BDAR atitiktis· NIS2 / TIS2· 120+ auditų· €0 VDAI baudų· DPO outsourcing· Vilnius, Lietuva· Nuo 2017 m.· Garantija raštu· Kibernetinis saugumas· BDAR atitiktis· NIS2 / TIS2· 120+ auditų· €0 VDAI baudų· DPO outsourcing· Vilnius, Lietuva· Nuo 2017 m.· Garantija raštu· Kibernetinis saugumas·
Paslaugos Apie mus Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
BDAR · NIS2 · Kibernetinis saugumas · Vilnius, Lietuva

VDAI baudos?
Ne mūsų klientams.

120+ auditų atlikta
€0 VDAI baudų
7 d. garantija raštu

Daugelis įmonių sužino apie BDAR trūkumus tik VDAI patikrinimo metu — kai bauda jau neišvengiama. Mes garantuojame, kad taip neatsitiks — raštu.

Nemokamas BDAR testas → Pildyti detalų klausimyną
BDAR rizikos testas

Sužinokite savo
BDAR rizikos lygį
per 60 sekundžių.

Atsakykite į 5 klausimus ir gausite individualią ataskaitą su konkrečiais veiksmais jūsų įmonei. Nemokamai.

120+
Auditų atlikta
€0
VDAI baudų
7 d.
Garantija raštu
BDAR Rizikos testas 60 sek · Nemokamai
1 iš 520%
€0 VDAI baudų garantija Visiems klientams nuo 2017 m. — garantuojame raštu.
/10
⚠️ Galima BDAR bauda
Pagal VDAI 2018–2025 baudų statistiką
Sertifikuotas ekspertas · Per 48h · Be mokesčio
Norite tikslesnio vertinimo? → detalus klausimynas (10–15 min)
Komanda

Žinote, kas atsako.

Teisė ir IT — toje pačioje komandoje. Vienas kontaktas per visą projektą, vardas ir telefonas matomi nuo pirmos dienos.

Justinas

IT ir kibernetinio saugumo ekspertas

IT infrastruktūros auditas, kibernetinių rizikų vertinimas, NIS2/TIS2 direktyvos įgyvendinimas ir incidentų valdymas.

9+ metai · NIS2 · Incident response
+370 630 82634

Marina

Duomenų apsaugos teisės ekspertė

BDAR atitiktis, duomenų apsaugos dokumentacija, privatumo politikos, DPO funkcija ir ryšiai su VDAI.

8+ metai · BDAR · DPO · VDAI
+370 610 61981
Apie Veriva

8 metai. 120 audituotų įmonių.
€0 VDAI baudų.

Veriva UAB — duomenų apsaugos ir kibernetinio saugumo konsultacinė įmonė, įkurta 2017 m. Vilniuje. Teisininkų ir IT specialistų komanda dirba kartu — ne atskirai.

0
Nuo 2017 — prieš BDAR įsigaliojimą
0
Auditų — nuo startuolių iki valstybės įstaigų
€0
VDAI baudų — nė viena nuo 2017 m.
0
Sektorių — medicina, finansai, e-komercija
Manifestas

BDAR atitiktis neveikia, kai advokatai rašo politikas, o IT komanda nieko nežino.

Veriva tai žinojo 2017-aisiais — dar prieš Reglamentui įsigaliojant. Sukūrėme komandą, kuri jungia abi puses: teisę ir IT. 120+ auditų. 15+ sektorių. €0 baudų.

Ne dokumentai dėl dokumentų — sistema, kuri veikia.

Veriva UAB
Įmonės kodas 306162111 · Švitrigailos g. 11K-109, LT-03228 Vilnius
+370 640 03632 · info@veriva.lt
Susipažinkite su mūsų darbo metodika
Kodėl Veriva
  • Teisė + IT vienoje komandoje
    Jokių subrangovų. Vienas projekto vadovas, du profesiniai profiliai.
  • VDAI patirtis nuo 2017
    Atstovavome klientams VDAI tikrinimų ir skundų nagrinėjimo metu.
  • Techninis įgyvendinimas, ne tik dokumentai
    Dirbame su IT infrastruktūra, ne tik su privatumo politikomis.
  • Konkretūs SLA, ne „best effort"
    Terminai ir atsakomybė — raštu sutartyje, ne marketinge.
Paslaugos

Vienas partneris —
pilna apsauga

Teisė, IT ir kibernetinis saugumas vienoje komandoje. Nebereikia koordinuoti trijų skirtingų konsultantų — visi sprendimai dera tarpusavyje.

