Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  NIS2
NIS2 June 2026 5 min. skaitymo

Lietuvos kibernetinio saugumo įstatymas: ką reikia žinoti verslui

Lietuvos kibernetinio saugumo įstatymo tikslas – užtikrinti šalies informacinių sistemų saugumą. Įstatymas nustato teisinį reguliavimą, kuris apima tiek valstybinio sektoriaus, tiek privataus sektoriaus įmones.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: June 2026

Lietuvos kibernetinio saugumo įstatymo tikslas – užtikrinti šalies informacinių sistemų saugumą. Įstatymas nustato teisinį reguliavimą, kuris apima tiek valstybinio sektoriaus, tiek privataus sektoriaus įmones.

Gauti pilną BDAR auditą nemokamai →
lietuvos kibernetinio saugumo istatymas — Veriva UAB
lietuvos kibernetinio saugumo istatymas — Veriva UAB

Kibernetinio saugumo įstatymo esmė

Lietuvos kibernetinio saugumo įstatymo tikslas – užtikrinti šalies informacinių sistemų saugumą. Įstatymas nustato teisinį reguliavimą, kuris apima tiek valstybinio sektoriaus, tiek privataus sektoriaus įmones. Svarbiausi įstatymo aspektai apima kibernetinių grėsmių prevenciją, reagavimą į incidentus ir informacijos keitimą tarp institucijų. Pagal įstatymą, visos įstaigos privalo įvertinti savo kibernetinio saugumo rizikas ir įdiegti atitinkamas saugumo priemones. Pavyzdžiui, įmonės privalo turėti incidentų reagavimo planus, kurie leidžia greitai reaguoti į galimus pažeidimus. Tai apima ne tik technines priemones, bet ir darbuotojų mokymus, kurie padeda išvengti socialinės inžinerijos atakų. Taip pat, įstatymas numato institucijų bendradarbiavimą. Kiekviena institucija privalo dalintis informacija apie kibernetines grėsmes su kitomis organizacijomis, kad būtų galima greičiau reaguoti į incidentus. Šis bendradarbiavimas yra esminis siekiant stiprinti nacionalinį kibernetinį saugumą. Sankcijos už įstatymo pažeidimus gali būti griežtos. Įmonėms, kurios nesilaiko nustatytų reikalavimų, gali būti taikomos finansinės baudos, o taip pat ir kitos administracinės priemonės. Kibernetinis saugumas nėra tik techninis klausimas; tai strateginė verslo dalis, kuri reikalauja nuolatinio dėmesio ir investicijų. Apibendrinant, kibernetinio saugumo įstatymo nuostatos orientuotos į prevenciją, reagavimą ir bendradarbiavimą, siekiant užtikrinti, kad Lietuva būtų saugi skaitmeninė aplinka.

Kaip įstatymas veikia verslą

Lietuvos kibernetinio saugumo įstatymas daro reikšmingą poveikį įmonių veiklai, nustatydamas aiškias taisykles ir atsakomybes. Įmonės privalo užtikrinti duomenų apsaugą, laikydamosi BDAR reikalavimų. Tai apima ne tik technines priemones, bet ir procedūrų nustatymą, kad būtų užtikrinta atitiktis. Verslo atsakomybė už kibernetinius incidentus gali būti didelė. Pažeidus įstatymą, įmonės gali sulaukti griežtų sankcijų, įskaitant finansinius baudimus ir reputacijos praradimą. Pavyzdžiui, jei įmonė nesugebės laiku reaguoti į kibernetinį išpuolį, ji gali būti laikoma atsakinga už nuostolius, patirtus klientų ar partnerių. Be to, kibernetinio saugumo politika turėtų būti integruota į verslo strategiją. Įmonės, kurios investuoja į kibernetinės saugos priemones, gali ne tik sumažinti riziką, bet ir padidinti klientų pasitikėjimą. Remiantis 2022 metų duomenimis, apie 60% mažų ir vidutinių įmonių Lietuvoje dar neturi paruoštų kibernetinio saugumo planų. Tai rodo, kad yra didelė galimybė gerinti situaciją. Kibernetinio saugumo įstatymas taip pat skatina bendradarbiavimą tarp įmonių ir valstybinių institucijų, siekiant efektyviau valdyti grėsmes. Įmonės turi dalyvauti mokymuose ir seminaruose, kuriuos organizuoja valstybė. Tai padeda ne tik didinti žinias apie kibernetinius pavojus, bet ir skatina kultūrą, kurioje kibernetinis saugumas yra prioritetas. Taigi, laikymasis kibernetinio saugumo įstatymo yra ne tik teisinė prievolė, bet ir strateginė verslo plėtros dalis, užtikrinanti ilgalaikę sėkmę ir stabilumą.

