LIETUVOS RESPUBLIKOS ŪKIO MINISTRO

Suvestinė redakcija nuo 2019-06-26 iki 2022-04-07

Įsakymas paskelbtas: Žin. 2011, Nr. 135-6422, i. k. 1112020ISAK0004-799

Nauja redakcija nuo 2019-06-26:

Nr. 4-387, 2019-06-25, paskelbta TAR 2019-06-25, i. k. 2019-10139

LIETUVOS RESPUBLIKOS ekonomikos ir inovacijų MINISTRas

įsakymas

Dėl paslaugų ir gaminių kontaktinio centro informacinės sistemos nuostatų ir paslaugų ir gaminių kontaktinio centro informacinės sistemos duomenų saugos nuostatų patvirtinimo

2011 m. lapkričio 8 d. Nr. 4-799

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu, 30 straipsnio 2 dalimi, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7 ir 19 punktais:

1. T v i r t i n u pridedamus:

1.1. Paslaugų ir gaminių kontaktinio centro informacinės sistemos nuostatus;

1.2. Paslaugų ir gaminių kontaktinio centro informacinės sistemos duomenų saugos nuostatus.

2. P a v e d u VšĮ „Versli Lietuva“:

2.1. paskirti Paslaugų ir gaminių kontaktinio centro informacinės sistemos (toliau – KCIS) saugos įgaliotinį;

2.2. paskirti Paslaugų ir gaminių kontaktinio centro informacinės sistemos duomenų valdymo įgaliotinį;

2.3. Lietuvos Respublikos ekonomikos ir inovacijų ministerijos kancleriui paskirti už KCIS saugos reikalavimų laikymosi priežiūrą atsakingą valstybės tarnautoją.

Ūkio ministras Rimantas Žylius

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2011-10-13 raštu Nr. 1D-7018(6)

Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos

2011-10-10

raštu Nr. (13)S-1073

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2011-10-28 raštu Nr. 2R-3479 (3.33)

PATVIRTINTA

Lietuvos Respublikos ūkio ministro

2011 m. lapkričio 8 d. įsakymu Nr. 4-799

(Lietuvos Respublikos ekonomikos ir inovacijų ministro

2019 m. birželio 25 d. įsakymo Nr. 4-387 redakcija)

PASLAUGŲ IR GAMINIŲ KONTAKTINIO CENTRO INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Paslaugų ir gaminių kontaktinio centro informacinės sistemos nuostatai (toliau – Nuostatai) nustato Paslaugų ir gaminių kontaktinio centro informacinės sistemos (toliau – KCIS) steigimo pagrindą, tikslą, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, duomenų saugos reikalavimus, finansavimo šaltinius, modernizavimo ir likvidavimo tvarką.

2. KCIS steigimo pagrindas – Lietuvos Respublikos paslaugų įstatymo (toliau – Paslaugų įstatymas) 18 straipsnio 3 dalis, 20 straipsnis ir 21 straipsnio 1 dalis.

3. KCIS tikslas – informacinių technologijų priemonėmis susisteminti ir struktūrizuoti informacijos apie visą verslo gyvavimo ciklą pateikimą – sudaryti galimybę Paslaugų įstatyme nurodytiems teikėjams (toliau – Ekonominės veiklos vykdytojai) informacinių technologijų priemonėmis pasiekti Paslaugų įstatyme nurodytų Lietuvos Respublikos kompetentingų institucijų (toliau – Institucijos) teikiamas administracines ir viešąsias paslaugas vieno langelio principu, užtikrinti galimybę elektroninėmis priemonėmis atlikti su teisės teikti Paslaugų įstatyme nurodytas paslaugas (toliau – Paslaugos) įgijimu ir Paslaugų teikimo veiklos vykdymu susijusias procedūras ir formalumus ir gauti Lietuvos Respublikos paslaugų įstatymo 19 straipsnio 1 dalyje nurodytą informaciją.

4. KCIS uždaviniai:

4.1. sisteminti, struktūrizuoti ir pateikti fiziniams ir juridiniams asmenims pagrindinę su Paslaugų teikimo teisės įgijimu ir Paslaugų teikimo veiklos vykdymu susijusią informaciją;

4.2. suteikti Ekonominės veiklos vykdytojams galimybę atlikti su teisės teikti Paslaugas įgijimu ir Paslaugų teikimo veiklos vykdymu susijusias procedūras ir formalumus vieno langelio principu;

4.3. teikti Ekonominės veiklos vykdytojams personalizuotus duomenis apie Institucijų elektroniniu būdu teikiamų viešųjų ir administracinių paslaugų (toliau – elektroninių paslaugų) būsenas ir pranešimus;

4.4. fiziniams ir juridiniams asmenims teikti prieigą ir galimybę pasinaudoti bendraisiais elektroniniais sprendimais ir priemonėmis, reikalingais Paslaugų teikimo veiklai palaikyti.

5. KCIS funkcijos:

5.1. kaupti visus duomenis, reikalingus užtikrinti bendrosios informacijos, personalizuotų duomenų apie Paslaugų teikimo veiklą, teisės teikti Paslaugas įgijimą, Ekonominės veiklos vykdytojo bendradarbiavimą su teisės aktų įgyvendinimo priežiūrą atliekančiais viešojo administravimo subjektais (toliau – Priežiūros institucijos) ir susijusių duomenų pateikimą;

5.2. sudaryti galimybę Ekonominės veiklos vykdytojams pasinaudoti elektroninėmis paslaugomis, susijusiomis su teisės teikti Paslaugas įgijimu;

5.3. sudaryti galimybę Ekonominės veiklos vykdytojams pasinaudoti elektroninėmis paslaugomis, susijusiomis su Paslaugų teikimo veiklos vykdymu;

5.4. perduoti elektroninių paslaugų gavėjų duomenis elektroninių paslaugų teikėjams;

5.5. perduoti suteiktų elektroninių paslaugų rezultatų duomenis elektroninių paslaugų gavėjams.

6. Ekonominės veiklos vykdytojų ar jų atstovų asmens duomenų tvarkymo tikslas – leidimų teikti Paslaugas suteikimas ar kitų administracinių paslaugų ar viešųjų paslaugų gavimas. Viešųjų ar administracinių paslaugų teikėjo valstybės tarnautojo ar darbuotojo, dirbančio pagal darbo sutartį (toliau – darbuotojas), asmens duomenų tvarkymo tikslas – viešųjų ar administracinių paslaugų teikimas Ekonominės veiklos vykdytojams. KCIS administratoriaus asmens duomenų tvarkymo tikslas – KCIS administravimo teisėtumo užtikrinimas.

7. KCIS kuriama ir tvarkoma vadovaujantis:

7.1. 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamentu (EB) Nr. 764/2008, nustatančiu procedūras, susijusias su tam tikrų nacionalinių techninių taisyklių taikymu kitoje valstybėje narėje teisėtai parduodamiems gaminiams, ir panaikinančiu Sprendimą Nr. 3052/95/EB (OL 2008 L 218, p. 21);

7.2. 2011 m. kovo 9 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 305/2011, kuriuo nustatomos suderintos statybos produktų rinkodaros sąlygos ir panaikinama Tarybos direktyva 89/106/EEB (OL 2011 L 88, p. 5);

7.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

7.4. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

7.5. Lietuvos Respublikos kibernetinio saugumo įstatymu;

7.6. Lietuvos Respublikos paslaugų įstatymu;

7.7. Lietuvos Respublikos statybos įstatymu;

7.8. Lietuvos Respublikos reglamentuojamų profesinių kvalifikacijų pripažinimo įstatymu;

7.9. Lietuvos Respublikos Vyriausybės 2010 m. gruodžio 1 d. nutarimu Nr. 1702 „Dėl Paslaugų ir gaminių kontaktinio centro veiklos ir bendradarbiavimo su Lietuvos Respublikos kompetentingomis institucijomis tvarkos aprašo ir Statybos srities gaminių kontaktinio centro bendradarbiavimo su valstybės institucijomis, pagal Vyriausybės priskirtą kompetenciją nustatančiomis esminius statinių reikalavimus ir statinių techninius parametrus pagal statinių ar statybos produktų charakteristikų lygius ir klases, tvarkos aprašo patvirtinimo“;

7.10. Licencijavimo pagrindų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimu Nr. 937 „Dėl Licencijavimo pagrindų aprašo patvirtinimo“;

7.11. Lietuvos Respublikos Vyriausybės 2003 m. spalio 9 d. nutarimu Nr. 1252 „Dėl laisvo prekių judėjimo ir pasikeitimo informacija apie nacionalines priemones užtikrinimo“;

7.12. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

7.13. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

7.14. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

7.15. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau –Reglamentas).