120+ klientų €0 VDAI baudų nuo 2017 Vilnius · Kaunas · Klaipėda
BDAR · GDPR · DPO

BDAR atitiktis

Privatumo politika klijuojama iš šablono apsaugo tik iki pirmo VDAI klausimo. Dirbame kitaip — visą BDAR atitiktį nuo audito iki DPO funkcijos, pritaikytą jūsų veiklai.

  • Privatumo, slapukų politikos · BDAR auditas per 2 sav.
  • DPA / DPIA dokumentai paruošti per 14 d.
  • DPO outsourcing — atitiktis be etatinio darbuotojo
€0 VDAI baudų · 120+ klientų · nuo 2017 m.
Užsisakyti BDAR auditą
NIS2 · TIS2 · Pentest

Kibernetinis saugumas

Daugelis įmonių apie IT pažeidžiamumą sužino per vėlai. Atliekame IT auditus, pentestus ir įdiegiame NIS2/TIS2 reikalavimus — kol neatėjo incidentas.

  • IT saugumo auditas + pentest ataskaita per 3 sav.
  • NIS2 / TIS2 atitikties planas ir diegimas
  • Incidentų valdymas · log monitoringas · 24/7
90 d. NIS2 atitiktis · max bauda €350 000
Įvertinti IT rizikas
Awareness · Phishing · Mokymai

Mokymai ir awareness

Didžiausia BDAR rizika dažnai — ne sistema, o žmogus. Mokymai, kurie keičia elgesį: ne slide'ai apie reikalavimus, o realūs scenarijai ir patikrinami rezultatai.

  • BDAR ir saugumo kursai pagal jūsų sektorių
  • Phishing simuliacija + realių incidentų analizė
  • Išmatuojamas elgsenos pokytis po 90 d.
34→4% phishing klaidos · per 3 mėn. · matuojama
Suplanuoti mokymus
Kaip dirbame

Nuo pirmo skambučio iki
įrodytos atitikties

Penki žingsniai. Aiškūs rezultatai kiekviename. Be marketing'inio dūmo — tik tai, kas iš tikrųjų vyksta tarp pirmo pokalbio ir VDAI patikrinimo, kurį praeinate be pastabų.

Pažintis · 60 min · be kainos

Pažintis ir situacijos vertinimas

Pirmas pokalbis su Veriva ekspertu — ne pardavimas. Suprantam jūsų veiklą, duomenų srautus ir realią VDAI riziką. Išeinate su prioritetų sąrašu, net jei toliau nedirbsim kartu.

  • Konkrečios BDAR spragos jūsų veikloje
  • Galimų VDAI sankcijų vertinimas
  • Prioritetų veiksmų planas raštu
Auditas · 2–3 sav.

Spragų analizė ir rizikos matrica

Techninis ir teisinis auditas: duomenų tvarkymo registrų patikra, IT infrastruktūros vertinimas, sutarčių su tvarkytojais analizė. Gaunate dokumentą su rizikomis pagal tikimybę ir poveikį — ne abstraktus „turi būti".

  • Pilnas BDAR atitikties auditas (40+ punktų)
  • IT saugumo techninis vertinimas
  • Rizikos matrica su prioritetais
Dokumentacija · 3–4 sav.

Politikos, procedūros, sutartys

Rengiame privatumo politiką, vidines duomenų apsaugos procedūras, DPA sutartis su partneriais, DPIA vertinimus didelės rizikos procesams. Visi dokumentai pritaikyti jūsų veiklai — ne šablonai iš interneto.

  • Privatumo politika ir slapukų politika
  • DPA / DPIA dokumentai
  • Vidiniai BDAR procedūrų aprašai
Diegimas · 2–4 sav.

Techninis diegimas ir mokymai

Teorija nepadeda, jei darbuotojai pasirašo phishing nuorodas. Diegiame technines apsaugos priemones (šifravimas, prieigos kontrolė, log monitoring) ir vedame mokymus su realiomis simuliacijomis. Phishing klaidos nukrenta nuo 30%+ iki 4%.

