gdpr register

Dalijimasis patirtimi Lietuvoje apie GDPR

Sveiki, aš esu Šarūnė – GDPR Register atstovė Lietuvos rinkai. Žinau, kad atitiktis BDAR reikalavimams kartais gali sukelti galvos skausmą, todėl mano tikslas – visus supažindinti su mūsų teikiamu sprendimu. Del to, kai buvau pakviesta dalyvauti Kaune rugpjūčio 14-19 dienomis vykusioje ChangeMakers’ON  stovykloje, nepraleidau progos stovyklos metu su klausytojais pasidalinti mūsų patirtimi bei patarimais vykdant BDAR atitikties procesą.

ChangeMakers’ON stovykla yra socialinių inovacijų ir verslumo “Startup’ams” programa, organizuojama  VšĮ Europos socialinio verslumo ugdymo ir inovatyvių studijų instituto, Kauno technologijos universiteto ir VšĮ Versli Lietuva. Per 60 tarptautinių ekspertų, tarp jų Andreas W. Dr. Huber –  CEO EureCons Förderagentur GmbH įkūrėjas ir vadovas (DE), Algirdas Stonys – Telesoftas įkūrėjas ir vadovas (LT), Erika Zakarauskienė –  KG Group finansų direktorė (LT), Lauri Koponen – strateginio valdymo, vadovavimo ir inovacijų valdymo konsultantas (FIN), susirinko, kad padėtų jaunam verslui augti ir mokytis jungiantis ir dalijantis idėjoms bei skirtingais metodais su bendraminčiais, siekiant išnaudoti savo potencialą, kad atvertų duris į naujas novatoriškas ir tvarias rinkas.

ChangeMakers Boost Camp

Įsigaliojus BDAR (Bendrajam Duomenų Apsaugos Reglamentui), ES įmonėms visose pramonės šakose taikomos griežtesnės taisyklės ir bausmės, tad per pastaruosius kelis mėnesius BDAR reikalavimų įgyvendinimas tapo pagrindine užduotimi, ypač duomenų / technologijų ir rinkodaros verslui. Įmonėms turi būti primenama tai, kad BDAR reikalavimų atitikimas – tai ne „vienas, du ir baigta“ darbas.

Dalijimasis patirtimi

Renginio metu supažindinau dalyvius su BDAR ir pristačiau BDAR atitikties užduočių kontrolinį sąrašą. Tai susilaukė daug dėmesio. Ir ne veltui – kiekviena įmonė turėtų žinoti apie priemones, kurių jos turi imtis, kad pagerintų kasdienę veiklą užtikrinant, kad vykdomi GDPR reikalavimai. Tačiau dalyviai pripažino, kad BDAR dažnai tampa galvos skausmu, ir mes suprantame, kodėl. Jei nesi susipažinęs su įstatymu, atitikimas BDAR standartams ir reikalavimų vykdymas gali būti nelengva užduotis.

Ką aš jiems patariau, ir kuo mes  dalinamės su kitomis įmonėmis, yra tai, kad BDAR gali būti naudojamas verslo pranašumui kaip pridedamoji vertė įrodžius potencialiems ir esamiems klientams, kad įmonei rūpi jų privatumas ir ji atitinka naujus įstatymus, kurie apsaugo vartotojų asmens duomenų teises, o tai suteikia pasitikėjimo ir pritraukia daugiau verslo.

Siekiant padėti dalyviams geriau suprasti, kas turima omenyje, nurodžiau keletą tokių milžinių kaip „Facebook“, „Spotify“, „Timeshop“ ir „British Airways“ BDAR neatitikties atvejų. Tai parodė, kad nesvarbu, kokius išteklius bendrovė turi, jei neįgyvendins tinkamų priemonių, ji sulauks pasekmių. Tad su atnaujintomis asmenų teisėmis, pretenzijomis ir pažeidimų atvejais BDAR reikalavimų vykdymas gali būti ne tik sudėtingas, bet ir pavojingas įmonei!

Įmonės apsaugos svarba

Renginio dalyviai taip pat iškėlė problemą: įmonės turi būti ne tik mokamos apie BDAR, tačiau ir pačios turi būti apsaugomos, o tai dažnai neminima ir apie tai nediskutuojama.