7.16. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“.

7.17. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu.

7.18. Elektroninių paslaugų kūrimo metodika, patvirtinta Lietuvos Respublikos susisiekimo ministro 2015 m. spalio 7 d. įsakymu Nr. 3-416(1.5E) „Dėl metodinių dokumentų patvirtinimo“.

8. Nuostatuose vartojamos sąvokos atitinka sąvokas, vartojamas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos paslaugų įstatyme, Paslaugų ir gaminių kontaktinio centro veiklos ir bendradarbiavimo su Lietuvos Respublikos kompetentingomis institucijomis tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2010 m. gruodžio 1 d. nutarimu Nr. 1702 „Dėl Paslaugų ir gaminių kontaktinio centro veiklos ir bendradarbiavimo su Lietuvos Respublikos kompetentingomis institucijomis tvarkos aprašo ir Statybos srities gaminių kontaktinio centro bendradarbiavimo su valstybės institucijomis, pagal Vyriausybės priskirtą kompetenciją nustatančiomis esminius statinių reikalavimus ir statinių techninius parametrus pagal statinių ar statybos produktų charakteristikų lygius ir klases, tvarkos aprašo patvirtinimo“, ir kituose teisės aktuose, reguliuojančiuose informacinių sistemų administravimą, taip pat Reglamente vartojamas sąvokas.

II SKYRIUS

KCIS ORGANIZACINĖ STRUKTŪRA

9. KCIS valdytoja ir asmens duomenų valdytoja yra Lietuvos Respublikos ekonomikos ir inovacijų ministerija, kuri atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme valstybės informacinės sistemos valdytojui nustatytas funkcijas ir įgyvendina teises ir pareigas, nurodytas šiame įstatyme, taip pat atlieka Reglamente nustatytas funkcijas ir turi minėtame teisės akte nurodytas teises ir pareigas.

10. VšĮ „Versli Lietuva“ yra KCIS tvarkytoja ir asmens duomenų tvarkytoja, kuri:

10.1. atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme valstybės informacinės sistemos tvarkytojui nustatytas funkcijas ir turi šiame įstatyme nurodytas teises ir pareigas;

10.2. užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos taip, kad duomenų tvarkymas atitiktų Reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga, pagal kompetenciją įgyvendina kitas Reglamente nurodytas teises ir pareigas, susijusias su asmens duomenų tvarkymu;

10.3. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti asmens duomenų konfidencialumą arba jiems būtų taikoma atitinkama teisės aktais nustatyta konfidencialumo prievolė;

10.4. imasi visų duomenų tvarkymo saugumo priemonių pagal Reglamento 32 straipsnį;

10.5. laikosi reikalavimo pasitelkti kitą duomenų tvarkytoją tik su išankstiniu konkrečiu arba bendro pobūdžio duomenų valdytojo leidimu ir nustatyti kitam duomenų tvarkytojui sutartimi ar teisės aktu tas pačias duomenų apsaugos prievoles kaip ir KCIS asmens duomenų tvarkytojui;

10.6. padeda duomenų valdytojui taikydamas, kiek tai įmanoma, tinkamas technines ir organizacines priemones, kad būtų įvykdyta duomenų valdytojo prievolė atsakyti į duomenų subjektų prašymus pasinaudoti duomenų subjekto teisėmis;

10.7. padeda duomenų valdytojui užtikrinti 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdamas į duomenų tvarkymo pobūdį ir duomenų tvarkytojo turimą informaciją;

10.8. užbaigus teikti su duomenų tvarkymu susijusias funkcijas, grąžina duomenų valdytojui visus asmens duomenis ir ištrina esamas jų kopijas;

10.9. pateikia duomenų valdytojui visą informaciją, būtiną siekiant įrodyti, kad vykdomos Reglamento 32 straipsnyje nustatytos prievolės, ir sudaro sąlygas bei padeda duomenų valdytojui arba kitam duomenų valdytojo įgaliotam auditoriui atlikti auditą, įskaitant patikrinimus;

10.10. atlieka kitas Nuostatuose ir kituose KCIS reguliuojančiuose teisės aktuose nustatytas funkcijas.

11. KCIS duomenų teikėjai:

11.1. Informacinės visuomenės plėtros komitetas, teikiantis Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP) duomenis;

11.2. Lietuvos Respublikos vidaus reikalų ministerija, teikianti Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos (PASIS) duomenis;

11.3. Valstybės įmonė Registrų centras, teikianti Juridinių asmenų registro (JAR) duomenis (Nuostatų 16.4 papunktyje nurodyti duomenys), Juridinių asmenų registro elektroninės paslaugos (JAREP) informacinės sistemos duomenis (Nuostatų 16.1–16.3, 16.5 papunkčiuose nurodyti duomenys), Licencijų informacinės sistemos (LIS) duomenis (Nuostatų 16.6 papunktyje nurodyti duomenys) ir Juridinių asmenų dalyvių informacinės sistemos (JADIS) duomenis (Nuostatų 16.1–16.3, 16.5 papunkčiuose nurodyti duomenys);

11.4. Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos (toliau – VSDFV), teikianti Elektroninės draudėjų aptarnavimo sistemos (EDAS) duomenis;

11.5. Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos (toliau – VMI), teikianti duomenis iš:

11.5.1. Mokesčių mokėtojų elektroninio švietimo, konsultavimo ir informavimo paslaugų informacinės sistemos (ESKIS);

11.5.2. Mokesčių mokėtojų registro (MMR);

11.5.3. Valstybinės mokesčių inspekcijos Mokesčių apskaitos informacinės sistemos (MAIS).

11.6. KCIS pirminius duomenis teikia ekonominės veiklos vykdytojai fiziniai asmenys, ekonominės veiklos vykdytojų juridinių asmenų atstovai, kiti fiziniai asmenys ar kitų juridinių asmenų atstovai, kurie naudojasi KCIS.

III SKYRIUS

KCIS INFORMACINĖ STRUKTŪRA

12. KCIS tvarkomos šios duomenų grupės:

12.1. leidimų aprašai:

12.1.1. leidimo pavadinimas;

12.1.2. atsakinga institucija;

12.1.3. paslaugos aprašymas;

12.2. reikalavimai, taikomi gaminiams ar jų grupėms:

12.2.1. teisės aktų sąvadas;

12.2.2. atsakingos institucijos pavadinimas;

12.3. reikalavimai, taikomi statybos srities gaminiams ar jų grupėms:

12.3.1. teisės aktų sąvadas;

12.3.2. atsakingos institucijos pavadinimas;

12.4. reikalavimai, susiję su reglamentuojamų profesinių kvalifikacijų pripažinimu:

12.4.1. kvalifikacijos pripažinimo proceso aprašymas;

12.4.2. reglamentuojamos profesijos pavadinimas;

12.4.3. nuoroda į reguliuojantį teisės aktą;

12.4.4. atsakingos institucijos pavadinimas;

12.5. Lietuvos Respublikos kompetentingų institucijų kontaktiniai duomenys:

12.5.1. institucijos pavadinimas;

12.5.2. adresas;

12.5.3. telefonas;

12.5.4. atsakingas specialistas:

12.5.4.1. vardas;

12.5.4.2. pavardė;

12.5.4.3. pareigos;

12.5.4.4. telefono numeris;

12.5.4.5. elektroninis paštas;

12.6. bendri arba atskiroms ekonominės veiklos rūšims keliami reikalavimai:

12.6.1. leidimo pavadinimas;

12.6.2. Paslaugų teikimo veiklos formos aprašymas;

12.6.3. nuoroda į reguliuojančius teisės aktus;

12.6.4. Paslaugų teikimo veiklos srities aprašymas.

13. KCIS tvarkomi šie ekonominės veiklos vykdytojų duomenys:

13.1. fizinio asmens (toliau – FA) duomenys:

13.1.1. vardas;

13.1.2. pavardė;

13.1.3. asmens kodas;

13.1.4. pilietybė (valstybė);

13.1.5. gyvenamosios vietos adresas;

13.1.6. telefono ryšio numeris;

13.1.7. fakso ryšio numeris;

13.1.8. elektroninio pašto adresas;

13.1.9. slaptažodis;

13.1.10. interneto svetainė;

13.2. juridinio asmens (toliau – JA):

13.2.1. pavadinimas;

13.2.2. įmonės kodas;

13.2.3. adresas;

13.2.4. telefono ryšio numeris;

13.2.5. fakso ryšio numeris;

13.2.6. elektroninio pašto adresas.

