Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  BDAR
BDAR June 2026 5 min. skaitymo

Asmens duomenų ir informacijos apsauga

Asmens duomenų apsauga yra esminė bet kurios įmonės veiklos dalis. Klientų duomenų saugojimas ne tik užtikrina jų privatumą, bet ir padeda išvengti rimtų finansinių nuostolių.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: June 2026

Asmens duomenų apsauga yra esminė bet kurios įmonės veiklos dalis. Klientų duomenų saugojimas ne tik užtikrina jų privatumą, bet ir padeda išvengti rimtų finansinių nuostolių.

Gauti pilną BDAR auditą nemokamai →
asmens duomenų ir informacijos apsauga — Veriva UAB
asmens duomenų ir informacijos apsauga — Veriva UAB

Asmens duomenų apsaugos svarba

Asmens duomenų apsauga yra esminė bet kurios įmonės veiklos dalis. Klientų duomenų saugojimas ne tik užtikrina jų privatumą, bet ir padeda išvengti rimtų finansinių nuostolių. Pavyzdžiui, BDAR reikalavimų nesilaikymas gali lemti didžiules baudas, siekiančias iki 20 milijonų eurų arba 4% metinių pajamų, priklausomai nuo to, kuris skaičius yra didesnis. Be to, duomenų nutekėjimas gali pakenkti įmonės reputacijai. Klientai pasitiki įmonėmis, kurios saugo jų asmeninius duomenis. Tyrimai rodo, kad 70% vartotojų nustos pirkti iš įmonių, kurios patyrė duomenų nutekėjimą. Taip pat svarbu pažymėti, kad klientų pasitikėjimas tiesiogiai veikia pardavimus. Įmonės, investuojančios į duomenų apsaugą, gali tikėtis didesnio klientų lojalumo. Be to, teisiniai reikalavimai, susiję su asmens duomenų apsauga, nuolat griežtėja. Pavyzdžiui, 2022 m. Europos Komisija pristatė naujas taisykles, kuriomis siekiama dar labiau apsaugoti asmens duomenis. Įmonės, kurios neatsako į šiuos pokyčius, gali susidurti su rimtomis problemomis. Taigi, investicijos į duomenų apsaugą nėra tik teisinių reikalavimų įgyvendinimas, bet ir strateginis sprendimas, siekiant užtikrinti ilgalaikį verslo augimą ir stabilumą. Tokiu būdu, saugoti klientų duomenis yra ne tik atsakomybė, bet ir būtinybė, norint išlikti konkurencingam šiuolaikinėje rinkoje.

BDAR reikalavimai ir pasekmės

Įmonės, veikiančios ES, susiduria su įvairiais teisiniais iššūkiais, susijusiais su BDAR reikalavimais. Vienas iš pagrindinių iššūkių yra duomenų subjektų teisių užtikrinimas. Pagal BDAR, asmenys turi teisę žinoti, kaip jų duomenys yra renkami, saugomi ir naudojami. Nepakankamas informavimas gali sukelti teisines problemas. Taip pat, įmonės privalo užtikrinti duomenų saugumą, kas gali reikalauti papildomų investicijų į technologijas ir mokymus.

Kitas svarbus aspektas yra duomenų apdorojimo teisėtumas. Įmonės turi įrodyti, kad turi teisėtą pagrindą duomenų tvarkymui. Tai gali būti sutikimas, teisėtas interesas ar teisinė prievolė. Nepakankamai aiškiai apibrėžus šiuos pagrindus, įmonės gali susidurti su rimtomis pasekmėmis. 2022 m. vidutinė bauda už BDAR pažeidimus buvo 4% nuo metinių pajamų, kas gali gerokai paveikti verslo finansinę būklę.

Be to, BDAR numato griežtas taisykles dėl duomenų perkeliamumo ir saugojimo laikotarpio. Įmonės turi užtikrinti, kad asmens duomenys nebūtų saugomi ilgiau nei būtina. Tai gali sukelti papildomų iššūkių, kai reikia organizuoti duomenų naikinimą. Teisiniai ginčai dėl duomenų pažeidimų gali užtrukti, o vidutinė ataskaitos rengimo trukmė siekia 18 valandų.

Visi šie veiksniai rodo, kad BDAR laikymasis yra ne tik teisinis reikalavimas, bet ir strateginis sprendimas, siekiant išvengti teisinių problemų ir užtikrinti verslo tvarumą. Įmonės, ignoruojančios šiuos reikalavimus, gali patirti ne tik finansines baudas, bet ir reputacijos nuostolius.

Duomenų apsaugos politika

Sukurti efektyvią duomenų apsaugos politiką įmonėje yra būtina siekiant užtikrinti asmens duomenų saugumą ir atitikti teisės aktus. Pirmiausia, įmonė turi atlikti duomenų auditą, kad identifikuotų, kokius asmens duomenis renka, saugo ir tvarko. Tai padeda nustatyti, kurie duomenys yra jautrūs ir kaip juos apsaugoti.

