LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRO
Į S A K Y M A S
DĖL VIDAUS REIKALŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR VIDAUS REIKALŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2007 m. sausio 2 d. Nr. 1V-1
Vilnius
Vadovaudamasis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 8 punktu, Bendrųjų duomenų saugos reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), 6 punktu bei atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministro 2005 m. gruodžio 20 d. įsakymą Nr. 1V-425 „Dėl Vidaus reikalų informacinės sistemos“:
1. Tvirtinu pridedamus:
2. Nustatau, kad reorganizuotos Vidaus reikalų informacinės sistemos veiklos pradžia – 2007 m. liepos 1 d.
3. Pavedu Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos teisės aktų nustatyta tvarka parengti ir pateikti vidaus reikalų ministrui tvirtinti, o Valstybės sienos apsaugos tarnybai prie Lietuvos Respublikos vidaus reikalų ministerijos – patvirtinti šio įsakymo 1 punkte nurodytiems teisės aktams įgyvendinti būtinus teisės aktus iki Vidaus reikalų informacinės sistemos veiklos pradžios.
4. Nustatau, kad šiuo įsakymu tvirtinamų Vidaus reikalų informacinės sistemos nuostatų 50 punktas įsigalioja teisės aktų nustatyta tvarka suderinus su Valstybine duomenų apsaugos inspekcija ir patvirtinus jame nurodytą teisės aktą.
5. Pripažįstu netekusiu galios Lietuvos Respublikos vidaus reikalų ministro 1999 m. birželio 3 d. įsakymą Nr. 366 „Dėl Vidaus reikalų ministerijos informacinės sistemos nuostatų patvirtinimo“.
PATVIRTINTA
Lietuvos Respublikos vidaus reikalų ministro
2007 m. sausio 2 d. įsakymu Nr. 1V-1
VIDAUS REIKALŲ INFORMACINĖS SISTEMOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Vidaus reikalų informacinės sistemos nuostatai (toliau – nuostatai) reglamentuoja Vidaus reikalų informacinės sistemos (toliau – VRIS) paskirtį, funkcijas, jos valdytoją, tvarkytojus, jų teises ir pareigas, VRIS duomenis, jų apdorojimo procesus, VRIS duomenų saugos reikalavimus bei VRIS reorganizavimą ir likvidavimą.
2. VRIS – tai Lietuvos Respublikos vidaus reikalų ministerijos (toliau – VRM) administracijos padalinių, įstaigų prie VRM ir kitų VRM reguliavimo srities įstaigų (toliau – VRM reguliavimo srities įstaigos) teisės aktų nustatytoms funkcijoms, išskyrus vidaus administravimą, atlikti reikalingos informacijos apdorojimo procesus (duomenų ir dokumentų tvarkymo, skaičiavimo, bendravimo nuotoliniu būdu ir kt.) atliekanti sistema, kurioje jungtinės informacinių technologijų ir telekomunikacijų infrastruktūros pagrindu veikia VRM ir įstaigų prie VRM valdomi valstybės ir žinybiniai registrai bei informacinės sistemos, nurodyti nuostatų 18 punkte (toliau – VRIS registrai ir informacinės sistemos).
3. VRIS tikslai:
3.1. kompiuterizuoti VRM reguliavimo srities įstaigų veiklą, siekiant užtikrinti efektyvesnį vidaus reikalų srities valstybės valdymo funkcijų vykdymą, ir įgyvendinti šioje srityje valstybės politiką;
3.2. koordinuoti VRM reguliavimo srities įstaigų teisės aktų nustatytoms funkcijoms vykdyti reikalingos informacijos išteklių naudojimą, užtikrinant jų integralumą, naudojimo efektyvumą ir saugą;
3.3. valdyti VRM reguliavimo srities įstaigų informacinių technologijų ir telekomunikacijų infrastruktūros išteklius ir jiems skiriamas valstybės biudžeto lėšas;
3.4. sudaryti sąlygas VRM reguliavimo srities įstaigoms automatiniu būdu tvarkyti teisės aktų nustatytoms funkcijoms vykdyti reikalingą informaciją, gauti šią informaciją bei reikiamos kokybės ir apimties telekomunikacijų paslaugas;
3.5. užtikrinti saugią ir patikimą VRIS registrų ir informacinių sistemų tarpusavio sąveiką bei sąveiką su kitais registrais ir informacinėmis sistemomis;
3.7. VRM ir įstaigų prie VRM valdomų valstybės ir žinybinių registrų bei informacinių sistemų nuostatų ar VRIS posistemių duomenų tvarkymą reglamentuojančių teisės aktų nustatyta tvarka sudaryti sąlygas naudoti VRIS tvarkomus duomenis valstybės ir savivaldybių institucijoms bei kitiems subjektams, vykdantiems įstatymų ir kitų teisės aktų nustatytas funkcijas;
4. Pagrindinės VRIS funkcijos:
4.1. rinkti, kaupti, apdoroti, sisteminti, saugoti, teikti ir kitaip tvarkyti informaciją vykdant VRM uždavinius viešojo saugumo ir informacinės visuomenės srityse;
5. VRIS registruose ir informacinėse sistemose bei valstybės registruose, kurie naudoja VRIS infrastruktūrą, duomenys tvarkomi šių registrų ir informacinių sistemų nuostatuose nustatytais tikslais ir tvarka.
6. VRIS įsteigta ir tvarkoma vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597), Lietuvos Respublikos baudžiamuoju kodeksu (Žin., 2000, Nr. 89-2741), Lietuvos Respublikos baudžiamojo proceso kodeksu (Žin., 2002, Nr. 37-1341), Lietuvos Respublikos bausmių vykdymo kodeksu (Žin., 2002, Nr. 73-3084), Lietuvos Respublikos administracinių teisės pažeidimų kodeksu (Žin., 1985, Nr. 1-1) ir kitais VRM reguliavimo srities įstaigų veiklą reglamentuojančiais teisės aktais.
