IT įmonėms, kuriančioms bet kokius IT produktus, kuriuose bus naudojami asmens duomenys, pvz. apskaitos ar verslo valdymo sistemas, e-shop‘ų aplikacijas ir t.t., jau kūrimo stadijoje naudinga pasikonsultuoti dėl jų produktui keliamų reikalavimų, kad klientams iš karto galėtų pasiūlyti tokį produktą, kuris atitiktų BDAR (GDPR) reikalavimus. Apskaitos ar verslo valdymo, kitos sistemos turi suteikti galimybę suprogramuoti reikalaujamus duomenų paieškos ir sunaikinimo parametrus tam, kad būtų užtikrintas BDAR (GDPR) reikalavimų įvykdymas. Atkreiptinas dėmesys, kad IT paslaugas teikiančioms įmonėms, kuriančioms naujas programas ar technologijas, neretai taikomas BDAR (GDPR) reikalavimas atlikti poveikio duomenų apsaugai vertinimą.

Jeigu jūs teikiate paslaugas IT sektoriuje, jums kyla pareiga:

  • paskirti duomenų apsaugos pareigūną, jei paslaugas teikiate dideliu mastu, ypač jei tai ypatingų kategorijų (pvz. sveikatos) asmens duomenys;

  • atlikti poveikio duomenų apsaugai vertinimą, kai tvarkote savo darbuotojų asmens duomenis, susijusius su jų komunikacijos, elgesio, vietos ar judėjimo stebėsena, kai jūsų įstaigoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas, asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu arba kuriamos naujos sistemos ir technologijos, kurių pagalba bus tvarkomis asmens duomenys;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų rinkimą, tvarkymą ir apsaugą, užtikrinti jų įgyvendinimą;

  • organizuoti mokymus darbuotojams, turintiems prieigą prie sveikatos duomenų, kurie nebūtų formalūs, o užtikrintų medžiagos supratimą.

Tinkamas BDAR (GDPR) supratimas, įgyvendinimas organizacijoje gali būti sudėtingas procesas, kuriam reikalingos patyrusių specialistų žinios ir pagalba.

SUSISIEKITE