Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  NIS2
NIS2 June 2026 4 min. skaitymo

Kibernetinio saugumo įstatymas e tar

Kibernetinio saugumo įstatymas yra esminis teisės aktas, skirtas apsaugoti valstybės ir privačių subjektų informacines sistemas.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: June 2026

Kibernetinio saugumo įstatymas yra esminis teisės aktas, skirtas apsaugoti valstybės ir privačių subjektų informacines sistemas.

Gauti pilną BDAR auditą nemokamai →
kibernetinio saugumo įstatymas e tar — Veriva UAB
kibernetinio saugumo įstatymas e tar — Veriva UAB

Kibernetinio saugumo įstatymas: pagrindiniai aspektai

Kibernetinio saugumo įstatymas yra esminis teisės aktas, skirtas apsaugoti valstybės ir privačių subjektų informacines sistemas. Šis įstatymas nustato pagrindinius reikalavimus, kurių privalo laikytis organizacijos, siekdamos užtikrinti efektyvią kibernetinę gynybą. Įstatyme aiškiai apibrėžtos saugumo priemonės, kurių reikia imtis, kad būtų sumažinta kibernetinių grėsmių rizika. Pavyzdžiui, įmonės privalo įdiegti tinkamas technologijas, atlikti reguliarius saugumo auditų ir užtikrinti darbuotojų mokymą apie kibernetinio saugumo praktiką. Be to, įstatymas reikalauja, kad organizacijos bendradarbiautų su valstybėmis ir kitais subjektais, kad būtų galima greitai reaguoti į incidentus. Kiekviena organizacija turi paskirti atsakingą asmenį už kibernetinį saugumą ir užtikrinti, kad visi darbuotojai būtų informuoti apie galimas grėsmes. Šis teisės aktas taip pat apima reikalavimus dėl informacijos apsaugos ir pranešimų apie incidentus. Pavyzdžiui, įmonės privalo pranešti apie bet kokius kibernetinius incidentus per 72 valandas. Nepaisymas gali sukelti teisines pasekmes ir finansines sankcijas. Vykdydamos šiuos reikalavimus, organizacijos ne tik laikosi teisės aktų, bet ir stiprina savo kibernetinį saugumą. Kibernetinio saugumo įstatymas yra būtinas, kad būtų užtikrintas sklandus verslo procesas ir sumažinta informacijos nutekėjimo rizika. Tai ypač aktualu, kai vis daugiau įmonių pereina prie skaitmeninių sprendimų. Organizacijos, laikydamosi kibernetinio saugumo įstatymo, gali efektyviau valdyti savo informacinius išteklius ir apsaugoti juos nuo galimų grėsmių, užtikrindamos didesnį klientų pasitikėjimą ir reputaciją.

Kaip BDAR susijęs su kibernetinio saugumo įstatymu

Kibernetinio saugumo įstatymas ir BDAR (Bendrasis duomenų apsaugos reglamentas) yra glaudžiai susiję. Abu teisės aktai siekia užtikrinti duomenų saugumą, tačiau jie tai daro skirtingais aspektais. BDAR, reglamentuojantis asmens duomenų tvarkymą, nustato reikalavimus, kaip organizacijos turi tvarkyti ir saugoti asmens informaciją. Pagal BDAR straipsnius, asmens duomenys turi būti tvarkomi teisėtai, sąžiningai ir skaidriai. Nesilaikymas gali sukelti rimtas finansines pasekmes, už kurias gali būti skiriamos baudos iki 20 mln. eurų arba 4% metinių pajamų, priklausomai nuo to, kuri suma yra didesnė. Kibernetinio saugumo įstatymas, savo ruožtu, orientuojasi į informacinių sistemų saugumą. Jis reikalauja, kad organizacijos užtikrintų tinkamą saugumo priemonių taikymą, kad apsaugotų nuo kibernetinių atakų. Šios dvi teisės normos kartu padeda sukurti visapusišką saugumo sistemą. Pavyzdžiui, įmonės, kurios tvarko asmens duomenis, privalo ne tik laikytis BDAR reikalavimų, bet ir taikyti kibernetinio saugumo priemones, kad užkirstų kelią duomenų nutekėjimui. Teisės atitikimas šiuose dviejuose įstatymuose yra būtinas. BDAR reikalauja, kad organizacijos atliktų duomenų apsaugos poveikio vertinimus, o kibernetinio įstatymas ragina kurti incidentų valdymo planus, kurie padėtų greitai reaguoti į kibernetinius incidentus. Tinkamas šių reikalavimų laikymasis gali ženkliai sumažinti riziką, susijusią su duomenų saugumu ir kibernetinėmis grėsmėmis.