7. Šiuose nuostatuose vartojamos sąvokos:
VRIS centrinis duomenų bankas (toliau – VRIS CDB) – VRIS registrų ir informacinių sistemų duomenų bazių, VRIS posistemių duomenų, VRM reguliavimo srities įstaigų funkcijų vykdymui reikalingų kitų valstybės institucijų ir įstaigų valdomų duomenų bazių duomenų, kuriems tvarkyti naudojama VRIS, ir šiems duomenims tvarkyti skirtų programinių ir techninių priemonių visuma.
VRIS CDB vartotojas – VRM reguliavimo srities įstaigos (VRIS tvarkytojos ar VRIS CDB duomenų gavėjos) valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, teisės aktų nustatyta tvarka turintis teisę tvarkyti arba gauti VRIS CDB duomenis pareigybės aprašyme nustatytoms tiesioginėms funkcijoms vykdyti. VRIS CDB vartotoju gali būti kitos įmonės, įstaigos ar organizacijos valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą ir VRIS registrų ir informacinių sistemų nuostatus ar VRIS posistemių duomenų tvarkymą reglamentuojančius teisės aktus turintis teisę gauti VRIS CDB duomenis duomenų teikimo sutartyje nustatyta tvarka ir sąlygomis.
VRIS vartotojas – VRM reguliavimo srities įstaigos valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, turintis teisę: naudotis tarnybiniu elektroniniu paštu, naudotis interneto ir kitomis telekomunikacijų paslaugomis, tvarkyti VRM interneto tinklalapio turinį.
Elektroninės viešosios paslaugos – VRM reguliavimo srities įstaigų valdomų duomenų teikimas fiziniams ar (ir) juridiniams asmenims elektroninėmis priemonėmis per atstumą.
Vidaus reikalų telekomunikacinis tinklas (toliau – VRTT) – tarpusavyje sujungtų elektroninių signalų perdavimo sistemų ir (arba) komutavimo bei maršrutizavimo įrangos, kitų priemonių, leidžiančių perduoti elektroninius signalus laidinėmis, radijo, optinėmis ar elektromagnetinėmis priemonėmis, visuma, kuria naudojasi VRM reguliavimo srities įstaigos telekomunikacijų paslaugoms gauti.
VRIS CDB duomenų kaupykla – techninė įranga (SAN-storage area network diskų rinkiniai, juostiniai įrenginiai), kurioje kaupiami VRIS CDB duomenys.
Valstybės registrai, kurie naudoja VRIS infrastruktūrą – VRM ir įstaigų prie VRM valdomi valstybės registrai, nurodyti nuostatų 20 punkte, kurie nėra VRIS informacinės struktūros dalis ir kuriuose VRIS jungtinė informacinių technologijų ir telekomunikacijų infrastruktūra naudojama jų sąveikai su VRIS registrais ir informacinėmis sistemomis bei kitais registrais ir informacinėmis sistemomis užtikrinti.
II. VRIS ORGANIZACINĖ STRUKTŪRA
8. VRIS organizacinę struktūrą sudaro VRIS valdytojas, VRIS tvarkytojai, VRIS CDB duomenų teikėjai ir gavėjai.
9. VRIS valdytoja – VRM:
9.2. tvirtina teisės aktus, reglamentuojančius VRIS jungtinės informacinių technologijų ir telekomunikacijų infrastruktūros, VRIS posistemių duomenų tvarkymą bei saugą;
9.3. užtikrina, kad VRIS būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais, šiais nuostatais ir kitais teisės aktais;
10. VRIS tvarkytojas – Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas):
10.1. teikia siūlymus VRIS valdytojai dėl VRIS eksploatavimui, priežiūrai ir plėtrai skirtų techninių, programinių priemonių įsigijimo, organizuoja jų įdiegimą ir modernizavimą, pagal kompetenciją atlieka VRIS techninės, programinės įrangos priežiūros ir tobulinimo darbus;
10.2. VRIS registrams ir informacinėms sistemoms tvarkyti teikia VRIS CDB tarnybinių stočių, VRIS CDB duomenų kaupyklos ir VRTT išteklius;
10.4. Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka organizuoja VRIS registrų ir informacinių sistemų tarpusavio sąveiką ir jų bei VRIS sąveiką su valstybės registrais, kurie naudoja VRIS infrastruktūrą, ir kitais registrais ir informacinėmis sistemomis;
10.6. užtikrina telefoninio, radijo ir duomenų perdavimo tinklų išteklių teikimą VRM reguliavimo srities įstaigoms;
10.8. užtikrina saugaus tarnybinio elektroninio pašto (@vrm. lt) paslaugos VRIS vartotojams teikimą;
10.9. suteikia oficialiems VRM administracijos padalinių ir įstaigų prie VRM interneto tinklalapiams prieglobą, užtikrina jų saugą;
10.11. rengia VRIS plėtros strategiją, VRIS posistemių duomenų tvarkymą ir saugą reglamentuojančių teisės aktų projektus;
10.12. tvarko VRIS registrus ir informacines sistemas jų nuostatų nustatyta tvarka, VRIS posistemes, kitų valstybės institucijų ir įstaigų valdomų duomenų bazių duomenis duomenų teikimo sutarčių nustatyta tvarka ir sąlygomis;
11. VRM yra VRIS posistemių duomenų valdytoja. Kitų VRIS CDB duomenų valdytojai nustatyti registrų ir informacinių sistemų nuostatuose.
