atsakingą už asmens duomenų apsaugą, jeigu duomenų apsaugos pareigūno paskyrimas nėra būtinas organizacijai;
  • su pasitelkiamais pagalbiniais tvarkytojais yra pasirašę sutartis dėl asmens duomenų tvarkymo, kuriose yra aptariami šalių įsipareigojimai, atsakomybės, tvarkomi asmens duomenys, bendradarbiavimo tvarka bei kitos teisės aktų, reglamentuojančių asmens duomenų apsaugą, numatomos sąlygos;
  • yra įdiegę efektyvią pasitelkiamų pagalbinių tvarkytojų patikros, kontrolės procedūrą, kurios metu yra įsitikinama ir kontroliuojama, kad pagalbiniai tvarkytojai laikytųsi įsipareigojimų, susijusių su asmens duomenų apsauga;
  • organizacijoje su visais darbuotojais, dirbančiais su asmens duomenimis yra pasirašytos konfidencialumo sutartys;
  • organizacijoje yra aiškiai apibrėžtos darbuotojų teisės ir pareigos (vaidmenys bei atsakomybės), taip pat jų suteikimo, pakeitimo, perdavimo, atšaukimo procedūros;
  • organizacijoje yra reguliariai organizuojami darbuotojų mokymai asmens duomenų apsaugos ir informacijos saugos temomis;
  • jeigu asmens duomenų tvarkymui yra naudojamos informacinės sistemos – yra patvirtinę informacijos saugos politiką;
  • jeigu taikytina – yra paskyrę už informacijos saugumą organizacijoje atsakingą asmenį;
  • turi patvirtiną prieigos valdymo politiką;
  • jeigu taikytina – turi nustatytas pagrindines procedūras, kad būtų užtikrintas reikiamas asmens duomenų tvarkymo informacinių technologijų sistemomis tęstinumas ir prieinamumas;
  • organizacijoje yra reguliariai peržiūrima ir atnaujinama dokumentacija, reglamentuojanti asmens duomenų apsaugą;
  • yra įgyvendintos techninės ir organizacinės priemonės, atitinkančios gerąsias praktikas ir Valstybinės duomenų apsaugos inspekcijos tvarkomų asmens duomenų saugumo priemonių ir rizikos įvertinimo gaires.

 

Paskutinė atnaujinimo data: 2023 05 31
Atgal