14. Pranešimų dėžutėje tvarkomi šie duomenys:

14.1. profilis (elektroninės paslaugos teikėjo ar gavėjo duomenys):

14.1.1. elektroninės paslaugos teikėjo darbuotojo ar elektroninės paslaugos gavėjo (ar jo atstovo) asmens duomenys (vardas ir pavardė);

14.1.2. elektroninės paslaugos teikėjo ar gavėjo identifikatorius (ID);

14.1.3. slaptažodis;

14.1.4. institucijos tipas;

14.1.5. pranešimų dėžutės adresas;

14.1.6. pranešimų dėžutės identifikatorius;

14.1.7. pranešimų dėžutės statusas (užblokuota, atblokuota);

14.1.8. pranešimų dėžutės blokavimo pastaba;

14.1.9. pranešimų dėžutės blokavimo kodas;

14.1.10. paskutinio prisijungimo data;

14.1.11. nesėkmingų prisijungimų skaičius;

14.1.12. elektroninio pašto adresas;

14.1.13. notifikavimo intervalas;

14.1.14. notifikavimo kalba;

14.1.15. elektroniniu paštu siunčiami pranešimai (taip, ne);

14.1.16. elektroninės paslaugos teikėjui arba gavėjui suteikiamos teisės naudotis pranešimų dėžute;

14.1.17. įrašo versija, naudojama duomenų atnaujinimo metu;

14.1.18. institucijos identifikatorius;

14.1.19. užsienio piliečio identifikatorius;

14.1.20. elektroninės paslaugos gavėjo valstybė;

14.2. administratorių duomenys:

14.2.1. asmens vardas ir pavardė;

14.2.2. identifikatorius;

14.2.3. administratoriaus vardas (sisteminis arba administratoriaus įvedamas duomuo);

14.2.4. elektroninio pašto adresas;

14.2.5. slaptažodis;

14.3. pranešimų katalogai:

14.3.1. identifikatorius;

14.3.2. katalogo tipas;

14.3.3. ar ištrintas (taip, ne);

14.3.4. pavadinimas;

14.3.5. nuoroda į pranešimų dėžutę;

14.4. pranešimai:

14.4.1. identifikatorius;

14.4.2. pranešimas ištrintas (taip, ne);

14.4.3. ar yra prisegtų bylų (taip, ne);

14.4.4. pranešimo pradinio siuntėjo adresas, elektroninės paslaugos teikėjo darbuotojo ar elektroninės paslaugos gavėjo (ar jo atstovo) vardas ir pavardė, siuntimo laikas;

14.4.5. ar pranešimas buvo perskaitytas (taip, ne);

14.4.6. gavimo data;

14.4.7. pranešimo gavėjo pranešimų dėžutės adresas;

14.4.8. pranešimo gavėjo (elektroninės paslaugos teikėjo darbuotojo ar elektroninės paslaugos gavėjo (ar jo atstovo) asmens duomenys (vardas, pavardė);

14.4.9. pranešimo tipas (naujas, atsakymas, persiuntimas);

14.4.10. pranešimo siuntėjo (elektroninės paslaugos teikėjo ar elektroninės paslaugos gavėjo (ar jo atstovo) pranešimų dėžutės adresas;

14.4.11. pranešimo siuntėjo (elektroninės paslaugos teikėjo darbuotojo ar elektroninės paslaugos gavėjo (ar jo atstovo) vardas ir pavardė;

14.4.12. išsiuntimo data;

14.4.13. pranešimo tema;

14.4.14. pranešimo tekstas;

14.4.15. katalogo, kuriam priklauso pranešimas, pavadinimas;

14.4.16. pranešimo dėžutės, kuriai priklauso pranešimas, pavadinimas;

14.4.17. trynimo data;

14.5. užrakintos pranešimų dėžutės (žinutė rakinama tam, kad du elektroninės paslaugos teikėjai ar gavėjai (ar jų atstovai) negalėtų vienu metu su ja dirbti):

14.5.1. identifikatorius;

14.5.2. užrakinimo laikas;

14.5.3. prietaiso, iš kurio buvo užrakinta dėžutė, IP adresas;

14.5.4. mašinos, iš kurios buvo užrakinta dėžutė prievadas (8080);

14.5.5. užrakinusiojo pranešimų dėžutę elektroninės paslaugos teikėjo ar gavėjo (ar jo atstovo) identifikatorius;

14.6. lentelės, skirtos atitinkamų lentelių audito informacijai laikyti. Kiekvieną kartą, kai keičiama originali lentelė, į audito lentelę patenka nauji duomenys ir operacijos identifikatorius. Audito lentelės turi tuos pat laukus kaip ir originalios su nuoroda į patikrinimą ir operacijos identifikatorius;

14.7. pranešimų dėžutės:

14.7.1. identifikatorius;

14.7.2. sukūrimo data;

14.8. informacija, kuri susieja pranešimus su prisegtomis bylomis:

14.8.1. nuoroda į pranešimą;

14.8.2. nuoroda į prisegtą bylą;

14.9. revizijų informacija:

14.9.1. identifikatorius;

14.9.2. operacijos data;

14.9.3. taikomosios programos pavadinimas;

14.9.4. operacijos data (kitu formatu);

14.9.5. parametrus keitusio elektroninės paslaugos teikėjo ar gavėjo identifikatorius;

14.10. prisegtos bylos informacija:

14.10.1. identifikatorius;

14.10.2. nuoroda į prisegtą bylą;

14.10.3. bylos pavadinimas;

14.10.4. bylos dydis;

14.10.5. ar prisegtoje byloje aptiktas virusas (taip, ne);

14.10.6. viruso pavadinimas (jei aptiktas);

14.10.7. nuoroda į pranešimų dėžutę;

14.11. pranešimų žurnalas;

14.11.1. identifikatorius;

14.11.2. laikas, kada paskutinį kartą buvo atverstas atitinkamas pranešimas;

14.11.3. nuoroda į pranešimą;

14.11.4. data, kai atsakyta į pranešimą arba jis buvo persiųstas;

14.11.5. data, kai buvo suformuotas galutinis atsakymas, t. y. kada buvo atsakyta elektroninių paslaugų teikėjui arba gavėjui;

14.11.6. pranešimo siuntėjo (elektroninės paslaugos teikėjo ar gavėjo (ar jo atstovo) valstybė;

14.11.7. pranešimo siuntėjo (elektroninės paslaugos teikėjo ar gavėjo (ar jo atstovo) identifikatorius;

14.11.8. ar pranešimo siuntėjas (elektroninės paslaugos teikėjas ar gavėjas (ar jo atstovas) institucija (taip, ne);

14.11.9. pranešimo siuntėjo (elektroninės paslaugos teikėjo ar gavėjo (ar jo atstovo) identifikatorius;

14.11.10. data, kai buvo išsiųstas pranešimas;

14.11.11. nuoroda į išsiųstą pranešimą (visada yra 2 pranešimai: vienas patenka į pranešimų gavėjo pranešimų dėžutę „Gauti“, kitas – į siuntėjo pranešimų dėžutę „Išsiųsti“);

14.11.12. elektroninės paslaugos teikėjo ar gavėjo (ar jo atstovo), kuris paskutinį kartą atvertė pranešimą, identifikatorius.

