aA
Atrodo, bendrojo duomenų apsaugos reglamento (BDAR) įsigaliojimo belaukiant, apie tai daugiau kalbama viešoje erdvėje, negu ruošiamasi iš tikrųjų. Remiantis „Crowd Research Partners“ paskelbta tyrimų ataskaita, tik 40 proc. organizacijų ramiai laukia BDAR įsigaliojimo. Kokia situacija Lietuvoje?
© Shutterstock

Šį mėnesį įsigalioja BDAR reikalavimai, už kurių nesilaikymą yra žadamos milžiniškos baudos. Atrodo, dalis įmonių tikisi, kad už pažeidimus pirmaisiais reglamento galiojimo metais bus atleista. Apie tai byloja ir „Crowd Research Partners“ paskelbta tyrimų ataskaita, kuria remiantis, tik 40 proc. organizacijų tinkamai pasiruošė BDAR. Pagrindinės priežastys – nepakankama patirtis diegiant naujoves bei perdėm optimistiški reikalavimų įgyvendinimui reikalingų pastangų vertinimai.

Tai kelia nerimą. Ne paslaptis, kad pasaulyje kasdien vis daugiau organizacijų patiria kibernetines atakas, kurių metu nutekinami jautrūs klientų duomenys. Turint omenyje milijonines baudas, kurios, pavyzdžiui, smulkioms ir vidutinėms Lietuvos įmonėms garantuotų bankrotą, kyla natūralus klausimas, kaip Lietuva ruošiasi BDAR?

Monika Žemgulytė, „Cyber Security Academy“ (CSA) kibernetinio saugumo mokymų projekto vadovė, patvirtina, kad susidomėjimas BDAR vis didėja, tačiau dauguma Lietuvos organizacijų tikrai nespėjo tinkamai pasiruošti šiai naujovei, rašoma pranešime žiniasklaidai. Remiantis mokymų statistika, didžiausias pasiruošimo intensyvumas pastebimas paskutinius kelis mėnesius. Vien per balandžio mėnesį CSA organizavo net 5 BDAR įsigaliojimo pasiruošimui skirtus mokymus.

„Turint omenyje, kad be ekspertams skirtų praktinių kibernetinio saugumo mokymų vien per balandžio mėnesį CSA organizavo net 5 BDAR įsigaliojimo pasiruošimui skirtus mokymus, – Lietuva tikrai ruošiasi, tačiau globaliai skelbiama statistika baugina. Mūsų mokymų metu, didžiausias akcentas buvo dedamas pasiruošimui BDAR iš IT pusės. Patirtis rodo, kad įmonių pasiruošimas naujovei tapo intensyvesnis šį pavasarį. Artėjant terminui, vis dažniau gauname klausimus, orientuotus į praktinį BDAR taikymą, aktyviai dalinamasi įžvalgomis ir diegimo patirtimi“, – sako Monika Žemgulytė.

CSA duomenimis, didžiausio dėmesio BDAR pasiruošimo mokymai sulaukė tarp privataus sektoriaus įmonių, kurios sudarė 65 proc. visų CSA mokymuose dalyvavusių organizacijų. Kita dalis – valstybinis sektorius, iš kurių 7 proc. – švietimo organizacijos.

Kitokia patirtimi dalinasi Vilma Škarnulytė, UAB „Avedus“ generalinė direktorė ir „CyberStation“ kibernetinio saugumo laboratorijos įkūrėja: „CyberStation“ laboratorijoje pavasario sesijos temas siejome su BDAR. Nors daugiau nei pusę mūsų klientų sudaro privataus sektoriaus įmonės, 92 proc. visų praktinio kurso klausytojų buvo iš valstybinio sektoriaus. Galbūt tai, kad seminarų metu neapsiribojome vien BDAR tema, ir lėmė didelį valstybinio sektoriaus atstovų susidomėjimą“, – teigė saugumo ekspertė.

Manoma, kad BDAR reikalavimų įgyvendinimo pikas prasidės įvykus pirmiesiems precedentams, tai yra, kai už BDAR reikalavimų nesilaikymą bus skirtos baudos arba įspėjimai.

„Turint omenyje, kad jau 2018 metais numatyti planiniai duomenų apsaugos patikrinimai, nenustebčiau, kad metų bėgyje sulauksime antrojo BDAR pasiruošimo etapo“, – samprotauja Monika Žemgulytė.

Ekspertai neslepia, kad dirbant su jautriais duomenimis, pirmiausia reikia paruošti ir apmokyti darbuotojus. Svarbu sugriauti mitą, kad BDAR įsigaliojimas aktualus tik IT ir kibernetinio saugumo srityse dirbantiems organizacijų specialistams. Anaiptol, BDAR įpareigoja kelti bendrą organizacijos darbuotojų IT saugumo suvokimą.

