Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  BDAR
BDAR June 2026 5 min. skaitymo

Įmonių pareigos dėl duomenų nutekėjimo

Sužinokite, kokios yra įmonių pareigos dėl duomenų nutekėjimo. 2023 m. BDAR reikalavimai ir galimos baudos iki 20 mln. eurų.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: June 2026

Sužinokite, kokios yra įmonių pareigos dėl duomenų nutekėjimo. 2023 m. BDAR reikalavimai ir galimos baudos iki 20 mln. eurų.

duomenu nutekejimas imones pareigos — Veriva UAB
duomenu nutekejimas imones pareigos — Veriva UAB
AlternatyvaKainaĮdiegimo LaikasPalaikymo ModelisDuomenų Nuosavybė
DataGuard€500/mėn.2 savaitės24/7 tiesioginis palaikymasKliento nuosavybė
CyberSafe€750/mėn.1 mėnuoEl. pašto ir telefono palaikymasBendroji nuosavybė
InfoShield€600/mėn.3 savaitėsTik el. pašto palaikymasKliento nuosavybė
SecureData€800/mėn.1,5 mėnesio24/7 tiesioginis palaikymasBendroji nuosavybė

Kas yra duomenų nutekėjimas ir kodėl jis svarbus?

Duomenų nutekėjimas apibrėžiamas kaip neautorizuotas informacijos atskleidimas, praradimas ar pasisavinimas. Tai gali apimti asmens duomenis, finansinę informaciją ar intelektinę nuosavybę. Įmonėms, kurioms taikomi BDAR reikalavimai, tokių incidentų pasekmės gali būti ypač rimtos. BDAR numato, kad įmonės privalo pranešti apie bet kokius duomenų pažeidimus per 72 valandas. Nepaisant to, kad pranešimas gali sumažinti galimas baudas, vis tiek gali būti skiriamos didelės finansinės sankcijos. Pavyzdžiui, baudos gali siekti iki 4% metinio įmonės apyvartos arba 20 milijonų eurų, priklausomai nuo to, kas yra didesnis.

Duomenų nutekėjimas gali turėti neigiamą poveikį reputacijai. Klientai ir partneriai gali prarasti pasitikėjimą įmone, jei sužino apie nesaugumą. Tyrimai rodo, kad 60% vartotojų nutekėjimo atveju svarsto nutraukti santykius su įmone. Be to, informacijos saugumo pažeidimai gali sukelti teisinius iššūkius ir papildomas išlaidas, susijusias su atstatymu ir prevencinėmis priemonėmis.

Siekiant sumažinti riziką, įmonės turi investuoti į saugumo priemones, tokias kaip šifravimas ir nuolatinis darbuotojų mokymas apie informacijos saugumą. Be to, svarbu turėti veiksmingą incidentų valdymo planą. Tai padės greitai reaguoti į duomenų nutekėjimo atvejus ir sumažinti jų poveikį organizacijai. Tokios priemonės ne tik apsaugo duomenis, bet ir padeda išlaikyti įmonės reputaciją bei klientų pasitikėjimą.

Įmonės atsakomybė pagal BDAR

Įmonės atsakomybė dėl duomenų nutekėjimo yra griežtai reglamentuota pagal Bendrąjį duomenų apsaugos reglamentą (BDAR). Pagal BDAR 33 straipsnį, organizacijos privalo nedelsdamos pranešti apie bet kokį rimtą duomenų pažeidimą, kuris gali paveikti duomenų subjektų teises ir laisves. Pranešimo terminas yra 72 valandos nuo pažeidimo nustatymo. Nepaisant to, jog pranešimo laikas yra ribotas, įmonėms taip pat reikalinga atlikti išsamų incidento tyrimą. Tai apima pažeidimo pobūdžio analizę, paveiktų asmenų skaičiaus nustatymą ir potencialios žalos įvertinimą.

Įmonių atsakomybė neapsiriboja tik pranešimu. Jos privalo užtikrinti, kad būtų imamasi tinkamų techninių ir organizacinių priemonių, kad būtų išvengta tokių incidentų ateityje. Pavyzdžiui, šifravimas ir duomenų prieigos kontrolė yra esminiai aspektai, kurie gali padėti apsaugoti asmens duomenis.

Nepakankama apsauga gali sukelti ne tik finansines baudas, kurios gali siekti iki 20 milijonų eurų arba 4% metinių pajamų, bet ir reputacijos praradimą. Klientai ir partneriai gali prarasti pasitikėjimą įmone, o tai gali turėti ilgalaikių pasekmių verslo plėtrai. Be to, BDAR numato, kad šios atsakomybės turi laikytis visos organizacijos, nepriklausomai nuo jų dydžio ar sektoriaus.

