Nuotolinis seminaras.
Asmens duomenų apsauga ir tvarkymas viešajame sektoriuje pagal BDAR
Laikas ir vieta
Apie seminarą
2023 m. Lietuvoje pastebima ypač daug kibernetinių atakų, nukreiptų prieš valdžios institucijų informacines sistemas, kurių metu perimami ir paviešinami asmens duomenys. Kaip apsaugoti asmens duomenis, siekiant išvengti pažeidimų?
2024-01-01 turėtų įsigalioti naujos redakcijos Valstybės informacinių išteklių valdymo įstatymo pakeitimo projektas, kuriuo be kitų pakeitimų siekiama:
- Įtvirtinti naują valstybės informacinių išteklių valdysenos ir valdymo modelį;
- Didinti informacinių technologijų valdymo brandos lygį;
- Paskatinti valstybės ir savivaldybių institucijas ir įstaigas racionaliau naudoti informacinėse sistemose tvarkomus duomenis, atsakingiau priimti sprendimus dėl informacinių sistemų kūrimo bei tinkamai ir efektyviai naudoti valstybės biudžeto lėšas skaitmeninei transformacijai.
Seime yra užregistruotas Asmens duomenų teisinės apsaugos įstatymo pakeitimo projektas, kuriuo siūloma užtikrinti skundų nagrinėjimo bei tyrimų ir (ar) patikrinimų atlikimo operatyvumą ir efektyvumą, siekiant sudaryti sąlygas apginti didesnio duomenų subjektų rato teises ir interesus. Taip pat siūloma suteikti galimybę tvarkyti darbuotojų ir pretendentų į darbuotojus teistumo duomenis, atsižvelgiant į darbdavio teisėtą interesą, kartu nustatant atitinkamas darbdavio pareigas ir duomenų subjektų teisių ir laisvių apsaugos priemones bei įpareigoti priežiūros institucijas viešinti priimtus sprendimus. Kaip įrodyti teisėtą interesą dėl teistumo duomenų?
2023 m. pirmojoje pusėje Žurnalistų etikos inspektoriaus tarnyba parengė gairės dėl duomenų naudojimo žiniasklaidai ir institucijoms, kuriomis siekiama užtikrinti sąžiningą ir teisėtą darbą, kai reikalinga atskleisti tam tikrus asmens duomenis.
Nors praktiką formuoja teismai, tačiau priežiūros institucijos priimami išaiškinimai bei sprendimai taip pat yra aktualūs ne tik su konkrečiais atvejais susijusiems subjektams, tačiau ir kitoms organizacijoms. Jie padeda geriau suprasti tam tikrus atvejus, kada Bendrasis duomenų apsaugos reglamentas ir kiti asmens duomenų apsaugą reglamentuojantys teisės aktai taikomi tinkamai, o kokiais atvejais esama trūkumų ir pažeidimų.
Seminaro metu bus aptariama aktuali susiformavusi BDAR taikymo praktika viešajame sektoriuje. Taip pat bus paaiškinamos dažniausiai daromos klaidos ir pateikiamos rekomendacijos BDAR atitikčiai užtikrinti.
Seminaras skirtas viešojo sektoriaus įmonėms, įstaigoms ar kitoms organizacijoms, jų vadovams, duomenų apsaugos pareigūnams, atitikties vadovams, teisininkams, IT saugumo vadovams bei visiems kitiems asmenims, kurie savo veikloje tvarko asmens duomenis.
Temos
- BDAR taikymo asmens duomenų tvarkymui viešajame sektoriuje specifika.
- Teisėto tvarkymo sąlygų (BDAR 6 str. 1 d.) taikymo viešajame sektoriuje specifika.
- Asmens duomenų apsaugos principų taikymas viešajame sektoriuje. Kaip praktikoje veikia atskaitomybės principas?
- Reikalavimai teisės aktų projektams, kuriais reglamentuojamas asmens duomenų tvarkymas.
- BDAR atitikties dokumentai, jų rengimo specifika. Pavyzdžių analizė.
- Duomenų subjekto (asmens) teisės ir jų įgyvendinimas viešajame sektoriuje. Aktualiausi klausimai ir daromos klaidos. Duomenų subjektų identifikavimas.
- Asmens duomenų teikimas trečiosioms šalims. Kaip vertinti ir įgyvendinti advokatų, teisėsaugos institucijų ir kt. subjektų prašymus asmens duomenų teikimui?
- Asmens duomenų viešinimas. Atvirų duomenų skelbimo niuansai.
- Kaip tinkamai įforminti santykius su duomenų tvarkytojais? Duomenų tvarkytojų kontrolė. Paslaugų, susijusių su asmens duomenų tvarkymu, pirkimas iš išorės.
- Duomenų apsaugos pareigūnas (DAP) ir jo vaidmuo bei funkcijos viešajame sektoriuje užtikrinant atitiktį BDAR.