Kibernetinio saugumo įstatymo nauda įmonėms

Kibernetinio įstatymas teikia reikšmingą naudą įmonėms, nes padeda užtikrinti verslo apsaugą ir sumažinti riziką. Įstatymas reikalauja, kad organizacijos investuotų į saugumo priemones, kurios gali apsaugoti nuo kibernetinių atakų. Įmonės, laikydamosi šių reikalavimų, gali sumažinti galimų nuostolių riziką. Pavyzdžiui, 2022 metais Lietuvoje kibernetiniai incidentai padidėjo 20%. Tinkamai įgyvendinus įstatymo nuostatas, galima išvengti didelių finansinių sankcijų, kurios gali siekti iki 4% metinių pajamų. Šios sankcijos yra griežtos ir gali paveikti įmonės finansinę būklę. Be to, laikymasis šių reikalavimų gali pagerinti įmonės reputaciją. Klientai ir partneriai dažnai renkasi bendradarbiauti su tais, kurie užtikrina aukštą duomenų saugumo lygį. Įstatymas taip pat skatina inovacijas. Įmonės, investuojančios į naujas technologijas, gali ne tik apsaugoti savo informaciją, bet ir pagerinti veiklos efektyvumą. Įgyvendinant kibernetinio saugumo strategijas, organizacijos gali sukurti saugesnę darbo aplinką ir sumažinti streso lygį darbuotojams. Taigi, kibernetinio įstatymas ne tik padeda užtikrinti verslo apsaugą, bet ir skatina augimą. Verslo savininkai turėtų atkreipti dėmesį į šiuos aspektus ir investuoti į atitinkamas saugumo priemones, kad jų įmonės galėtų sėkmingai veikti šiandieninėje skaitmeninėje aplinkoje.

Baudos už kibernetinio saugumo įstatymo pažeidimus

Kibernetinio saugumo įstatymo nesilaikymas gali sukelti rimtų finansinių pasekmių. Įmonės ir organizacijos privalo laikytis nustatytų taisyklių, kad išvengtų baudų. Pagal šį įstatymą, baudos dydžiai gali svyruoti nuo kelių šimtų iki kelių tūkstančių eurų, priklausomai nuo pažeidimo sunkumo. Pavyzdžiui, mažesni pažeidimai gali būti baudžiami iki 5 000 eurų, o didesni, tokie kaip sistemų saugumo reikalavimų nepaisymas, gali užtraukti baudas iki 50 000 eurų. Be to, teisės aktų pažeidimai gali lemti ne tik finansines sankcijas, bet ir reputacijos praradimą. Įmonės, kurios nesilaiko kibernetinio saugumo reikalavimų, gali patirti klientų pasitikėjimo praradimą, o tai ilgainiui atsilieps jų veiklai. Taip pat svarbu pažymėti, kad kibernetinio saugumo pažeidimai gali sukelti teisinių pasekmių, įskaitant baudžiamąją atsakomybę už duomenų nutekėjimą. Todėl organizacijos turėtų investuoti į kibernetinį saugumą ir reguliariai tikrinti savo sistemų atitikimą įstatymams. Tai padės ne tik išvengti baudų, bet ir užtikrinti duomenų saugumą bei patikimumą. Kibernetinio įstatymas yra esminis elementas, padedantis apsaugoti tiek vartotojų, tiek verslo duomenis. Organizacijos, ignoruojančios šiuos reikalavimus, rizikuoja ne tik finansinėmis sankcijomis, bet ir ilgalaikiais padariniais savo veiklai.

Kaip pasiruošti kibernetinio saugumo įstatymo įgyvendinimui

Pasiruošimas kibernetinio saugumo įstatymo įgyvendinimui reikalauja nuodugnaus plano. Pirmiausia, įmonės turi parengti planą, kuriame nurodytos būtinos saugumo priemonės. Tai apima rizikos vertinimą ir IT infrastruktūros audito atlikimą. Rizikos vertinimas padeda identifikuoti silpnas vietas, kurios gali būti naudojamos kibernetinių atakų metu. Audito metu nustatomos esamos technologinės priemonės ir jų efektyvumas. Antra, reikia sukurti saugumo politiką, apimančią procedūras, kaip reaguoti į incidentus. Ši politika turėtų būti aiškiai dokumentuota ir prieinama visiems darbuotojams. Įmonės turi užtikrinti, kad visi darbuotojai būtų informuoti apie kibernetinio saugumo reikalavimus ir jų svarbą. Reguliariai organizuojami mokymai gali padėti didinti darbuotojų sąmoningumą. Trečia, svarbu investuoti į modernias saugumo technologijas. Tai gali būti ugniasienės, antivirusinės programos, duomenų šifravimo sprendimai ir kt. Tinkama IT infrastruktūra yra būtina, kad būtų užtikrintas duomenų saugumas ir atitiktis įstatymams. Galiausiai, būtina nuolat stebėti ir atnaujinti saugumo politiką bei priemones. Kibernetinis saugumas yra dinamiška sritis, todėl įmonės turi prisitaikyti prie naujų grėsmių. Reguliarus ataskaitų rengimas ir analizė padeda įvertinti saugumo priemonių efektyvumą. Tokiu būdu, pasiruošimas kibernetinio saugumo įstatymo įgyvendinimui taps sistemingu procesu, užtikrinančiu ilgalaikį duomenų saugumą.

