BDAR atitikties auditas įmonėms (BDAR auditas)
BDAR auditas įmonėms: 8-12 atitikties sričių patikra, atotrūkio analizė ir veiksmų planas. Veriva nustato BDAR spragas prieš VDAI patikrinimą.
Paslauga
BDAR atitikties auditas — tai sisteminga organizacijos asmens duomenų tvarkymo patikra, kurios metu palyginama esama praktika su BDAR reikalavimais. Skirtingai nuo poveikio vertinimo, kuris nagrinėja vieną tvarkymą, auditas apima visą įmonę: nuo svetainės slapukų iki personalo duomenų, klientų bazių ir tvarkytojų sutarčių.
Audito tikslas — atotrūkio analizė. Nustatome, kurie BDAR principai (5 str.), teisėto tvarkymo pagrindai (6 str.) ir saugumo priemonės (32 str.) jau įgyvendinti, o kur yra spragų. Kiekviena spraga įvertinama pagal rizikos lygį, todėl organizacija mato, ką taisyti pirma.
Lietuvoje BDAR priežiūrą vykdo Valstybinė duomenų apsaugos inspekcija (VDAI), kuri tikrinimus pradeda tiek planuotai, tiek reaguodama į skundus. Didžiausia BDAR bauda Lietuvoje — 2,38 mln. EUR (skirta „Vinted“ 2024 m.) — rodo, kad rizika reali ir B2C platformoms, ir tradiciniam verslui. Auditas yra pigiausias būdas šią riziką pamatuoti iš anksto.
Veriva auditą atlieka jungdama teisininkus ir IT specialistus, todėl tikriname ne tik dokumentus, bet ir realią techninę įgyvendinimą — kaip saugomi slaptažodžiai, kas turi prieigą prie duomenų bazių, ar veikia atsarginės kopijos. Rezultatas — prioritetizuotas veiksmų planas, o ne abstraktus sąrašas „ko trūksta“.
BDAR pilnas tekstas (EUR-Lex) · VDAI — priežiūros institucija Lietuvoje · Asmens duomenų teisinės apsaugos įstatymas (e-tar.lt)
Kam reikalinga
- Įmonės, niekada neatlikusios BDAR atitikties patikros nuo 2018 m.
- Organizacijos, gavusios VDAI paklausimą arba duomenų subjekto skundą.
- Buhalterinės ir konsultacinės įmonės, tvarkančios didelius klientų duomenų kiekius.
- Verslai, ruošiantys naują produktą ar partnerystę, kuriai reikia atitikties įrodymo.
- Įmonės po susijungimo ar reorganizacijos, kai duomenų tvarkymo procesai pasikeitė.
Eiga
- Surenkame esamus dokumentus: privatumo politikas, sutikimo formas, sutartis, vidines procedūras.
- Atliekame interviu su atsakingais darbuotojais, kad suprastume realius duomenų srautus.
- Patikriname techninį lygmenį: prieigos teises, šifravimą, atsargines kopijas, žurnalizavimą.
- Palyginame radinius su BDAR reikalavimais ir nustatome kiekvienos srities atotrūkį.
- Suskirstome spragas pagal rizikos lygį — kritinės, vidutinės, mažos.
- Parengiame veiksmų planą su prioritetais, terminais ir atsakomybėmis.
Rezultatas
Atitikties audito ataskaita. 8-12 BDAR sričių patikra su konkrečiomis išvadomis kiekvienai — nuo teisinio pagrindo iki saugumo priemonių.
Atotrūkio (gap) analizė. Aiškus žemėlapis, kurie reikalavimai įgyvendinti, o kurie ne, su rizikos lygiu kiekvienai spragai.
Prioritetizuotas veiksmų planas. Ką taisyti pirma, ką vėliau — su terminais ir įvertinta darbų apimtimi, kad atitiktis būtų valdoma, ne chaotiška.
Pasiruošimo VDAI patikrinimui santrauka. Vadovybei skirta santrauka, parodanti dabartinę riziką ir žingsnius iki atitikties.
Nauda
- Žinote tikslią BDAR riziką skaičiais, ne nuojauta — prieš VDAI patikrinimą.
- Veiksmų planas pagal prioritetus — investuojate ten, kur rizika didžiausia.
- Atitikties įrodymas partneriams ir klientams, reikalaujantiems duomenų saugumo.
- Teisinė ir techninė patikra viename — be atotrūkio tarp popieriaus ir sistemos.
Susijusios paslaugos
Kontaktinis asmuo
Justinas Gliebus, Įkūrėjas, Veriva UAB
+37064003632 · info@veriva.lt
Dažniausi klausimai
Šaltiniai
- BDAR. pilnas tekstas (EUR-Lex). eur-lex.europa.eu (accessed June 2026)
- VDAI. — priežiūros institucija Lietuvoje. vdai.lrv.lt (accessed June 2026)
- Asmens. duomenų teisinės apsaugos įstatymas (e-tar.lt). e-tar.lt (accessed June 2026)