15. Iš Nuostatų 11.1 papunktyje nurodyto duomenų teikėjo gaunami duomenys:

15.1. FA vardas ir pavardė;

15.2. FA kodas;

15.3. atstovaujamo asmens duomenys (FA arba JA kodas);

15.4. užsakymo ID;

15.5. elektroninės paslaugos pavadinimas;

15.6. elektroninę paslaugą teikianti institucija;

15.7. užsakymo data ir laikas;

15.8. būsena;

15.9. nuoroda į paslaugos rezultatą.

16. Iš Nuostatų 11.3 papunktyje nurodyto duomenų teikėjo gaunami duomenys:

16.1. FA vardas ir pavardė;

16.2. FA kodas;

16.3. atstovaujamo asmens duomenys:

16.3.1. FA arba JA kodas;

16.3.2. pavadinimas;

16.4. JA duomenys:

16.4.1. kodas;

16.4.2. pavadinimas;

16.4.3. buveinė;

16.4.4. vadovo vardas ir pavardė;

16.4.5. JA organų pavadinimai;

16.4.6. JA kontaktiniai duomenys:

16.4.6.1. mobilusis telefonas;

16.4.6.2. elektroninio pašto adresas;

16.4.7. JA filialų duomenys;

16.4.8. įregistravimo / išregistravimo datos;

16.4.9. teisinė forma;

16.4.10. teisinis statusas;

16.4.11. ekonominės veiklos rūšys;

16.4.12. veiklos apribojimų duomenys;

16.5. elektroninių paslaugų duomenys:

16.5.1. prašymo tipas;

16.5.2. prašymo data;

16.5.3. prašymo būsena;

16.5.4. veiksmas – pavadinimas su veiksmo nuoroda;

16.5.5. nuoroda į paslaugos rezultatą;

16.6. JA ir FA licencijų duomenys:

16.6.1. licencijos data ir numeris;

16.6.2. licencijos turėtojas (FA – vardas ir pavardė, JA – JA kodas, JA pavadinimas);

16.6.3. licenciją išduodančios institucijos pavadinimas ir kodas;

16.6.4. licencijos veiklų duomenys:

16.6.4.1. veiklos, kuriai išduodama licencija, pavadinimas (veiklų klasifikatorius);

16.6.4.2. veiklos, kuriai išduodama licencija, vietos;

16.6.5. licencijos būsena;

16.6.6. licencijos galiojimo terminas.

17. Iš Nuostatų 11.4 papunktyje nurodyto duomenų teikėjo gaunami duomenys:

17.1. elektroninių paslaugų būsenų duomenys (pranešimo pavadinimas, data, būsena, veiksmas, nuoroda į rezultatą);

17.2. duomenys apie draudėjo skolą ir informacija apie tai, ar draudėjas yra įvykdęs įsipareigojimus.

18. Iš Nuostatų 11.5.1 papunktyje nurodyto duomenų teikėjo gaunami duomenys:

18.1. elektroninių paslaugų būsenų duomenys:

18.1.1. elektroninės paslaugos užsakymo duomenys (elektroninės paslaugos identifikatorius, pavadinimas, būsena, data ir laikas);

18.1.2. elektroninės paslaugos rezultato duomenys (elektroninės paslaugos identifikatorius, rezultato data ir laikas, būsena, duomenys apie dokumentą);

18.1.3. nuoroda (URL) į paslaugos kortelę;

18.2. renginių ir naujienų duomenys (renginio pradžios data, renginio trukmė, renginio vieta, renginio tipas, renginio tikslinė grupė, renginio tema ar pavadinimas, trumpas renginio aprašymas, renginio programa, renginio kaina, renginio organizatoriaus vardas, pavardė, renginio organizatoriaus pavadinimas, registracijos pradžios data, registracijos pabaigos data, renginio būsena, naujienos data, naujienos antraštė, naujienos tekstas, naujienos būsena).

19. Iš Nuostatų 11.5.2 papunktyje nurodyto duomenų teikėjo gaunami duomenys:

19.1. duomenys apie mokesčių mokėtoją (identifikacinis kodas, mokesčių mokėtojo tipas ir pavadinimas, pridėtinės vertės mokesčio (PVM) mokėtojo kodas, vykdomos veiklos rūšių kodai ir pavadinimai pagal Ekonominės veiklos rūšių klasifikatorių, vykdomos veiklos forma ir jos duomenys, veiklos vietų duomenys);

19.2. duomenys apie VMI prievoles teikti deklaracijas (reikalingos pateikti ir nepateiktos deklaracijos, deklaracijos, reikalaujančios patikslinimo arba reikalaujančios papildomų dokumentų pateikimo).

20. Iš Nuostatų 11.5.3 papunktyje nurodyto duomenų teikėjo gaunami duomenys apie mokesčių mokėtojo prievoles (permokos ar skolos informacija, reikalingi sumokėti mokesčiai).

21. Iš Nuostatų 11.2 papunktyje nurodyto duomenų teikėjo gaunami duomenys apie viešąsias ir administracines paslaugas (toliau šiame punkte – paslaugos):

21.1. paslaugos pavadinimas;

21.2. paslaugos identifikacinis kodas (PAS kodas);

21.3. paslaugos aprašymas;

21.4. paslaugos gavėjo tipas;

21.5. paslaugos teikimo būdas (ar paslauga gali būti teikiama ir elektroninėmis priemonėmis);

21.6. informacija, ar paslauga teikiama savarankiškai, ar valstybei perdavus paslaugos teikimo funkciją;

21.7. informacija, ar paslauga teikiama atlygintinai;

21.8. paslaugos rezultato aprašymas;

21.9. teisės aktai, reguliuojantys paslaugos teikimą, ir nuorodos į teisės aktų paskelbimo šaltinį internete (Lietuvos Respublikos Seimo duomenų bazes arba paslaugą teikiančios savivaldybės interneto svetainę);

21.10. paslaugos inicijavimo forma;

21.11. duomenys apie informaciją ir dokumentus, kuriuos turi pateikti asmuo, norintis gauti paslaugą;

21.12. duomenys apie su paslauga susijusius veiksmus (dokumento galiojimo panaikinimas, papildymas, pataisymas, dublikato išdavimas) ir jų inicijavimo formos arba nuorodos į paslaugas teikiančio ar administruojančio subjekto svetainės tinklalapį, kuriame tokias formas galima rasti;

21.13. nuoroda į paslaugos teikėjo interneto svetainę, kurioje aprašyta paslauga (jei ji aprašyta interneto svetainėje);

21.14. kitos pastabos ir informacija apie paslaugą (pvz., nuoroda į vartotojo vadovą);

21.15. raktažodžiai, skirti paslaugos paieškai;

21.16. asmens, atsakingo už paslaugos suteikimą, kontaktiniai duomenys (asmens duomenys):

21.16.1. vardas ir pavardė (arba padalinys);

21.16.2. pareigos;

21.16.3. telefono numeris;

21.16.4. fakso numeris;

21.16.5. elektroninio pašto adresas;

21.17. atlygintinai teikiamos paslaugos duomenys:

21.17.1. informacija, ar atlyginimas už paslaugas gali būti sumokėtas tik paslaugos teikimo vietoje;

21.17.2. atlyginimo už paslaugas gavėjo tikslus pavadinimas (jei atlyginimas gali būti sumokėtas ne paslaugos teikimo vietoje);

21.17.3. atlyginimo už paslaugas gavėjo kodas (jei atlyginimas gali būti mokamas ne paslaugos teikimo vietoje);

21.17.4. atlyginimo už paslaugas gavėjo banko duomenys (sąskaitos numeris ir banko pavadinimas) (jei atlyginimas gali būti mokamas ne paslaugos teikimo vietoje);

