Informacinių technologijų įmonės, kurios teikia paslaugas tiek B2B sektoriuje, tiek privatiems asmenims, kyla pareiga visų pirma patiems turėti tvarkingą BDAR dokumentaciją. Kuriant IT produktus – Apps’us, e-shop’us, apskaitos, verslo valdymo sistemas ir kt. būtina atsižvelgti į pareigą suteikti minimalią prieigą prie realių duomenų programuotojams, o klientų paskyrose sudaryti galimybę turėti skirtingas teises peržiūrėti ir tvarkyti pačius duomenis bei numatyti automatinį duomenų naikinimą pasibaigus jų saugojimo terminui.

Atsižvelgdami į profesionalų rekomendacijas dėl produktui keliamų duomenų apsaugos reikalavimų, IT įmonės klientams iš karto galės pasiūlyti tokį produktą, kuris atitiktų BDAR.

Atkreiptinas dėmesys, kad pagal Bendrąjį duomenų apsaugos reglamentą IT paslaugas teikiančioms įmonėms, kuriančioms naujas programas ar technologijas, neretai taikomas reikalavimas atlikti poveikio duomenų apsaugai vertinimą (PDAV).

BDAR PASLAUGOS ĮMONĖMS

Sužinokite, kaip galime padėti BDAR klausimais

BDAR MOKYMAI

Pritaikome Jūsų įmonės specifikacijai.

Pagal BDAR, IT sektoriuje teikiančioms paslaugas įmonėms kyla pareiga:

  • paskirti duomenų apsaugos pareigūną, jei paslaugas teikiate dideliu mastu, ypač jei tai ypatingų kategorijų (pvz. sveikatos) asmens duomenys;
  • atlikti poveikio duomenų apsaugai vertinimą, kai tvarkote savo darbuotojų asmens duomenis, susijusius su jų komunikacijos, elgesio, vietos ar judėjimo stebėsena, kai jūsų įstaigoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas, asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu arba kuriamos naujos sistemos ir technologijos, kurių pagalba bus tvarkomis asmens duomenys;
  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų rinkimą, tvarkymą ir apsaugą, užtikrinti jų įgyvendinimą;
  • organizuoti mokymus darbuotojams, turintiems prieigą prie sveikatos duomenų, kurie nebūtų formalūs, o užtikrintų medžiagos supratimą.