2019 m. rugsėjo 17 d., Valstybinė duomenų apsaugos inspekcija (VDAI) paskelbė pranešimą apie įsilaužimus į internetines svetaines ir priemones, kurių turėtų imtis svetainių valdytojai, kibernetinių atakų atveju.

Anot VDAI, į viešo ir privataus sektoriaus interneto svetaines buvo įsilaužta 100 kartų, todėl svetainių valdytojams yra svarbu žinoti, ką daryti tokių įsilaužimų atvejais.

Įvykus kibernetinei atakai, svetainės valdytojas privalo:

  • Įvertinti, ar kibernetinis incidentas gali lemti asmens duomenų, tvarkomų internetinėje svetainėje, saugumo pažeidimą, t. y., ar asmens duomenys netyčia ar neteisėtai prarandami, sunaikinami, pakeičiami, persiunčiami, be leidimo atskleidžiami ar prie jų gaunama neteisėta prieiga.

Jei įvyksta asmens duomenų saugumo pažeidimas, svetainės valdytojui kyla Bendrajame duomenų apsaugos reglamente (BDAR) nustatytos pareigos:

  • Imtis veiksmų, kad kibernetinės atakos sukelti padariniai būtų ištaisyti, visus veiksmus detaliai fiksuojant vidiniuose dokumentuose;
  • Jei dėl atakos kyla pavojus fizinio asmens teisėms ir laisvėms, per 72 valandas pranešti VDAI, o jei kyla didelis pavojus – ir pačiam duomenų subjektui, kurį kibernetinė ataka galėjo paveikti*.

*VDAI pabrėžia, kad tam tikriems subjektams, pvz., vykdantiems internetinę prekybą, įvykus kibernetinei atakai privaloma nedelsiant informuoti Nacionalinį kibernetinio saugumo centrą.

Inspekcija pateikia ir rekomendacijas svetainių lankytojams. Siekiant užtikrinti saugumą, interneto svetainių lankytojams patariama:

  • Nenaršyti ir ypač nesuvedinėti jokių duomenų internetinėse svetainėse, kurios nenaudoja duomenų šifravimo, t. y. neturi adreso pradžioje „https“;
  • Visuomet įsitikinti, ar svetainėje paskelbta privatumo politika (angl. website privacy policy);
  • Įsitikinti, kad svetainės valdytojas skelbia savo kontaktinę informaciją;
  • Turėti įsidiegus programinę įrangą, kuri blokuotų neįprastą tinklalapių veiklą, „iššokančius“ langus bei siūlymus atsisiųsti ir įdiegti neaiškios kilmės dokumentus ar programas;
  • Užėjus į įtarimų keliančią interneto svetainę, nespausti jokių nuorodų, prie jų nesijungti naudojantis asmeninių paskyrų (pavyzdžiui, socialinių tinklų, el. pašto paslaugų ir pan.) prisijungimo duomenimis, nevesti jokios asmeninės informacijos;
  • Nepasitikėti pateikta informacija apie galimus laimėjimus ar kitus prizus, kai prašoma pateikti asmens duomenis, mokėjimų kortelių duomenis ar kitą asmeninę informaciją ar atsisiųsti papildomas aplikacijas, kad galėtumėte atsiimti savo laimėjimus ar prizus.

Pasitaiko atvejų, kad svetainė, kuri turi saugumo sertifikatus, privatumo politiką ir nurodo kontaktinius duomenis, vis tiek gali būti nesaugi, užkrėsta kenkėjiška programine įranga. Kibernetinių atakų atpažinimui VDAI pateikia tokius požymius:

  • Turinio iškraipymo ataka (angl. defacement). Ši ataka lengvai atpažįstama – kibernetiniai sukčiai pakeičia svetainės turinį savo vardu, logotipu ir (arba) ideologiniais vaizdais, iššaukiančia reklama ar pan.;
  • Iššokantys langai (angl. suspicious pop ups). Reikia būti atsargiems dėl iššokančių langų, kurie pateikia su svetainės turiniu nesusijusią informaciją. Greičiausiai bandoma privilioti svetainės lankytoją spustelėti ir netyčia atsisiųsti kenkėjiškas programas;
  • Kenkėjiška reklama (angl. malvertising). Dažniausiai kenkėjišką reklamą nesunku atpažinti. Paprastai ji atrodo neprofesionali, joje yra rašybos, gramatikos klaidų, reklamuojami „stebuklingi“ išgydymai ar garsenybių skandalai. Svarbu atminti, kad ir tvarkingoje reklamoje ar skelbimuose, atitinkančiuose Jūsų naršymo istoriją, taip pat gali būti kenkėjiškų programų, todėl reikia būti atsargiems ir ieškoti dominančių dalykų patikimose paieškos sistemose;
  • „Fišingo“ rinkiniai (angl. phishing kits). Tai yra svetainės, imituojančios dažniausiai lankomas svetaines, pvz., bankininkystės svetaines, socialinių tinklų svetaines ir pan., siekiant apgauti vartotojus perimant privačią informaciją. Reikia atkreipti dėmesį į naršyklėje matomą svetainės adresą, ar svetainės vardas (URL adresas) neturi gramatinių klaidų, ar jis nėra neįprastos sandaros;
  • Kenkėjiškas peradresavimas (angl. malicious redirect). Jei įvedant URL adresą esate nukreipiami į kitą svetainę, ypač į tą, kuri atrodo įtartina, jus paveikė kenkėjiškas peradresavimas, kuris dažnai naudojamas kartu su „fišingo“ rinkiniais. Nenaršykite tokioje svetainėje, perkraukite naršyklę prieš tolimesnį naršymą internete;
  • Paieškos šlamštas (angl. SEO spam). Neįprastų nuorodų atsiradimas svetainėje, dažnai komentarų skiltyje, yra tikras paieškos šlamšto ženklas;
  • Įspėjimai paieškos sistemose. Populiarios paieškos sistemos tikrina svetaines dėl kenkėjiškų programų ir deda įspėjimą apie tai. Neverta ignoruoti šių įspėjimų, nes jie vienareikšmiškai parodo, kad svetainė užkrėsta kenkėjiška programine įranga.

Prieš daugiau nei du metus įsigaliojęs Darbo kodekso pakeitimas įtvirtino naują reikalavimą laikinojo įdarbinimo įmonėms – „laikinojo darbo sutarties šalis, kaip darbdavė, gali būti tik Lietuvos Respublikos Vyriausybės ar jos įgaliotos institucijos nustatytą tvarką ir nustatytus kriterijus atitinkanti laikinojo įdarbinimo įmonė“ (DK 72 str. 2 d.).

Kokie tie minėti kriterijai? – Darbo kodeksas nenurodo. Po daugiau nei metų nuo minėto DK pakeitimo – 2018 m. liepos 1 d. Vyriausybės nutarimu patvirtintas Kriterijų, kuriuos turi atitikti laikinojo įdarbinimo įmonė, sąrašas ir laikinojo įdarbinimo įmonių atitikties šiems kriterijams nustatymo tvarkos aprašas. Nutarimu ne tik patvirtintas kriterijų sąrašas, bet ir nustatyta pareiga laikinojo įdarbinimo įmonėms, iki kiekvienų metų liepos 15 dienos pateikti Valstybinei darbo inspekcijai nustatytos formos pranešimą apie atitikimą nurodytiems kriterijams.

Taigi, kokie tie kriterijai, kuriuos turi atitikti laikinąjį įdarbinimą teikiantis darbdavys?

