Dėl Lietuvos statistikos departamento generalinio direktoriaus 2021 m. vasario 5 d. įsakymo Nr. DĮ-46 „Dėl Valstybės duomenų valdysenos informacinės sistemos nuostatų patvirtinimo“ pakeitimo

VALSTYBĖS DUOMENŲ AGENTŪROS

GENERALINIS DIREKTORIUS

ĮSAKYMAS

DĖL VALSTYBĖS DUOMENŲ AGENTŪROS GENERALINIO DIREKTORIAUS 2023 M. KOVO 31 D. ĮSAKYMO NR. DĮ-82 „DĖL VALSTYBĖS DUOMENŲ VALDYMO PLATFORMOS VEIKIMO IR NAUDOJIMO SĄLYGŲ TVARKOS APRAŠO PATVIRTINIMO“ PAKEITIMO

2023 m. gegužės 26 d. Nr. DĮ-130

Vilnius

Pakeičiu Valstybės duomenų valdymo platformos veikimo ir naudojimo sąlygų tvarkos aprašą, patvirtintą Valstybės duomenų agentūros generalinio direktoriaus 2023 m. kovo 31 d. įsakymu Nr. DĮ-82 „Dėl Valstybės duomenų valdymo platformos veikimo ir naudojimo sąlygų tvarkos aprašo patvirtinimo“, ir 3 priedo „Asmens duomenų apsaugos reikalavimų įgyvendinimo, naudojant Valstybės duomenų valdymo platformą, sąvadas“ 11 punktą išdėstau taip:

„11. Vadovaudamiesi Reglamento (ES) 2016/679 32 straipsniu, Platformos naudotojas ir Agentūra įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas, atsižvelgiant į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms. Agentūra yra įgyvendinusi šias organizacines ir technines asmens duomenų saugumo priemones:

11.1. patvirtinta Asmens duomenų tvarkymo politika bei kiti asmens duomenų tvarkymą Agentūroje reglamentuojantys teisės aktai;

11.2. Agentūros valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis (toliau kartu – darbuotojai), funkcijos ir atsakomybės paskirstytos bei dokumentuotos, Agentūros darbuotojai įsipareigoję laikytis konfidencialumo pareigos, asmeniniais tikslais nenaudoti ir neatskleisti asmens duomenų bei jokios kitos su asmens duomenų tvarkymu susijusios informacijos, kuri tapo jiems žinoma vykdant savo pareigas;

11.3. prieiga prie asmens duomenų suteikiama tik tiems Agentūros darbuotojams ir tokios apimties, kiek tai būtina darbuotojo funkcijoms atlikti. Darbo santykiams pasibaigus ar darbuotojui nustojus vykdyti darbo funkcijas, susijusias su asmens duomenų tvarkymu, darbuotojo prieiga prie asmens duomenų nedelsiant panaikinama;

11.4. prieiga prie asmens duomenų Platformoje apsaugoma slaptažodžiais, taikomas kelių veiksnių autentifikavimas;

11.5. vykdomi Agentūros darbuotojų mokymai asmens duomenų apsaugos, informacijos saugos klausimais;

11.6. įdiegtos ir naudojamos kompiuterinių darbo vietų bei mobiliųjų įrenginių apsaugos ir kontrolės priemonės, Agentūros darbuotojai neturi galimybės išjungti, apeiti ar kitaip išvengti kompiuterinių darbo vietų ir mobiliųjų įrenginių saugos bei kontrolės nustatymų;

11.7. reguliariai atnaujinamos Agentūros įdiegtos antivirusinės taikomosios programos bei šių programų informacijos apie virusus duomenų bazės;

11.8. Agentūros darbuotojai neturi galimybės diegti, šalinti, administruoti neautorizuotos programinės įrangos;

11.9. Agentūros darbuotojų prieigai prie Platformos internetu naudojamas šifruotas komunikacijos kanalas;

11.10. įdiegtos ir veikia įsibrovimo aptikimo sistemos;

11.11. tvarkomi techninių žurnalų įrašai, kurie saugomi ne trumpiau kaip 6 mėnesius;

11.12. vykdoma fizinė Agentūros patalpų apsauga nuo neautorizuotos prieigos;

11.13. nustatyta asmens duomenų saugumo pažeidimų valdymo Agentūroje tvarka;

11.14. paskirtas Agentūros duomenų apsaugos pareigūnas.“

Generalinio direktoriaus pirmoji pavaduotoja,

atliekanti generalinio direktoriaus funkcijas Daiva Jurelevičienė