Antra, būtina parengti aiškias taisykles, kaip darbuotojai turi tvarkyti asmens duomenis. Politikoje turėtų būti nurodyta, kas gali prieiti prie duomenų, kokios yra jų naudojimo sąlygos ir kaip užtikrinti duomenų saugumą. Tokios taisyklės padeda sumažinti neteisėtos prieigos riziką.

Trečia, svarbu reguliariai organizuoti mokymus darbuotojams apie duomenų apsaugos praktiką. Mokymai gali padėti darbuotojams suprasti BDAR reikalavimus ir kaip teisingai tvarkyti asmens duomenis.

Ketvirta, įmonė turi turėti incidentų valdymo procedūras. Tai apima veiksmus, kurių reikia imtis, jei įvyksta duomenų pažeidimas. Laiku reaguojant į incidentus galima sumažinti galimus nuostolius.

Galiausiai, efektyvi duomenų apsaugos politika turi būti nuolat peržiūrima ir atnaujinama. Technologijų ir teisės aktų pokyčiai gali reikalauti koreguoti politiką.

Tinkamai parengta ir įgyvendinta duomenų apsaugos politika padeda ne tik atitikti teisės aktus, bet ir didina klientų pasitikėjimą. Tai gali turėti teigiamą poveikį verslo reputacijai ir ilgalaikiam sėkmingam veikimui.

Pavyzdžiui, 2021 m. atlikta analizė parodė, kad įmonės, investuojančios į duomenų apsaugą, sumažino duomenų pažeidimų skaičių iki 30%.

Dėl daugiau informacijos apie duomenų apsaugą galima pasitikrinti 15min.lt straipsnį: https://www.15min.lt/verslas/naujiena/finansai/kaip-uztikrinti-asmeniniu-duomenu-sauga-663-1676710 (15min.lt, 2021).

Technologiniai sprendimai

Technologiniai sprendimai, užtikrinantys asmens duomenų saugumą, apima įvairias sistemas ir procesus. Vienas iš svarbiausių aspektų yra šifravimas. Naudojant šifravimo technologijas, duomenys paverčiami nesuprantama forma, todėl net ir įsilaužus, informacija lieka nepasiekiama. Pavyzdžiui, AES (Advanced Encryption Standard) yra plačiai naudojama šifravimo metodika, kuri užtikrina duomenų apsaugą tiek saugojant, tiek perduodant juos.

Kitas svarbus sprendimas yra ugniasienės. Jos veikia kaip barjeras tarp vidinio tinklo ir išorinių grėsmių. Tai padeda užkirsti kelią neautorizuotam prieigai ir apsaugo nuo kenkėjiškų programų. Be to, svarbu naudoti antivirusines programas, kurios gali aptikti ir pašalinti potencialiai pavojingas programas.

Taip pat reikalingos autentifikavimo sistemos. Daugelyje organizacijų naudojamos dviejų faktorių autentifikavimo technologijos, kurios reikalauja dviejų skirtingų identifikavimo formų, tokių kaip slaptažodis ir SMS kodas. Tai žymiai sumažina tikimybę, kad įsilaužėlis galėtų pasiekti jautrią informaciją.

Be to, debesų kompiuterijos sprendimai leidžia saugiai saugoti ir tvarkyti duomenis. Paslaugų teikėjai, tokie kaip AWS ir Microsoft Azure, siūlo pažangias saugumo priemones, kurios apima automatizuotą stebėjimą ir grėsmių aptikimą.

Galiausiai, svarbu reguliariai atnaujinti technologijas ir saugumo protokolus. Pasenęs programinės įrangos naudojimas gali tapti silpna vieta, todėl organizacijos turi investuoti į naujausias saugumo technologijas ir mokyti darbuotojus apie gerąsias praktikas. Tai padeda sumažinti riziką ir užtikrinti asmens duomenų apsaugą.

Saugumo technologijos nuolat tobulėja, o efektyvi jų integracija gali žymiai pagerinti duomenų apsaugą.

Incidentų valdymas ir ataskaitos

Pasiruošimas ir reagavimas į duomenų pažeidimus yra esminiai aspektai, užtikrinantys asmens duomenų apsaugą. Pirmiausia, kiekviena organizacija turėtų sukurti incidentų valdymo planą. Šis planas turėtų apimti veiksmus, kurių reikia imtis, kai įvyksta duomenų pažeidimas. Remiantis Europos duomenų apsaugos reglamentu (BDAR), organizacijos privalo pranešti apie pažeidimus per 72 valandas nuo jų nustatymo. Tai ypač svarbu, nes uždelstas pranešimas gali sukelti didesnes baudas, siekiančias iki 4% metinių pajamų.

