LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRAS
ĮSAKYMAS
DĖL ŠVIETIMO IR MOKSLO MINISTRO 2006 M. LIEPOS 14 D. ĮSAKYMO NR. ISAK-1506 „DĖL LIETUVOS AKADEMINĖS ELEKTRONINĖS BIBLIOTEKOS INFORMACINĖS SISTEMOS NUOSTATŲ IR LIETUVOS AKADEMINĖS ELEKTRONINĖS BIBLIOTEKOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2018 m. birželio 18 d. Nr. V-577
Vilnius
Pakeičiu Lietuvos Respublikos švietimo ir mokslo ministro 2006 m. liepos 14 d. įsakymą Nr. ISAK-1506 „Dėl Lietuvos akademinės elektroninės bibliotekos informacinės sistemos nuostatų ir Lietuvos akademinės elektroninės bibliotekos informacinės sistemos duomenų saugos nuostatų patvirtinimo“:
2. Pakeičiu nurodytuoju įsakymu patvirtintus Lietuvos akademinės elektroninės bibliotekos informacinės sistemos duomenų saugos nuostatus ir išdėstau juos nauja redakcija (pridedama).
PATVIRTINTA
Lietuvos Respublikos švietimo ir mokslo
ministro 2006 m. liepos 14 d.
įsakymu Nr. ISAK-1506
(Lietuvos Respublikos švietimo ir mokslo ministro 2018 m. birželio 18 d. įsakymo
Nr. V-577 redakcija)
Lietuvos akademinėS elektroninėS bibliotekOS Informacinės sistemos DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Lietuvos akademinės elektroninės bibliotekos informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja elektroninės informacijos saugos užtikrinimo ir valdymo principus, kuriais vadovaujantis turi būti įgyvendinama Lietuvos akademinės elektroninės bibliotekos informacinės sistemos (toliau – eLABa) saugos politika, eLABa duomenų saugos procese dalyvaujančius subjektus, jų funkcijas, nustato organizacinius ir techninius duomenų saugos reikalavimus, eLABa naudotojų supažindinimo su eLABa saugos dokumentais principus.
2. eLABa duomenų saugos užtikrinimo prioritetinės kryptys: saugus eLABa duomenų teikimas eLABa duomenų gavėjams, teisėtas, saugus ir kokybiškas eLABa duomenų tvarkymas bei teisėtas ir saugus jų naudojimas.
3. eLABa elektroninės informacijos saugumo užtikrinimo tikslai:
4. eLABa valdytojas – Lietuvos Respublikos švietimo ir mokslo ministerija, A. Volano g. 2, LT-01516 Vilnius, kuri:
4.1. koordinuoja Saugos nuostatų, eLABa saugos politiką įgyvendinančių dokumentų rengimą ir kontroliuoja jų įgyvendinimą;
5. eLABa tvarkytojai:
6. Pagrindinio eLABa tvarkytojo saugos tvarkymo ir įgyvendinimo funkcijas Vilniaus universitete atlieka Informacinių technologijų taikymo centras (adresas – Saulėtekio al. 9, II jungiamieji rūmai, LT-10222, Vilnius), kuris:
6.1. užtikrina nepertraukiamą eLABa veikimą, elektroninės informacijos, saugomos Vilniaus universiteto administruojamose eLABa tarnybinėse stotyse, saugą ir saugų elektroninės informacijos perdavimą kompiuterių tinklais (automatiniu būdu);
6.2. įgyvendina Saugos nuostatuose, eLABa saugos politiką įgyvendinančiuose teisės aktuose nustatytas eLABa duomenų saugaus rinkimo, sisteminimo, saugojimo ir teikimo eLABa duomenų gavėjams organizacines, technines ir kitas priemones;
6.3. teikia eLABa valdytojui siūlymus dėl eLABa saugos politikos įgyvendinimo plėtros, techninių, programinių priemonių įsigijimo, jų modernizavimo, priežiūros ir tobulinimo;
7. Kiti eLABa tvarkytojai:
7.2. įgyvendina Saugos nuostatuose, eLABa saugos politiką įgyvendinančiuose teisės aktuose nustatytas eLABa duomenų saugaus rinkimo, sisteminimo, saugojimo ir teikimo eLABa duomenų gavėjams organizacines, technines ir kitas priemones;
7.3. teikia pagrindiniam eLABa tvarkytojui siūlymus dėl eLABa saugos politikos įgyvendinimo plėtros, techninių, programinių priemonių įsigijimo, jų modernizavimo, priežiūros ir tobulinimo;
7.4. užtikrina tinkamą eLABa valdytojo priimtų teisės aktų bei rekomendacijų įgyvendinimą savo institucijoje;
8. Pagrindinio eLABa tvarkytojo saugos įgaliotinis, įgyvendindamas eLABa saugą, atlieka šias funkcijas:
8.1. teikia pagrindinio eLABa tvarkytojo vadovui siūlymus dėl:
8.2. koordinuoja elektroninės informacijos saugos incidentų, įvykusių eLABa, tyrimą, kai to neatlieka kompiuterinių incidentų tyrimo grupės;
