Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  BDAR
BDAR June 2026 1 min. skaitymo

BDAR atitikties auditas įmonėms (BDAR auditas)

BDAR auditas įmonėms: 8-12 atitikties sričių patikra, atotrūkio analizė ir veiksmų planas. Veriva nustato BDAR spragas prieš VDAI patikrinimą.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB

Paslauga

BDAR atitikties auditas — tai sisteminga organizacijos asmens duomenų tvarkymo patikra, kurios metu palyginama esama praktika su BDAR reikalavimais. Skirtingai nuo poveikio vertinimo, kuris nagrinėja vieną tvarkymą, auditas apima visą įmonę: nuo svetainės slapukų iki personalo duomenų, klientų bazių ir tvarkytojų sutarčių.

Audito tikslas — atotrūkio analizė. Nustatome, kurie BDAR principai (5 str.), teisėto tvarkymo pagrindai (6 str.) ir saugumo priemonės (32 str.) jau įgyvendinti, o kur yra spragų. Kiekviena spraga įvertinama pagal rizikos lygį, todėl organizacija mato, ką taisyti pirma.

Lietuvoje BDAR priežiūrą vykdo Valstybinė duomenų apsaugos inspekcija (VDAI), kuri tikrinimus pradeda tiek planuotai, tiek reaguodama į skundus. Didžiausia BDAR bauda Lietuvoje — 2,38 mln. EUR (skirta „Vinted“ 2024 m.) — rodo, kad rizika reali ir B2C platformoms, ir tradiciniam verslui. Auditas yra pigiausias būdas šią riziką pamatuoti iš anksto.

Veriva auditą atlieka jungdama teisininkus ir IT specialistus, todėl tikriname ne tik dokumentus, bet ir realią techninę įgyvendinimą — kaip saugomi slaptažodžiai, kas turi prieigą prie duomenų bazių, ar veikia atsarginės kopijos. Rezultatas — prioritetizuotas veiksmų planas, o ne abstraktus sąrašas „ko trūksta“.

BDAR pilnas tekstas (EUR-Lex) · VDAI — priežiūros institucija Lietuvoje · Asmens duomenų teisinės apsaugos įstatymas (e-tar.lt)

Kam reikalinga

  • Įmonės, niekada neatlikusios BDAR atitikties patikros nuo 2018 m.
  • Organizacijos, gavusios VDAI paklausimą arba duomenų subjekto skundą.
  • Buhalterinės ir konsultacinės įmonės, tvarkančios didelius klientų duomenų kiekius.
  • Verslai, ruošiantys naują produktą ar partnerystę, kuriai reikia atitikties įrodymo.
  • Įmonės po susijungimo ar reorganizacijos, kai duomenų tvarkymo procesai pasikeitė.

Eiga

  1. Surenkame esamus dokumentus: privatumo politikas, sutikimo formas, sutartis, vidines procedūras.
  2. Atliekame interviu su atsakingais darbuotojais, kad suprastume realius duomenų srautus.
  3. Patikriname techninį lygmenį: prieigos teises, šifravimą, atsargines kopijas, žurnalizavimą.
  4. Palyginame radinius su BDAR reikalavimais ir nustatome kiekvienos srities atotrūkį.
  5. Suskirstome spragas pagal rizikos lygį — kritinės, vidutinės, mažos.
  6. Parengiame veiksmų planą su prioritetais, terminais ir atsakomybėmis.

Rezultatas

Atitikties audito ataskaita. 8-12 BDAR sričių patikra su konkrečiomis išvadomis kiekvienai — nuo teisinio pagrindo iki saugumo priemonių.

Atotrūkio (gap) analizė. Aiškus žemėlapis, kurie reikalavimai įgyvendinti, o kurie ne, su rizikos lygiu kiekvienai spragai.

Prioritetizuotas veiksmų planas. Ką taisyti pirma, ką vėliau — su terminais ir įvertinta darbų apimtimi, kad atitiktis būtų valdoma, ne chaotiška.

Pasiruošimo VDAI patikrinimui santrauka. Vadovybei skirta santrauka, parodanti dabartinę riziką ir žingsnius iki atitikties.

Nauda

  • Žinote tikslią BDAR riziką skaičiais, ne nuojauta — prieš VDAI patikrinimą.
  • Veiksmų planas pagal prioritetus — investuojate ten, kur rizika didžiausia.
  • Atitikties įrodymas partneriams ir klientams, reikalaujantiems duomenų saugumo.
  • Teisinė ir techninė patikra viename — be atotrūkio tarp popieriaus ir sistemos.

Susijusios paslaugos

Kontaktinis asmuo

Justinas Gliebus, Įkūrėjas, Veriva UAB
+37064003632 · info@veriva.lt

Dažniausi klausimai

Pilnas auditas paprastai trunka 2-4 savaites, priklausomai nuo įmonės dydžio ir duomenų tvarkymo procesų skaičiaus. Mažoms įmonėms pakanka 2 savaičių, sudėtingoms struktūroms reikia daugiau laiko techninei analizei.
Auditas apima 8-12 sričių: teisinį tvarkymo pagrindą (BDAR 6 str.), sutikimus (7 str.), informavimą (13-14 str.), subjektų teises (15-22 str.), saugumo priemones (32 str.), tvarkytojų sutartis (28 str.), incidentų valdymą ir dokumentaciją (RoPA, 30 str.).
Auditas pats baudos nepanaikina, bet parodo ir leidžia ištaisyti spragas prieš patikrinimą. Įgyvendintos audito rekomendacijos ir dokumentuotas atitikties siekimas yra svarbus lengvinantis veiksnys vertinant atsakomybę pagal BDAR 83 str.
Privatumo politika yra vienas dokumentas. Auditas vertina visą tvarkymo ekosistemą ir parodo, ar ta politika apskritai atitinka realią praktiką. Dažnai auditas atskleidžia, kad esama politika neatitinka to, kas vyksta sistemose.
Gausite audito ataskaitą su atotrūkio analize, prioritetizuotą veiksmų planą su terminais ir vadovybei skirtą rizikos santrauką. Su jais galima iškart pradėti tvarkyti kritines spragas.

Šaltiniai

  1. BDAR. pilnas tekstas (EUR-Lex). eur-lex.europa.eu (accessed June 2026)
  2. VDAI. — priežiūros institucija Lietuvoje. vdai.lrv.lt (accessed June 2026)
  3. Asmens. duomenų teisinės apsaugos įstatymas (e-tar.lt). e-tar.lt (accessed June 2026)

Generated 2026-06-17T14:27:04+00:00