Elektronika.lt
 2019 m. spalio 23 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Spalio 23 d. 18:26
GEFCO ir „ArtiShock“ pristato papildytos realybės programą, padėsiančią padidinti tiekimo grandinės našumą
Spalio 23 d. 16:31
Nešiojamų muzikos grotuvų istorija: nuo radijo iki išmaniųjų telefonų
Spalio 23 d. 15:28
ESET pristatė antivirusinę, papildytą dirbtinio intelekto algoritmais
Spalio 23 d. 12:15
Toliau nuo anarchizmo: kodėl kriptovaliutų rinka ieško stabilumo?
Spalio 23 d. 08:23
„Dell Technologies Forum“: nesąmoningas šališkumas lyties atžvilgiu ir kaip su tuo kovoti? (2)
Spalio 22 d. 21:01
AOC praneša apie naują „AG273QX“ modelį: varžybų lygio monitorių su QHD raiška ir patraukliais HDR vaizdais
Spalio 22 d. 20:09
Beveik trečdalis lietuvių prisipažįsta esantys priklausomi nuo interneto
Spalio 22 d. 19:21
Patarimai, kaip išsirinkti tarpdančių irigatorių
Spalio 22 d. 18:13
KTU mokslininkai sukūrė naują precizinio šlifavimo technologiją
Spalio 22 d. 16:32
Naujų technologijų era: piršto atspaudu ar veidu atrakinami išmanieji telefonai – kiek tai saugu
FS 19 Tractor mods
Farming Simulator 19 Mods, FS 19 Maps, How to install
ATS mods
ATS trailer mods, ATS truck mods, ATS map mods
FS 19 Tractors
Farming Simulator 19 Mods, FS 19 Maps, FS 19 Trucks
FS19 Maps, FS19 Trucks
Farming Simulator 2019 Mods, FS19 Tractors
Install MC Mods
Minecraft Dungeons Mods, Minecraft Dungeons Skins, Minecraft Dungeons Maps
FS19 Combines
Farming Simulator 19 Mods, FS19 Trucks, FS 19 Mods
How to Install Mods
Minecraft Dungeons Mod, Minecraft Dungeons Maps, Minecraft Dungeons Skins
Mobilieji telefonai
Mobilieji telefonai internetu, telefonų dėklai, telefonų priedai
Reklama
 Patarimai » Kitos protingos mintys Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

20 minimalių reikalavimų, kurie padės apsaugoti asmens duomenis kiekvienoje organizacijoje

Publikuota: 2018-11-19 17:38
Tematika: Kitos protingos mintys
Inf. šaltinis: Pranešimas spaudai

Valstybinė duomenų apsaugos inspekcija parengė „Tinkamų organizacinių ir techninių duomenų saugumo priemonių įgyvendinimo gaires asmens duomenų valdytojams ir tvarkytojams“. Šiose gairėse inspekcija rekomenduoja 20 minimalių organizacinių ir techninių duomenų saugumo reikalavimų, pakankamų tose organizacijose, kurių tvarkomų asmens duomenų saugumo rizika, susijusi su pavojais fizinių asmenų teisėms ir laisvėms, yra žema. Taigi, šiuos reikalavimus privalo įgyvendinti kiekviena asmens duomenis tvarkanti organizacija ar asmuo, o daugelis imtis ir papildomų, kad užtikrintų tinkamą savo tvarkomų asmens duomenų saugumo lygį.

20 minimalių reikalavimų, kurie padės apsaugoti asmens duomenis kiekvienoje organizacijoje

10 minimalių reikalavimų dėl tinkamų organizacinių duomenų saugumo priemonių

1. Asmens duomenų saugumo politika ir procedūros. Asmens duomenų ir jų tvarkymo saugumas organizacijoje turi būti dokumentuotas kaip informacijos saugumo politikos dalis.

2. Vaidmenys ir atsakomybės. Su asmens duomenų tvarkymu susiję vaidmenys ir atsakomybės turi būti aiškiai apibrėžti ir paskirstyti pagal saugumo politiką.

3. Prieigos valdymo politika. Kiekvienam vaidmeniui, susijusiam su asmens duomenų tvarkymu, turi būti priskirtos konkrečios prieigos kontrolės teisės.

4. Išteklių ir turto valdymas. Organizacija turi turėti IT išteklių, naudojamų asmens duomenims tvarkyti, registrą, o registro tvarkymas turi būti priskirtas konkrečiam asmeniui.

5. Pakeitimų valdymas. Organizacija turi užtikrinti, kad visi IT sistemų pakeitimai būtų stebimi ir registruojami konkretaus asmens.