21.17.5. atlyginimo už paslaugas kainoraštis (jei atlyginimas gali būti mokamas ne paslaugos teikimo vietoje);

21.18. paslaugos grupavimo duomenys:

21.18.1. sritys, kurioms priskiriama paslauga;

21.18.2. gyvenimo atvejai (grupės), kuriems priskiriama paslauga;

21.19. duomenys apie neelektroninėmis priemonėmis (įstaigoje, paštu) teikiamą paslaugą:

21.19.1. neelektroninėmis priemonėmis teikiamos paslaugos teikimo proceso aprašymas;

21.19.2. neelektroninėmis priemonėmis teikiamos paslaugos suteikimo trukmė (dienomis);

21.19.3. neelektroninėmis priemonėmis teikiamos paslaugos suteikimo kaina (jei paslauga teikiama atlygintinai);

21.20. duomenys apie elektroninėmis priemonėmis teikiamą paslaugą:

21.20.1. elektroninėmis priemonėmis teikiamos paslaugos trumpas pavadinimas;

21.20.2. nuoroda į elektroninėmis priemonėmis teikiamos paslaugos užsakymo tinklalapį;

21.20.3. elektroninėmis priemonėmis teikiamos paslaugos suteikimo trukmė (dienomis);

21.20.4. elektroninėmis priemonėmis teikiamos paslaugos suteikimo kaina (jei paslauga teikiama atlygintinai);

21.20.5. duomenys, ar yra pasirašyta sutartis dėl atlyginimo už paslaugas sumokėjimo per VIISP;

21.20.6. duomenys, ar atlyginimą už paslaugas galima sumokėti naudojantis elektronine bankininkyste ir ar galima sumokėti per tarpininką (paštą) (jei sutartis dėl atlyginimo už paslaugas sumokėjimo per VIISP yra pasirašyta);

21.20.7. duomenys, per kuriuos bankus galima mokėti už paslaugą (jei sutartis dėl atlyginimo už paslaugas sumokėjimo per VIISP yra pasirašyta);

21.20.8. duomenys, ar užsakant paslaugą reikia nustatyti tapatybę;

21.20.9. duomenys, kaip gali prisijungti paslaugos gavėjai, jei elektroninėmis priemonėmis teikiamai paslaugai gauti reikalingas tapatybės nustatymas.

IV SKYRIUS

KCIS FUNKCINĖ STRUKTŪRA

22. KCIS funkcinę struktūrą sudaro šios dalys:

22.1. Kontaktinio centro elektroninių paslaugų teikimo posistemis (išorinis portalas), kurį sudaro:

22.1.1. verslo paslaugų ir įrankių modulis, kurio funkcija – neregistruotiems ir registruotiems vartotojams pateikti bendrą informaciją apie Paslaugų teikimo veiklos sritis, reikalavimus ir suteikti prieigą prie Paslaugų teikimo veiklos įrankių;

22.1.2. verslininko kortelės modulis, kurio funkcija – registruotiems vartotojams sudaryti galimybę vienoje vietoje rasti jiems svarbią personalizuotą informaciją iš skirtingų institucijų informacinių sistemų;

22.1.3. sudėtinės elektroninės paslaugos „Pradedu verslą“ modulis, kurio funkcija – leisti vartotojams užsakyti elektronines paslaugas, susijusias su Paslaugų teikimo teisės įgijimu ir Paslaugų teikimo veiklos vykdymu vienoje vietoje;

22.1.4. konsultacijų modulis, kurio funkcija – apdoroti vartotojų klausimus / užklausas vidaus konsultantams;

22.1.5. verslininko bendradarbiavimo su priežiūros institucijomis modulis, kurio funkcija – Ekonominės veiklos vykdytojams pateikti aktualią informaciją apie priežiūros institucijų veiklą jų atžvilgiu vieno langelio principu.

22.1.6. bendrųjų verslininko funkcijų modulis, kurio funkcija – pateikti ekonominės veiklos vykdytoją dominančią informaciją, registruoti į renginius, suteikti bendrą (vieningą) prieigą prie bendro naudojimo elektroninių sprendimų;

22.1.7. informacijos paieškos modulis, kurio funkcija – atlikti semantinės ar intelektualiosios informacijos ar turinio paieškos funkcijas;

22.2. vidinis duomenų tvarkymo posistemis, kurį sudaro:

22.2.1. verslo paslaugų tvarkymo modulis, kurio funkcija – informacijos apie pateiktas viešąsias ir administracines paslaugas ekonominės veiklos vykdytojams administravimas;

22.2.2. verslo sričių klausimyno tvarkymo modulis, kurio funkcija – sukurtų dinaminių klausimynų administravimas;

22.2.3. administravimo modulis, kurio funkcijos:

22.2.3.1. vartotojų ir vaidmenų valdymas;

22.2.3.2. klasifikatorių tvarkymas;

22.2.3.3. audito ir veiksmų registravimas;

22.2.3.4. sistemos parametrų valdymas;

22.2.3.5. elektroninių paslaugų informacijos valdymas ir administravimas;

22.2.4. turinio valdymo modulis, kurio funkcijos – skaitmeninio turinio valdymas ir turinio pateikimas;

22.3. duomenų mainų posistemis, kurio funkcija – duomenų mainai;

22.4. pranešimų dėžutės posistemis, kurį sudaro:

22.4.1. pranešimų siuntimo modulis, kurio funkcijos:

22.4.1.1. gautų ir siunčiamų pranešimų ir su tuo susijusių dokumentų valdymas;

22.4.1.2. pranešimų duomenų saugojimas;

22.4.2. pranešimų dėžutės administravimo modulis, kurio funkcijos:

22.4.2.1. pranešimų dėžutės srities paskyrų kūrimas, šalinimas, blokavimas ir keitimas;

22.4.2.2. elektroninės paslaugos teikėjo profilių kūrimas, šalinimas, blokavimas ir keitimas;

22.4.2.3. įvykių sistemoje registravimas ir auditas.

V SKYRIUS

KCIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

23. KCIS kaupiami duomenys:

23.1. yra vieši (išskyrus asmens duomenis) ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims (toliau – duomenų gavėjai), jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.

23.2. yra neatlygintinai (išskyrus Nuostatų 24 punkte nurodytus atvejus) teikiami institucijoms, kitiems JA ir FA (toliau – duomenų gavėjai) (nepažeidžiant Nuostatų 23 punkto reikalavimų).

24. KCIS kaupiami duomenys teikiami interaktyviuoju būdu suteikiant galimybę juos peržiūrėti portale, taip pat pateikti juos raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis.

25. Asmens duomenys duomenų gavėjams teikiami vadovaujantis Reglamento reikalavimais. Ekonominės veiklos vykdytojų ar jų atstovų asmens duomenys teikiami administracines ar viešąsias paslaugas teikiantiems viešojo administravimo subjektams, kurie teikia Ekonominės veiklos vykdytojams reikalingas administracines ar viešąsias paslaugas.

26. Duomenys duomenų gavėjams teikiami tokio turinio ir formos (nepažeidžiant Nuostatų 23 punkto reikalavimų), kurią KCIS tvarkytojas jau naudoja ir kuriai nereikia papildomo duomenų apdorojimo. Duomenys, reikalaujantys papildomo KCIS duomenų apdorojimo, teikiami KCIS valdytojo sprendimu. Atlyginimo už papildomo duomenų teikimo ir apdorojimo veiksmus dydį kiekvienu atveju nustato KCIS valdytojas.

27. Vienkartinis KCIS duomenų (taip pat ir asmens duomenų) teikimas atliekamas duomenų gavėjui pateikus prašymą KCIS tvarkytojui, kuriame nurodomas prašomos informacijos teikimo ir gavimo teisinis pagrindas, duomenų naudojimo tikslas, apimtis, pageidaujamas duomenų pateikimo būdas (raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis).

28. Daugkartinis KCIS duomenų (taip pat ir asmens duomenų) teikimas atliekamas pagal sutartį, sudarytą tarp duomenų gavėjo ir KCIS tvarkytojo. Sutartyje nurodoma teiktinų duomenų apimtis, teikimo ir gavimo teisinis pagrindas, duomenų naudojimo tikslas, duomenų teikimo būdas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka, pageidaujamas duomenų pateikimo būdas (raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis).

