Visada tikėjome, kad skaidrumas ir duomenų saugumas yra vieni svarbiausių verslo aspektų, todėl net iki BDAR labai rimtai žiūrėjome į savo klientų duomenis. Artėjant BDAR įsigaliojimo datai – gegužės 25 d., pateikiame šiek tiek daugiau informacijos, kaip ruošėmės naujam reglamentui.
Vis tik prieš pradedant kalbėti apie mus, norime trumpai priminti, kas yra BDAR arba Bendrasis duomenų apsaugos reglamentas. Trumpai tariant, BDAR siekiama gyventojams ir piliečiams suteikti daugiau kontrolės valdyti savo asmeninius duomenis ir supaprastinti duomenų reglamentavimą tarptautinėms bendrovėms, suvienijant duomenų privatumo įstatymus visoje Europos Sąjungoje. Vienas pagrindinių pokyčių ir pasiruošimų verslams yra užtikrinti, kad jie turėtų aiškų asmens sutikimą tvarkyti asmens duomenis, tokius kaip asmens vardas, el. paštas, asmens kodas bei kita informacija, o taip pat užtikrinti, kad jų vartotojai turėtų galimybę gauti ir ištrinti visus su jais susijusius duomenis, kitaip tariant – turėti teisę būti pamirštam.
Kur šiuo metu esame?
Jeigu mus jau pažįstate, ko gero pastebėjote ir mūsų išsamų puslapį apie duomenų saugą ir naudojamas priemones jai užtikrinti.
Kalbėdami apie BDAR, norime atkreipti dėmesį, kad savo informacijos saugumo valdymo sistemą įdiegėme pagal pripažintą tarptautinį saugumo standartą ISO/IEC 27001. Mūsų informacijos saugumo valdymo sistemą, kurios sertifikavimo sritis yra „Internetu teikiamos el. pasirašymo ir el. tapatybės nustatymo paslaugos bei programinės įrangos kūrimas, teikimas ir priežiūra“, auditavo ir sertifikavo testavimo, vertinimo ir sertifikavimo lyderis pasaulyje „Bureau Veritas“. ISO/IEC 27001 standartas laikomas geriausiu pagrindu Bendrajam duomenų apsaugos reglamentui, nes jis apima beveik visus būtinus BDAR aspektus.
Kadangi, natūralu, BDAR numato papildomas taisykles, procedūras ir procesus, kurių neapima ISO/IEC27001 standartas (kaip pvz., teisė būti pamirštam, klientų teisės prieiti prie duomenų ir juos ištrinti, pranešimų procedūros dėl duomenų pažeidimų ir kt.), mes jomis jau taip pat pasirūpinome – šiuos aspektus pritaikėme esamoje informacijos saugumo valdymo sistemoje.
Mes savo namų darbus jau atlikome, o tuo įsitikinti galite čia.
Ką dar darome?
Šiuo metu dirbame ties išoriniais dalykais – sutarčių, naudojimosi sąlygų, privatumo politikos ir sutikimo formų naudoti duomenis rinkodaros tikslais atnaujinimais. Tačiau svarbiausiais dalykais pasirūpinome iš anksto – ISO 27001 sertifikatas buvo mūsų pirmas ir bene svarbiausias žingsnis BDAR link jau prieš dvejus metus.
Be to, kartu su savo partneriais – elektroninės tapatybės teikėjas – rengiame atitinkamus duomenų tvarkymo susitarimus, siekdami užtikrinti, kad kiekviena – net ir mažiausia – dalis, susijusi su mūsų paslaugos teikimu, pilnai atitiktų BDAR reikalavimus ne tik iš mūsų, bet ir iš partnerių pusės. Planuojame, kad visi reikalingi susitarimai bus parengti gegužės mėn. viduryje.
Kas toliau?
Žvelgdami dar toliau į ateitį šiemet taip pat planuojame sertifikuoti savo kokybės valdymo sistemą pagal ISO/IEC 9001 standartą. Tai yra tarptautiniu mastu pripažintas kokybės vadybos sistemos standartas, užtikrinantis, kad įmonė atitinka kliento ir teisinius reikalavimus.
„Dokobit“ komandoje į viską žiūrime rimtai, tad duomenų saugumas visada buvo ir bus mūsų svarbiausias prioritetas!