12. Kiti VRIS tvarkytojai – VRIS registrų ir informacinių sistemų tvarkymo įstaigos ir VRM reguliavimo srities įstaigos, kurių informacija dedama į VRM tinklalapį. VRIS tvarkytojai atlieka šias funkcijas:
12.1. VRIS registrų ir informacinių sistemų tvarkymo įstaigos atlieka šias funkcijas, susijusias su VRIS registrų ir informacinių sistemų tvarkymu:
12.1.1. pagal kompetenciją organizuoja VRIS registrų ir informacinių sistemų techninės, programinės įrangos įsigijimą, priežiūros ir tobulinimo darbus;
12.2. Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Policijos departamentas), Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Valstybės sienos apsaugos tarnyba) tvarko VRIS CDB vartotojų administravimo posistemės duomenis apie savo VRIS CDB vartotojus;
12.3. VRM reguliavimo srities įstaigos, kurių informacija dedama į VRM tinklalapį, pagal kompetenciją tvarko VRM tinklalapį;
12.4. VRIS registrų ir informacinių sistemų tvarkymo įstaigos ir VRM reguliavimo srities įstaigos, kurių informacija dedama į VRM tinklalapį, atlieka šias funkcijas, susijusias su VRIS tvarkymu:
12.4.2. teikia siūlymus VRIS valdytojai ir Informatikos ir ryšių departamentui dėl VRIS tvarkymo, saugos ir plėtros;
13. VRIS registrų ir informacinių sistemų duomenų teikėjai ir gavėjai, jų teisės ir pareigos yra nustatyti šių registrų ir informacinių sistemų nuostatuose.
14. VRIS posistemių duomenis teikia:
14.1. VRM reguliavimo srities įstaigos, išskyrus Informatikos ir ryšių departamentą, Policijos departamentą ir Valstybės sienos apsaugos tarnybą, kurių valstybės tarnautojai arba darbuotojai, dirbantys pagal darbo sutartis, siekia tapti VRIS CDB vartotojais ar VRIS vartotojais;
14.2. kitos įmonės, įstaigos ar organizacijos, VRIS CDB duomenų gavėjo ir VRIS CDB duomenų valdytojo duomenų teikimo sutartyje nustatyta tvarka ir sąlygomis turinčios teisę gauti VRIS CDB duomenis ir kurių valstybės tarnautojai arba darbuotojai, dirbantys pagal darbo sutartis, siekia tapti VRIS CDB vartotojais;
14.3. VRIS vartotojai, kurie kreipiasi dėl VRIS techninės ir programinės įrangos gedimo, sutrikimo ar kito incidento (toliau – VRIS ITT incidentas) ir VRIS darbo stočių priežiūros;
14.4. fiziniai ir juridiniai asmenys, norintys gauti VRIS registrų ir informacinių sistemų duomenis;
15. VRIS posistemių duomenų gavėjai yra fiziniai ir (ar) juridiniai asmenys, turintys teisę Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, šių nuostatų ir duomenų teikimo sutarčių nustatyta tvarka bei sąlygomis gauti VRIS posistemių duomenis.
16. Kitų valstybės institucijų ir įstaigų duomenų bazių duomenų gavėjai yra VRM reguliavimo srities įstaigos, kurių funkcijų vykdymui teikiami kitų valstybės institucijų ir įstaigų valdomų duomenų bazių duomenys Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir duomenų teikimo sutarčių nustatyta tvarka ir sąlygomis.
III. VRIS INFORMACINĖ STRUKTŪRA
17. Informatikos ir ryšių departamentas ir kiti duomenų tvarkytojai, naudodami VRIS jungtinę informacinių technologijų ir telekomunikacijų infrastruktūrą ir VRIS posistemes, tvarko šiuos VRIS CDB duomenų bazių duomenis:
17.1. VRIS registrų ir informacinių sistemų duomenų bazių – šių registrų, informacinių sistemų nuostatų nustatyta tvarka;
17.2. VRIS posistemių duomenų bazių – VRIS posistemių duomenų tvarkymą reglamentuojančių teisės aktų nustatyta tvarka;
18. VRIS CDB tvarkomos šių VRIS registrų ir informacinių sistemų duomenų bazės:
18.1. valstybės registrų:
18.2. žinybinių registrų:
18.2.1. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro; vadovaujančioji registro tvarkymo įstaiga – VRM;
18.2.3. Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro; vadovaujančioji registro tvarkymo įstaiga – VRM;
18.3. informacinių sistemų:
18.3.1. Policijos informacinės sistemos (POLIS), susidedančios iš šių Policijos departamento valdomų duomenų bazių:
18.3.1.7. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registro;
18.3.1.8. Policijos registruojamų administracinių teisės pažeidimų, išskyrus Kelių eismo taisyklių pažeidimus, registro;
19. VRIS CDB taip pat apima kitų valstybės institucijų ir įstaigų duomenų bazių duomenis, kurie būtini VRM reguliavimo srities įstaigų funkcijoms vykdyti. Šių duomenų gavimas ir naudojimas nustatomas vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir duomenų teikimo sutartimis.
20. Valstybės registrai, kurie naudoja VRIS infrastruktūrą sąveikai su VRIS registrais ir informacinėmis sistemomis bei kitais registrais ir informacinėmis sistemomis užtikrinti:
20.1. Lietuvos Respublikos gyventojų registras; vadovaujančioji registro tvarkymo įstaiga – Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos;
20.2. Lietuvos Respublikos kelių transporto priemonių registras; vadovaujančioji registro tvarkymo įstaiga – VRM;
20.3. Valstybės tarnautojų registras; vadovaujančioji registro tvarkymo įstaiga – Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos;
21. VRIS registrai ir informacinės sistemos bei valstybės registrai, kurie naudoja VRIS infrastruktūrą, tarpusavyje susieti vidiniais duomenų srautais ir sąveikauja su kitais registrais ir informacinėmis sistemomis išoriniais duomenų srautais.