Reaguojant į incidentą, pirmiausia reikia identifikuoti pažeidimo pobūdį ir mastą. Atsižvelgiant į tai, būtina įvertinti, ar asmens duomenys buvo pavogti, ar tik neteisėtai pasiekti. Po to, reikia informuoti visus suinteresuotus asmenis, tame tarpe ir klientus, jei jų duomenys buvo paveikti. Efektyvus komunikacijos planas gali sumažinti neigiamą poveikį įmonės reputacijai.

Be to, organizacijos turėtų reguliariai rengti mokymus darbuotojams apie duomenų apsaugą ir incidentų valdymą. Tyrimai rodo, kad apie 90% duomenų pažeidimų įvyksta dėl žmogiškųjų klaidų. Todėl svarbu, kad visi darbuotojai žinotų, kaip elgtis kritinėse situacijose.

Galiausiai, po incidento būtina atlikti išsamią analizę, siekiant nustatyti, kaip pažeidimas įvyko ir kaip galima to išvengti ateityje. Tai padės sustiprinti organizacijos duomenų apsaugos strategiją ir sumažinti riziką ateityje. Apskritai, pasiruošimas ir efektyvus reagavimas į duomenų pažeidimus yra būtini norint užtikrinti asmens duomenų saugumą ir atitikti teisės aktų reikalavimus.

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →
Apie Veriva

Veriva UAB padeda Lietuvos verslui pasiekti BDAR atitiktį ir kibernetinį saugumą vieno langelio principu. Teisė + IT vienoje komandoje nuo 2017 m. 120 audituotų įmonių, €0 VDAI baudų klientams.

Šį vadovą kas mėnesį peržiūri Veriva teisės ir IT komanda. Informacija atspindi šiandienos BDAR ir kibernetinio saugumo praktikas, pastebėtas Lietuvos B2B projektuose.

← Grįžti į tinklaraštį

Dažniausi klausimai

Asmens duomenys apima informaciją, leidžiančią identifikuoti asmenį, pavyzdžiui, vardą, adresą ar el. pašto adresą. Verslui šie duomenys yra svarbūs, nes jie padeda gerinti klientų patirtį, kurti personalizuotas paslaugas ir užtikrinti teisinius reikalavimus.
Įmonė privalo pranešti apie duomenų pažeidimą per 72 valandas nuo jo aptikimo, jei pažeidimas gali kelti riziką asmenų teisėms ir laisvėms. Pranešimas turi būti pateiktas atitinkamai priežiūros institucijai.
BDAR reikalavimai taikomi visoms įmonėms, nepriklausomai nuo jų dydžio. Mažosios įmonės turi užtikrinti asmens duomenų apsaugą ir, jei reikia, paskirti duomenų apsaugos pareigūną (DPO).
Duomenų apsaugos pareigūnas (DPO) padeda užtikrinti, kad įmonė laikytųsi BDAR reikalavimų. DPO taip pat teikia konsultacijas apie duomenų apsaugos strategijas ir stebi duomenų tvarkymo procesus.
Klientų duomenų saugumui užtikrinti svarbu naudoti SSL šifravimą, reguliariai atnaujinti programinę įrangą ir atlikti saugumo auditą. Taip pat būtina apmokyti darbuotojus apie duomenų apsaugą ir saugos praktiką.
Už BDAR pažeidimus gali būti taikomos baudos iki 20 milijonų eurų arba 4% metinių pasaulinių pajamų, priklausomai nuo to, kuri suma yra didesnė. Be to, gali būti taikomos administracinės sankcijos ir reikalavimai atkurti pažeistus duomenis.
Veiksminga duomenų apsaugos politika turėtų apimti duomenų rinkimo, saugojimo ir tvarkymo procedūras. Svarbu įtraukti darbuotojų mokymus ir reguliariai atnaujinti politiką pagal naujausius teisės aktus ir technologijas.
Duomenų apsauga daugiausia susijusi su asmens duomenų tvarkymu ir jų teisėmis, tuo tarpu informacijos saugumas apima visų tipų duomenų, įskaitant komercinę informaciją, saugojimą ir apsaugą. Abu aspektai yra svarbūs, tačiau turi skirtingus fokusavimo taškus.
Duomenų apsaugos rizikų vertinimas turėtų apimti grėsmių identifikavimą, poveikio analizę ir esamų saugumo priemonių efektyvumo vertinimą. Reguliariai atliekami auditai ir darbuotojų apklausos gali padėti nustatyti silpnąsias vietas.
Geriausios praktikos apima duomenų minimizavimą, reguliarius mokymus darbuotojams, stiprių slaptažodžių naudojimą ir dviejų faktorių autentifikavimą. Taip pat svarbu turėti incidentų reagavimo planą ir nuolat atnaujinti saugos priemones.

Šaltiniai

  1. ada.lt. ada.lt (accessed June 2026)
  2. edpb.europa.eu. edpb.europa.eu (accessed June 2026)
  3. eur-lex.europa.eu. eur-lex.europa.eu (accessed June 2026)
  4. vdi.lt. vdi.lt (accessed June 2026)

Generated 2026-06-18T16:15:57+00:00