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →
Apie Veriva

Veriva UAB padeda Lietuvos verslui pasiekti BDAR atitiktį ir kibernetinį saugumą vieno langelio principu. Teisė + IT vienoje komandoje nuo 2017 m. 120 audituotų įmonių, €0 VDAI baudų klientams.

Šį vadovą kas mėnesį peržiūri Veriva teisės ir IT komanda. Informacija atspindi šiandienos BDAR ir kibernetinio saugumo praktikas, pastebėtas Lietuvos B2B projektuose.

← Grįžti į tinklaraštį

Dažniausi klausimai

Kibernetinio įstatymas yra teisės aktas, skirtas užtikrinti informacinių sistemų apsaugą nuo kibernetinių grėsmių. Jis svarbus įmonėms, nes padeda apsaugoti jų duomenis ir užtikrinti veiklos tęstinumą, sumažinant riziką patirti finansinių nuostolių.
Kibernetinio įstatymas ir BDAR yra tarpusavyje susiję, nes abu reikalauja, kad įmonės tinkamai apsaugotų asmens duomenis. Laikantis kibernetinio įstatymo, įmonės gali geriau užtikrinti, kad jų duomenų tvarkymas atitinka BDAR reikalavimus.
Įmonė privalo laikytis kibernetinio įstatymo, kai ji tvarko asmens duomenis arba naudoja informacines sistemas, kurios gali būti pažeidžiamos. Tai apima visus sektorius, dirbančius su duomenimis, nepriklausomai nuo jų dydžio ar veiklos pobūdžio.
BDAR (Bendrasis duomenų apsaugos reglamentas) daugiausia orientuojasi į asmens duomenų apsaugą, o kibernetinio įstatymas – į informacinių sistemų saugumą. BDAR reikalauja, kad duomenys būtų tvarkomi teisėtai, o kibernetinio įstatymas užtikrina, kad sistemos būtų apsaugotos nuo kibernetinių atakų.
Įmonės gali išvengti baudų laikydamosi kibernetinio saugumo reikalavimų, tokių kaip tinkamos saugumo priemonės ir incidentų valdymo procedūros. Taip pat svarbu reguliariai atlikti mokymus darbuotojams ir atlikti saugumo auditą.
Integruoti kibernetinio saugumo priemones svarbu, kad būtų užtikrinta visapusiška apsauga nuo kibernetinių grėsmių. Tai padeda sumažinti potencialias finansines ir reputacijos rizikas, kurios gali kilti dėl duomenų nutekėjimo ar sistemų pažeidimų.
Kibernetinio įstatymas reikalauja, kad įmonės įdiegtų saugumo priemones, užtikrinančias, kad vartotojų duomenys būtų apsaugoti nuo neteisėtos prieigos. Tai apima šifravimą, prieigos kontrolę ir incidentų valdymą, siekiant sumažinti duomenų praradimo riziką.
Dažniausios klaidos įgyvendinant kibernetinio saugumo įstatymą apima nepakankamą darbuotojų mokymą, netinkamą saugumo priemonių diegimą ir incidentų valdymo procedūrų nebuvimą. Šios klaidos gali lemti rimtus saugumo pažeidimus ir finansines baudas.
Pagrindiniai kibernetinio įstatymo reikalavimai apima informacinių sistemų apsaugą, incidentų ataskaitų teikimą ir rizikos vertinimą. Įmonės privalo užtikrinti, kad jų saugumo priemonės būtų atnaujinamos ir atitiktų šiuolaikinius standartus.
Pasiruošti kibernetinio saugumo audito patikrinimui galima atlikus išsamų vidinį auditą, įvertinant esamas saugumo priemones ir procesus. Taip pat svarbu užtikrinti, kad visi darbuotojai būtų informuoti apie procedūras ir reikalavimus, susijusius su saugumu.

Šaltiniai

  1. ada.lt. ada.lt (accessed June 2026)
  2. edpb.europa.eu. edpb.europa.eu (accessed June 2026)
  3. verslilietuva.lt. verslilietuva.lt (accessed June 2026)
  4. edpb.europa.eu. edpb.europa.eu (accessed June 2026)
  5. eur-lex.europa.eu. eur-lex.europa.eu (accessed June 2026)

Generated 2026-06-04T05:12:14+00:00