BDAR ir kibernetinio saugumo sąsajos

BDAR, arba Bendrasis duomenų apsaugos reglamentas, yra esminis teisės aktas, reguliuojantis asmens duomenų apsaugą Europos Sąjungoje. Jo reikalavimai glaudžiai susiję su nauju Lietuvos kibernetinio saugumo įstatymu. Pirmiausia, BDAR reikalauja, kad organizacijos paskirtų duomenų apsaugos pareigūną, kuris būtų atsakingas už duomenų tvarkymo procesų atitiktį. Šis reikalavimas yra svarbus, nes kibernetinio saugumo įstatymas taip pat pabrėžia atsakomybę už saugumą, susijusį su asmens duomenimis. Kiekviena organizacija privalo įvertinti savo riziką ir užtikrinti, kad duomenų apsaugos procesai būtų integruoti į kibernetinio saugumo strategijas. BDAR straipsniai numato, kad organizacijos privalo imtis techninių ir organizacinių priemonių, kad apsaugotų asmens duomenis nuo neteisėto tvarkymo ar nutekėjimo. Tai reiškia, kad kibernetinio saugumo priemonės, tokios kaip ugniasienės, šifravimas ir incidentų valdymas, turi būti derinamos su duomenų apsaugos politika. Be to, įstatymai numato, kad organizacijos privalo vykdyti atitikties procesus, kurie padėtų užtikrinti, kad visi kibernetiniai incidentai būtų tinkamai registruojami ir analizuojami. Naujas kibernetinio saugumo įstatymas, priimtas 2023 m., stiprina BDAR reikalavimų taikymą, ypač įmonėms, kurios tvarko didelius duomenų kiekius. Pažeidimų atveju, organizacijos gali susidurti su didelėmis baudomis, kurios gali siekti iki 4 % metinių pajamų. Taigi, BDAR ir kibernetinio saugumo įstatymai kartu sudaro kompleksinę sistemą, kuri skirta užtikrinti duomenų saugumą ir apsaugoti vartotojų teises Lietuvoje.

Praktiniai kibernetinio saugumo sprendimai

Lietuvos kibernetinio įstatymas reikalauja, kad organizacijos diegtų tinkamas technologines priemones, užtikrinančias informacijos saugumą. Pagrindinės kibernetinio saugumo priemonės apima ugniasienes, antivirusines programas ir šifravimo sprendimus. Šios technologijos padeda apsaugoti duomenis nuo neautorizuoto prieigos, kas yra esminis aspektas laikantis įstatymo. Be to, organizacijos turi įdiegti kibernetinio saugumo įrankius, kurie nuolat stebi tinklo veiklą ir aptinka galimas grėsmes. Tokie sprendimai leidžia greitai reaguoti į incidentus ir sumažinti padarinius. Taip pat svarbu, kad darbuotojai būtų apmokyti atpažinti kibernetines grėsmes, pavyzdžiui, phishing atakas. Reguliarūs mokymai ir informacijos sklaida padeda užtikrinti, kad visi komandos nariai būtų informuoti apie naujausias grėsmes ir žinotų, kaip joms pasipriešinti. Kita vertus, organizacijos turėtų turėti išsamią incidentų valdymo politiką, kuri apimtų aiškias procedūras, kaip elgtis kilus incidentui. Tai apima ne tik techninius sprendimus, bet ir procesus, kurie garantuoja, kad informacija bus tinkamai tvarkoma ir saugoma. Kibernetinio saugumo sprendimai turi būti nuolat atnaujinami, kad atitiktų besikeičiančias grėsmes ir naujus teisės aktus. Įstatymo laikymasis užtikrina ne tik teisinę apsaugą, bet ir organizacijos reputacijos išsaugojimą. Tinkamo kibernetinio saugumo įrankių pasirinkimas ir diegimas yra esminis žingsnis siekiant užtikrinti saugumo standartus ir išvengti galimų sankcijų už pažeidimus. Šiame kontekste rekomenduojama konsultuotis su specialistais, kurie gali padėti pasirinkti tinkamiausius sprendimus ir užtikrinti atitiktį teisiniams reikalavimams.