22. VRIS registrai ir informacinės sistemos ir valstybės registrai, kurie naudoja VRIS infrastruktūrą, vadovaujantis šių registrų ir informacinių sistemų nuostatais, sąveikauja šiais vidiniais duomenų srautais:
22.1. Lietuvos Respublikos gyventojų registro duomenys teisės aktų nustatyta tvarka teikiami ir naudojami visuose VRIS registruose ir informacinėse sistemose asmens duomenims sutikrinti;
22.2. Užsieniečių registre naudojami Lietuvos Respublikos gyventojų registro ir Įtariamų, kaltinamų ir teistų asmenų žinybinio registro duomenys; Užsieniečių registro duomenys naudojami Lietuvos Respublikos gyventojų registre;
22.3. Vidaus reikalų pareigūnų registras susietas su Lietuvos Respublikos gyventojų registru, Policijos informacine sistema (POLIS), Valstybės sienos apsaugos tarnybos informacine sistema (VSATIS), Valstybės tarnautojų registru;
22.4. Įtariamų, kaltinamų ir teistų asmenų žinybiniame registre naudojami Lietuvos Respublikos gyventojų registro, Užsieniečių registro, Nusikalstamų veikų žinybinio registro ir Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybinio registro duomenys;
22.5. Nusikalstamų veikų žinybiniame registre naudojami Lietuvos Respublikos gyventojų registro ir Policijoje registruojamų įvykių žinybinio registro duomenys;
22.6. Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybiniame registre naudojami Lietuvos Respublikos gyventojų registro ir Įtariamų, kaltinamų ir teistų asmenų žinybinio registro duomenys;
22.7. Arešto ar terminuoto laisvės atėmimo bausmę atlikusių asmenų atpažinimo žymių žinybiniame registre naudojami Lietuvos Respublikos gyventojų registro, Nusikalstamų veikų žinybinio registro, Įtariamų, kaltinamų ir teistų asmenų žinybinio registro duomenys;
22.8. Civilinėje apyvartoje esančių ginklų registre naudojami Lietuvos Respublikos gyventojų registro, Įtariamų, kaltinamų ir teistų asmenų žinybinio registro, Ieškomų ginklų registro duomenys;
22.9. Prevencinio poveikio priemonių taikymo registre naudojami Lietuvos Respublikos gyventojų registro duomenys;
22.10. Policijos registruojamų įvykių registre naudojami Lietuvos Respublikos gyventojų registro duomenys;
22.11. Ieškomų transporto priemonių registre naudojami Lietuvos Respublikos gyventojų registro, Lietuvos Respublikos kelių transporto priemonių registro ir Policijos registruojamų įvykių registro duomenys;
22.12. Ieškomų ginklų registre naudojami Lietuvos Respublikos gyventojų registro, Civilinėje apyvartoje esančių ginklų registro ir Policijos registruojamų įvykių registro duomenys;
22.13. Kelių eismo taisyklių pažeidimų ir eismo įvykių registre naudojami Lietuvos Respublikos gyventojų registro, Užsieniečių registro ir Lietuvos Respublikos kelių transporto priemonių registro duomenys;
22.14. Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registre naudojami Lietuvos Respublikos gyventojų registro, Policijos registruojamų įvykių registro duomenys;
22.15. Policijos registruojamų administracinių teisės pažeidimų, išskyrus Kelių eismo taisyklių pažeidimus, registre naudojami Lietuvos Respublikos gyventojų registro, Užsieniečių registro ir Policijos registruojamų įvykių registro duomenys;
22.16. Lietuvos Respublikos kelių transporto priemonių registre naudojami Lietuvos Respublikos gyventojų registro, Užsieniečių registro, Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro ir Ieškomų transporto priemonių registro duomenys;
22.17. Valstybės sienos apsaugos tarnybos informacinėje sistemoje (VSATIS) naudojami Lietuvos Respublikos gyventojų registro, Užsieniečių registro, Ieškomų asmenų, neatpažintų lavonų ir nežinomų bejėgių asmenų žinybinio registro, Ieškomų transporto priemonių registro ir Prevencinio poveikio priemonių taikymo registro duomenys;
23. Sąveika tarp VRIS registrų ir informacinių sistemų bei valstybės registrų, kurie naudoja VRIS infrastruktūrą, užtikrina vidaus reikalų srities informacinių išteklių integralumą ir leidžia išvengti informacijos dubliavimo VRIS registruose ir informacinėse sistemose. Racionalus ir integralus vidaus reikalų srities techninių išteklių ir duomenų valdymas ir tvarkymas gerina VRM reguliavimo srities įstaigų veiklos kokybę ir leidžia įvertinti priimamų sprendimų pagrįstumą.
24. VRIS registrai ir informacinės sistemos su kitais registrais ir informacinėmis sistemomis, vadovaujantis šių registrų ir informacinių sistemų nuostatais, sąveikauja šiais išoriniais duomenų srautais:
24.1. Juridinių asmenų registro duomenys naudojami Užsieniečių registre, Vidaus reikalų pareigūnų registre, Įtariamų, kaltinamų ir teistų asmenų žinybiniame registre, Nusikalstamų veikų žinybiniame registre, Civilinėje apyvartoje esančių ginklų registre, Ieškomų transporto priemonių registre, Ieškomų ir rastų numeruotų bei individualius požymius turinčių daiktų ir dokumentų registre, policijos personalo duomenų bazėje;
24.2. Civilinėje apyvartoje esančių ginklų registro duomenys teikiami Valstybiniam ginklų registrui; Valstybinio ginklų registro duomenys naudojami Ieškomų ginklų registre;
24.3. Lietuvos Respublikos adresų registro duomenys naudojami Užsieniečių registre, Nusikalstamų veikų žinybiniame registre, Kelių eismo taisyklių pažeidimų ir eismo įvykių registre, Civilinėje apyvartoje esančių ginklų registre (sąveikai su šiuo registru užtikrinti naudojama Adreso komponentų tvarkymo posistemė);
24.4. Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro, Lietuvos Respublikos vidaus vandenų laivų registro, Lietuvos Respublikos jūrų laivų registro ir Lietuvos Respublikos civilinių orlaivių registro duomenys naudojami Ieškomų transporto priemonių registre;
25. Išoriniai duomenų srautai, siejantys valstybės registrus, kurie naudoja VRIS infrastruktūrą, su kitais registrais ir informacinėmis sistemomis, reglamentuoti šių valstybės registrų nuostatuose.