6. Duomenų tvarkytojai. Prieš pradedant asmens duomenų tvarkymo veiklą, duomenų valdytojai ir duomenų tvarkytojai turėtų apibrėžti, dokumentuoti ir suderinti tarpusavio formalumus. Duomenų tvarkytojas privalo nedelsdamas pranešti duomenų valdytojui apie nustatytus asmens duomenų saugumo pažeidimus.

7. Asmens duomenų saugumo pažeidimai ir incidentai. Turi būti nustatytas reagavimo į incidentus planas su išsamia tvarka. Apie asmens duomenų pažeidimus turi būti nedelsiant pranešama vadovybei. Turi būti nustatyta pranešimo apie pažeidimus kompetentingoms institucijoms, tarp jų ir Valstybinei duomenų apsaugos inspekcijai, bei duomenų subjektams tvarka.

8. Veiklos tęstinumas. Organizacija turi nustatyti pagrindines procedūras, kurių reikia laikytis incidento ar asmens duomenų saugumo pažeidimo atveju, kad būtų užtikrintas reikiamas asmens duomenų tvarkymo IT sistemomis tęstinumas ir prieinamumas.

9. Personalo konfidencialumas. Organizacija turi užtikrinti, kad visi darbuotojai suprastų savo atsakomybes ir įsipareigojimus, susijusius su asmens duomenų tvarkymu. Vaidmenys ir atsakomybės turi būti aiškiai išdėstyti darbuotojui prieš pradedant vykdyti jam paskirtas funkcijas ir darbus.

10. Mokymai. Organizacija turi užtikrinti, kad visi darbuotojai būtų tinkamai informuoti apie IT sistemų saugumo kontrolę, susijusią su jų kasdieniu darbu. Darbuotojai, susiję su asmens duomenų tvarkymu, turi būti mokomi dėl atitinkamų duomenų apsaugos reikalavimų ir teisinių įsipareigojimų rengiant reguliarius mokymus, informavimo renginius ar instruktažus. Siūlomas mokymų dažnumas: kartą per metus.

10 minimalių reikalavimų dėl tinkamų techninių duomenų saugumo priemonių

1. Prieigų kontrolė ir autentifikavimas. Turi būti įdiegta ir įgyvendinta bei visiems IT sistemos naudotojams taikoma Prieigų kontrolės sistema. Prieigų kontrolės sistema turi leisti kurti, patvirtinti, peržiūrėti ir panaikinti naudotojų paskyras. Dėmesio! Turi būti vengiama naudoti bendras naudotojų paskyras. Vietose, kur bendra naudotojų paskyra yra būtina, turi būti užtikrinta, kad visi bendros paskyros naudotojai turi tokias pat teises ir pareigas. Minimalus reikalavimas naudotojui prisijungti prie IT sistemos – naudotojo prisijungimo vardas ir slaptažodis. Prieigų kontrolės sistema turi turėti galimybę aptikti ir neleisti naudoti slaptažodžių, kurie neatitinka tam tikro kompleksiškumo lygio. Organizacija turi užtikrinti, kad visi darbuotojai būtų tinkamai informuoti apie IT sistemų saugumo kontrolę, susijusią su jų kasdieniu darbu. Darbuotojai, susiję su asmens duomenų tvarkymu, turi būti mokomi dėl atitinkamų duomenų apsaugos reikalavimų ir teisinių įsipareigojimų rengiant reguliarius mokymus, informavimo renginius ar instruktažus. Siūlomas mokymų dažnumas: kartą per metus.

2. Techninių žurnalų įrašai ir stebėsena. Techninių žurnalų įrašai turi būti įgyvendinti kiekvienai IT sistemai, taikomajai programai, naudojamai asmens duomenų apdorojimui. Techniniuose žurnaluose turi būti matomi visi įmanomi prieigų prie asmens duomenų įrašų tipai (pvz., data, laikas, peržiūrėjimas, keitimas, panaikinimas). Siūlomas saugojimo terminas: ne mažiau kaip 6 mėnesiai. Techninių žurnalų įrašai turi turėti laiko žymas ir būti apsaugoti nuo galimo sugadinimo, suklastojimo ar neautorizuotos prieigos. IT sistemose naudojami laiko apskaitos mechanizmai turi būti sinchronizuoti pagal bendrą laiko atskaitos šaltinį.

3. Tarnybinių stočių, duomenų bazių apsauga. Duomenų bazės ir taikomųjų programų tarnybinės stotys turi būti sukonfigūruotos taip, kad veiktų korektiškai ir naudotų atskirą paskyrą su priskirtomis žemiausiomis operacinės sistemos privilegijomis. Duomenų bazės ir taikomųjų programų tarnybinės stotys turi apdoroti tik tuos asmens duomenis, kurie yra reikalingi darbui, atitinkančiam duomenų apdorojimo tikslus.

