Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  NIS2
NIS2 June 2026 5 min. skaitymo

Kibernetinio saugumo įstatymas aktuali redakcija

Kibernetinio saugumo įstatymo pagrindinės nuostatos ir reikalavimai apima kelis esminius aspektus, kurie yra svarbūs tiek viešajam, tiek privačiam sektoriui.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: June 2026

Kibernetinio saugumo įstatymo pagrindinės nuostatos ir reikalavimai apima kelis esminius aspektus, kurie yra svarbūs tiek viešajam, tiek privačiam sektoriui.

Gauti pilną BDAR auditą nemokamai →
kibernetinio saugumo įstatymas aktuali redakcija — Veriva UAB
kibernetinio saugumo įstatymas aktuali redakcija — Veriva UAB

Kibernetinio saugumo įstatymo esmė

Kibernetinio saugumo įstatymo pagrindinės nuostatos ir reikalavimai apima kelis esminius aspektus, kurie yra svarbūs tiek viešajam, tiek privačiam sektoriui. Įstatymas nustato, kad įmonės privalo įgyvendinti saugumo politiką, užtikrinančią tinkamą duomenų apsaugą. Saugumo politika turi būti nuolat atnaujinama ir pritaikoma prie kintančių technologinių sąlygų. 2023 metais įsigalioję pakeitimai padidino reikalavimus organizacijoms, susijusioms su kibernetinių incidentų valdymu. Įmonės privalo ne tik reaguoti į incidentus, bet ir juos prevenciniu būdu numatyti. Be to, įstatyme aiškiai nurodyta, kad BDAR reikalavimai yra privalomi visoms įmonėms, nepriklausomai nuo jų dydžio ar sektoriaus. Tai reiškia, kad net ir mažos įmonės turi užtikrinti, jog jų duomenys būtų tvarkomi tinkamai ir saugiai. Kiekvienas juridinis asmuo privalo laikytis teisės aktų, susijusių su kibernetiniu saugumu, kad išvengtų finansinių nuostolių ir reputacijos praradimo. Taip pat, įstatymas numato griežtas baudas už nesilaikymą reikalavimų, kurios gali siekti iki 4% metinių pajamų. Šie pokyčiai reikalauja, kad organizacijos investuotų į kibernetinį saugumą, kad galėtų užtikrinti ne tik savo, bet ir klientų duomenų saugumą. Kibernetinio saugumo įstatymas taip pat skatina bendradarbiavimą tarp valstybės institucijų ir privačių įmonių, kad būtų užtikrintas efektyvus kibernetinių grėsmių valdymas.

Pakeitimai ir jų įtaka verslui

Naujausi kibernetinio saugumo įstatymo pakeitimai, įsigalioję 2023 metais, ženkliai paveikė verslo aplinką. Šie pakeitimai apima griežtesnius reikalavimus informacijos apsaugai, kas yra itin svarbu skaitmeninėje erdvėje. Įmonės privalo užtikrinti, kad jų sistemose būtų tinkamai įgyvendintos saugumo priemonės. Tai apima ne tik techninius sprendimus, bet ir darbuotojų mokymus, kad jie būtų informuoti apie galimas grėsmes. Naujos taisyklės reikalauja, kad organizacijos praneštų apie kibernetinius incidentus per 72 valandas, taip pat numato didesnes baudas už nesilaikymą. Verslo atsakomybė yra įtvirtinta įstatyme, todėl įmonės turi būti pasirengusios reaguoti į incidentus greitai ir efektyviai. Be to, naujovės reikalauja, kad įmonės atliktų reguliarius saugumo auditų, siekiant užtikrinti, kad visi procesai atitiktų nustatytus standartus. Tai gali pareikalauti papildomų investicijų, tačiau ilgainiui tai padės išvengti didesnių nuostolių, kurie gali kilti dėl kibernetinių atakų. Pavyzdžiui, 2023 metų duomenimis, kibernetinės atakos Lietuvoje išaugo 30%, o tai dar labiau akcentuoja būtinybę laikytis naujų teisinių reikalavimų. Įmonės, kurios ignoruoja šiuos pakeitimus, rizikuoja ne tik finansiniais nuostoliais, bet ir reputacijos praradimu. Taigi, tinkamas šių pakeitimų įgyvendinimas yra ne tik teisėtas, bet ir strateginis žingsnis, siekiant užtikrinti verslo tvarumą ir saugumą skaitmeninėje erdvėje.