1.   Nėra sustabdyta ar apribota darbdavio vykdoma veikla;

2. Darbdaviui nėra iškelta bankroto byla, darbdavys nėra likviduojamas ar nepriimtas kreditorių susirinkimo nutarimas bankroto procedūras vykdyti ne teismo tvarka;

3.  Darbdavys turi ne daugiau nei vieną baudą, paskirtą už Lietuvos Respublikos užimtumo įstatymo 56, 57 ir 58 straipsniuose nustatytus pažeidimus per paskutinius vienus metus, ir įvykdė visus įpareigojimus (jeigu tokie buvo nustatyti) paskirtus pagal šį įstatymą;

4.   Darbdavio vadovui ar kitam atsakingam asmeniui per paskutinius vienus metus:

a.  Nebuvo paskirta administracinė nuobauda pagal Lietuvos Respublikos administracinių nusižengimų kodeksą už nelegalų darbą;

b. Buvo paskirta ne daugiau negu viena administracinė nuobauda pagal Lietuvos Respublikos administracinių nusižengimų kodeksą už darbo įstatymų, darbuotojų saugos ir sveikatos norminių teisės aktų, nelaimingo atsitikimo darbe nuslėpimą, nustatytos pranešimo ir ištyrimo tvarkos, laikinųjų darbuotojų darbo sąlygų bei komercinės ar ūkinės veiklos tvarkos pažeidimus;

5.  Darbdaviui buvo paskirtos ne daugiau negu dvi administracinės nuobaudos už darbo užmokesčio apskaičiavimo ir mokėjimo tvarkos, darbo laiko apskaitos pažeidimus;

6. Darbdavio vadovas ar jo įgaliotas asmuo nėra pripažinti kaltais dėl nusikaltimo dėl darbuotojų saugos ir sveikatos reikalavimų pažeidimo padarymo, prekybos žmonėmis, išnaudojimo priverstiniams darbams ar paslaugoms, naudojimosi asmens priverstiniu darbu ar paslaugomis ir neturi neišnykusio ar nepanaikinto teistumo. Darbdavio vadovas ar jo įgaliotas asmuo nėra pripažinti kaltais dėl baudžiamojo nusižengimo dėl darbuotojų saugos ir sveikatos reikalavimų pažeidimo padarymo, išnaudojimo priverstiniams darbams ar paslaugoms, naudojimosi asmens priverstiniu darbu ar paslaugomis, kai nuo apkaltinamojo nuosprendžio įsiteisėjimo dienos nėra praėję treji metai;

7.   Neturi neatidėtų įsiskolinimų Lietuvos Respublikos valstybės biudžetui ar Valstybinio socialinio draudimo fondo biudžetui, kurie nesumokėti per vieną mėnesį nuo įsiskolinimų Lietuvos Respublikos valstybės biudžetui ar Valstybinio socialinio draudimo fondo biudžetui paaiškėjimo laikinojo įdarbinimo įmonei dienos, taip pat neturi įsiskolinimų darbuotojams dėl darbo užmokesčio.

    Pareigos pranešti apie atitikimą aukščiau išvardintiems kriterijams įgyvendinimui, Vyriausiasis valstybinis darbo inspektorius skelbia laikinojo įdarbinimo įmonių sąrašą, kurios Valstybinei darbo inspekcijai turi pateikti nustatytos formos pranešimą.

Šių metų laikinojo įdarbinimo įmonių sąrašą ir pranešimo formą galite rasti čia:

https://e-seimas.lrs.lt/portal/legalAct/lt/TAD/3e167ca09d0111e9aab6d8dd69c6da66?jfwid=15ba8myjgc

Primename, pranešimą Valstybinei darbo inspekcijai privaloma pateikti iki 2019 m. liepos 15.

Lietuvos Respublikos darbo kodekso (toliau – DK) 140 straipsnio 3 dalyje numatyta prievolė darbdaviams patvirtinti darbo apmokėjimo sistemą.

Reikalavimas taikomas įmonėms, įstaigoms, organizacijoms (toliau – įmonė), kuriose dirba dvidešimt ir daugiau darbuotojų. Už darbo apmokėjimo sistemos parengimą bei patvirtinimą, atsakingas  darbdavys, privalo užtikrinti, kad Sistema būtų  prieinama visiems darbuotojams. Tuo atveju, jeigu įmonėje yra parengta kolektyvinė sutartis, darbo apmokėjimo sistemos nustatomos šioje sutartyje.  

Darbo apmokėjimo sistemoje privaloma nurodyti darbuotojų kategorijas pagal pareigybes ir kvalifikaciją bei kiekvienos jų apmokėjimo formos ir darbo užmokesčio dydžiai (minimalus ir maksimalus), darbo užmokesčio indeksavimo tvarka bei papildomo apmokėjimo (priedų ir priemokų) skyrimo pagrindai ir tvarka.

Nors pats DK iš esmės nereglamentuota detalios darbo apmokėjimo sistemos rengimo tvarkos ir turinio, tačiau rengiant sistemą, būtina užtikrinti bei įgyvendinti sąžiningumo, lygiateisiškumo, skaidrumo, protingumo ir viešumo principus o kartu akcentuoti ir šalių atsakomybes dėl prisiimamų įsipareigojimų, įskaitant ir konfidencialumo principą. Pažymėtina ir tai, kad darbo apmokėjimo sistema turi būti parengta taip, kad ją taikant būtų išvengta bet kokio diskriminavimo lyties ir kitais pagrindais. Vyrams ir moterims už tokį patį ar lygiavertį darbą turi būti mokamas vienodas darbo užmokestis.

Prieš tvirtinant ar keičiant darbo apmokėjimo sistemą, svarbu laikytis informavimo ir konsultavimosi procedūros su darbo taryba (jei įmonėje dirba daugiau nei 20 darbuotojų) bei užtikrinti, kad su darbo apmokėjimo sistema būtų supažindinti visi darbuotojai.

Visais klausimais, dėl darbo apmokėjimo sistemos parengimo, įdiegimo, galite konsultuotis su mūsų teisininkais el. paštu info@veritasbona.lt

Nuo 2019 m. vasario 12 d., Socialinės apsaugos ir darbo ministro įsakymu,
“Dėl Pavyzdinės darbo sutarties formos patvirtinimo” pakeitimo (2019-02-08 Nr. A1-83, TAR, 2019-02-11), pakeista Pavyzdinė darbo sutarties forma.
Pavyzdinė darbo sutarties forma papildyta, atsižvelgiant į Bendrojo duomenų apsaugos reglamento reikalavimus ir keletu redakcinių pakeitimų.

Darbo sutartyje įterptas naujas punktas, kad Darbdavys darbuotojo asmens duomenis tvarko darbdavio teisinių prievolių vykdymo tikslu ir užtikrina, kad darbdavio vykdomas darbuotojo asmens duomenų tvarkymas atitiktų Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus.
Kiti pakeitimai yra redakcinio pobūdžio.
Pavyzdinės darbo sutarties formos 8 punktas išdėstytas taip:
(redakcinio pobūdžio pakeitimas)
„8. Kasmetinių atostogų suteikimo trukmė, suteikimo tvarka ir apmokėjimo sąlygos nustatomos pagal Lietuvos Respublikos Darbo kodekso 126–130 straipsnių nuostatas.”
Pavyzdinės darbo sutarties 10 punktas išdėstytas taip:
(redakcinio pobūdžio pakeitimas)
„10. Įspėjimo terminas, kai darbo sutartis nutraukiama darbdavio ar darbuotojo iniciatyva arba kitais atvejais, nustatomas pagal Lietuvos Respublikos Darbo kodekso 55–57, 59, 61 ir 62 straipsnių nuostatas.”
Pavyzdinė darbo sutartis papildyta nauju 11 punktu:
„11. Darbdavys darbuotojo asmens duomenis tvarko darbdavio teisinių prievolių vykdymo tikslu ir užtikrina, kad darbdavio vykdomas darbuotojo asmens duomenų tvarkymas atitiktų 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L119, p. 1) bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatas.”
Pavyzdinės darbo sutarties 12 punktas išdėstytas taip:
(redakcinio pobūdžio pakeitimas)
„12. Ši darbo sutartis gali būti pakeista ar papildyta raštišku šalių susitarimu, išskyrus Lietuvos Respublikos Darbo kodekse numatytus atvejus.”
Pavyzdinės darbo sutarties 13 punktas išdėstytas taip:
(redakcinio pobūdžio pakeitimas)
„13. Ši darbo sutartis gali būti nutraukta Lietuvos Respublikos Darbo kodekso nustatytais pagrindais.”
Pavyzdinės darbo sutarties 14 punktas išdėstytas taip:
(redakcinio pobūdžio pakeitimas)
„14. Ginčai dėl šios darbo sutarties nagrinėjami Lietuvos Respublikos Darbo kodekso nustatyta tvarka.”


https://e-seimas.lrs.lt/portal/legalAct/lt/TAD/d8f45f022e3c11e9a505bd13c24940c9?jfwid=-g0zrz9rgo

Informuojame, kad nuo 2019 m. sausio 1 d. įsigaliojo Lietuvos Respublikos Vyriausybės 2018 m. spalio 16 d. nutarimas Nr. 1025 „Dėl minimaliojo darbo užmokesčio“, kuriuo patvirtintas minimaliosios mėnesinės algos (toliau — MMA) dydis — 555 Eur,minimalusis valandinis atlygis (toliau — MVA) — 3,39 Eur . 

Primename, kad nuo 2017 m. liepos 1 d., įsigaliojus naujam darbo kodeksui, minimalus darbo užmokestis gali būti mokamas tik darbuotojams, kurių atliekam darbui nekeliami jokie specialūs kvalifikaciniai reikalavimai.

Valstybinė duomenų apsaugos inspekcija, šių metų lapkritį patvirtino Tinkamų organizacinių ir techninių duomenų saugumo priemonių įgyvendinimo gaires asmens duomenų valdytojams ir tvarkytojams.

Gairėse nustatyta 20 minimalių reikalavimų dėl tinkamų organizacinių ir techninių duomenų saugumo priemonių.

Atkreiptinas dėmesys į tai, kad gairėse yra išdėstyti tik minimalieji organizaciniai ir techniniai duomenų saugumo reikalavimai, kurie pakankamais gali būti laikytini tik tose įmonėse, kuriose tvarkomų asmens duomenų saugumo rizika, susijusi su pavojais fizinių asmens teisėms ir laisvėms, yra žema.

Tačiau kokias priemones privaloma įgyvendinti įmonėms, kuriose tvarkomų asmens duomenų saugumo rizika yra aukštesnė negu žema, Inspekcijos gairėse nėra pateikiama ir toliau lieka neaišku.

Taigi, šiuos minimaliuosius  reikalavimus privalo įgyvendinti kiekviena asmens duomenis tvarkanti įmonė, o daugelis įmonių įpareigojamos imtis ir papildomų priemonių, kad užtikrintų tinkamą savo tvarkomų asmens duomenų saugumo lygį.

Taip pat įmonės įpareigojamos  užtikrinti, kad visi darbuotojai susiję su asmens duomenų tvarkymu, būtų mokomi, rengiant reguliarius mokymus, informavimo renginius ar instruktažus. Siūlomas mokymų dažnumas: kartą per metus.

Toliau pateikiame minimaliuosius reikalavimus, dėl tinkamų organizacinių ir techninių duomenų saugumo priemonių:

10 minimalių reikalavimų dėl tinkamų organizacinių duomenų saugumo priemonių

  1. Asmens duomenų saugumo politika ir procedūros.Asmens duomenų ir jų tvarkymo saugumas organizacijoje turi būti dokumentuotas kaip informacijos saugumo politikos dalis.
  2. Vaidmenys ir atsakomybės.Su asmens duomenų tvarkymu susiję vaidmenys ir atsakomybės turi būti aiškiai apibrėžti ir paskirstyti pagal saugumo politiką.
  3. Prieigos valdymo politika.Kiekvienam vaidmeniui, susijusiam su asmens duomenų tvarkymu, turi būti priskirtos konkrečios prieigos kontrolės teisės.
  4. Išteklių ir turto valdymas.Organizacija turi turėti IT išteklių, naudojamų asmens duomenims tvarkyti, registrą, o registro tvarkymas turi būti priskirtas konkrečiam asmeniui.
  5. Pakeitimų valdymas.Organizacija turi užtikrinti, kad visi IT sistemų pakeitimai būtų stebimi ir registruojami konkretaus asmens.
  6. Duomenų tvarkytojai.Prieš pradedant asmens duomenų tvarkymo veiklą, duomenų valdytojai ir duomenų tvarkytojai turėtų apibrėžti, dokumentuoti ir suderinti tarpusavio formalumus. Duomenų tvarkytojas privalo nedelsdamas pranešti duomenų valdytojui apie nustatytus asmens duomenų saugumo pažeidimus.
  7. Asmens duomenų saugumo pažeidimai ir incidentai.Turi būti nustatytas reagavimo į incidentus planas su išsamia tvarka. Apie asmens duomenų pažeidimus turi būti nedelsiant pranešama vadovybei. Turi būti nustatyta pranešimo apie pažeidimus kompetentingoms institucijoms, tarp jų ir Valstybinei duomenų apsaugos inspekcijai, bei duomenų subjektams tvarka.
  8. Veiklos tęstinumas.Organizacija turi nustatyti pagrindines procedūras, kurių reikia laikytis incidento ar asmens duomenų saugumo pažeidimo atveju, kad būtų užtikrintas reikiamas asmens duomenų tvarkymo IT sistemomis tęstinumas ir prieinamumas.
  9. Personalo konfidencialumas.Organizacija turi užtikrinti, kad visi darbuotojai suprastų savo atsakomybes ir įsipareigojimus, susijusius su asmens duomenų tvarkymu. Vaidmenys ir atsakomybės turi būti aiškiai išdėstyti darbuotojui prieš pradedant vykdyti jam paskirtas funkcijas ir darbus.
  10. Mokymai.Organizacija turi užtikrinti, kad visi darbuotojai būtų tinkamai informuoti apie IT sistemų saugumo kontrolę, susijusią su jų kasdieniu darbu. Darbuotojai, susiję su asmens duomenų tvarkymu, turi būti mokomi dėl atitinkamų duomenų apsaugos reikalavimų ir teisinių įsipareigojimų rengiant reguliarius mokymus, informavimo renginius ar instruktažus. Siūlomas mokymų dažnumas: kartą per metus.

10 minimalių reikalavimų dėl tinkamų techninių duomenų saugumo priemonių

  1. Prieigų kontrolė ir autentifikavimas.Turi būti įdiegta ir įgyvendinta bei visiems IT sistemos naudotojams taikoma Prieigų kontrolės sistema. Prieigų kontrolės sistema turi leisti kurti, patvirtinti, peržiūrėti ir panaikinti naudotojų paskyras. Dėmesio! Turi būti vengiama naudoti bendras naudotojų paskyras. Vietose, kur bendra naudotojų paskyra yra būtina, turi būti užtikrinta, kad visi bendros paskyros naudotojai turi tokias pat teises ir pareigas. Minimalus reikalavimas naudotojui prisijungti prie IT sistemos – naudotojo prisijungimo vardas ir slaptažodis. Prieigų kontrolės sistema turi turėti galimybę aptikti ir neleisti naudoti slaptažodžių, kurie neatitinka tam tikro kompleksiškumo lygio. Organizacija turi užtikrinti, kad visi darbuotojai būtų tinkamai informuoti apie IT sistemų saugumo kontrolę, susijusią su jų kasdieniu darbu. Darbuotojai, susiję su asmens duomenų tvarkymu, turi būti mokomi dėl atitinkamų duomenų apsaugos reikalavimų ir teisinių įsipareigojimų rengiant reguliarius mokymus, informavimo renginius ar instruktažus. Siūlomas mokymų dažnumas: kartą per metus.
  2. Techninių žurnalų įrašai ir stebėsena. Techninių žurnalų įrašai turi būti įgyvendinti kiekvienai IT sistemai, taikomajai programai, naudojamai asmens duomenų apdorojimui. Techniniuose žurnaluose turi būti matomi visi įmanomi prieigų prie asmens duomenų įrašų tipai (pvz., data, laikas, peržiūrėjimas, keitimas, panaikinimas). Siūlomas saugojimo terminas: ne mažiau kaip 6 mėnesiai. Techninių žurnalų įrašai turi turėti laiko žymas ir būti apsaugoti nuo galimo sugadinimo, suklastojimo ar neautorizuotos prieigos. IT sistemose naudojami laiko apskaitos mechanizmai turi būti sinchronizuoti pagal bendrą laiko atskaitos šaltinį.
  3. Tarnybinių stočių, duomenų bazių apsauga. Duomenų bazės ir taikomųjų programų tarnybinės stotys turi būti sukonfigūruotos taip, kad veiktų korektiškai ir naudotų atskirą paskyrą su priskirtomis žemiausiomis operacinės sistemos privilegijomis. Duomenų bazės ir taikomųjų programų tarnybinės stotys turi apdoroti tik tuos asmens duomenis, kurie yra reikalingi darbui, atitinkančiam duomenų apdorojimo tikslus.
  4. Darbo stočių apsauga.Naudotojams negalima turėti galimybės išjungti ar apeiti, išvengti saugos nustatymų. Antivirusinės taikomosios programos ir jų informacijos apie virusus duomenų bazės turi būti atnaujinamos ne rečiau kaip kas savaitę. Naudotojams negalima turėti privilegijų diegti, šalinti, administruoti neautorizuotos programinės įrangos. IT sistemos turi turėti nustatytą sesijos laiką, t. y. naudotojui esant neaktyviam, neveiksniam sistemoje nustatytą laiką, jo sesija privalo būti nutraukta. Siūlomas neaktyvios sesijos laikas: ne daugiau kaip 15 min.Kritiniai operacinės sistemos saugos atnaujinimai privalo būti diegiami reguliariai ir nedelsiant.
  5. Tinklo ir komunikacijos sauga.Kai prieiga prie naudojamų IT sistemų yra vykdoma internetu, privaloma naudoti šifruotą komunikacijos kanalą, t. y. kriptografinius protokolus (pvz., TLS, SSL).
  6. Atsarginės kopijos.Atsarginės kopijos ir duomenų atstatymo procedūros privalo būti apibrėžtos, dokumentuotos ir aiškiai susaistytos su rolėmis ir pareigomis. Atsarginių kopijų laikmenoms privalo būti užtikrintas tinkamas fizinis aplinkos, patalpų saugos lygis, priklausantis nuo saugomų duomenų. Atsarginių kopijų darymo procesas turi būti stebimas, siekiant užtikrinti užbaigtumą, išsamumą. Pilnos atsarginės duomenų kopijos privalo būti daromos reguliariai. Siūlomas atsarginių kopijų darymo dažnumas: kasdien – pridedamoji kopijakas savaitę – pilna kopija.
  7. Mobilieji, nešiojami įrenginiai.Mobiliųjų ir nešiojamų įrenginių administravimo procedūros privalo būti nustatytos ir dokumentuotos, aiškiai aprašant tinkamą tokių įrenginių naudojimąsi. Mobilieji, nešiojami įrenginiai, kuriais bus naudojamasi darbui su informacinėmis sistemomis, prieš naudojimąsi turi būti užregistruoti ir autorizuoti. Mobilieji įrenginiai turi būti adekvataus prieigos kontrolės procedūrų lygio, kaip ir kita naudojama įranga asmens duomenims apdoroti.
  8. Programinės įrangos sauga.Informacinėse sistemose naudojama programinė įranga (asmens duomenims apdoroti) turi atitikti programinės įrangos saugos gerąją praktiką, programinės įrangos kūrimo struktūras, standartus. Specifiniai saugos reikalavimai turi būti apibrėžti pradiniuose programinės įrangos kūrimo etapuose. Turi būti laikomasi duomenų saugą užtikrinančių programavimo standartų ir gerosios praktikos. Programinės įrangos kūrimo, testavimo ir verifikacijos etapai turi vykti atsižvelgiant į pagrindinius saugos reikalavimus.
  9. Duomenų naikinimas, šalinimas. Prieš pašalinant bet kokią duomenų laikmeną, turi būti sunaikinti visi joje esantys duomenys, naudojant tam skirtą programinę įrangą, kuri palaiko patikimus duomenų naikinimo algoritmus. Tais atvejais, kai to padaryti neįmanoma (pvz., CD, DVD laikmenos ir pan.), turi būti įvykdytas fizinis duomenų laikmenos sunaikinimas be galimybės atstatyti. Popierius ir nešiojamos duomenų laikmenos, kuriose buvo saugomi, kaupiami asmens duomenys, turi būti naikinami tam skirtais smulkintuvais.
  10. Fizinė sauga.Turi būti įgyvendinta fizinė aplinkos, patalpų, kuriose yra IT sistemų infrastruktūra, apsauga nuo neautorizuotos prieigos.

Visais klausimais, dėl asmens duomenų apsaugos užtikrinimo ir įgyvendinimo, visuomet galite pasikonsultuoti su mūsų teisininkais.

 

Spalio 8 d.  UAB “Veritas bona” organizuoja nemokamą seminarą “Asmens duomenų apsaugos įgyvendinimas įmonėse, įstaigose, organizacijose”.

 

Temos,  nagrinėjamos seminare:

 

  • Asmens duomenų apsaugą reglamentuojantys teisės aktai.
  • Duomenys, pripažįstami asmens duomenimis.
  • Svarbiausios sąvokos.
  • Asmens duomenų rinkimo bei saugojimo etapai.
  • Įmonėje saugomų ir tvarkomų asmens duomenų revizijos etapai.
  • Privalomos ir rekomenduojamos  politikos, tvarkos, sutikimai.
  • Reagavimo procedūros į duomenų subjekto teikiamus prašymus, skundus.
  • Asmens duomenų apsaugos taikymas darbuotojams.
  • Asmens duomenų apsaugos taikymas duomenų subjektams.
  • Asmens, atsakingo už duomenų apsaugą teisės ir pareigos.
  • Duomenų apsaugos pareigūnas, jo skyrimas, teisės ir pareigos.

Seminarą ves:  teisininkė Jurgita Dolerytė-Bučylienė
Seminaro pradžia: 10.00 val.
Planuojama pabaiga: 14:00 val.
Seminaro vieta: Jeruzalės g. 21, Vilnius.
Seminaras nemokamas

Dalyvių skaičius ribotas. Registracija privaloma.

Registruotis prašome el.paštu: a.pupkevic@veritasbona.lt

Jeigu turite klausimų maloniai kviečiame kreiptis į mus nuodytais telefono numeriais arba elektroniniu paštu.

Tel. +370 603 09394, a.pupkevic@veritasbona.lt

Darbo sutarčių ir su darbo užmokesčiu susijusių tvarkų keitimas nuo 2019 m. sausio 1 d.

2019 m. sausio 1 d. įsigalioja Lietuvos Respublikos valstybinio socialinio draudimo įstatymo (Nr. I-1336) pakeitimo įstatymas. Iki įstatymo įsigaliojimo, darbdaviai vienašališkai, be atskiro darbuotojų sutikimo, privalo pakeisti dirbančių darbuotojų darbo sutartis, perskaičiuojant darbuotojų darbo užmokestį (bruto) ir jį padidinant 1,289 karto. Perskaičiuojant darbo užmokestį jį apvalinant, darbo užmokesčio dydį reikėtų apvalinti, darbuotojo naudai.

Atkreiptinas dėmesys į tai, kad nors keičiant  darbo sutartis, darbuotojų sutikimai nėra būtini, tačiau būtina  informuoti darbuotojus, prieš protingą terminą apie būsimus darbo sutarties  pasikeitimus.
Būtina pažymėti tai, kad perskaičiuojant darbuotojo darbo užmokestį, išmokamą į rankas (neto), darbo užmokestis negali mažėti.
Pakeitus darbo sutartis, būtina peržiūrėti ir darbuotojų darbo apmokėjimo sistemas, kuriose reikia įvesti pakeitimus, jeigu jose pateikiami dydžiai pateikiami eurais.

Prenumeruokite mūsų naujienlaiškį:

Įvesdami savo el. pašto adresą, jūs patvirtinate,
kad susipažinote ir sutinkate su mūsų privatumo politika.