29. Portale viešai skelbiami šie duomenys:

29.1. leidimų aprašų duomenų grupė;

29.2. reikalavimų, taikomų gaminiams ar jų grupėms, duomenų grupė;

29.3. reikalavimų, taikomų statybos srities gaminiams ar jų grupėms, duomenų grupė;

29.4. reikalavimų, susijusių su reglamentuojamų profesinių kvalifikacijų pripažinimu, duomenų grupė;

29.5. Lietuvos Respublikos kompetentingų institucijų kontaktinių duomenų grupė;

29.6. bendrų arba atskiroms ekonominės veiklos rūšims keliamų reikalavimų duomenų grupė.

30. Duomenų gavėjas, gaunantis KCIS duomenis pagal sutartį arba prašymą, privalo KCIS duomenis naudoti (taip pat ir pakartotinai) tik taip, kaip apibrėžta sutartyje arba prašyme. Negalima keisti iš KCIS gautų duomenų (išskyrus Reglamento nurodytus atvejus ir Nuostatų 30 punkte nurodytus atvejus), o juos naudojant privalu nurodyti duomenų šaltinį.

31. KCIS duomenys Europos Sąjungos (ES) valstybių narių ir (arba) Europos ekonominės erdvės (EEE) valstybių, trečiųjų šalių FA ir JA, JA statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

32. KCIS duomenų teikėjas, duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, kiti asmenys turi teisę reikalauti ištaisyti neteisingus, neišsamius ar netikslius duomenis, apie tai raštu ir (arba) elektroninių ryšių priemonėmis pranešdami KCIS tvarkytojui ir pateikdami tai pagrindžiančią informaciją. KCIS tvarkytojas nedelsdamas turi organizuoti neteisingų, neišsamių ar netikslių duomenų ištaisymą ir apie duomenų ištaisymą informuoti to pareikalavusį asmenį tomis pat priemonėmis, kuriomis buvo gautas pranešimas, jei prašymas yra pagrįstas. Duomenų subjektų teisė reikalauti ištaisyti duomenis ir teisė gauti informaciją apie duomenų tvarkymą įgyvendinama vadovaujantis Lietuvos Respublikos ekonomikos ir inovacijų ministro 2015 m. balandžio 27 d. įsakymu Nr. 4-269 „Dėl Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos ekonomikos ir inovacijų ministerijoje tvarkos aprašo patvirtinimo“.

33. Kai atsisakoma teikti KCIS duomenis, asmeniui, pateikusiam prašymą juos gauti, raštu arba elektroninėmis priemonėmis pranešama apie priimtą motyvuotą sprendimą atsisakyti tenkinti jo prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką. Sprendimas atsisakyti teikti KCIS duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka. Duomenų subjektų teisė gauti informaciją apie duomenų tvarkymą ir teisė susipažinti su duomenimis įgyvendinama vadovaujantis Lietuvos Respublikos ekonomikos ir inovacijų ministro 2015 m. balandžio 27 d. įsakymu Nr. 4-269 „Dėl Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos ekonomikos ir inovacijų ministerijoje tvarkos aprašo patvirtinimo“.

VI SKYRIUS

KCIS DUOMENŲ SAUGA

34. KCIS duomenų saugą nustato KCIS valdytojo patvirtinti KCIS duomenų saugos nuostatai ir saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

35. Už duomenų ar elektroninės informacijos saugą pagal kompetenciją atsako KCIS valdytojas ir tvarkytojas.

36. Asmenys, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie duomenys neskirti skelbti viešai. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams. Už šių pareigų nevykdymą ar netinkamą vykdymą asmenys atsako darbo santykius, asmens duomenų apsaugą reguliuojančių ir kitų teisės aktų nustatyta tvarka.

37. KCIS duomenys (taip pat ir asmens duomenys) saugomi vienus metus nuo paskutinio vartotojo prisijungimo ir duomenų atnaujinimo, išskyrus Nuostatų 38 punkte nurodytus duomenis. Pasibaigus duomenų saugojimo laikui duomenys yra negrįžtamai sunaikinami.

38. Visi duomenys (taip pat ir asmens duomenys), teikiami per pranešimų dėžutę, KCIS yra saugomi 180 kalendorinių dienų nuo jų paskelbimo pranešimų dėžutėje. Pasibaigus šiam laikotarpiui duomenys automatiškai ir negrįžtamai sunaikinami. Pateikiamuose dokumentuose nurodyti duomenys nėra apdorojami KCIS ir nėra prieinami (išskyrus pranešimo siuntėjui ir gavėjui).

39. KCIS tvarkomų asmens duomenų saugumas užtikrinamas vadovaujantis Reglamentu.

VII SKYRIUS

KCIS FINANSAVIMAS

40. KCIS kūrimas finansuojamas Europos Sąjungos struktūrinių fondų lėšomis ir Lietuvos Respublikos valstybės biudžeto lėšomis.

41. KCIS eksploatavimas finansuojamas iš Lietuvos Respublikos valstybės biudžeto.

VIII SKYRIUS

KCIS MODERNIZAVIMAS IR LIKVIDAVIMAS

42. KCIS modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.

43. Likviduojant KCIS, jos duomenys perduodami kitai valstybės informacinei sistemai, sunaikinami arba perduodami valstybės archyvui Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

44. Duomenų subjektų teisės įgyvendinamos vadovaujantis Lietuvos Respublikos ekonomikos ir inovacijų ministro 2015 m. balandžio 27 d. įsakymu Nr. 4-269 „Dėl Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos ekonomikos ir inovacijų ministerijoje tvarkos aprašo patvirtinimo“.

_______________________

PATVIRTINTA

Lietuvos Respublikos ūkio ministro

2011 m. lapkričio 8 d. įsakymu Nr. 4-799

(Lietuvos Respublikos ekonomikos ir

inovacijų ministro

2019 m. birželio 25 d. įsakymo Nr. 4-387 redakcija)

PASLAUGŲ IR GAMINIŲ KONTAKTINIO CENTRO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Paslaugų ir gaminių kontaktinio centro informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato Paslaugų ir gaminių kontaktinio centro informacinės sistemos (toliau – KCIS) elektroninės informacijos saugos politiką, kuri įgyvendinama vadovaujantis KCIS valdytojo tvirtinamais KCIS veiklos tęstinumo valdymo planu, KCIS saugaus elektroninės informacijos tvarkymo taisyklėmis ir KCIS naudotojų administravimo taisyklėmis.

2. KCIS elektroninės informacijos saugos tikslas – užtikrinti KCIS tvarkomos elektroninės informacijos konfidencialumą, vientisumą ir prieinamumą.

3. KCIS elektroninės informacijos sauga užtikrinama reguliariai vertinant KCIS elektroninės informacijos saugumo riziką, rizikos vertinimo pagrindu parenkant ir taikant rizikos valdymo priemones, naudojant organizacines ir technines elektroninės informacijos apsaugos priemones.

4. KCIS elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:

4.1. KCIS elektroninės informacijos tvarkymo kontrolė;

4.2. naudojimosi KCIS elektronine informacija ir jos tvarkymo nepertraukiamumo užtikrinimas;

4.3. KCIS elektroninei informacijai tvarkyti taikoma techninės ir programinės įrangos kontrolė.

5. KCIS elektroninės informacijos saugumo užtikrinimo tikslai:

5.1. elektroninės informacijos patikimumo, vientisumo, konfidencialumo, prieinamumo ir saugumo užtikrinimas;

5.2. tinkamo kompiuterinės, programinės ir komunikacinės įrangos funkcionavimo užtikrinimas;

5.3. saugaus darbo internete užtikrinimas;

5.4. kompiuterinio ryšio priimant ir perduodant informaciją elektroniniu būdu patikimumo ir saugumo užtikrinimas.

6. Saugos nuostatai taikomi KCIS valdytojui – Lietuvos Respublikos ekonomikos ir inovacijų ministerijai, adresas: Gedimino pr. 38, LT- 01104 Vilnius, KCIS tvarkytojui – VšĮ „Versli Lietuva“, adresas: A. Goštauto 40A, LT- 03163 Vilnius, KCIS duomenų teikėjams, KCIS saugos įgaliotiniui, KCIS administratoriui ir KCIS naudotojams.

7. Lietuvos Respublikos ekonomikos ir inovacijų ministerija atlieka Paslaugų ir gaminių kontaktinio centro informacinės sistemos nuostatuose (toliau – KCIS nuostatai) nustatytas funkcijas, taip pat:

7.1. tvirtina Saugos nuostatus ir KCIS saugos politiką įgyvendinančius dokumentus (toliau – Saugos dokumentai) ir prižiūri juose nustatytų reikalavimų įgyvendinimą;

7.2. kontroliuoja, kad KCIS būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais ir kitais teisės aktais;

7.3. atlieka kitas Saugos nuostatuose ir kituose elektroninės informacijos saugą reguliuojančiuose teisės aktuose nustatytas funkcijas.

8. VšĮ „Versli Lietuva“ atlieka KCIS nuostatuose nustatytas funkcijas, taip pat:

8.1. skiria KCIS administratorių;

8.2. skiria KCIS saugos įgaliotinį ir paveda jam organizuoti ir kontroliuoti KCIS saugos politiką įgyvendinančių dokumentų rengimą ir įgyvendinimą teisės aktų nustatyta tvarka;

8.3. pagal kompetenciją atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių laikymąsi Saugos nuostatuose ir kituose KCIS saugos dokumentuose nustatyta tvarka;

8.4. atlieka kitas Saugos nuostatuose ir kituose elektroninės informacijos saugą reguliuojančiuose teisės aktuose nustatytas funkcijas.

9. KCIS administratorius atlieka funkcijas, susijusias su KCIS naudotojų teisių valdymu, KCIS komponentais (kompiuteriais, operacinėmis sistemomis, duomenų bazių valdymo sistemomis, taikomųjų programų sistemomis, užkardomis, įsilaužimų aptikimo sistemomis, elektroninės informacijos perdavimo tinklais, bylų serveriais ir kt.), šių KCIS komponentų sąranka, informacinių sistemų pažeidžiamų vietų nustatymu, saugumo reikalavimų atitikties nustatymu ir stebėsena, reagavimu į elektroninės informacijos saugos incidentus, taip pat privalo vykdyti visus saugos įgaliotinio nurodymus ir pavedimus, susijusius su informacinės sistemos saugos užtikrinimu, ir nuolat teikti saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių komponentų būklę.

10. Saugos įgaliotinis, koordinuodamas ir prižiūrėdamas saugos politikos įgyvendinimą, atlieka šias funkcijas:

10.1. teikia KCIS tvarkytojo vadovui pasiūlymus dėl:

10.1.1. KCIS administratoriaus paskyrimo ir reikalavimų administratoriui nustatymo;

10.1.2. įstaigos informacinių technologijų saugos atitikties vertinimo atlikimo teisės aktuose nustatyta tvarka;

10.2. teikia KCIS valdytojo vadovui pasiūlymus dėl saugos dokumentų keitimo;

10.3. koordinuoja elektroninės informacijos saugos incidentų, įvykusių KCIS, tyrimą ir bendradarbiauja su kompetentingoms institucijoms, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus tuos atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;

10.4. teikia KCIS administratoriui ir informacinės sistemos naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

10.5. organizuoja rizikos įvertinimą;

10.6. periodiškai organizuoja KCIS naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie elektroninės informacijos saugos problemas;

10.7. atlieka kitas Saugos nuostatuose, kituose teisės aktuose, reguliuojančiuose elektroninės informacijos saugą, nustatytas funkcijas.

11. Tvarkant KCIS elektroninę informaciją ir užtikrinant jos saugumą, vadovaujamasi:

11.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

11.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

11.3. Lietuvos Respublikos kibernetinio saugumo įstatymu;

11.4. Lietuvos Respublikos paslaugų įstatymu;

11.5. Lietuvos Respublikos statybos įstatymu;

11.6. Lietuvos Respublikos reglamentuojamų profesinių kvalifikacijų pripažinimo įstatymu;

11.7. Lietuvos Respublikos Vyriausybės 2010 m. gruodžio 1 d. nutarimu Nr. 1702 „Dėl Paslaugų ir gaminių kontaktinio centro veiklos ir bendradarbiavimo su Lietuvos Respublikos kompetentingomis institucijomis tvarkos aprašo ir Statybos srities gaminių kontaktinio centro bendradarbiavimo su valstybės institucijomis, pagal Vyriausybės priskirtą kompetenciją nustatančiomis esminius statinių reikalavimus ir statinių techninius parametrus pagal statinių ar statybos produktų charakteristikų lygius ir klases, tvarkos aprašo patvirtinimo“;

11.8. Licencijavimo pagrindų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimu Nr. 937 „Dėl Licencijavimo pagrindų aprašo patvirtinimo“;

11.9. Lietuvos Respublikos Vyriausybės 2003 m. spalio 9 d. nutarimu Nr. 1252 „Dėl laisvo prekių judėjimo ir pasikeitimo informacija apie nacionalines priemones užtikrinimo“;

11.10. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);

11.11. Nacionalinio kibernetinių incidentų valdymo planu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. sausio 25 d. nutarimu Nr. 87 „Dėl Nacionalinio kibernetinių incidentų valdymo plano patvirtinimo“;

11.12. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;

11.13. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

11.14. Lietuvos standartais LST ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“.

12. Saugos nuostatuose vartojamos sąvokos:

12.1. KCIS naudotojas – VšĮ „Versli Lietuva“ darbuotojas, dirbantis pagal darbo sutartį ir turintis teisę tvarkyti arba gauti KCIS duomenis nustatytoms darbo funkcijoms atlikti.

12.2. Kitos Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, vartojamas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos paslaugų įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, KCIS nuostatuose ir Lietuvos ir tarptautiniuose grupės „Informacijos technologija. Saugumo metodai“ standartuose.

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

13. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas), 10 punktu, KCIS tvarkoma informacija priskiriama mažiausios svarbos informacijos kategorijai.

14. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.4 papunkčiu, KCIS priskiriama ketvirtai informacinių sistemų kategorijai.

15. KCIS saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius grupės „Informacijos technologija. Saugumo metodai“ standartus, ne rečiau kaip kartą per metus organizuoja KCIS duomenų saugos rizikos įvertinimą.

16. Kartu su pagrindiniu informacinės sistemos rizikos vertinimu organizuojamas ir atliekamas grėsmių ir pažeidžiamumo, galinčių turėti įtakos informacinės sistemos kibernetiniam saugumui, vertinimas. Po KCIS rizikos įvertinimo KCIS saugos įgaliotinis parengia rizikos įvertinimo ataskaitą. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugumui. Svarbiausieji rizikos veiksniai yra šie:

16.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir riktai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

16.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

16.3. nenugalima jėga (force majeure).

17. Atsižvelgdamas į KCIS rizikos įvertinimo ataskaitą, KCIS valdytojas prireikus tvirtina KCIS rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomos KCIS rizikos valdymo priemonės bei techninių, administracinių ir kitų išteklių poreikis joms įgyvendinti, taip pat paskiria šių priemonių atsakingus vykdytojus ir nustato šių priemonių įgyvendinimo terminus.

18. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas KCIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai teisės aktų nustatyta tvarka.

19. Prireikus KCIS saugos įgaliotinis gali organizuoti neeilinį rizikos įvertinimą.

20. KCIS saugos įgaliotinis kiekvienų metų ketvirtąjį ketvirtį organizuoja KCIS informacinių technologijų saugos reikalavimų atitikties vertinimą, kurio metu:

20.1. įvertinama Saugos dokumentų ir jų reikalavimų įgyvendinimo atitiktis;

20.2. inventorizuojama KCIS techninė ir programinė įranga;

20.3. patikrinama ne mažiau kaip 10 proc. atsitiktinai parinktų KCIS naudotojų kompiuterizuotų darbo vietų, KCIS tarnybinėse stotyse įdiegtos programos ir jų sąranka;

20.4. įvertinama KCIS naudotojams suteiktų teisių atitiktis jų atliekamoms funkcijoms;

20.5. įvertinamas pasirengimas užtikrinti KCIS veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

21. Atlikus KCIS informacinių technologijų saugos reikalavimų atitikties vertinimą, KCIS saugos įgaliotinis rengia:

21.1. informacinių technologijų saugos atitikties vertinimo ataskaitą, kuri pateikiama KCIS tvarkytojo vadovui;

21.2. pastebėtų trūkumų šalinimo planą, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus KCIS valdytojo vadovas.

22. Patvirtintų KCIS saugos politiką įgyvendinančių dokumentų ir jų pakeitimų kopijas KCIS valdytojas ne vėliau kaip per 5 darbo dienas nuo jų patvirtinimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai teisės aktų nustatyta tvarka.

23. Informacinių technologijų saugos atitikties vertinimo ataskaitos ir pastebėtų trūkumų šalinimo plano kopijas KCIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai teisės aktų nustatyta tvarka.

24. KCIS elektroninės informacijos saugos priemonės parenkamos vadovaujantis konfidencialumo, vientisumo ir prieinamumo principais.

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

25. Programinė įranga, skirta apsaugoti KCIS nuo kenksmingos programinės įrangos (virusų, šnipinėjimui skirtos programinės įrangos, nepageidaujamo elektroninio pašto ir pan.), privalo:

25.1. turėti realaus laiko apsaugą;

25.2. apsaugoti nuo naujausios programinės įrangos, skirtos šnipinėti, ir kitų kenkėjiškų programų;

25.3. būti ne rečiau kaip kartą per parą automatiškai atnaujinama;

25.4. būti įdiegta KCIS tarnybinėse stotyse bei KCIS tvarkytojų ir naudotojų kompiuteriuose.

26. Programinės įrangos, įdiegtos KCIS tarnybinėse stotyse ir KCIS naudotojų kompiuteriuose, naudojimo nuostatos:

26.1. KCIS tarnybinėse stotyse ir KCIS naudotojų kompiuteriuose turi būti įdiegta tik legali programinė įranga;

26.2. KCIS programinis kodas turi būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims;

26.3. KCIS funkcionuoti būtina programinė įranga turi būti atnaujinama ne vėliau kaip per 5 darbo dienas nuo programinės įrangos gamintojų pranešimo apie programinės įrangos atnaujinimą gavimo dienos. Programinės įrangos atnaujinimą atlieka KCIS administratorius;

26.4. KCIS programinės įrangos testavimas turi būti atliekamas naudojant atskirą tam skirtą testavimo aplinką. Programinės įrangos testavimą atlieka KCIS administratorius.

27. Kompiuterių tinklas, prie kurio prijungtos KCIS tarnybinės stotys, nuo viešojo interneto turi būti atskirtas tinklo užkarda. Už šios įrangos administravimą ir priežiūrą atsako KCIS administratorius.

28. KCIS naudotojams, savo darbo funkcijoms atlikti naudojantiems nešiojamuosius kompiuterius, KCIS duomenims perduoti kompiuterių tinklais ne savo darbo vietoje turi būti naudojamas kompiuterio įjungimo slaptažodis ir papildomas KCIS naudotojo tapatybės patvirtinimas. Duomenys, esantys naudotojų nešiojamųjų kompiuterių kietuosiuose diskuose, yra šifruojami.

29. Metodai, kuriais užtikrinamas saugus KCIS elektroninės informacijos teikimas ir gavimas:

29.1. teisė dirbti su konkrečia KCIS elektronine informacija suteikiama konkrečiam KCIS naudotojui jo konkrečioms darbo funkcijoms atlikti;

29.2. kiekvienas KCIS naudotojas identifikuojamas slaptažodžiu;

29.3. nuotolinis prisijungimas prie pranešimų dėžutės funkcinės komponentės atliekamas naudojant HTTPS (angl. „Hypertext Transfer Protocol Secure“) protokolą.

30. KCIS atsarginių kopijų darymo ir atkūrimo reikalavimai:

30.1. už KCIS elektroninės informacijos atsarginių kopijų darymą ir saugojimą atsakingas KCIS administratorius;

30.2. KCIS elektroninės informacijos atkūrimo išbandymą bent kartą per metus atlieka KCIS administratorius; šio bandymo metu KCIS elektroninė informacija atkuriama taip, kaip ji būtų atkuriama tuo atveju, jei būtų netikėtai prarasti duomenys;

30.3. bandymo atkurti KCIS elektroninę informaciją metu turi būti nuodugniai patikrinti atkurti duomenys ir įvertinta, ar bandymas buvo sėkmingai užbaigtas;

30.4. KCIS tarnybinėse stotyse esančios informacijos atsarginės duomenų kopijos turi būti daromos kiekvieną parą;

30.5. Atkurti informaciją iš atsarginių duomenų kopijų turi būti įmanoma per 16 valandų. Atsarginės duomenų kopijos turi būti saugomos ne mažiau kaip 5 dienas;

30.6. Atsarginės duomenų kopijos saugomos kitoje patalpoje, nei yra įrenginys, kuriuo informacija buvo nukopijuota.

IV SKYRIUS

REIKALAVIMAI PERSONALUI

31. Tvarkyti KCIS duomenis gali KCIS tvarkytojo paskirti darbuotojai, susipažinę su Saugos nuostatais ir saugos politiką įgyvendinančiais dokumentais.

32. KCIS saugos įgaliotinis turi išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Saugos nuostatais, kitais Lietuvos Respublikos teisės aktais, įgyvendinančiais saugų duomenų tvarkymą, standartais ir kitais dokumentais.

33. KCIS administratorius turi išmanyti esminius saugos politikos principus, darbą su duomenų perdavimo tinklais ir su kompiuterių tinklais, mokėti užtikrinti jų saugumą, turėti sisteminių programinių priemonių („Windows“, „Linux“, „Oracle“) administravimo ir priežiūros patirties, būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais, Saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.

34. KCIS naudotojai privalo išmanyti Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymą, Bendrųjų elektroninės informacijos saugos reikalavimų aprašą ir kitus teisės aktus, reguliuojančius elektroninių duomenų saugą.

35. Informacinės sistemos naudotojams kartą per metus rengiami KCIS naudotojų kibernetinio saugumo ir elektroninės informacijos saugos mokymai, už kurių organizavimą yra atsakingas KCIS saugos įgaliotinis.

V SKYRIUS

KCIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

36. KCIS elektroninę informaciją tvarkyti gali tik KCIS naudotojai, susipažinę su KCIS Saugos dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą, ir atsakomybe už Saugos dokumentų nuostatų pažeidimus ir sutikę laikytis šių dokumentų reikalavimų. Pakartotinis supažindinimas yra atliekamas pasikeitus minėtiems dokumentams ir teisės aktams. Už KCIS naudotojų supažindinimą su šiais Saugos dokumentais pagal kompetenciją yra atsakingas KCIS saugos įgaliotinis.

37. KCIS naudotojams turi būti rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugos problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir pan.).

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

38. KCIS saugos įgaliotinis, administratoriai, KCIS naudotojai ir kiti asmenys, pažeidę Saugos dokumentų nuostatas, atsako įstatymų nustatyta tvarka.

_________________________

Pakeitimai:

Lietuvos Respublikos ekonomikos ir inovacijų ministerija, Įsakymas

Nr. 4-387, 2019-06-25, paskelbta TAR 2019-06-25, i. k. 2019-10139

Dėl Lietuvos Respublikos ūkio ministro 2011 m. lapkričio 8 d. įsakymo Nr. 4-799 „Dėl Paslaugų ir gaminių kontaktinio centro informacinės sistemos nuostatų ir Paslaugų ir gaminių kontaktinio centro informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo