aA
Atrodo, bendrojo duomenų apsaugos reglamento (BDAR) įsigaliojimo belaukiant, apie tai daugiau kalbama viešoje erdvėje, negu ruošiamasi iš tikrųjų. Remiantis „Crowd Research Partners“ paskelbta tyrimų ataskaita, tik 40 proc. organizacijų ramiai laukia BDAR įsigaliojimo. Kokia situacija Lietuvoje?
© Shutterstock

Šį mėnesį įsigalioja BDAR reikalavimai, už kurių nesilaikymą yra žadamos milžiniškos baudos. Atrodo, dalis įmonių tikisi, kad už pažeidimus pirmaisiais reglamento galiojimo metais bus atleista. Apie tai byloja ir „Crowd Research Partners“ paskelbta tyrimų ataskaita, kuria remiantis, tik 40 proc. organizacijų tinkamai pasiruošė BDAR. Pagrindinės priežastys – nepakankama patirtis diegiant naujoves bei perdėm optimistiški reikalavimų įgyvendinimui reikalingų pastangų vertinimai.

Tai kelia nerimą. Ne paslaptis, kad pasaulyje kasdien vis daugiau organizacijų patiria kibernetines atakas, kurių metu nutekinami jautrūs klientų duomenys. Turint omenyje milijonines baudas, kurios, pavyzdžiui, smulkioms ir vidutinėms Lietuvos įmonėms garantuotų bankrotą, kyla natūralus klausimas, kaip Lietuva ruošiasi BDAR?

Monika Žemgulytė, „Cyber Security Academy“ (CSA) kibernetinio saugumo mokymų projekto vadovė, patvirtina, kad susidomėjimas BDAR vis didėja, tačiau dauguma Lietuvos organizacijų tikrai nespėjo tinkamai pasiruošti šiai naujovei, rašoma pranešime žiniasklaidai. Remiantis mokymų statistika, didžiausias pasiruošimo intensyvumas pastebimas paskutinius kelis mėnesius. Vien per balandžio mėnesį CSA organizavo net 5 BDAR įsigaliojimo pasiruošimui skirtus mokymus.

„Turint omenyje, kad be ekspertams skirtų praktinių kibernetinio saugumo mokymų vien per balandžio mėnesį CSA organizavo net 5 BDAR įsigaliojimo pasiruošimui skirtus mokymus, – Lietuva tikrai ruošiasi, tačiau globaliai skelbiama statistika baugina. Mūsų mokymų metu, didžiausias akcentas buvo dedamas pasiruošimui BDAR iš IT pusės. Patirtis rodo, kad įmonių pasiruošimas naujovei tapo intensyvesnis šį pavasarį. Artėjant terminui, vis dažniau gauname klausimus, orientuotus į praktinį BDAR taikymą, aktyviai dalinamasi įžvalgomis ir diegimo patirtimi“, – sako Monika Žemgulytė.

CSA duomenimis, didžiausio dėmesio BDAR pasiruošimo mokymai sulaukė tarp privataus sektoriaus įmonių, kurios sudarė 65 proc. visų CSA mokymuose dalyvavusių organizacijų. Kita dalis – valstybinis sektorius, iš kurių 7 proc. – švietimo organizacijos.

Kitokia patirtimi dalinasi Vilma Škarnulytė, UAB „Avedus“ generalinė direktorė ir „CyberStation“ kibernetinio saugumo laboratorijos įkūrėja: „CyberStation“ laboratorijoje pavasario sesijos temas siejome su BDAR. Nors daugiau nei pusę mūsų klientų sudaro privataus sektoriaus įmonės, 92 proc. visų praktinio kurso klausytojų buvo iš valstybinio sektoriaus. Galbūt tai, kad seminarų metu neapsiribojome vien BDAR tema, ir lėmė didelį valstybinio sektoriaus atstovų susidomėjimą“, – teigė saugumo ekspertė.

Manoma, kad BDAR reikalavimų įgyvendinimo pikas prasidės įvykus pirmiesiems precedentams, tai yra, kai už BDAR reikalavimų nesilaikymą bus skirtos baudos arba įspėjimai.

„Turint omenyje, kad jau 2018 metais numatyti planiniai duomenų apsaugos patikrinimai, nenustebčiau, kad metų bėgyje sulauksime antrojo BDAR pasiruošimo etapo“, – samprotauja Monika Žemgulytė.