Kaip įgyvendinti įstatymo reikalavimus

Kiekviena įmonė privalo laikytis kibernetinio saugumo įstatymo reikalavimų, kad užtikrintų savo IT infrastruktūros saugumą. Pirmasis žingsnis yra atlikti BDAR auditą. Tai padės identifikuoti duomenų tvarkymo procesus ir nustatyti galimas rizikas. Audito rezultatai suteiks aiškų vaizdą apie tai, kuriose srityse reikia tobulinti saugumo priemones. Antrasis žingsnis – sukurti saugumo politiką. Dokumentas turi apibrėžti, kaip įmonė tvarkys ir saugos asmens duomenis. Politika turėtų apimti visus darbuotojus ir būti aiškiai pristatyta. Kiekvienas darbuotojas turi žinoti savo atsakomybę už duomenų apsaugą. Trečiasis žingsnis – investuoti į technologijas. Moderni IT infrastruktūra yra būtina, kad būtų užtikrinta tinkama duomenų apsauga. Įmonės turėtų apsvarstyti ugniasienių, antivirusinių programų ir šifravimo sprendimų diegimą. Taip pat svarbu reguliariai atnaujinti programinę įrangą, kad išvengtumėte pažeidžiamumų. Ketvirtasis žingsnis – mokymai. Reguliarūs darbuotojų mokymai apie kibernetinio saugumo praktiką padeda sumažinti riziką. Darbuotojai turi žinoti, kaip atpažinti kibernetines grėsmes ir kaip reaguoti į incidentus. Galiausiai, būtina nuolat stebėti ir vertinti saugumo priemones. Įmonės turėtų atlikti periodinius auditų patikrinimus, kad užtikrintų, jog visos priemonės veikia efektyviai. Tik nuolatinis dėmesys saugumui užtikrins, kad įmonė atitinka kibernetinio saugumo įstatymo reikalavimus ir gali apsaugoti savo duomenis nuo galimų grėsmių.

Dažniausios klaidos ir kaip jų išvengti

Įgyvendinant kibernetinio saugumo įstatymą, verslai dažnai susiduria su klaidomis, kurios gali sukelti rimtų pasekmių. Pirmiausia, dauguma įmonių nepakankamai įvertina baudų riziką, susijusią su nesilaikymu. Pagal 2023 metų pakeitimus, baudos už įstatymo pažeidimus gali siekti iki 4 % metinių pajamų. Tai yra didelis finansinis smūgis, todėl svarbu, kad verslai suprastų, jog prevencija yra raktas į sėkmę. Antra, daugelis organizacijų nesugeba tinkamai apmokyti savo darbuotojų. Kibernetinio saugumo įstatymas reikalauja, kad visi darbuotojai būtų informuoti apie galimas grėsmes ir jų prevencijos metodus. Nepakankamas mokymas gali sukelti neatsargumą, kuris atveria duris kibernetinėms atakoms. Trečia, verslai dažnai ignoruoja techninių priemonių atnaujinimus. Kibernetinio saugumo įstatymas pabrėžia, kad organizacijos turi reguliariai atnaujinti savo saugumo sistemas ir programinę įrangą. Tai padeda sumažinti pažeidžiamumą ir užtikrina, kad įmonės yra pasirengusios kovoti su naujausiomis grėsmėmis. Pagaliau, nepakankamas incidentų valdymas yra dar viena dažna klaida. Įmonės turi turėti aiškias procedūras, kaip reaguoti į kibernetinius incidentus. Tai apima greitą informacijos rinkimą, analizę ir veiksmus, kad būtų sumažintos žalos. Tokios procedūros gali padėti verslui ne tik išvengti nuostolių, bet ir išlaikyti klientų pasitikėjimą. Pabrėžiant šias sritis, organizacijos gali užtikrinti, kad tinkamai įgyvendins kibernetinio saugumo įstatymą ir sumažins galimų klaidų riziką. Dėl išsamios prevencijos strategijos, verslai gali veiksmingai apsaugoti savo turtą ir duomenis, laikydamiesi teisinių reikalavimų. Šaltinis: [e-saugumas.lt, 2023](https://www.e-saugumas.lt)

Kibernetinio saugumo įstatymo ateitis

Kibernetinio įstatymo ateitis yra susijusi su nuolat besikeičiančiomis technologijomis ir didėjančiu kibernetinių grėsmių skaičiumi. Ateities įstatymai turės atsižvelgti į naujausias tendencijas, tokias kaip dirbtinis intelektas ir daiktų internetas. Šios technologijos ne tik pagerina efektyvumą, bet ir didina riziką. Pavyzdžiui, 2022 metais kibernetiniai incidentai Lietuvoje padidėjo 30%, todėl būtina stiprinti teisines priemones. Verslo adaptacija yra esminis aspektas, kad įmonės galėtų sėkmingai reaguoti į naujus iššūkius. Kiekvienas verslas turi įvertinti savo kibernetinį saugumą ir atitiktį įstatymams. 2023 metų pakeitimai kibernetinio saugumo įstatyme reikalauja, kad organizacijos atliktų rizikos vertinimus ir praneštų apie incidentus per 72 valandas. Tokios priemonės gali padėti sumažinti nuostolius ir apsaugoti duomenis. Ateities kibernetinio saugumo įstatymai turės apimti platesnį bendradarbiavimą tarp viešojo ir privataus sektorių. Pavyzdžiui, dalijimasis informacija apie grėsmes gali padėti geriau apsaugoti visą ekonomiką. Be to, reikės atsižvelgti į tarptautinius standartus, kad Lietuva galėtų efektyviai dalyvauti globalioje rinkoje. Taip pat svarbu, kad teisės aktai būtų lengvai suprantami ir prieinami visiems. Tik tokiu būdu galima užtikrinti, kad visi sektoriai prisidėtų prie kibernetinio saugumo stiprinimo.

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →
Apie Veriva

Veriva UAB padeda Lietuvos verslui pasiekti BDAR atitiktį ir kibernetinį saugumą vieno langelio principu. Teisė + IT vienoje komandoje nuo 2017 m. 120 audituotų įmonių, €0 VDAI baudų klientams.

Šį vadovą kas mėnesį peržiūri Veriva teisės ir IT komanda. Informacija atspindi šiandienos BDAR ir kibernetinio saugumo praktikas, pastebėtas Lietuvos B2B projektuose.

← Grįžti į tinklaraštį

Dažniausi klausimai

Kibernetinio saugumo įstatymas yra teisinis dokumentas, nustatantis reikalavimus, kaip užtikrinti informacinių sistemų saugumą. Jis svarbus verslui, nes padeda apsaugoti duomenis nuo kibernetinių atakų ir užtikrina vartotojų pasitikėjimą.
Naujausia kibernetinio įstatymo redakcija įsigaliojo 2022 metų sausio 1 dieną. Ši redakcija atsižvelgia į naujausias kibernetinio saugumo grėsmes ir technologijų pokyčius.
Kibernetinio įstatymas papildo BDAR reikalavimus, nustatydamas specifinius saugumo standartus, kurie padeda apsaugoti asmens duomenis. Abu įstatymai kartu užtikrina, kad organizacijos laikytųsi aukščiausių saugumo ir privatumo standartų.
Dažniausios įstatymo nesilaikymo pasekmės verslui apima dideles finansines baudas, kurios gali siekti iki 4% metinių pajamų. Taip pat gali būti prarastas klientų pasitikėjimas ir reputacija.
Įmonės gali pasiruošti kibernetinio saugumo auditu atlikdamos išsamų savo informacinių sistemų vertinimą. Rekomenduojama sukurti saugumo politiką ir užtikrinti darbuotojų mokymus apie kibernetinį saugumą.
Kibernetinio įstatymas orientuotas į techninius saugumo aspektus, o BDAR - į asmens duomenų apsaugą ir privatumo teises. Abu įstatymai yra svarbūs, tačiau jie apima skirtingas sritis.
Technologijos, tokios kaip ugniasienės, antivirusinės programos ir šifravimo sprendimai, padeda įmonėms laikytis kibernetinio įstatymo. Taip pat svarbu naudoti pažangias stebėjimo sistemas ir incidentų valdymo įrankius.
Kibernetinio įstatymas taikomas visoms įmonėms, įskaitant mažas, todėl jos privalo laikytis nustatytų reikalavimų. Tai gali būti iššūkis dėl ribotų išteklių, tačiau tinkamos priemonės gali padėti užtikrinti saugumą.
Naujausi kibernetinio įstatymo pakeitimai apima sustiprintus reikalavimus dėl incidentų pranešimo ir didesnį dėmesį teikiant kibernetinių atakų prevencijai. Taip pat įvesti nauji standartai informacinių sistemų saugumui.
Verslas gali sumažinti baudų riziką įgyvendindamas tinkamas saugumo priemones ir reguliariai atnaujindamas savo kibernetinio saugumo politiką. Taip pat svarbu atlikti nuolatinius auditų ir darbuotojų mokymus.

Šaltiniai

  1. delfi.lt. delfi.lt (accessed June 2026)
  2. vdtat.lt. vdtat.lt (accessed June 2026)
  3. verslilietuva.lt. verslilietuva.lt (accessed June 2026)

Generated 2026-06-04T06:38:20+00:00