26. VRIS CDB vartotojų administravimo posistemėje tvarkomi šie duomenys:
26.1. VRIS CDB vartotojo duomenys:
26.2. VRIS CDB vartotojo vykdytos užklausos duomenys:
26.2.2. taikomosios programos, kurią naudojant buvo įvykdyta užklausa, pavadinimas ar identifikavimo kodas VRIS CDB vartotojų administravimo posistemėje (suteikiamas programiniu būdu eilės tvarka);
26.3. VRIS CDB vartotojo peržiūrėtų užklausos rezultatų duomenys:
26.3.2. taikomosios programos, kurią naudojant atliekamas peržiūros veiksmas, pavadinimas ar identifikavimo kodas VRIS CDB vartotojų administravimo posistemėje;
26.3.4. asmens, kurio duomenys peržiūrimi, identifikavimo kodas VRIS CDB (suteikiamas programiniu būdu eilės tvarka);
27. VRIS vartotojų darbo stočių centralizuoto valdymo posistemėje tvarkomi šie duomenys:
28. Pagalbos VRIS vartotojams posistemėje tvarkomi duomenys:
28.3. VRIS ITT incidento arba VRIS vartotojo prašymo dėl VRIS darbo stoties priežiūros identifikavimo kodas (suteikiamas programiniu būdu eilės tvarka);
28.4. kontaktinė VRIS vartotojo informacija:
29. Vidaus reikalų ministerijos interneto tinklalapio valdymo posistemėje tvarkomi šie duomenys:
29.1. duomenys apie VRIS vartotojus, turinčius teisę tvarkyti VRM interneto tinklalapį:
29.2. VRM tinklalapio informacija:
29.2.3. VRM reguliavimo srities įstaigų teisinė informacija: teisės aktai, teisės aktų projektai, Europos Sąjungos teisės aktai;
30. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro pažymų išdavimo posistemėje tvarkomi šie duomenys:
30.1. pareiškėjo, siekiančio gauti Įtariamų, kaltinamų ir teistų asmenų žinybinio registro pažymą (toliau – pažyma) apie save (toliau – pareiškėjas), asmens kodas (jo nesant – gimimo data) (jeigu pareiškėjas yra fizinis asmuo);
31. Tarnybinio elektroninio pašto (@vrm. lt) valdymo posistemėje tvarkomi šie VRIS vartotojo duomenys:
32. Duomenų subjektų, kurių duomenys kaupiami VRIS registruose ir informacinėse sistemose, teisių realizavimo posistemėje tvarkomi šie duomenys:
32.1. duomenų subjekto duomenys:
33. Adreso komponentų tvarkymo posistemėje tvarkomi šie duomenys:
33.1. Lietuvos Respublikos teritorijos administracinio vieneto (apskrities, savivaldybės), seniūnijos, gyvenamosios vietovės duomenys:
33.1.2. identifikavimo kodas Adreso komponentų tvarkymo posistemėje (suteikiamas programiniu būdu eilės tvarka);
33.2. gatvės duomenys:
33.2.3. identifikavimo kodas Adreso komponentų tvarkymo posistemėje (suteikiamas programiniu būdu eilės tvarka);
33.3. pastato, korpuso, buto, negyvenamosios patalpos duomenys:
33.3.1. pastato, korpuso, buto, negyvenamosios patalpos identifikavimo kodas Lietuvos Respublikos adresų registre;
34. VRIS taikomosios programinės įrangos tvarkymo posistemėje tvarkomi šie duomenys:
34.1. VRIS taikomosios programos duomenys:
34.3. rinkmenų, kurios turi būti nukopijuotos ir įdiegtos VRIS CDB vartotojo kompiuteryje, duomenys (pavadinimas, tipas);
34.5. Windows registrai, naudojami VRIS taikomosios programos versijoje (pavadinimas, Windows registro raktas, reikšmės, kurios turi būti įrašytos į Windows registrą, katalogai, kuriems pradinės reikšmės suteikiamos iš Windows registro);
35. VRIS posistemių pirminiai duomenų šaltiniai:
35.1. fizinio ar juridinio asmens rašytinis prašymas (tapti VRIS CDB vartotoju, pašalinti VRIS ITT incidentą arba atlikti VRIS darbo stoties priežiūrą, tapti VRIS vartotoju, išduoti pažymą, gauti VRIS registruose ir informacinėse sistemose tvarkomus duomenų subjekto duomenis, deklaruoti gyvenamąją vietą); VRIS vartotojo prašymas pašalinti VRIS ITT incidentą arba atlikti VRIS darbo stoties priežiūrą gali būti taip pat pateiktas telefonu ar elektroniniu būdu;
35.2. prašymą išduoti pažymą ar VRIS registruose ir informacinėse sistemose tvarkomus duomenų subjekto duomenis pateikusio fizinio asmens dokumentas, kuriame, be kitų rekvizitų, yra asmens nuotrauka, parašas, gimimo data ir / ar asmens kodas;
36. VRIS posistemėse duomenų, nurodytų nuostatų 26.1.2–26.1.4, 29.1.1–29.1.3, 30.1–30.9, 31.1–31.4, 32.1.1–32.1.4, 32.1.6 punktuose, sutikrinimui naudojami Lietuvos Respublikos gyventojų registro, Juridinių asmenų registro, Vidaus reikalų pareigūnų registro duomenys. Nuostatų 33 punkte, išskyrus 33.1.2–33.1.3, 33.1.8 ir 33.2.3 punktus, nurodyti duomenys gaunami iš Lietuvos Respublikos adresų registro duomenų teikimo sutarties nustatyta tvarka.