Ekspertai neslepia, kad dirbant su jautriais duomenimis, pirmiausia reikia paruošti ir apmokyti darbuotojus. Svarbu sugriauti mitą, kad BDAR įsigaliojimas aktualus tik IT ir kibernetinio saugumo srityse dirbantiems organizacijų specialistams. Anaiptol, BDAR įpareigoja kelti bendrą organizacijos darbuotojų IT saugumo suvokimą.

Fiziniai asmenys, dirbantys pagal individualią pažymą arba verslo liudijimą, taipogi turėtų sunerimti. Didžiausias mitas, kad BDAR yra taikomas tik didelėms institucijoms. Mažų mažiausiai, vertėtų susimąstyti apie bazinius BDAR ir IT saugumo mokymus, pasiskaityti apie tai internete arba pasikonsultuoti su ekspertais.

Įmonėms taipogi svarbu suprasti, kad BDAR diegimas prilygsta atskiram projektui su ilgos trukmės palaikymu, kai po diegimo turi būti užtikrintas nuolatinis stebėjimas ir atitikimo reikalavimams planiniai vertinimai. Už BDAR reikalavimų diegimą ir priežiūrą atsakingos komandos suformavimas, bendrojo mokymų ir kryptingų veiksmų plano sudarymas – tai tiesiausias kelias link BDAR reikalavimų įgyvendinimo ir laikymosi garanto.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Pristatytas išmanusis su didžiausiu megapikselių skaičiumi ir nauju ekrano sprendimu (37)

Paryžiuje pristatytas mažiau žinomo prekės ženklo Lietuvoje „ Honor “ išmanusis telefonas...

Lietuvoje steigiasi žaidimų kūrėja „Playdead“

Danijos vaizdo žaidimų kūrėja ir leidėja „ Playdead “ kuriasi Lietuvoje – ji įsteigė...

Dirbtinis intelektas praktikoje: 4 naujienos iš startuolių dirbtuvių

Prieš keletą savaičių Las Vegase vykusioje technologijų parodoje „CES 2019“ kompanija...

Daug žadančios, bet ir pavojingos 5G technologijos: kritikų dėmesio centre – „Huawei“ (28)

Naujos bevielės technologijos, žinomos kaip 5G , ne tik padarys išmaniuosius telefonus...

Top naujienos

Specialistai apie Žiežmarių gimnazijos skandalą: tu sėdi įtampoje ir nežinai, kada tave užgrius ši lavina (59)

Savaitgalį socialiniuose tinkluose pasklido įrašas, kuriame girdėti, kaip Žiežmarių gimnazijos...

Malinauskas prisipažįsta: premjero komanda rūpinosi Skvernelio prezidentinės kampanijos pradžia (153)

Apie dalyvavimą Prezidento rinkimuose dabartinis šalies premjeras Saulius Skvernelis paskelbė...

Kitokie pasikalbėjimai. Radistai Jonas su Rolandu ir Mantas Katleris (75)

„Kitokie pasikalbėjimai“ kviečia į Kauno „Gargarą“, kur Mantas Katleris kalbins radistus...

Javtokas – apie tris prasčiausius baudų metimus karjeroje, pirmą prašymą po avarijos ir ryklio tatuiruotę (26)

Eurolygos tinklalaidėje „The Crossover“ Joe Arlauckas pakalbino Kauno „Žalgirio“ sporto...

Eva Tombak. Aš turiu alergiją dvasingumui (15)

Jeigu kažkas sako – „esu dvasingas“, jau žinau, kad mums ne pakeliui. Neprisimenu, kas...

Klaipėdietės pergalė: pardavėjas privalės atlyginti už ką tik įsigytą ir pakeliui sugedusią transporto priemonę (317)

Sėkminga byla suformavo precedentą: dabar automobilių pardavėjams reikia būti atidesniems.

Po košmariškos savaitės vairuotojams prabilo apie neišvengiamus pokyčius: žada baudas ir sankcijas (108)

Šiomis dienomis ne vienas vairuotojas ar pėstysis keiksnojo kelininkus dėl nevalytų kelių....

Dingusios 5 asmenų šeimos istorijoje - naujos detalės (135)

Pareigūnai ieško Lietuvoje dingusios daugiavaikės šeimos , abiejų tėvų ir trijų mažamečių....

Unikauskas įvardijo tikslų laiką, kada reikėtų eiti miegoti: tik taip kokybiškai pailsėsite (20)

Raumuo, kuris dieną gavo fizinio krūvio, paauga tik naktį, kai užmiegate giliu miegu ir pasiekiate...

Romantinės komedijos premjeroje – juostos žvaigždės ir kviestiniai svečiai (7)

Antradienio vakarą „ Forum Cinemas Vingis " buvo pristatytas naujausias režisieriaus Donato Ulvydo...