Vartotojas: Anonimas [prisijungti...]

  Savitarna      Kontaktai      LT  |  EN


Pradžia / Apie Registrų centrą / Asmens duomenų apsauga

​Informacija apie organizacines ir technines duomenų saugumo priemones


Teisės aktuose nustatytų priemonių įgyvendinimas


Valstybės įmonė Registrų centras (toliau – Registrų centras), kaip duomenų valdytoja ir tvarkytoja, privalo įgyvendinti Lietuvos Respublikos teisės aktuose nustatytus organizacinius ir techninius duomenų saugumo užtikrinimo reikalavimus.

Pagrindiniai teisės aktai, kuriais vadovaujantis Registrų centre diegiamos organizacinės ir techninės duomenų saugumo priemonės:
  • 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)
  • Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas
  • Lietuvos Respublikos kibernetinio saugumo įstatymas
  • Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas
  • Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas, Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“
  • Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“
  • Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“
  • Standartas LST EN ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“
  • Standartas LST EN ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“
 

Už duomenų saugą atsakingi asmenys


Paskirti už duomenų saugą atsakingi asmenys:
  • įgyvendinant Bendrojo duomenų apsaugos reglamento nuostatas, Registrų centre yra paskirtas duomenų apsaugos pareigūnas, kuris prižiūri atitiktį Bendrojo duomenų apsaugos reglamento nuostatoms, teikia išvadas, konsultuoja duomenų saugos klausimais ir atlieka kitas Bendrajame duomenų apsaugos reglamente nurodytas funkcijas
  • įgyvendinant registrų ir informacinių sistemų saugos politiką reglamentuojančių aktų reikalavimus, Registrų centre yra paskirti saugos įgaliotiniai, kurie koordinuoja saugos politikos įgyvendinimą, organizuoja ir atlieka rizikos ir atitikties vertinimus, koordinuoja  kibernetinių incidentų ir elektroninės informacijos saugos incidentų tyrimą bei atlieka kitas teisės aktuose nustatytas funkcijas.
  • Registrų centre įsteigtas Kibernetinės saugos skyrius, kurio darbuotojai atlieka funkcijas, susijusias su registrų ir informacinių sistemų pažeidžiamų vietų nustatymu, saugumo reikalavimų atitikties nustatymu ir stebėsena, reagavimu į elektroninės informacijos saugos incidentus ir kt. su saugos užtikrinimu susijusias funkcijas.
  • Registrų centre 7x24 režimu veikia pagalbos tarnyba, kuri užtikrina efektyvų kibernetinių incidentų ir elektroninės informacijos saugos incidentų valdymą
 

Darbuotojai


Didelis dėmesys skiriamas Registrų centro darbuotojų sąmoningumui duomenų saugos srityje didinti:
  • nuolat organizuojami mokymai, rengiamos įvairios rekomendacijos duomenų saugumo užtikrinimo klausimais, su darbuotojais dalijamasi aktualia informacija, jiems nuolat teikiamos konsultacijos ir kt.
  • visi Registrų centro darbuotojų registruose ir informacinėse sistemose atliekami veiksmai yra fiksuojami
  • prieigos teisės prie Registrų centro tvarkomų registrų ir informacinių sistemų suteikiamos tik tiems darbuotojams, kuriems jos yra būtinos atlikti tarnybines funkcijas
  • visi Registrų centro darbuotojai yra pasirašę konfidencialumo pasižadėjimus, kuriais yra pasižadėję tvarkyti informaciją tik tokios apimties, kuri būtina pareigybės aprašyme nustatytoms funkcijoms vykdyti, laikytis nustatytų informacijos saugos reikalavimų ir kitų teisės aktų nuostatų, reglamentuojančių saugų informacijos tvarkymą, saugoti informacijos paslaptį ir užtikrinti, kad informacija nebus atskleista, perduota ar kitomis priemonėmis nebus sudarytos sąlygos su ja susipažinti asmenims, kurie nėra įgalioti ją tvarkyti
 
 


 Atgal  Į puslapio viršų