- Asmens duomenų apsaugos rizikos valdymas.
- Poveikio duomenų apsaugai vertinimas, teisėtų interesų vertinimas (balanso testas) viešajame sektoriuje.
- Rizikos vertinimas ir IT saugumo priemonių nustatymas: reikalavimai ir praktiniai pastebėjimai.
- Sankcijos ir atsakomybė viešojo sektoriaus subjektams. Ko galima pasimokyti jau dabar?
- Skundų nagrinėjimo naujovių pakeitimo projektas.
SEMINARO PROGRAMA PARUOŠTA PAGAL ŠIUOS TEISĖS AKTUS IR JŲ PAKEITIMUS:
- Bendrasis duomenų apsaugos reglamentas;
- LR asmens duomenų teisinės apsaugos įstatymo pakeitimo projektas;
- LR oficialiosios statistikos įstatymas;
- LR kibernetinio saugumo įstatymas;
- LR kibernetinio saugumo įstatymo pakeitimo projektas;
- LR kibernetinio saugumo įstatymo pakeitimo projektas nuo 2024-01-01;
- LR valstybės informacinių išteklių valdymo įstatymas;
- LR valstybės informacinių išteklių valdymo įstatymo pakeitimai;
- LR valstybės informacinių išteklių valdymo įstatymo pakeitimo projektas;
- Įsakymo „Dėl Viešojo sektoriaus duomenų atvėrimo rekomendacijų patvirtinimo“ pakeitimai;
- Nutarimo „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ pakeitimo projektas;
- NKSC apsaugos įrankis nuo kibernetinio sukčiavimo atakų.
ŽINIOMIS DALINASI
Darius Štitilis
Mykolo Romerio universiteto profesorius, Kibernetinio saugumo valdymo studijų programos vadovas. Taip pat – „DPS Solutions“, teikiančios asmens duomenų apsaugos ir kibernetinio saugumo paslaugas, bendraturtis.
Darius Štitilis turi daugiametę praktinio darbo patirtį IT teisės srityje, yra dirbęs tarptautinėse advokatų kontorose, tarptautinėse verslo įmonėse.
Darius Štitilis yra publikavęs beveik 50 mokslinių straipsnių Lietuvos ir tarptautiniuose mokslo leidiniuose IT teisės, asmens duomenų apsaugos bei kibernetinio saugumo temomis. Taip pat yra keleto mokslo monografijų, vadovėlių bei mokomųjų leidinių autorius ar bendraautoris. Tarp jų – mokslo monografijos apie tapatybės vagystę elektroninėje erdvėje bendraautoris, vadovėlio „Interneto ir technologijų teisė“ (2016) bendraautoris.
Darius Štitilis aktyviai dalyvauja mokslinėje-projektinėje veikloje. Nuo 2015 m. iki 2017 m. kovo mėn. vadovavo moksliniam projektui, kurio pagrindinis rezultatas – sukurtas Lietuvos kibernetinio saugumo strategijos modelis.
Tiesioginė seminaro transliacija
Seminarai transliuojami „ZOOM“ platformoje. Užtenka turėti kompiuterį ar mobilųjį įrenginį – telefoną ar planšetę (su internetu ir garso sistema). Dalyviai, apmokėję sąskaitą, dieną prieš seminarą el. paštu gauna nuorodą ir prisijungimo instrukciją. Kilus nesklandumams, visuomet galėsite kreiptis į mūsų IT specialistus, kurie padės prisijungti prie seminaro.
Organizuokite šiuos mokymus tik savo organizacijai
Organizuojame ir vedame vidinius mokymus įmonėms ir organizacijoms įvairiomis temomis. Taip pat konsultuojame individualiai. Jei domina mokymai šia ar kita tema Jūsų darbuotojams, prašome susisiekti – aptarsime Jūsų poreikius, suderinsime patogų laiką bei mokymų trukmę ir formą.
Mokymai gali vykti Jums patogioje vietoje ar nuotoliniu būdu. Esant poreikiui, Jūsų įmonei paruošime individualią mokymų programą.
Susisiekite užpildydami formą, el. paštu mokymai@countline.lt arba tel. (8 5) 263 99 22.
Seminaro informacija
PROGRAMA
| 10:00-15:45 | Seminaro trukmė | |
| 9:00-10:00 | Nuotolinė registracija | |
| 12:00-13:00 | Pietų pertrauka | |
| 14:30-14:45 | Pertrauka |
PAPILDOMA INFORMACIJA
| Pažymėjimas Kiekvienas seminaro dalyvis gauna el. pažymėjimą. | |
| Mokymo medžiaga Kiekvienas seminaro dalyvis gauna el. seminaro medžiagą |
Laikas ir vieta
Tęsti mokymų paiešką:
