Pradžia / Naujienos / Rūmų naujienos / BDAR įsigaliojo, sertifikavimo įstaigų dar nėra Printable version

BDAR įsigaliojo, sertifikavimo įstaigų dar nėra

BDAR įsigaliojo, sertifikavimo įstaigų dar nėra

Kauno PPA rūmai organizavo ne vieną renginį, susijusį su ES Bendrojo duomenų apsaugos reglamento taikymu. Renginius vedę konsultantai, teisininkai sulaukė daugybės klausimų dėl konkrečių reglamento nuostatų taikymo verslo įmonėse. Buvo konstatuota, kad dažnokai susiduriama su skirtingomis reglamento bei jo praktinio taikymo interpretacijomis.

Įmonės, atsakingai įgyvendinančios Reglamento ES Bendrojo Duomenų Apsaugos Reglamento reikalavimus, nėra užtikintos, ar tikrai atlieka viską teisingai ir ar nesulauks klientų ar kitų asmenų skundų dėl duomenų saugumo pažeidimų.

Reglamento 42 str. numatyta nustatyti duomenų apsaugos sertifikavimo mechanizmus ir duomenų apsaugos ženklus bei žymenis, kad būtų galima įrodyti, jog duomenų valdytojai ir duomenų tvarkytojai, vykdydami duomenų tvarkymo operacijas, laikosi šio reglamento. Reglamento 43 str. numatyta sertifikavimo įstaigų akreditacija. LR Asmens duomenų teisinės apsaugos įstatymo 16 str. numatyta, kad už akreditavimo ir akreditavimo pažymėjimų išdavimo tvarką atsakinga Valstybinė duomenų apsaugos inspekcija.

Reglamentas įsigaliojo 2018 m. gegužės 25 d. VDAI svetainėje skelbiama, kad 2018 m. turi būti parengti atitinkami inspekcijos direktoriaus įsakymų projektai.

Rašte Valstybinei duomenų apsaugos inspekcijai  atkreipiame dėmesį, kad akredituotų sertifikavimo įstaigų dar nėra Lietuvoje, įmonės negali atlikti audito darbų bei būti užtikrintos reglamento tinkamu taikymu, nors duomenų subjektų skundai gali būti teikiami, kaip ir atliekami VDAI patikrinimai.

Rūmų nuomone, kompetentingų nepriklausomų sertifikavimo įstaigų atsiradimas leistų rūmų nariams pasirinkti akredituotas įstaigas, audituoti atitiktį duomenų apsaugos reikalavimams ir sumažinti asmens duomenų netinkamo tvarkymo riziką.