4. Darbo stočių apsauga. Naudotojams negalima turėti galimybės išjungti ar apeiti, išvengti saugos nustatymų. Antivirusinės taikomosios programos ir jų informacijos apie virusus duomenų bazės turi būti atnaujinamos ne rečiau kaip kas savaitę. Naudotojams negalima turėti privilegijų diegti, šalinti, administruoti neautorizuotos programinės įrangos. IT sistemos turi turėti nustatytą sesijos laiką, t. y. naudotojui esant neaktyviam, neveiksniam sistemoje nustatytą laiką, jo sesija privalo būti nutraukta. Siūlomas neaktyvios sesijos laikas: ne daugiau kaip 15 min. Kritiniai operacinės sistemos saugos atnaujinimai privalo būti diegiami reguliariai ir nedelsiant.

5. Tinklo ir komunikacijos sauga. Kai prieiga prie naudojamų IT sistemų yra vykdoma internetu, privaloma naudoti šifruotą komunikacijos kanalą, t. y. kriptografinius protokolus (pvz., TLS, SSL).

6. Atsarginės kopijos. Atsarginės kopijos ir duomenų atstatymo procedūros privalo būti apibrėžtos, dokumentuotos ir aiškiai susaistytos su rolėmis ir pareigomis. Atsarginių kopijų laikmenoms privalo būti užtikrintas tinkamas fizinis aplinkos, patalpų saugos lygis, priklausantis nuo saugomų duomenų. Atsarginių kopijų darymo procesas turi būti stebimas, siekiant užtikrinti užbaigtumą, išsamumą. Pilnos atsarginės duomenų kopijos privalo būti daromos reguliariai. Siūlomas atsarginių kopijų darymo dažnumas: kasdien – pridedamoji kopija; kas savaitę – pilna kopija.

7. Mobilieji, nešiojami įrenginiai. Mobiliųjų ir nešiojamų įrenginių administravimo procedūros privalo būti nustatytos ir dokumentuotos, aiškiai aprašant tinkamą tokių įrenginių naudojimąsi. Mobilieji, nešiojami įrenginiai, kuriais bus naudojamasi darbui su informacinėmis sistemomis, prieš naudojimąsi turi būti užregistruoti ir autorizuoti. Mobilieji įrenginiai turi būti adekvataus prieigos kontrolės procedūrų lygio, kaip ir kita naudojama įranga asmens duomenims apdoroti.

8. Programinės įrangos sauga. Informacinėse sistemose naudojama programinė įranga (asmens duomenims apdoroti) turi atitikti programinės įrangos saugos gerąją praktiką, programinės įrangos kūrimo struktūras, standartus. Specifiniai saugos reikalavimai turi būti apibrėžti pradiniuose programinės įrangos kūrimo etapuose. Turi būti laikomasi duomenų saugą užtikrinančių programavimo standartų ir gerosios praktikos. Programinės įrangos kūrimo, testavimo ir verifikacijos etapai turi vykti atsižvelgiant į pagrindinius saugos reikalavimus.

9. Duomenų naikinimas, šalinimas. Prieš pašalinant bet kokią duomenų laikmeną, turi būti sunaikinti visi joje esantys duomenys, naudojant tam skirtą programinę įrangą, kuri palaiko patikimus duomenų naikinimo algoritmus. Tais atvejais, kai to padaryti neįmanoma (pvz., CD, DVD laikmenos ir pan.), turi būti įvykdytas fizinis duomenų laikmenos sunaikinimas be galimybės atstatyti. Popierius ir nešiojamos duomenų laikmenos, kuriose buvo saugomi, kaupiami asmens duomenys, turi būti naikinami tam skirtais smulkintuvais.

10. Fizinė sauga. Turi būti įgyvendinta fizinė aplinkos, patalpų, kuriose yra IT sistemų infrastruktūra, apsauga nuo neautorizuotos prieigos.

Daugiau informacijos apie bazinius rekomenduojamus saugumo reikalavimus galite rasti inspekcijos parengtose Tinkamų organizacinių ir techninių duomenų saugumo priemonių įgyvendinimo gairėse asmens duomenų valdytojams ir tvarkytojams. Šiose gairėse pateikti reikalavimai paaiškinti atsižvelgiant į du itin aktualius skaitmeninės erdvės saugumo dokumentus – informacinių technologijų saugumo standartą LST EN ISO/IEC 27001:2017 ir Bendrąjį duomenų apsaugos reglamentą. Šių reikalavimų įgyvendinimas padės organizacijoms užtikrinti Bendrojo duomenų apsaugos reglamento atitiktį. Be kita ko, svarbu atkreipti dėmesį, kad Valstybinei duomenų apsaugos inspekcijai atliekant tikrinimus organizacijose, nepriklausomai nuo organizacijų dydžio ar sektoriaus, bus svarbu, ar įgyvendintos bent jau šios minimalios priemonės, prisidedančios prie asmens duomenų ir privatumo apsaugos užtikrinimo.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Įvertinimas:  1 2 3 4 5 
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
Šiuolaikiška verslo dovana – ar elektronikos prietaisai geras pasirinkimas?

