Informacinių technologijų įmonėms, kuriančioms bet kokius IT produktus, kuriuose bus naudojami asmens duomenys, jau tų produktų kūrimo stadijoje rekomenduojama bendradarbiauti su duomenų apsaugos specialistais. Apskaitos, verslo valdymo sistemos, elektroninių parduotuvių aplikacijas ir kitos IT sistemos turi suteikti galimybę suprogramuoti reikalaujamus duomenų paieškos ir sunaikinimo parametrus tam, kad būtų užtikrintas BDAR reikalavimų įvykdymas.

Atsižvelgdami į profesionalų rekomendacijas dėl produktui keliamų duomenų apsaugos reikalavimų, IT įmonės klientams iš karto galės pasiūlyti tokį produktą, kuris atitiktų BDAR.

Atkreiptinas dėmesys, kad pagal Bendrąjį duomenų apsaugos reglamentą IT paslaugas teikiančioms įmonėms, kuriančioms naujas programas ar technologijas, neretai taikomas reikalavimas atlikti poveikio duomenų apsaugai vertinimą.

Pagal BDAR, IT sektoriuje teikiančioms paslaugas įmonėms kyla pareiga:

  • paskirti duomenų apsaugos pareigūną, jei paslaugas teikiate dideliu mastu, ypač jei tai ypatingų kategorijų (pvz. sveikatos) asmens duomenys;

  • atlikti poveikio duomenų apsaugai vertinimą, kai tvarkote savo darbuotojų asmens duomenis, susijusius su jų komunikacijos, elgesio, vietos ar judėjimo stebėsena, kai jūsų įstaigoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas, asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu arba kuriamos naujos sistemos ir technologijos, kurių pagalba bus tvarkomis asmens duomenys;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų rinkimą, tvarkymą ir apsaugą, užtikrinti jų įgyvendinimą;

  • organizuoti mokymus darbuotojams, turintiems prieigą prie sveikatos duomenų, kurie nebūtų formalūs, o užtikrintų medžiagos supratimą.

GAUKITE PASIŪLYMĄ JŪSŲ ĮMONEI