37. VRM reguliavimo srities įstaigos ar kitos įmonės, įstaigos ar organizacijos, kurių valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, siekia tapti VRIS CDB vartotoju ar VRIS vartotoju, nuostatų 26.1.2–26.1.4, 29.1.1–29.1.4, 31.1–31.5 punktuose nurodytus duomenis teikia pateikdamos valstybės tarnautojo arba darbuotojo, dirbančio pagal darbo sutartį, rašytinį prašymą tapti VRIS CDB vartotoju ar VRIS vartotoju; Informatikos ir ryšių departamentas, Policijos departamentas ir Valstybės sienos apsaugos tarnyba šiuos duomenis į VRIS CDB įrašo tiesiogiai. Prašymai tapti VRIS CDB vartotoju ar VRIS vartotoju teikiami, nagrinėjami, juose nurodyti duomenys įrašomi į VRIS CDB vidaus reikalų ministro nustatyta tvarka.
38. Nuostatų 26.1.5, 26.1.6 ir 26.1.10 punktuose nurodyti duomenys įrašomi į VRIS CDB, registruojant VRIS CDB vartotojus vidaus reikalų ministro nustatyta tvarka.
39. Nuostatų 27, 29.1.5, 29.1.6, 31.6 ir 31.7 punktuose nurodytus duomenis įrašo Informatikos ir ryšių departamentas, registruodamas VRIS vartotoją vidaus reikalų ministro nustatyta tvarka.
40. Nuostatų 26.2.4, 26.2.5 punktuose nurodyti duomenys remiantis VRIS CDB vartotojo užklausa automatiniu būdu įrašomi į VRIS CDB.
41. VRIS vartotojai teikia nuostatų 28.1–28.4 punktuose nurodytus duomenis, pateikdami prašymą pašalinti VRIS ITT incidentą ar aptarnauti VRIS darbo stotį Informatikos ir ryšių departamentui raštu, telefonu ar elektroniniu būdu. Informatikos ir ryšių departamentas įrašo prašyme pašalinti VRIS ITT incidentą ar aptarnauti VRIS darbo stotį ir nuostatų 28.5 punkte nurodytus duomenis į VRIS CDB.
42. Nuostatų 29.2.1–29.2.5, 29.2.7 ir 29.2.8 punktuose nurodytus duomenis įrašo VRM reguliavimo srities įstaigos vidaus reikalų ministro nustatyta tvarka.
43. Fizinis ar juridinis asmuo, norintis gauti VRIS registrų ir informacinių sistemų duomenis, teikia nuostatų 30.1–30.12, 32.1, 32.2 ir 32.4 punktuose nurodytus duomenis, pateikdamas prašymą išduoti pažymą ar VRIS registruose ir informacinėse sistemose tvarkomus duomenų subjekto duomenis kartu su asmens dokumentu ir dokumentu, patvirtinančiu sumokėjimą už pažymos išdavimą, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir VRIS registrų ir informacinių sistemų nuostatų nustatyta tvarka. Informatikos ir ryšių departamentas įrašo prašyme išduoti pažymą ar VRIS registruose ir informacinėse sistemose tvarkomus duomenų subjekto duomenis ir nuostatų 30.13–30.15, 32.3 ir 32.5 punktuose nurodytus duomenis į VRIS CDB.
44. Nuostatų 33.3 punkte, išskyrus 33.3.1 punktą, nurodytus duomenis, jeigu jų nėra Lietuvos Respublikos adresų registre, įrašo Informatikos ir ryšių departamentas teisės aktų nustatyta tvarka, remdamasis pateiktomis gyvenamosios vietos deklaracijomis.
45. Nuostatų 34 punkte nurodyti duomenys įrašomi vidaus reikalų ministro nustatyta tvarka priėmus eksploatuoti taikomąją programinę įrangą. Jeigu sudaromos sutartys dėl VRIS taikomosios programinės įrangos įsigijimo, nuostatų 34 punkte nurodyti duomenys įrašomi remiantis šiomis sutartimis.