Tobulėjantis ir greitai besikeičiantis pasaulis skatina atsižvelgti į šiandienines tendencijas ir vis dažniau rinktis dovanas, susijusias su šiuolaikinėmis technologijomis. Kalbant apie verslo dovanas gali kilti klausimas, ar elektronika – tinkamas sprendimas? Kokiomis dovanomis nudžiuginti vadovus, kolegas, darbuotojus, klientus ar partnerius?

Ko reikia mažiems ir vidutiniams el. prekybininkams, norintiems konkuruoti ir laimėti

Augantys elektroninių pardavimų skaičiai skatina verslo atstovus išbandyti naujas erdves. Norintiems efektyviai išnaudoti rinkos plėtros galimybes specialistai pateikia keletą naudingų patarimų, skirtų elektroniniam verslui vystyti.

Sutarties nutraukimas parduodant internetu: ką svarbu žinoti?

Elektroninė prekyba – populiariausias būdas pradėti ar vystyti verslą neinvestuojant lėšų į prekybos vietas, nesamdant darbuotojų ar išvengiant kitų, ankščiau atrodytų būtinų procesų, išlaidų, su kuriomis susiduria fizinės parduotuvės. Tačiau net ir šis iš pirmo žvilgsnio paprastesnis būdas verstis prekyba turi nemažai rašytų ir nerašytų taisyklių, kurių žinojimas galėtų apsaugoti verslą nuo netikėtų nuostolių ar žlugimo.

2019-06-19 19:08
Vieša informacija socialiniuose tinkluose: kokie reikalavimai taikomi reklaminiam turiniui
2019-06-13 17:21
Fotografės patarimai: išgauti pribloškiančius kadrus padės kelios išmaniojo funkcijos
2019-04-30 07:05
Kaip sužinoti, ar užsienio e. parduotuvė yra patikima?
2019-03-31 19:12
Kaip apsisaugoti nuo internetinių sukčių?
2019-03-28 13:17
Kur pirkti rūbus internetu? 3 naudingi patarimai kaip išsirinkti
2019-03-28 12:27
Su programėle „Meniu.lt“ laikykitės 5P taisyklės: atlikite tai su bendradarbiais per pietų pertraukėlę!
2019-03-18 13:27
Noriu grąžinti prekę – kokios mano teisės?
2019-03-14 17:35
Patarimai mėgstantiems pirkti internetu: kaip patogiausia gauti siuntas?
2019-02-28 09:30
Stop internetinėms patyčioms: kaip pranešti apie netinkamą elgesį socialiniuose tinkluose?
2019-02-19 10:22
7 internetinių patyčių formos ir kaip su jomis kovoti
2019-02-07 13:50
Pirkimas internetu: kaip ir kokias prekes galima grąžinti?
2019-01-21 21:07
Billo Gateso patarimai norintiems daugiau uždirbti
Daugiau...Paieška archyve




Global electronic components distributor – Allicdata Electronics

TMS ELECTRONICS
TMS ELECTRONICS

www.rslietuva.com – nemokamas elektronikos komponentų pristatymas

www.matuok.lt - Interneto spartos matavimo sistema

Lietuvos mokinių neformaliojo švietimo centras

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

www.esaugumas.lt – apsaugok savo kompiuterį!

LTV.LT - lietuviškų tinklalapių vitrina

www.rrt.lt – Lietuvos Respublikos ryšių reguliavimo tarnyba

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

MRO Supply


Reklama
‡ 1999–2019 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Farming Simulator 2017 Mods, FS 17 Mods
ls2017.com
„TV programa“ – tiksli
televizijos programa

www.tvprograma.lt
Lietuvos mokinių neformaliojo švietimo centras
www.lmnsc.lt
Buhalterijos kursai, apskaitos kursai, vadovų apskaitos kursai
www.apskaitakiekvienam.lt
Svarstyklės – čia, matuokliai, laboratorinė įranga
www.moris.lt
Lyderystės mokymai, mokymai vadovams, vadovų mokymai
www.tripleo.lt
Mokslo ir technologijų pasaulis – naujienos ir straipsniai
www.technologijos.lt
Farming Simulator 2019 Mods, FS19 Tractors, FS19 Maps
farmingsimulator19mods.fr
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
LTV.LT – geriausių lietuviškų tinklalapių katalogas
www.ltv.lt/technologijos/
FS 2019 Mods, FS 2017 Mods, FS 2015 Mods
www.farming2015mods.com
Mokslo populiarinimo projektas „Mokslas verslui ir visuomenei“
www.mokslasplius.lt
Reklama


Reklama