8.4. bendradarbiauja su Tvarkytojų eLABa saugos įgaliotiniais, informuoja eLABa tvarkytojus ir eLABa naudotojus apie eLABa saugos problematiką;
8.7. organizuoja eLABa atitikties organizaciniams ir techniniams reikalavimams ir susijusius rizikos vertinimus;
8.8. atlieka kitas Saugos nuostatuose ir kituose eLABa saugos politiką įgyvendinančiuose dokumentuose nustatytas funkcijas ir vykdo kitus nurodymus, susijusius su eLABa sauga;
9. Tvarkytojo eLABa saugos įgaliotinis, įgyvendindamas eLABa saugą, atlieka šias funkcijas:
9.1. teikia eLABa tvarkytojui siūlymus dėl:
9.2. bendradarbiauja su pagrindinio tvarkytojo eLABa saugos įgaliotiniu atliekant elektroninės informacijos saugos incidentų, įvykusių eLABa, tyrimą;
9.3. atlieka Tvarkytojo atitikties eLABa organizaciniams ir techniniams reikalavimams ir susijusius rizikos vertinimus;
10. Tvarkytojo eLABa taikomosios programinės įrangos administratorius:
10.4. informuoja eLABa saugos įgaliotinį apie eLABa saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones;
11. eLABa sistemos administratorius atlieka šias funkcijas:
11.1. užtikrina eLABa sisteminės programinės įrangos ir duomenų bazių valdymo programinės įrangos veikimą ir priežiūrą paskirtoje administruoti infrastruktūroje;
11.3. atlieka visiškus ar dalinius duomenų atkūrimo bandymus iš atsarginių eLABa saugomų duomenų kopijų;
11.7. atsako už incidentų, dėl kurių buvo prarasti duomenys, priežasčių ir sprendimų ieškojimą, jų protokolavimą ir informuoja eLABa naudotojus apie duomenų atkūrimą po incidento, kurio metu buvo prarasti duomenys;
12. Teisės aktai, kuriais vadovaujamasi tvarkant eLABa duomenis ir užtikrinant jų saugumą:
12.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas (toliau – Aprašas), Saugos dokumentų turinio gairių aprašas, Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas (toliau – Svarbos gairių aprašas), patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
12.6. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
12.7. Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtinti Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;
12.8. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;
12.9. Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET naudojimo taisyklės, patvirtintos Lietuvos Respublikos švietimo ir mokslo ministro 2011 m. liepos 18 d. įsakymu Nr. V-1348 „Dėl Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET paslaugų teikimo tvarkos aprašo ir Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET naudojimo taisyklių patvirtinimo“;
12.10. Lietuvos Respublikos švietimo ir mokslo ministro 2006 m. liepos 14 d. įsakymas Nr. ISAK-1506 „Dėl Lietuvos akademinės elektroninės bibliotekos informacinės sistemos nuostatų ir Lietuvos akademinės elektroninės bibliotekos informacinės sistemos duomenų saugos nuostatų patvirtinimo“;
12.11. Lietuvos Respublikos švietimo ir mokslo ministro 2015 m. liepos 2 d. įsakymas Nr. V-710 „Dėl Lietuvos akademinės elektroninės bibliotekos informacinės sistemos saugos politiką įgyvendinančių dokumentų patvirtinimo“;
12.12. Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“ (toliau – Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatai).
II SKYRIUS
elektroninės informacijos SAUGOS VALDYMAS
13. Vadovaujantis Svarbos gairių aprašo 9.1 ir 9.3 papunkčiais eLABa tvarkoma elektroninė informacija priskiriama vidutinės svarbos elektroninės informacijos kategorijai.
14. Vadovaujantis Svarbos gairių aprašo 12.3 papunkčiu, eLABa priskiriama trečiajai informacinių sistemų kategorijai.
15. Vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“, asmens duomenų tvarkymas automatiniu būdu eLABa priskiriamas pirmam saugumo lygiui.
16. eLABa saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistas metodines priemones, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja eLABa rizikos įvertinimą.
17. Prireikus eLABa saugos įgaliotinis gali organizuoti neeilinį eLABa (ar jos sudedamųjų dalių) rizikos įvertinimą.
18. eLABa rizikos rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kurią eLABa saugos įgaliotinis pateikia pagrindinio eLABa tvarkytojo vadovui.
19. Rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausi rizikos veiksniai eLABa duomenims, programinei, techninei įrangai yra:
19.1. subjektyvūs netyčiniai veiksniai (duomenų tvarkymo klaidos, klaidingų duomenų teikimas, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos ir kita);
19.2. subjektyvūs tyčiniai veiksniai (nesankcionuotas naudojimasis informacine sistema siekiant gauti duomenų, duomenų keitimas, naikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, vagystės ir kita);
19.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.
20. Pagrindiniai eLABa duomenų saugos priemonių parinkimo principai yra šie:
20.1. Lietuvos Respublikos įstatymų ir kitų teisės aktų nuostatos ir saugomi gėriai vienodai taikomi tiek fizinėje, tiek kibernetinėje erdvėje;
20.2. taikomos kibernetinio saugumo užtikrinimo priemonės negali būti griežtesnės, negu būtina kibernetiniam saugumui užtikrinti, o taikomi teisiniai, organizaciniai ir techniniai kibernetinio saugumo reikalavimai neturi apriboti kibernetinio saugumo dalyvių veiklos kibernetinėje erdvėje labiau negu tai būtina;
20.3. naudojamos kibernetinio saugumo užtikrinimo priemonės pirmiausia turi užtikrinti viešojo intereso apsaugą, tačiau neturi iš esmės pažeisti atskirų vartotojų teisių ar neproporcingai apriboti jų laisvės kibernetinėje erdvėje;
20.4. likutinė rizika turi būti sumažinama iki eLABa saugos politiką įgyvendinančiuose dokumentuose numatytų reikalavimų atitikties lygio;
20.6. kur galima, turi būti įdiegiamos prevencinės, detekcinės ir korekcinės duomenų saugos priemonės;
21. Atsižvelgdamas į rizikos įvertinimo ataskaitą, eLABa valdytojas prireikus tvirtina rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
22. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas eLABa valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
23. Siekiant užtikrinti Saugos nuostatuose ir kituose eLABa saugos politiką įgyvendinančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, eLABa saugos įgaliotinis ne rečiau kaip kartą per metus, vadovaudamasis Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“, organizuoja eLABa saugos atitikties vertinimą, kurio metu:
23.1. įvertinama Saugos nuostatų ir kitų eLABa saugos politiką įgyvendinančių teisės aktų ir realios informacijos saugos atitiktis;
24. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiama informacinių technologijų saugos atitikties vertinimo ataskaita, kuri pateikiama eLABa tvarkytojo vadovui, ir pastebėtų trūkumų šalinimo planas, kurį rengia, tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato eLABa valdytojo vadovas.
25. Informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas eLABa valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
26. eLABa saugos dokumentai turi būti persvarstomi (peržiūrimi) ne rečiau kaip kartą per metus. eLABa saugos dokumentai taip pat turi būti persvarstomi (peržiūrimi) po to, kai atliekamas rizikos įvertinimas ar informacinių technologijų saugos atitikties vertinimas arba įvyksta esminių organizacinių, sisteminių ar kitokių pokyčių. Keičiami eLABa saugos dokumentai derinami su Lietuvos Respublikos vidaus reikalų ministerija Aprašo nustatyta tvarka. Keičiami eLABa saugos dokumentai su Lietuvos Respublikos vidaus reikalų ministerija gali būti nederinami tais atvejais, kai atliekami tik redakciniai ar nežymūs nustatyto teisinio reguliavimo esmės ar saugos politikos nekeičiantys pakeitimai arba taisoma teisės technika.
