aA
Visai neseniai Lietuvoje nuvilnijo skandalas dėl asmens duomenų nutekinimo: į programišių rankas pateko automobilių nuomos bendrovės „CityBee“, lošimų bendrovės „Orakulas“, pažinčių portalo „Darni Pora“ ir nelegalaus video turinio platformos filmai.in vartotojų asmens duomenys. Tai jau ne pirmas atvejis Lietuvoje, kuris parodo, kad kone kiekviena įmonė gali tapti programišių auka.

Į ką turėtų atkreipti įmonės, kaupiančios klientų duomenis? Kiek turėtų investuoti į duomenų apsaugą? Kaip turėtų bendrauti viešumoje bendrovė susidūrusi su duomenų nutekinimu? Apie tai Delfi laidoje „Verslo požiūris“ kalbėjosi „Lewben Group“ Teisės paslaugų vadovas Vytautas Vičius, viešųjų ryšių agentūros „Nova Media“ partneris, komunikacijos specialistas Arijus Katauskas ir kibernetinio saugumo ekspertas Marius Pareščius.

Iš teisinės pusės apie asmens duomenų apsaugą kalbėjęs V. Vičius pabrėžė, kad duomenis kaupia ir juos saugoti turi visos įmonės, net ir tos, kurios kartais nepagalvoja turinčios jautrių duomenų.

„Bet kuri įmonė kaupia duomenis ir turi juos apsaugoti: vienos įmonės, pavyzdžiui, gamybinės, turi darbuotojų duomenis, bet nekaupia klientų, o kitos kaupia daugiau duomenų apie klientus: ne tik vardus, pavardes, adresus, bet ir slaptažodžius, atsiskaitymo duomenis“, – pastebėjo jis.

Todėl, pasak diskusijos dalyvio, svarbiausias dalykas, į kurį turi atkreipti dėmesį verslas, – įmonės turi žinoti, kokius duomenis turi, juos tinkamai inventorizuoti, numatyti procedūras ir prieigas.

Kokių veiksmų imtis

„Ką dažnai matome iš savo klientų, kad jie net nežino, kiek duomenų turi, o tuomet padidėja ir klaidos galimybė, kad kažkas gali duomenis netinkamai pamatyti, atskleisti ar paviešinti. Ir tai gali būti ne tik programišiai, kaip matėme paskutiniais atvejais, bet tai gali būti ir įmonės darbuotojai. Lietuvoje gal tokių pavyzdžių dar neturime, bet Didžiojoje Britanijoje, Vokietijoje ir kitose šalyse, tokių pavyzdžių jau yra, kai supykę įmonės darbuotojai turimas duomenų bazes patalpina internete, o tokiu atveju įmonėms gali grėsti atsakomybė“, – įspėjo V. Vičius.

Įmonės turėtų nepamiršti, kad bet kokių asmens duomenų paviešinimas, atskleidimas pagal Bendrąjį duomenų apsaugos reglamentą sukelia atsakomybę. Būtent jis, pasak V. Vičiaus, ir numato, ką turi daryti įmonė, jei nutekinami bendrovės kaupti duomenys.

Vytautas Vičius
Vytautas Vičius
© Asmeninins albumas

„Pirmiausiai reikia identifikuoti, kokio tai pobūdžio pažeidimas. Jei tai asmens duomenų nutekėjimas, tai privaloma apie tai pranešti priežiūros institucijai – šiuo atveju Valstybinei duomenų apsaugos inspekcijai, – kokių veiksmų turėtų imtis įmonė, pasakojo laidos dalyvis. – Taip pat reikėtų susirinkti visus įrodymus, kokie įmonei tik galimi ir prieinami, kad ji galėtų priimti sprendimus dėl tolimesnių veiksmų, žiūrėti, kokia žala padaryta. Jei padaryta žala didelė, tai tuomet reikia apie pranešti inspekcijai, kuri atlieka tyrimą, jai teikti duomenis, nes tai gali būti labai svarbu vertinant, ar tai taps sunkinančiomis ar lengvinančiomis aplinkybėmis“.

Apžvelgdamas „CityBee“ atvejį, pašnekovas būtent ir paminėjo, kad iš pradžių buvo galima jausti santūresnę komunikaciją iš bendrovės, nenorą atskleisti informacijos pobūdžio masto, tačiau vėliau vartotojams net buvo sukurta galimybė pasitikrinti, ar jų duomenys buvo nutekėję.

Pagrindinis taikinys – vartotojų duomenys

„Lewben Group“ atstovas komentavo, kad įmonės turėtų rūpintis visais turimais duomenimis, nesvarbu, ar tai klientų asmeneniniai duomenys ar įmonės finansiniai dokumentai. Tiesa, visgi V. Vičius pastebi, kad programišius labiausiai vilioja klientų duomenys.

„Galbūt Lietuvoje girdime mažiau situacijų, kai nutekinami finansiniai ar kiti įmonių duomenys. Pagrindinis programišių tikslas – vartotojų duomenys, kur būtų pasisavinamas ne tik vardas, pavardė, el. paštas, ką galima panaudoti identiteto vagystei, bet ir slaptažodžiai, kortelių duomenys, kuriuos nusikaltėliai galėtų toliau naudoti savo nusikaltimams vykdyti“, – aiškino diskusijos dalyvis.

Specialisto teigimu, įmonės turėtų atsakingai žiūrėti į visus turimus duomenis, tačiau kartais tą ne visas verslas supranta.