IV. VRIS FUNKCINĖ STRUKTŪRA
47. VRIS techninė, programinė įranga:
47.1. VRTT, kuris skirtas:
48. VRIS CDB skirtas kaupti, apdoroti ir saugoti duomenis, tvarkomus VRIS registruose ir informacinėse sistemose, VRIS posistemių duomenis ir VRM reguliavimo srities įstaigų funkcijų vykdymui reikalingus kitų valstybės institucijų ir įstaigų valdomus duomenis. VRIS posistemių funkcijos:
48.1. VRIS CDB vartotojų administravimo posistemės funkcijos:
48.1.1. įregistruoti, išregistruoti VRIS CDB vartotojus ir suteikti jiems VRIS CDB vartotojų administravimo posistemėje nustatytas teises pagal kompetenciją tvarkyti VRIS CDB duomenis;
48.1.3. konfigūruoti VRIS CDB: nustatyti sistemines užduotis, nurodyti VRIS registrų ir informacinių sistemų duomenų bazių pavadinimus ir VRIS CDB tarnybinių stočių pavadinimus;
48.2. VRIS vartotojų darbo stočių centralizuoto valdymo posistemės funkcijos:
48.3. Pagalbos VRIS vartotojams posistemės funkcijos:
48.3.1. kaupti informaciją apie VRIS vartotojų prašymus pašalinti VRIS ITT incidentą ir aptarnauti VRIS darbo stotis;
48.3.2. teikti metodinę pagalbą VRIS vartotojams per VRM intraneto tinklalapį, sudaryti galimybę VRIS vartotojams ieškoti informacijos apie pašalintus VRIS ITT incidentus, teikti atsakymus į dažniausiai užduodamus VRIS vartotojų klausimus apie VRIS ITT incidentus;
48.4. Vidaus reikalų ministerijos interneto tinklalapio valdymo posistemės funkcijos:
48.5. Įtariamų, kaltinamų ir teistų asmenų žinybinio registro pažymų išdavimo posistemės funkcijos:
48.6. Tarnybinio elektroninio pašto (@vrm.lt) valdymo posistemės funkcijos:
48.6.1. kaupti duomenis apie VRIS vartotojus, turinčius teisę į tarnybinį elektroninį paštą, reikalingus tarnybinio elektroninio pašto adresui suteikti;
48.7. Duomenų subjektų, kurių duomenys kaupiami VRIS registruose ir informacinėse sistemose, teisių realizavimo posistemės funkcijos:
48.7.1. traukti į apskaitą fizinių asmenų prašymus gauti savo asmens duomenis iš VRIS registrų ir informacinių sistemų ir nustatyti šių asmenų tapatybę;
48.8. Adreso komponentų tvarkymo posistemės funkcijos:
48.8.1. užtikrinti VRIS registrų ir informacinių sistemų bei valstybės registrų, kurie naudoja VRIS infrastruktūrą ir kuriuose naudojami Lietuvos Respublikos adresų registro duomenys, sąveiką su Lietuvos Respublikos adresų registru;
49. VRIS posistemių duomenų apdorojimo procesai (duomenų tvarkymas, skaičiavimai ir kt.) reglamentuojami vidaus reikalų ministro patvirtintose VRIS posistemių duomenų apdorojimo taisyklėse.
50. Vidaus reikalų ministro nustatyta tvarka VRIS naudojama speciali programinė įranga, apdorojanti VRIS registrų ir informacinių sistemų duomenis ar VRIS posistemių duomenis. Specialia programine įranga apdoroti duomenys neatlygintinai teikiami tiems duomenų gavėjams, kuriems teisę į neatlygintiną šių duomenų gavimą nustato VRIS registrų ir informacinių sistemų nuostatai ar VRIS posistemių duomenų tvarkymą reglamentuojantys teisės aktai. Kitiems duomenų gavėjams šie duomenys teikiami už atlyginimą, apskaičiuotą teisės aktų nustatyta tvarka, atsižvelgiant VRIS tvarkytojų sąnaudas, patiriamas rengiant ir teikiant duomenis.
V. VRIS CDB DUOMENŲ SAUGA
51. Saugų VRIS CDB duomenų tvarkymą reglamentuoja vidaus reikalų ministro patvirtinti Vidaus reikalų informacinės sistemos duomenų saugos nuostatai ir kiti teisės aktai.
VI. VRIS FINANSAVIMAS
VII. VRIS REORGANIZAVIMAS IR LIKVIDAVIMAS
56. Jei VRIS likviduojama, jos dokumentai ir duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.
SUDERINTA SUDERINTA
Informacinės visuomenės plėtros Valstybinės duomenų
komiteto prie Lietuvos Respublikos apsaugos inspekcijos
Vyriausybės 2006 m. liepos 20 d. 2006 gruodžio 22 d. raštu
raštu Nr. (65)-S-904 Nr. 2R-2810(3.33)
PATVIRTINTA
Lietuvos Respublikos vidaus reikalų ministro
2007 m. sausio 2 d. įsakymu Nr. 1V-1
VIDAUS REIKALŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Vidaus reikalų informacinės sistemos duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotai tvarkyti Vidaus reikalų informacinės sistemos centrinio duomenų banko (toliau – VRIS CDB) duomenis.
2. Šiuose nuostatuose vartojamos sąvokos atitinka Vidaus reikalų informacinės sistemos nuostatuose vartojamas sąvokas.
3. Saugos nuostatai reglamentuoja automatizuotą duomenų tvarkymą Vidaus reikalų informacinėje sistemoje (toliau – VRIS) ir yra privalomi visiems VRIS CDB vartotojams.
4. Saugos nuostatai parengti vadovaujantis Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), Vidaus reikalų informacinės sistemos nuostatais ir kitais teisės aktais, reglamentuojančiais VRIS CDB duomenų tvarkymo teisėtumą, VRIS tvarkytojų veiklą ir VRIS CDB duomenų saugos valdymą.
II. VRIS APIBŪDINIMAS
6. VRIS paskirtis – sudaryti sąlygas Lietuvos Respublikos vidaus reikalų ministerijos administracijos padaliniams, įstaigoms prie Lietuvos Respublikos vidaus reikalų ministerijos ir kitoms Lietuvos Respublikos vidaus reikalų ministerijos reguliavimo srities įstaigoms (toliau – VRM reguliavimo srities įstaigos) automatiniu būdu tvarkyti teisės aktų nustatytoms funkcijoms vykdyti reikalingą informaciją, gauti šią informaciją bei reikiamos kokybės ir apimties telekomunikacijų paslaugas, užtikrinti saugią ir patikimą Lietuvos Respublikos vidaus reikalų ministerijos (toliau – VRM) ir įstaigų prie VRM valdomų valstybės ir žinybinių registrų ir informacinių sistemų tarpusavio sąveiką bei sąveiką su kitais registrais ir informacinėmis sistemomis ir įgyvendinti kitus Vidaus reikalų informacinės sistemos nuostatuose nurodytus tikslus.