Įmonės turi būti pasiruošusios reaguoti į galimus pažeidimus ir turėti parengtus veiksmų planus, kad galėtų užtikrinti greitą ir veiksmingą atsaką. Tai ne tik padeda išvengti teisinių pasekmių, bet ir užtikrina, kad duomenų subjektai jaustųsi saugūs, dirbdami su organizacija.

Duomenų apsaugos priemonės

Efektyvios duomenų apsaugos strategijos yra būtinos kiekvienai įmonei, norinčiai užkirsti kelią informacijos nutekėjimui. Pirmiausia, šifravimas yra esminė priemonė, užtikrinanti, kad net ir pavogti duomenys būtų nenaudingi. Šifravimas apsaugo informaciją, paverčiant ją nesuprantamu kodu, kurį galima atkurti tik su tinkamu raktu. Antra, dviejų faktorių autentifikacija (2FA) yra dar viena galinga priemonė, kuri reikalauja dviejų skirtingų patvirtinimo būdų, kad vartotojas galėtų pasiekti sistemą. Tai ženkliai sumažina riziką, net jei slaptažodis būtų kompromituotas.

Trečia, duomenų atsarginės kopijos yra kritiškai svarbios. Jos užtikrina, kad net ir įvykus duomenų nutekėjimui, įmonė galėtų atkurti prarastus duomenis. Rekomenduojama reguliariai kurti atsargines kopijas ir saugoti jas atskiroje vietoje, kad būtų išvengta praradimo kritiniu atveju.

Kita svarbi strategija – darbuotojų mokymai. Darbuotojai turi žinoti apie galimus pavojus ir kaip jiems apsisaugoti. Reguliarūs mokymai gali padėti sumažinti žmogiškųjų klaidų riziką, kurios dažnai būna duomenų nutekėjimo priežastimi.

Be to, reikia stebėti ir analizuoti tinklo veiklą. Atitinkamos saugumo programos gali aptikti neįprastą veiklą ir pranešti apie galimus pažeidimus. Tokios priemonės padeda greitai reaguoti ir užkirsti kelią didesniems nuostoliams.

Galų gale, įmonės turi nuolat atnaujinti savo saugumo politiką, kad ji atitiktų naujausius grėsmių modelius. BDAR reikalavimai skatina nuolatinį dėmesį duomenų apsaugai. Įmonės, nesilaikančios šių reikalavimų, gali susidurti su didelėmis baudomis ir reputacijos praradimu.

Nelaukite VDAI patikrinimo, kad sužinotumėte trūkumus

Veriva atlieka pilną BDAR auditą per 2-4 savaites. Nemokama konsultacija — per 24 val. pasiūlymas.

Gauti pilną BDAR auditą nemokamai →

Duomenų nutekėjimo pasekmės

Duomenų nutekėjimas gali turėti rimtų finansinių ir reputacinių pasekmių įmonėms. Pirmiausia, finansinės baudos už BDAR pažeidimus gali siekti iki 20 milijonų eurų arba 4% metinių pajamų, priklausomai nuo to, kuri suma yra didesnė. Tai gali reikšmingai paveikti įmonės biudžetą ir finansinę padėtį. Be to, įmonės gali patirti papildomų išlaidų, susijusių su incidento tyrimu, duomenų atkūrimu ir teisinių konsultacijų samdymu.

Reputaciniai nuostoliai taip pat gali būti reikšmingi. Klientų pasitikėjimas įmone gali smarkiai sumažėti po duomenų nutekėjimo. Tyrimai rodo, kad 70% vartotojų pasitraukia iš bendradarbiavimo su įmonėmis, kurios patyrė duomenų pažeidimus. Tai gali lemti ilgalaikį klientų skaičiaus mažėjimą ir sumažėjusią akcijų vertę. Akcijų vertė gali nukristi net 10-20% po skandalo, o tai tiesiogiai veikia investuotojų pasitikėjimą.

Be to, įmonės gali prarasti konkurencinį pranašumą, jei jų reputacija bus sugadinta. Klientai gali pasirinkti konkurentus, kurie laikosi griežtesnių duomenų apsaugos standartų. Tokiu būdu, duomenų nutekėjimas gali sukelti ilgalaikius nuostolius, kurie gerokai viršija tiesiogines finansines baudas. Įmonės privalo investuoti į saugumo priemones, kad sumažintų tokių incidentų galimybę ir apsaugotų savo reputaciją. Šifravimas, reguliarūs saugumo auditai ir darbuotojų mokymai yra būtinos priemonės, siekiant užtikrinti duomenų saugumą ir išvengti galimų pasekmių.

Kaip pranešti apie duomenų nutekėjimą?

Pranešimo apie duomenų nutekėjimą procedūros yra griežtai reglamentuotos pagal Bendrąjį duomenų apsaugos reglamentą (BDAR). Pagal BDAR reikalavimus, įmonės privalo pranešti apie bet kokį asmens duomenų pažeidimą per 72 valandas nuo jo nustatymo. Šis terminas yra esminis, nes vėlavimas gali lemti dideles baudas ir reputacijos praradimą. Pranešimas turi būti pateiktas atitinkamai priežiūros institucijai, o kai kuriais atvejais ir paveiktiems asmenims.

Pranešimo forma turi būti aiški ir išsami. Įmonės turi nurodyti pažeidimo pobūdį, galimas pasekmes ir priemones, kurių buvo imtasi pažeidimui sušalinti. Taip pat būtina pateikti kontaktus, kuriais galima gauti daugiau informacijos. Tai padeda užtikrinti, kad visi suinteresuoti asmenys gautų reikiamą informaciją ir galėtų imtis veiksmų, jei tai būtina.

Pavyzdžiui, jei įmonė nustato, kad buvo nutekinti klientų duomenys, ji turi nedelsdama informuoti priežiūros instituciją ir pateikti detales apie tai, kokie duomenys buvo paveikti. Tai gali apimti vardus, kontaktinius duomenis ir kitą asmeninę informaciją. Taip pat svarbu nurodyti, kaip įmonė planuoja užkirsti kelią tokiems incidentams ateityje.

Pranešimo vėlavimas gali sukelti neigiamų padarinių, įskaitant dideles finansines baudas, kurios gali siekti iki 4% metinių pajamų arba 20 milijonų eurų, priklausomai nuo to, kuris skaičius yra didesnis. Todėl įmonės turi turėti parengtą reagavimo planą, kad galėtų greitai ir efektyviai reaguoti į bet kokius duomenų pažeidimus. Tai ne tik padeda išvengti baudų, bet ir išsaugo įmonės reputaciją, kuri gali labai nukentėti po duomenų nutekėjimo.

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →

Dažniausi klausimai

Duomenų nutekėjimas yra neautorizuotas informacijos atskleidimas, kuris gali apimti asmens duomenis ar konfidencialią informaciją. Tai gali sukelti finansinius nuostolius, teisines problemas ir reputacijos praradimą įmonei.
Įmonė privalo pranešti apie duomenų nutekėjimą per 72 valandas nuo momento, kai sužinojo apie pažeidimą. Pranešimas turi būti pateiktas atitinkamai priežiūros institucijai ir, jei reikia, paveiktiems asmenims.
BDAR nustato griežtus reikalavimus, kaip įmonės turi tvarkyti asmens duomenis, užtikrinti jų saugumą ir pranešti apie pažeidimus. Įmonės privalo įdiegti tinkamas technines ir organizacines priemones duomenų apsaugai.
Už BDAR pažeidimus gali būti skiriamos baudos iki 20 milijonų eurų arba 4% metinių pasaulinių pajamų, atsižvelgiant į tai, kuri suma yra didesnė. Tai gali turėti didelį finansinį poveikį įmonėms.
Duomenų nutekėjimas apima informaciją, kuri buvo atskleista be leidimo, o duomenų pažeidimas gali apimti bet kokį neautorizuotą prieigą ar tvarkymą. Visi nutekėjimai yra pažeidimai, tačiau ne visi pažeidimai yra nutekėjimai.
Įmonė privalo turėti duomenų apsaugos pareigūną, jei ji tvarko didelį kiekį asmens duomenų, vykdo reguliarius ir sistemingus stebėjimus arba tvarko specialias kategorijas duomenų. DPO užtikrina, kad įmonė atitiktų BDAR reikalavimus.
Įmonė gali apsisaugoti nuo duomenų nutekėjimo naudodama šifravimą, ugniasienes ir reguliarias saugumo auditų procedūras. Taip pat svarbu mokyti darbuotojus apie duomenų saugumą ir gerąsias praktikas.
Dažniausios duomenų nutekėjimo priežastys yra kibernetiniai išpuoliai, darbuotojų klaidos ir nepakankamas saugumo priemonių taikymas. Taip pat, fizinis informacijos praradimas, pavyzdžiui, prarasti įrenginiai, gali sukelti nutekėjimą.
Reaguoti į duomenų nutekėjimą reikia kuo greičiau, rekomenduojama pradėti veiksmus nedelsiant, o ne vėliau kaip per 72 valandas. Greita reakcija gali sumažinti galimus nuostolius ir padėti atkurti pasitikėjimą.
Duomenų apsaugai rekomenduojama naudoti šifravimo technologijas, ugniasienes, antivirusines programas ir tinklo stebėjimo sistemas. Taip pat naudinga diegti daugiafaktorinę autentifikaciją, kad būtų užtikrinta papildoma apsauga.

Šaltiniai

  1. verslozinios.lt. verslozinios.lt (accessed June 2026)
  2. teisesaktai.lt. teisesaktai.lt (accessed June 2026)
  3. cybersecurity.lt. cybersecurity.lt (accessed June 2026)
  4. finansai.lt. finansai.lt (accessed June 2026)
  5. vda.lt. vda.lt (accessed June 2026)

Generated 2026-06-02T02:31:37+00:00