Šiame straipsnyje aptariami informacijos apsaugos patalpose reikalavimai, apimantys įvairius aspektus - nuo asmens duomenų tvarkymo iki fizinės saugumo zonų apsaugos. Straipsnyje remiamasi teisės aktais ir nuostatomis, užtikrinančiomis duomenų saugumą ir konfidencialumą.
Asmens Duomenų Tvarkymo Taisyklės
Asmens duomenų tvarkymo taisyklės reglamentuoja asmens duomenų tvarkymą įmonėse, nustato pagrindines asmens duomenų tvarkymo, duomenų subjekto teisių įgyvendinimo ir duomenų apsaugos technines bei organizacines priemones.
Asmens duomenų valdytoja ir tvarkytoja yra UAB Sedulinos sveikatos centras, kuris yra pirminės sveikatos priežiūros paslaugų teikimo centras ir sveikatinimo paslaugų teikėja. Asmens duomenys saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai, o dokumentai, kuriuose yra asmens duomenų, saugomi dokumentacijos plane nustatytais terminais.
Svarbu užtikrinti, kad dokumentai, kuriuose yra asmens duomenų, nebūtų laikomi taip, kad neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.
Duomenų Subjekto Teisės
Duomenų subjektas, siekdamas įgyvendinti Reglamente (ES) 2016/679 įtvirtintas teises, turi pateikti rašytinį prašymą Bendrovei. Informacija duomenų subjektui, atsižvelgiant į jo prašymą, gali būti pateikiama žodžiu, leidžiant susipažinti su dokumentu, pateikiant pažymą, dokumento išrašą ar popierinę dokumento kopiją, elektroninę laikmeną, garso, vaizdo ar garso ir vaizdo įrašą (jei toks yra), prieigą prie informacijos rinkmenos.
Gavus duomenų subjekto prašymą dėl Reglamente (ES) 2016/679 įtvirtintų teisių įgyvendinimo, ne vėliau kaip per 30 kalendorinių dienų pateikiama informacija apie veiksmus, kurių buvo imtasi gavus prašymą. Šis terminas prireikus gali būti pratęstas dar 60 kalendorinių dienų, atsižvelgiant į prašymų sudėtingumą ir skaičių.
Duomenų subjekto teisės įgyvendinamos neatlygintinai, tačiau Bendrovė turi teisę atsisakyti pateikti duomenų subjektui jo prašomą informaciją, jeigu nustato, kad duomenų subjekto prašymas yra akivaizdžiai nepagrįstas arba neproporcingas.
Asmens Duomenų Saugumo Pažeidimai
Bendrovės vadovas užtikrina, kad nepagrįstai nedelsiant ir, jei įmanoma, ne vėliau kaip per 72 valandas nuo sužinojimo apie asmens duomenų saugumo pažeidimą apie tai būtų pranešta Valstybinei duomenų apsaugos inspekcijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms.
Duomenų Tvarkymo Veiklos Įrašai
Duomenų tvarkymo veiklos įrašai tikrinami ir atnaujinami ne rečiau kaip kartą per kalendorinius metus.
Darbuotojų Supažindinimas su Taisyklėmis
Visi Bendrovės darbuotojai supažindinami su šiomis Taisyklėmis.
Fizinės Apsaugos Reikalavimai
Saugumo zonai nepriskirtos patalpos, teritorijos ar kitos vietos, kuriose karinių operacijų, mokymų, pratybų ir tarnybos užduočių vykdymo metu, karo, nepaprastosios padėties ar ekstremaliųjų situacijų atvejais dirbama, susipažįstama su įslaptinta informacija ar ji saugoma, turi būti apsaugotos nuo neteisėto patekimo į jas, įslaptintos informacijos praradimo, pasiklausymo ar neteisėto susipažinimo su įslaptinta informacija.
Vykstant posėdžiams ir pasitarimams, kurių metu naudojama įslaptinta informacija, žymima slaptumo žyma „Visiškai slaptai“ ar „Slaptai“, be šiame straipsnyje nustatytų fizinės apsaugos reikalavimų, papildomai taikomos Vyriausybės nustatytos apsaugos nuo neteisėto informacijos fiksavimo ir perdavimo priemonės.
Saugumo Zonos
Saugumo zonose nelydimi gali būti tik asmenys, kurie turi leidimą dirbti ar susipažinti su įslaptinta informacija, žymima ne žemesne negu aukščiausia toje saugumo zonoje saugomos informacijos slaptumo žyma, ir kuriems paslapčių subjekto vadovas ar jo įgaliotas asmuo yra suteikęs teisę savarankiškai patekti į tą saugumo zoną.
Įslaptinta informacija, žymima slaptumo žyma „Slaptai“ arba „Visiškai slaptai“, turi būti laikoma seifuose. Įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“, laikoma rakinamose metalinėse spintose arba seifuose. Įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, laikoma rakinamuose biuro balduose, metalinėse spintose arba seifuose.
Jeigu zonoje saugoma informacija, žymima slaptumo žyma „Visiškai slaptai“, prieigose naudojamos vaizdo stebėjimo priemonės.
Paslapčių valdymas: apsaugokite kredencialus ir išvenkite duomenų nutekėjimo
Prašymo Pateikimo Tvarka
Jeigu prašymas yra siunčiamas paštu, prie prašymo pridedama asmens tapatybę patvirtinančio dokumento kopija, patvirtinta notaro ar kita teisės aktų nustatyta tvarka. Jeigu kreipiamasi dėl netikslių duomenų ištaisymo, pateikiamos tikslius duomenis patvirtinančių dokumentų kopijos; jeigu jos siunčiamos paštu, tuomet turi būti patvirtintos notaro ar kita teisės aktų nustatyta tvarka.
tags: #informacijos #apsauga #patalpojes