  • Techninių saugumo priemonių diegimas
  • Darbuotojų mokymai + phishing simuliacijos
  • Incidentų reagavimo procedūros
DPO funkcija · Nuolat

Priežiūra ir VDAI atstovavimas

BDAR nėra projektas — tai būsena. Stebime VDAI gaires, EDPB praktiką, NIS2 atnaujinimus. Atstovaujame VDAI patikrinimuose, atsakome į subjektų užklausas, atnaujiname dokumentus pagal pokyčius. €0 baudų klientams nuo 2017 m.

  • Atstovavimas VDAI patikrinimuose
  • Subjektų užklausų administravimas
  • Dokumentų atnaujinimas pagal pokyčius
Pirmas žingsnis
Pažintis su Veriva ekspertu — 60 min, be kainos
Atsakome per 24h darbo dienomis · Be įsipareigojimo · Konkretūs prioritetai raštu
Užsisakyti pokalbį →
Rezultatai

Realūs atvejai. Skaičiai kalba.

Trys atvejai iš 120+. Kiekvienas su konkrečiu rodikliu prieš ir po. Klientų vardai konfidencialūs — sektorius ir mastelis viešinami su sutikimu.

34% → 4% Phishing klaidos · per 3 mėn.
Logistika 200 darbuotojų

Mokymai + saugumo kultūra

Darbuotojų kibernetinio saugumo mokymai su realiomis phishing simuliacijomis. Per 3 mėnesius klaidų rodiklis sumažėjo 8 kartus. IT komanda taupo 6+ val./mėn., kurias anksčiau leido spręsti incidentus.

Aukšto lygio saugumo kultūra · dokumentuota atitiktis
€150K+ Rizika pašalinta · 0 VDAI pastabų
Medicina Privati klinika

Pasiruošimas VDAI patikrinimui

Pilnas BDAR auditas prieš VDAI tikrinimą: specialiosios kategorijos duomenų vertinimas, procesų dokumentacija, sutartys su duomenų tvarkytojais. Tikrinimas praėjo be jokių pastabų.

0 VDAI pastabų · veiklos tęstinumas užtikrintas
3h → €0 Reagavimas · duomenų praradimas
Fintech Startuolis · Series A

Ransomware atakos valdymas

Ransomware ataka darbo savaitės rytą. Veriva incidentų komanda atvyko per 3 valandas. Duomenys atkurti iš izoliuotų kopijų. Prarastas tik 4h darbo laikas — ne duomenys, ne klientai, ne pinigai.

Nuostoliai €0 · klientai neinfekuoti · reguliatoriui pranešta laiku
Patirtis sektoriuose
  • E-komercija
  • Medicina
  • Fintech
  • Logistika
  • HR ir personalas
  • Valstybės įstaigos
  • Startuoliai
  • Teisė ir auditas
120+ organizacijų nuo 2017 m. · konfidencialumas garantuojamas
Kainodara

Skaidrūs planai. Be paslėptų mokesčių.

Orientacinės kainos pagal įmonės dydį ir kompleksiškumą. Galutinis pasiūlymas — po pirmojo pokalbio, kai suprantame jūsų situaciją.

Starter
Shy
Bazinė BDAR atitiktis. Viskas, ko reikia saugiai pradžiai. Per 14 d.
800–1 800
vienkartinis projektas · MVĮ ir startuoliai
Apima
Privatumo politiką · sutikimų sistemą · BDAR audito ataskaitą
Atsiperka ~3 mėn., jei išvengiate vienos VDAI pastabos
  • Privatumo ir slapukų politika
  • Bazinė BDAR dokumentacija
  • Sutikimų valdymo sistema (CMP)
  • 2h konsultacija su ekspertu
  • DPIA + procesų auditas
  • DPO outsourcing
Garantija: VDAI patikrinimas praeinamas — arba grąžiname mokestį.
Užsisakyti planą
★ Dažniausiai pasirenkamas
Growth
Standard
Pilna BDAR atitiktis vidutiniam verslui. Sistema, kurios reikia daugumai.
3 800–7 000
projektas + metinis aptarnavimas
~3 500 €
sutaupote per metus vs etatinis BDAR konsultantas
Apima
BDAR konsultantą įmonėje · 3 500–6 000 €/mėn
Atsiperka ~2 mėn. · greičiausiai per 21 d.
  • Visi Shy plano elementai
  • Pilnas procesų auditas
  • DPIA rizikos vertinimas
  • Darbuotojų BDAR mokymai
  • Incidentų valdymo planas
  • IT infrastruktūros auditas
Garantija: Atitiktis per 7 d. — arba toliau dirbame nemokamai, kol pasieksime.
Atitiktis per 7 d. — garantuojame raštu
Premium
Advance
Visapusiška BDAR + IT integracija. Didelėms organizacijoms.
Individualus
nuo 12 000 € · projektas + metinis
Apima
BDAR komandą + IT auditorių · 8 000+ €/mėn
Atsiperka ~3 mėn. · SLA aptariamas pre-build
  • Visi Standard elementai
  • IT infrastruktūros auditas
  • DPO funkcijos outsourcing
  • Kibernetinio saugumo sprendimai
  • Metinis pakartotinis auditas
  • NIS2/TIS2 atitiktis
Garantija: Pilna apsauga — outcome SLA įrašomas sutartyje.
Užklausti pasiūlymo
Visi planai apima 30 dienų pakartotinę paramą. Mokama tik už realiai atliktą darbą — be neaiškių „papildomų mokesčių".
Tinklaraštis

