Klientų kontaktai = darbuotojo nuosavybė? Nauja VDAI bauda.

  • Atnaujinti konfidencialumo sutartis – aiškiai apibrėžti konfidencialumo sutartis ir klientų (pacientų) duomenų naudojimo taisykles;
  • Sustiprinti IT saugumo taisykles – nustatyti prieigos prie informacinių sistemų kontrolės tvarką ir sistemiškai registruoti prisijungimus bei duomenų peržiūros veiksmus;
  • Pasirašyti tvarkingas darbo tvarkos taisykles – darbo tvarkos ir vidaus taisyklėse įtvirtinti draudimą naudoti organizacijos informaciją asmeniniais tikslais;
  • Parengti reagavimo planą – turėti aiškų 72 val. reagavimo į duomenų saugumo incidentus planą, įskaitant atsakomybių ir veiksmų apibrėžimus, jei prireiktų apie pažeidimą pranešti VDAI;
  • Sunku pratybose, lengva situacijose – duomenų saugumo mokymai bei situacijų analizės darbuotojams kartą per 12 mėn. arba dažniau. Tai praktika be kurios sukurti reikiamą darbuotojų pasirengimą, net ir turint visas paruoštas tvarkas bei procedūras yra labai sunku.

UAB Sabelija

Asmens duomenų apsaugos ir teisinių paslaugų centras

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Scroll to Top