7. VRIS tvarkomos šios duomenų grupės:
7.1. VRM ir įstaigų prie VRM valdomų valstybės ir žinybinių registrų ir informacinių sistemų duomenys;
8. Atsižvelgiant į VRIS CDB duomenų savybių (vientisumo, konfidencialumo ir prieinamumo) įtaką VRIS darbui ir į VRIS CDB duomenų grupes, VRIS priskiriama antrajai informacinių sistemų kategorijai pagal Informacijos klasifikavimo pagal duomenų grupes rekomendacijas, patvirtintas Lietuvos Respublikos vidaus reikalų ministro 2003 m. sausio 27 d. įsakymu Nr. 1V-33 (Žin., 2003, Nr. 77-3541).
9. VRIS sudaro šios posistemės, kurių vykdomos funkcijos aprašytos Vidaus reikalų informacinės sistemos nuostatuose:
9.7. Duomenų subjektų, kurių duomenys tvarkomi VRIS registruose ir informacinėse sistemose, teisių realizavimo posistemė;
10. Saugų VRIS CDB duomenų tvarkymą reglamentuoja:
10.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);
10.4. Lietuvos standartas LST ISO/IEC 17799: 2005, Lietuvos ir tarptautiniai „Informacijos technologijos. Saugumo technika“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;
III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS
11. Už VRIS CDB duomenų tvarkymo teisėtumą ir duomenų saugą atsako Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos. Už VRM ir įstaigų prie VRM valdomų valstybės ir žinybinių registrų ir informacinių sistemų duomenų saugą pagal kompetenciją atsako kiti VRIS tvarkytojai.
12. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos yra VRIS CDB duomenų saugos įgaliotinis (toliau – saugos įgaliotinis), kuris atsako už VRIS CDB duomenų saugumo politikos įgyvendinimą ir kontrolę.
13. Saugos įgaliotinis skiria atsakingus VRIS posistemių ir (arba) funkcijų administratorius, kurie už paskirtų funkcijų atlikimą atsiskaito tiesiogiai saugos įgaliotiniui. VRM ir įstaigų prie VRM valdomų valstybės ir žinybinių registrų ir informacinių sistemų duomenų saugą užtikrina šių registrų ir informacinių sistemų saugos įgaliotiniai ir administratoriai šių registrų ir informacinių sistemų duomenų saugos nuostatų nustatyta tvarka.
14. VRIS CDB vartotojai turi turėti atitinkamą kvalifikaciją (informacinių technologijų vartotojų kvalifikacijos kėlimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.) ir patirties (dirbant su atitinkamomis operacinėmis sistemomis, taikomosiomis programomis ir pan.).
15. VRIS posistemių ir (arba) funkcijų administratoriai privalo išmanyti pagrindinius saugumo politikos principus, darbą su duomenų perdavimo tinklais, užtikrinti jų saugumą, turėti sisteminių programinių priemonių (Windows, Unix, Oracle) administravimo bei priežiūros patirties.
16. VRIS CDB vartotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti VRM ir įstaigų prie VRM valdomų valstybės ir žinybinių registrų ir informacinių sistemų administratoriui arba VRIS posistemių ir (arba) funkcijų administratoriams, kurie apie tai informuoja saugos įgaliotinį, o nesant administratoriaus – saugos įgaliotiniui.
17. VRIS CDB vartotojų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas, kurį vidaus reikalų ministrui teikia tvirtinti saugos įgaliotinis. Pagrindinės plano nuostatos yra šios: VRIS vartotojų gyvybės ir sveikatos apsauga, VRIS veiklos atkūrimas, VRIS CDB vartotojų mokymas.
IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA
18. Pagrindinės VRIS rizikos mažinimo priemonės išdėstomos vidaus reikalų ministro tvirtinamoje rizikos ataskaitoje, kurią rengia saugos įgaliotinis, įvertinęs Bendrųjų duomenų saugos reikalavimų 10 punkte išvardytus rizikos veiksnius.
V. VRIS CDB VARTOTOJŲ ATSAKOMYBĖ
21. Tvarkyti VRIS CDB duomenis gali tik VRIS CDB vartotojai, susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais ir raštiškai sutikę laikytis šių teisės aktų reikalavimų.
22. VRIS CDB vartotojų supažindinimą su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais ir atsakomybe už šių reikalavimų nesilaikymą organizuoja saugos įgaliotinis. VRIS CDB vartotojai taip pat informuojami apie Saugos nuostatų pakeitimus ar kitų saugumo politiką reglamentuojančių teisės aktų panaikinimą, keitimą ar priėmimą.
23. VRIS CDB vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problemiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).
VI. SAUGOS NUOSTATŲ ATNAUJINIMO TVARKA
25. Saugos įgaliotinis, siekdamas užtikrinti VRIS ir joje tvarkomų duomenų saugumą, teikia siūlymus vidaus reikalų ministrui dėl Saugos nuostatų keitimo ar kitų saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.
VII. BAIGIAMOSIOS NUOSTATOS
27. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:
27.1. įvertinama Saugos nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų atitiktis realiai duomenų saugos situacijai;
27.3. tikrinama ne mažiau kaip 10 procentų VRIS CDB vartotojų kompiuterizuotų darbo vietų ir visuose paslaugų kompiuteriuose įdiegtos programos bei jų sąranka (konfigūracija);
27.4. patikrinama VRIS CDB vartotojams suteiktų teisių atitiktis atliekamoms funkcijoms, prireikus VRIS CDB vartotojų teisės praplečiamos ar apribojamos;