Praktinės įžvalgos. Be teorinio žargono.

Vadovai iš realių VDAI tikrinimų, BDAR baudų analizės ir kibernetinio saugumo audito atvejų. Ne abstrakti teorija — tik tai, ką reikia žinoti, kad išvengtumėte baudų.

BDAR 15 min

BDAR baudos Lietuvoje 2026: dydžiai ir kaip jų išvengti

Vinted gavo €2,38 mln. baudą. ES 2025 m. — €1,15 mlrd. baudų. VDAI praktika ir 5 žingsnių planas, kaip apsaugoti įmonę.

Skaityti
NIS2 12 min

NIS2 Lietuvoje 2026: kam taikoma, baudos, 10 priemonių

Galioja nuo 2025-10-17. 18 sektorių, baudos iki €10 mln. arba 2% apyvartos. Praktinis 90 dienų atitikties planas.

Skaityti
Saugumas 11 min

Phishing mokymai darbuotojams: nuo 34% iki 4% click rate

90% pažeidimų prasideda nuo phishing. Kaip atpažinti, ko mokyti ir kaip įdiegti veikiančią simuliacijų programą.

Skaityti
Visi straipsniai
Klausimai

Atsakymai į klausimus, kuriuos visi galvoja.

12 dažniausių klausimų apie BDAR, NIS2, VDAI ir DPO. Jei nerandate atsakymo — parašykite, atsakysime per 24h.