„Dirbant su įmonėmis kartais matome, kad ne visi verslai apskritai supranta, kas yra asmens duomenys ir kaip jie gali būti panaudoti, todėl bendra rekomendacija – visus duomenis saugoti vienodai, nes to nepadarius galima turėti didesnę riziką, kad per vieną silpną zoną gali būti patenkama į kitą ir galiausiai kažkurie duomenys gali nutekėti. Todėl svarbu nuosekliai apsaugoti visus duomenis ir nesudaryti jokių prielaidų jiems prarasti“, – patarė pašnekovas.

Pasiteiravus, kas įmonėje turėtų būti atsakingas už duomenų apsaugą, V. Vičius teigė, kad teisiškai atsakingas įmonės vadovas.

„Bet bendrai šiek tiek didesnės įmonės turi arba duomenų apsaugos specialistus, ar teisininkus, ar atitikties pareigūnus. Kartais tuo rūpinasi ir IT specialistai. Vis dėlto vienareikšmiškai įmonėje turi būti paskirtas atsakingas žmogus, nes pastarieji įvykiai rodo, kad vien formalus požiūris į duomenų apsaugą neveikia“, – įžvalgomis dalijosi specialistas.


www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(3 žmonės įvertino)
3.3333

Prekybininkų atstovė Vainienė: skambina vyresnio amžiaus verslininkai, verkia ir tai yra klaiku (162)

Lietuvoje nuo šios savaitės panaikintas ribojimas judėti tarp savivaldybių, tačiau geros žinios...

Verslo požiūris. Martynas Tyla: sprendimai dėl prekybos centrų mumyse nužudė paskutinę viltį (47)

Sveikatos apsaugos ministras Arūnas Dulkys pripažino, kad kai kurios karantino priemonės jau...

Buvęs nacionalinio saugumo patarėjas Pikžirnis: kibernetinių atakų tik daugės, verslui būtina pagalba iš Vyriausybės (69)

Nors pastarųjų kibernetinių atakų taikiniu tapo privačių verslų ir jų klientų duomenys,...

Kasčiūnas: kibernetinio saugumo kartelę reikia kelti ne baudomis, o sveika verslo konkurencija (16)

Pastaruosius mėnesius vykę duomenų nutekėjimo skandalai kelia susirūpinimą kibernetiniu...

Verslo požiūris. Ilja Laursas: Lietuva yra visiškai skaitmenine prasme priklausoma nuo didžiųjų korporacijų (15)

Pastarąjį mėnesį girdėjome ne vieną istoriją, kai verslas tapo kibernetinių atakų taikiniais....

Top naujienos

Lietuviai sugužėjo į Palangą: Basanavičiaus gatvė – pilnut pilnutėlė (89)

Panaikinus kelionių ribojimus tarp atskirų savivaldybių lietuviai šoko į automobilius ir...

Unikalią verslo nišą atradęs vilnietis šluosto nosį šio amato pirmtakams aborigenams

Vilniečio Nemuno Pakalnio rankomis gamintų bumerangų galima išvysti ne vieno verslininko...

Lietuvių mokslinis išradimas žada perversmą: ar reakciją į maistą padės aptikti rimtą sveikatos sutrikimą? (41)

Depresija kamuoja daugiau nei 264 mln. pasaulio gyventojų. Tyrimai parodė, kad maisto pasirinkimas...

Su dviem moterimis sūnų auginantis Raskevičius: apie žmonių įvairovę turi būti ugdoma nuo mažens (1126)

Prieš rinkimus pagarsėjęs provokuojančiu įvaizdžiu, debatuose pasirodęs moteriškais apdarais,...

Profesorius vaikų pamėgtą užkandį įvertino labai griežtai: tai gali sukelti netgi vėžį (45)

„Mano atsakymas vienareikšmis – jų nereikėtų duoti“, – taip vaikų gastroenterologas prof....

Po 50-ties – tik trumpi plaukai? Nė velnio: plaukų stilistė papasakojo, kokie kirpimai ir spalvos tinka brandžioms moterims (2)

Daugelis 50-ties sulaukusios moterys eina į kirpyklas su prašymu, kad joms parinktų trumpų plaukų...

Daugėja užsikrėtimų koronavirusu šeimose ir darbovietėse, epidemiologų akiratyje – mokyklos (89)

Kovo mėnesį daugiausia susirgimų COVID-19 registruota šeimose ir darbovietėse, informuoja...

Naktį Vilniuje įvyko didžiulis nelegalus vakarėlis: dalyvavo 89 žmonės, daugiausia – studentai papildyta video ir nuotraukų galerija (561)

Šeštadienio naktį Vilniuje vyko vakarėlis, policijos pareigūnai nustatė 89 jame dalyvavusių...

Giedrius Drukteinis | D+

Juo netikėjo nei treneriai, nei tėvas: kaip gležnas paauglys pasiekė sporto aukštumų ir sukūrė marškinėlius, kuriuos nori vilkėti kiekvienas

Lauko tenisą kaip sporto šaką, žinia, pirmieji sukūrė prancūzai, tie rafinuotų pramogų...

Gausias girtų vairuotojų gretas papildė avariją sukėlęs užsienietis: vyras nė nesugebėjo pūsti (10)

Girtu vairuotojai nepaiso nei grėsmės metams atsidurti už grotų, nei pavojaus pražudyti žmones....