Baudos ir sankcijos už pažeidimus

Lietuvos saugumo įstatymas numato griežtas baudas ir sankcijas už pažeidimus. Įmonės, nesilaikančios nustatytų reikalavimų, gali susidurti su finansinėmis baudomis, kurios svyruoja nuo kelių tūkstančių iki dešimčių tūkstančių eurų. Baudos dydis priklauso nuo pažeidimo sunkumo ir pasikartojimo. Pavyzdžiui, už asmens duomenų apsaugos pažeidimus gali būti taikomos sankcijos iki 20 milijonų eurų ar 4% metinių pajamų, atsižvelgiant į tai, kuris dydis yra didesnis. Tai rodo, kad kibernetinis saugumas yra ne tik techninė, bet ir teisinė atsakomybė. Pažeidimų prevencija yra esminė bet kurios organizacijos strategija. Įmonės turi investuoti į kibernetinės saugos priemones, mokyti darbuotojus apie saugią praktiką ir nuolat atnaujinti savo sistemas, kad sumažintų pažeidimų riziką. Be to, būtina laikytis visų teisės aktų, susijusių su kibernetiniu saugumu, kad būtų išvengta galimų sankcijų. Pavyzdžiui, įmonės turėtų užtikrinti, kad jų IT infrastruktūra būtų atnaujinta ir apsaugota nuo naujausių grėsmių. Taip pat svarbu turėti aiškiai apibrėžtas procedūras, kaip reaguoti į incidentus ir pranešti apie juos atitinkamoms institucijoms. Bendradarbiavimas su specialistais ir konsultantais gali padėti geriau suprasti, kokios priemonės yra būtinos jūsų organizacijai. Taip pat verta sekti naujausius teisės aktus ir kibernetinio saugumo tendencijas, kad būtų galima greitai reaguoti į pokyčius. Laikydamiesi šių principų, organizacijos gali ne tik išvengti baudos, bet ir užtikrinti savo ilgalaikį stabilumą kibernetinio saugumo srityje.

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →
Apie Veriva

Veriva UAB padeda Lietuvos verslui pasiekti BDAR atitiktį ir kibernetinį saugumą vieno langelio principu. Teisė + IT vienoje komandoje nuo 2017 m. 120 audituotų įmonių, €0 VDAI baudų klientams.

Šį vadovą kas mėnesį peržiūri Veriva teisės ir IT komanda. Informacija atspindi šiandienos BDAR ir kibernetinio saugumo praktikas, pastebėtas Lietuvos B2B projektuose.

← Grįžti į tinklaraštį

Dažniausi klausimai

Lietuvos saugumo įstatymas reglamentuoja kibernetinio saugumo užtikrinimą valstybės ir privačiame sektoriuje. Jis svarbus verslui, nes padeda apsaugoti duomenis ir sistemas nuo kibernetinių grėsmių, taip užtikrinant pasitikėjimą ir stabilumą rinkoje.
Įmonės gali užtikrinti atitiktį kibernetinio saugumo įstatymui, įdiegdamos saugumo politiką, mokydamos darbuotojus ir investuodamos į modernias saugumo technologijas. Taip pat svarbu reguliariai atlikti saugumo auditą ir atnaujinti sistemas.
Lietuvos saugumo įstatymas įsigaliojo 2020 metų sausio 1 dieną. Jo tikslai yra apsaugoti informacines sistemas ir duomenis, užtikrinti nacionalinį saugumą ir skatinti bendradarbiavimą tarp viešojo ir privataus sektorių.
BDAR (Bendrasis duomenų apsaugos reglamentas) koncentruojasi į asmens duomenų apsaugą, o kibernetinio įstatymas – į informacinių sistemų saugumą. Abu reglamentai yra svarbūs, tačiau jie apima skirtingas sritis ir reikalavimus.
Kibernetinio įstatymas taikomas visoms įmonėms, įskaitant smulkųjį ir vidutinį verslą. Tai reiškia, kad šios įmonės turi investuoti į saugumo priemones ir užtikrinti, kad jų informacinės sistemos atitiktų įstatymo reikalavimus.
Dažniausios kibernetinio saugumo grėsmės Lietuvoje apima kenkėjiškas programas, phishing atakas ir DDoS atakas. Taip pat pastebima socialinė inžinerija, kuomet sukčiai bando apgauti darbuotojus ir gauti prieigą prie jautrių duomenų.
Po kibernetinio saugumo įstatymo įsigaliojimo įmonių atsakomybė išaugo, nes jos privalo užtikrinti tinkamą duomenų ir sistemų saugumą. Dabar įmonės turi ne tik reaguoti į incidentus, bet ir prevenciškai valdyti kibernetinius rizikos veiksnius.
Technologijos, padedančios laikytis kibernetinio įstatymo reikalavimų, apima ugniasienes, antivirusines programas, šifravimo sprendimus ir saugumo informacijos valdymo sistemas. Taip pat svarbu naudoti saugius slaptažodžius ir dviejų faktorių autentifikavimą.
Už kibernetinio įstatymo pažeidimus gali būti taikomos baudos, siekiančios iki 100 000 eurų. Be to, įmonės gali susidurti su reputacijos praradimu ir klientų pasitikėjimo sumažėjimu.
Lietuvos saugumo įstatymas atitinka Europos Sąjungos teisės aktus, tokius kaip Direktyva dėl kibernetinio saugumo. Tai užtikrina, kad Lietuva laikosi bendrų ES standartų ir gerina bendradarbiavimą tarp valstybių narių.

Šaltiniai

  1. e-seimas.lrs.lt. e-seimas.lrs.lt (accessed June 2026)
  2. verslilietuva.lt. verslilietuva.lt (accessed June 2026)
  3. vdi.lt. vdi.lt (accessed June 2026)

Generated 2026-06-15T13:19:56+00:00