27. Patvirtintų eLABa saugos politiką įgyvendinančių dokumentų ir jų pakeitimų kopijas eLABa valdytojas ne vėliau kaip per 5 darbo dienas nuo jų patvirtinimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
IIi SKYRIUS
Organizaciniai ir techniniai reikalavimai
28. Programinės įrangos, skirtos apsaugoti eLABa nuo virusų ir kitos kenksmingos programinės įrangos, naudojimo nuostatos:
28.1. visuose eLABa vidaus naudotojų darbo vietų kompiuteriuose ir tarnybinėse stotyse turi būti įdiegiama apsaugos nuo virusų ir kitos nepageidaujamos programinės įrangos sistema;
28.2. apsaugos nuo virusų ir kitos nepageidaujamos programinės įrangos sistema turi tikrinti, ar nėra atnaujinimų bent kartą per 5 paras;
28.3. apsaugos nuo virusų ir kitos nepageidaujamos programinės įrangos sistemai nustačius, jog atnaujinimai yra prieinami, – jie turi būti įdiegiami;
28.4. eLABa naudotojų darbo vietose draudžiama naudoti programinę, įrangą galinčią kelti grėsmę eLABa duomenų saugumui;
29. Pagrindinės kompiuterių tinklo filtravimo įrangos nuostatos:
29.1. į eLABa vidinį tinklą duomenų srautas turi būti praleidžiamas tik eLABa funkcionalumui užtikrinti būtinais protokolais;
30. Leistinos kompiuterių naudojimo ribos ir nuostatos:
30.2. prieigai prie eLABa naudojami kompiuteriai gali būti naudojami ir kitoms eLABa naudotojo ir eLABa administratoriaus funkcijoms atlikti;
30.3. eLABa administratorių naudojami nešiojamieji kompiuteriai turi būti apsaugoti papildomomis fizinės apsaugos priemonėmis;
30.4. nepriklausomai nuo tinklo prieigos operatoriaus pasirinkimo, eLABa naudotojams galioja ir Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET naudojimo taisyklės, patvirtintos Lietuvos Respublikos švietimo ir mokslo ministro 2011 m. liepos 18 d. įsakymu Nr. V-1348 „Dėl Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET paslaugų teikimo tvarkos aprašo ir Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET naudojimo taisyklių patvirtinimo“;
31. Saugaus eLABa elektroninės informacijos gavimo ir teikimo užtikrinimo metodai bei priemonės, reikalavimai duomenų teikimo sutartims nustatomi Lietuvos akademinės elektroninės bibliotekos informacinės sistemos naudotojų informacijos tvarkymo taisyklėse ir asmens duomenų tvarkymo eLABa informacinėje sistemoje taisyklėse.
32. Pagrindiniai organizaciniai-techniniai eLABa duomenų atsarginių kopijų darymo, saugojimo ir atkūrimo saugos reikalavimai:
32.3. kiekvienas eLABa elektroninės informacijos kopijų darymo ir atstatymo faktas turi būti užregistruotas;
32.6. eLABa laikmenos saugomos taip, kad kilus elektroninės informacijos saugos incidentui eLABa veiklą rezerviniame duomenų centre galima būtų atkurti per 16 valandų.
Iv SKYRIUS
Reikalavimai personalui
33. eLABa saugos įgaliotinis:
33.1. negali būti skiriamas ar eiti pareigų, jei turi neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieneri metai;
33.2. privalo išmanyti informacijos saugos užtikrinimo principus ir savo darbe vadovautis Saugos nuostatais, Lietuvos akademinės elektroninės bibliotekos informacinės sistemos nuostatais, patvirtintais Lietuvos Respublikos švietimo ir mokslo ministro 2006 m. liepos 14 d. įsakymu Nr. ISAK-1506 „Dėl Lietuvos akademinės elektroninės bibliotekos informacinės sistemos nuostatų ir Lietuvos akademinės elektroninės bibliotekos informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (toliau – eLABa nuostatai), eLABa saugos politiką įgyvendinančiais dokumentais, Lietuvos standartais ir kitais teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą.
34. eLABa administratorius turi išmanyti darbą kompiuteriais, operacinėmis sistemomis, taikomosiomis programų sistemomis, kompiuteriniais tinklais, mokėti užtikrinti jų saugumą, taip pat turi išmanyti duomenų bazių administravimą, priežiūrą, būti susipažinęs su Saugos nuostatais, eLABa nuostatais, eLABa veiklos tęstinumo valdymo planu, eLABa saugos politiką įgyvendinančiais dokumentais.
35. eLABa tvarkytojų darbuotojai – eLABa vidiniai naudotojai – privalo turėti pagrindinius darbo kompiuteriu įgūdžius ir turi būti pasirašytinai supažindinti su Saugos nuostatais, eLABA saugos politiką įgyvendinančiais dokumentais.
v SKYRIUS
eLABa NAUDOTOJŲ supažindinimo su eLABa saugos dokumentais principai
37. eLABa vidiniai naudotojai su Saugos nuostatais, eLABa saugos politiką įgyvendinančiais dokumentais, kitais teisės aktais, kuriais vadovaujamasi tvarkant eLABa duomenis ir užtikrinant jų saugumą, bei atsakomybe už juose numatytų reikalavimų pažeidimus supažindinami būdu, užtikrinančiu atsekamumą.
38. Pakartotinai eLABa naudotojai su Saugos nuostatais bei eLABa saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais supažindinami tik tada, kai šie iš esmės pasikeičia. Informacija apie pokyčius eLABa saugos politiką įgyvendinančiuose teisės aktuose siunčiama elektroniniu būdu.