Bendrasis duomenų apsaugos reglamentas
UAB Sabelija atliekamos paslaugos susijusios su Bendruoju duomenų spsaugos reglamentu (BDAR, angl. GDPR):
BDAR analizė
Atliekama įmonės asmens duomenų tvarkymo analizė. Nustatomos taikymo sritys ir išimtys, perteklinių duomenų kaupimo atvejai, asmens duomenų judėjimo kryptys.
Teisinis BDAR auditas
Labai svarbus etapas pasirengiant teisingam dokumentų parengimui, kuriuo metu identifikuojamos duomenų tvarkymo rizikos. Išaiškinami duomenų tvarkymo tikslai. Įvertinama, ar reikalingas duomenų apsaugos pareigūnas, taip pat kaip užtikrinamas duomenų saugojimas ir sunaikinimas. Nustatomi korekciniai veiksmai.
IT BDAR auditas
Identifikuojamos rizikos tvarkant duomenis skaitmeniniu būdu (el. paštu; CRM; ERP; e. parduotuvėse; kt.). Išaiškinami el. duomenų vaikščiojimo keliai. Nustatomi korekciniai veiksmai.
Politikos rengimas
Pats svarbiausias dokumentas užtikrinant teisinę įmonės (t. y. duomenų valdytojo arba tvarkytojo) bei tvarkomų asmens duomenų apsaugą. Parengimo metu vykdoma asmens duomenų tvarkymo procesų analizė, atsakomybių, reikalingų gaunamųjų ir siunčiamųjų duomenų numatymas, dokumentų rengimas, konsultavimas dėl įrašų atlikimo.
Darbuotojų asmens duomenų saugojimo politika
Parengiamas atskiras dokumentas, kaip saugomi, kam naudojami darbuotojų asmens duomenys ir kaip darbuotojai įspėjami apie jų duomenų tvarkymą bei panaudojimą.
Privatumo politika
Šis dokumentas reikalingas tada, kai įmonė turi internetinę svetainę, kurioje fiziniai asmenys gali pateikti savo asmens duomenis duomenų valdytojui arba tvarkytojui paslaugų suteikimo tikslais.
Poveikio duomenų apsaugai vertinimas
Šis procesas atliekamas, kai įmonėje atliekamas ypatingai intensyvus asmens duomenų apdorojimas ir kai dėl tokio duomenų tvarkymo gali kilti didelis pavojus asmenų teisėms.
Duomenų apsaugos pareigūno funkcijų vykdymas
Tai specialistas, kurio pagrindinė užduotis yra stebėti, kaip duomenų valdytojas ar tvarkytojas (įmonė) atsižvelgia į asmens duomenų apsaugos reikalavimus. Taip pat konsultuoja, teikia pastabas ir pasiūlymus įmonės vadovams. Bendrauja su institucijomis dėl galimų duomenų praradimų. Šią funkciją galima deleguoti įmonei arba apsimokyti pareigūną įmonės viduje. Pareigūnai yra reikalingi: kai duomenys tvarkomi valstybinėse institucijose (išskyrus teismus) ir/arba kai įmonės pagrindinė veikla asmens duomenų tvarkymas, kurios metu būtina nuolatos stebėti duomenų subjektus ir/arba kai įmonės pagrindinė veikla – specialių kategorijų duomenų tvarkymas dideliu mastu. Šis asmuo turėtų išmanyti teisinius ir praktinius duomenų saugojimo aspektus ir duomenų valdytojo atliekamą veiklą.
Politikos įdiegimas
Atliekami asmens duomenų apsaugos įvadiniai mokymai visiems arba numatytiems darbuotojams grupėse - supažindinimas su naujais asmens duomenų saugos reikalavimais, atsakomybėmis, ką daryti kilus įtarimui dėl galimo asmens duomenų praradimo. Papildomai mokymai gali būti atliekami duomenis tvarkantiems darbuotojams arba jų vadovams – supažindinimas su tvarkymo reikalavimais, asmeninėmis atsakomybėmis, galimomis pasekmėmis, informavimo apie galimą praradimą detalia tvarka ir duomenų pašalinimo tvarka. Papildomi mokymai rekomenduojami, kai įmonėje su asmens duomenų tvarkymu kasdien dirba 5 asmenys ir daugiau.
Duomenų apsaugos pareigūno mokymai
Mokymai vedami grupėje asmenims, kurie paskirti arba planuoja būti paskirti vykdyti duomenų apsaugos pareigūno funkcijas įmonėje.