Fiziniai asmenys, dirbantys pagal individualią pažymą arba verslo liudijimą, taipogi turėtų sunerimti. Didžiausias mitas, kad BDAR yra taikomas tik didelėms institucijoms. Mažų mažiausiai, vertėtų susimąstyti apie bazinius BDAR ir IT saugumo mokymus, pasiskaityti apie tai internete arba pasikonsultuoti su ekspertais.

Įmonėms taipogi svarbu suprasti, kad BDAR diegimas prilygsta atskiram projektui su ilgos trukmės palaikymu, kai po diegimo turi būti užtikrintas nuolatinis stebėjimas ir atitikimo reikalavimams planiniai vertinimai. Už BDAR reikalavimų diegimą ir priežiūrą atsakingos komandos suformavimas, bendrojo mokymų ir kryptingų veiksmų plano sudarymas – tai tiesiausias kelias link BDAR reikalavimų įgyvendinimo ir laikymosi garanto.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Ekspertai: Mozambiko sukčiai taikėsi į tuos, kurie gali susimokėti (69)

„Žmonės prigąsdinti, kad vien už praleistą skambutį, kaip iš kokio siaubo filmo, dings...

Skambučiai iš Mozambiko: kodėl sukčiai nusitaikė į Lietuvą ir kaip neprarasti pinigų nukentėjo keli tūkstančiai žmonių (204)

Savaitgalį socialinius tinklus užplūdo lietuvių pranešimai apie telefoninius sukčius. Radę ne...

Perspėja apie pavojų: Lietuvos įmonių tinklalapiuose – rusiška programinė įranga (17)

Vilniaus oro uostas, Mykolo Romerio universitetas, Vilniaus, Dzūkijos ir Aukštaitijos vandenys turi...

Klausimas, kurį „Facebook“ mėgsta užduoti pokalbiuose dėl darbo: o ką atsakytumėte jūs? (10)

„Facebook“ yra vienas iš geidžiamiausių darbdavių tiek JAV, tiek visame pasaulyje. Šiuo metu...

Mokslininkai sukūrė specialų skystį, kuris saulės energiją gali saugoti ilgiau nei dešimtmetį (4)

Nors visiems yra žinoma, kad saulės energija yra gausus ir atsinaujinantis energijos šaltinis, bet...

Top naujienos

Nausėda ėmė piešti niūrius scenarijus: jei taip toliau – valstybė ateities neturi (457)

Galimas kandidatas prezidento rinkimuose Gitanas Nausėda šiandieną pristatė savo programines...

Lietuvis pasidalijo atrasta pigių kelionių schema: aplink pasaulį per dvi savaites už juokingai mažą sumą (53)

„Aplink pasaulį per 14 dienų“. Skamba neįtikėtinai? Taip pasirodė ir mums, kai gavome taip...

Buvusių alkoholikų nėra: devintą abstinencijos mėnesį dantimis bandė atidaryti butelį (40)

„Devintą abstinencijos mėnesį laikiau butelį rankose. Buvau išsekusi fiziškai, o psichologinė...

Orai: laukia labai žvarbi ir permaininga savaitė (1)

Skaičiuojant paskutines savaites iki kalendorinės žiemos pradžios, teks susitaikyti ne tik su...

Įsimintiną sezoną su Jasaičiu prisiminęs Kalnietis mėgaujasi šansais Parkerio klube (1)

Europos taurės šeštojo turo rungtynėse C grupėje antradienį Liono-Vilerbano „Asvel“ su Mantu...

Gavo baudą už stovėjimą, bet kai paprašė nuotraukų, išgirdo absurdišką pasiūlymą (145)

Gaunate baudą už tai, kad pažeidėte kelių eismo taisykles ( KET ), tačiau ką tiksliai padarėte...

Suomija įtaria Rusiją panaudojus slaptą ginklą: buvo kilusi grėsmė paprastų žmonių saugumui (270)

Suomijos ministras pirmininkas Juha Sipila teigia, kad per pastarąsias NATO pratybas...

Ušackas įvardijo galimus prezidentus: Šimonytė ir tas žmogus, kurį parems Karbauskis (158)

Pirmadienį oficialiai prasidėjo prezidento rinkimų kampanija. Tiesa, tai tik metas procedūroms –...

„Naktinės Personos” stabdo veiklą ir atsisveikina su gerbėjais (23)

Po keturių metų aktyvios veiklos, grupė Naktinės Personos taria “sudie” savo ištikimiausiems...

Po pergalės Šaras pasidžiaugė ir 17-mečiu „Žalgirio“ talentu: smagu už Roką (11)

Alytuje „Betsafe-LKL“ rungtynėse pirmadienį intriga gyvavo tik pirmose mačo minutėse. Pirmame...