VDAI tikrinimas dažniausiai prasideda raštišku klausimynu — ne staigiu vizitu. Jei BDAR atitiktis sutvarkyta ir dokumentacija pilna, procedūra baigiasi be pastabų. Jei ne — gaunate terminą trūkumams pašalinti. Baudos skiriamos tik už aiškius, kartotinius pažeidimus arba nepraneštą duomenų saugumo incidentą. Mūsų klientų rezultatas nuo 2017 m.: €0 VDAI baudų.
Taip — BDAR reikalavimai įmonėms galioja nepriklausomai nuo dydžio, jei tvarkomi ES gyventojų asmens duomenys. Net el. pašto prenumeratų sąrašas yra asmens duomenys. Smulkus verslas turi šiek tiek mažesnes administracines pareigas (pvz., nereikalaujama veiklos įrašų registro mažesniems duomenų srautams), tačiau pagrindinės prievolės ir baudų grėsmė lieka tos pačios.
BDAR numato dvi baudų pakopas. Lengvesni pažeidimai — iki 10 mln. EUR arba 2% metinės apyvartos. Šiurkštūs (duomenų subjektų teisių neužtikrinimas, neteisėtas tvarkymas) — iki 20 mln. EUR arba 4% apyvartos. VDAI Lietuvoje baudas skiria atsižvelgdama į žalą, bendradarbiavimą ir prevencines priemones. Dokumentuota BDAR atitiktis — geriausia apsauga nuo baudų.
Duomenų apsaugos pareigūnas privalomas: valstybės ir savivaldybių institucijoms; įmonėms, kurios sistemingai ir dideliu mastu stebi fizinius asmenis (vaizdo stebėjimas, profiliavimas); įmonėms, dideliu mastu tvarkančioms specialiąsias kategorijas (sveikata, biometrija, religiniai įsitikinimai). Kitoms — rekomenduojama kaip geroji praktika. DPO outsourcing Lietuvoje suteikia visas funkcijas be etatinio darbuotojo išlaidų.
BDAR reikalauja apie asmens duomenų saugumo pažeidimą pranešti VDAI per 72 valandas nuo aptikimo, jei kyla rizika fizinių asmenų teisėms. Jei rizika didelė — papildomai informuoti paveiktus duomenų subjektus. Reikalinga: incidento dokumentacija, poveikio vertinimas, prevencinių priemonių aprašymas. Vėluojant pranešti, baudų grėsmė ženkliai išauga. Veriva padeda parengti pranešimą per 24 val. nuo incidento fiksacijos.
Taip. Slapukai, kurie identifikuoja vartotoją arba stebi elgseną (Google Analytics, Meta Pixel, reklamos slapukai), yra asmens duomenų tvarkymas pagal BDAR ir e-Privatumo direktyvą. Reikalinga: aiški sutikimo sistema prieš ne būtinuosius slapukus, slapukų politika, galimybė atsisakyti vienu paspaudimu. Paprastas „Naudojame slapukus — gerai?" baneris neatitinka BDAR standartų — reikalinga tikra sutikimo valdymo platforma (CMP).
NIS2 direktyva Lietuvoje galioja nuo 2024 m. spalio. Taikoma esminiams ir svarbiems sektoriams: energetika, transportas, bankininkystė, sveikatos apsauga, skaitmeninė infrastruktūra, gamyba ir kt. Reikalauja kibernetinio saugumo rizikos valdymo, incidentų pranešimo procedūrų ir tiekimo grandinės saugumo užtikrinimo. Baudos — iki 10 mln. EUR arba 2% metinės apyvartos. Patikrinkite, ar jūsų įmonė patenka į NIS2 taikymo sritį.
IT saugumo auditas — sisteminga organizacijos techninės infrastruktūros, prieigos valdymo, duomenų srautų ir saugumo politikų peržiūra. Privalomas NIS2 reguliuojamiems sektoriams. Kitoms įmonėms — stipriai rekomenduojamas tiek BDAR atitikties, tiek verslo rizikos valdymo tikslais: dauguma duomenų pažeidimų prasideda nuo nepataisytų techninių spragų. Audito rezultatas — konkrečių veiksmų sąrašas su prioritetais ir terminais.
Kaina priklauso nuo duomenų tvarkymo apimties ir esamos situacijos. Standartinis smulkaus verslo projektas (iki 50 darbuotojų, vienas-du duomenų srautai) — paketas prasideda nuo kelių šimtų eurų ir apima dokumentų rinkinį, procesų aprašą bei darbuotojų instrukciją. DPO outsourcing mėnesinis mokestis ženkliai mažesnis nei etatinio pareigūno išlaikymas. Tikslią kainą pateikiame po nemokamo pirminio vertinimo.
Sveikatos ir finansų sektoriai turi papildomus reikalavimus: NIS2, ISO 27001, EBA gairės, specialiosios kategorijos duomenų (sveikatos duomenų) tvarkymo taisyklės. Turime patirties su klinikomis, laboratorijomis, kredito unijomis ir fintech įmonėmis. Pirmojo pokalbio metu įvertiname sektoriaus specifiką ir parengiame individualų BDAR ir kibernetinio saugumo atitikties planą.
Advokato kontora parengia dokumentus. Veriva įdiegia veikiančią sistemą: teisinis pagrindas + techniniai procesai + darbuotojų mokymas. Mūsų specialistai dirba tiek teisės, tiek IT saugumo srityje — retas derinys Lietuvoje. Jei reikia sukonfigūruoti saugų el. paštą, atlikti IT saugumo auditą Vilniuje ar diegti DPO outsourcing funkciją — tai ne advokatų darbas. Tai mūsų darbas.
Taip. Vienkartiniai projektai neturi minimaliojo termino. Tęstinio aptarnavimo (DPO outsourcing, mėnesiniai planai) atveju — 30 dienų išankstinis pranešimas. Jei per pirmąjį mėnesį kokybė neatitinka sutartų kriterijų, grąžiname visą apmokėjimą. Klientų išlaikyti prievartiniu sutarties mechanizmu nesinori.
Pradėkite pokalbį

Susisiekite dėl pirmojo pokalbio.

Aptarsime jūsų situaciją ir parengsime individualų veiksmų planą. Be įpareigojimo. Atsakome per 24h darbo dienomis.

🔒 Duomenys saugomi pagal BDAR. Susisieksime per 24h darbo dienomis.
⏰ Darbo laikas: I–V 9:00–18:00 | Skubūs incidentai: 24/7
info@veriva.lt · +370 640 03632