Remiantis duomenų apsaugos inspekcijų Europoje pastebėjimais, pasitaiko atvejų, kuomet įmonių klientai praneša apie neatitikimą BDAR standartams, pateikdami skundą be priežasties ar klaidingai įvertinę situaciją. Dėl to įmonės patiria stresą ir veiklos sutrikdymus. Siekiant to išvengti, pademonstravau, kad pagrindiniai BDAR reikalavimai yra įtraukti į GDPR Register funkcijas ir vienu įrankiu gali būti išsprendžiami pagrindiniai klausimai, tad juo besinaudojančios įmonės gali jaustis saugios tiek vartotojų, tiek duomenų apsaugos inspekcijos akyse.  

Tai tiesa – atitikti BDAR standartus nėra sudėtinga!

Man buvo įdomu išgirsti, kad nors kai kurie renginio dalyviai jau yra anksčiau girdėję apie BDAR, tačiau nežinojo, kad tai taikoma ir jiems. Kiti – apie BDAR girdėjo pirmą kartą. Kaip bebūtų, džiaugiuosi galėdama sakyti, kad dalyviai sutiko su tuo, kad atitikti BDAR standartus yra paprasčiau, nei gaišti laiką bandant rasti būdą, kaip to išvengti reikalavimų vykdymo. Jie taip pat vienbalsiai sutiko, kad BDAR atitiktis būtų kur kas suprantamesnė, jei jiems padėtų šios srities profesionalai!

Reikalinga pagalba suprantant BDAR? O gal tiesiog norite pasitikrinti ar atitinkate BDAR standartus? Mes esame tam, kad padėtume Jums! Siųskite mums klausimus el.paštu arba kreipkitės į mūs Facebook paskyroje ir mes susisieksime su jumis.

Share on facebook
Share on linkedin
Share on twitter
Share on pinterest
Share on email

Try our GDPR Compliance Tool GDPR Register for 14-days.

No credit card required.

Latest Posts
Duomenų apsaugos pareigūno vaidmuo ir pareigos

Duomenų apsaugos pareigūno vaidmuo ir pareigos

Atsižvelgiant į naujausią CPO žurnalo apklausą, mes aiškinamės, koks yra duomenų apsaugos pareigūno (DAP) vaidmuo. Šiame straipsnyje bus atsakyta į...
Skirta pirmoji BDAR bauda Lietuvoje

Skirta pirmoji BDAR bauda Lietuvoje

Praėjus metams po BDAR įsigaliojimo, Lietuvos valstybinė duomenų apsaugos inspekcija (VDAI) skyrė pirmą administracinę baudą. Įmonei UAB „Mister Tango“, kuri...
Poveikio duomenų apsaugai vertinimo vadovas

Poveikio duomenų apsaugai vertinimo vadovas

Bendrasis duomenų apsaugos reglamentas (BDAR) reikalauja, kad įmonės ir organizacijos, kurių duomenų tvarkymas gali sukelti pavojų fizinių asmenų interesams, atliktų poveikio asmens...
BDAR ir B2B rinkodara

BDAR ir B2B rinkodara

Perduodant asmeninius duomenis tiesioginei rinkodarai B2B ir B2C veikloje, reikia vadovautis dviem atskirais ES lygmens reglamentais. Elektroninių ryšių įstatymu (ERĮ)...
BDAR: Teisėti interesai

BDAR: Teisėti interesai

BDAR nurodo 6 teisėtumo pagrindus asmens duomenų tvarkymui ir teisėti interesai - vienas jų.Teisėti interesai nenurodo konkretaus duomenų tvarkymo tikslo, todėl tai...
Šeši mėnesiai su GDPR. Kas įvyko?

Šeši mėnesiai su GDPR. Kas įvyko?

BDAR, įsigaliojęs 2018 m. gegužės 25 d., išplėtė ES duomenų apsaugos zonos aprėptį, pristatė naujoves, turinčios įtakos tiek įmonėms, tiek...
Kibernetinės atakos iš BDAR perspektyvos: Ransomware

Kibernetinės atakos iš BDAR perspektyvos: Ransomware

Beveik kiekvienas verslo sektorius, vykdydamas kasdienes operacijas, į jas integruoja įvairias technologijas. IT infrastruktūra ir praktika, jei ji nėra reguliariai...
Sveikatos priežiūros sektorius: kaip atitikti BDAR reikalavimus?

Sveikatos priežiūros sektorius: kaip atitikti BDAR reikalavimus?

Įsigaliojus BDAR, asmens duomenų apsauga tapo sudėtingesnė sveikatos priežiūros sektoriui -  duomenys turi būti tvarkomi remiantis holistiniu požiūriu. Organizacijose turi būti...
Viešbučių ir laisvalaikio planavimo sektorius: Kaip atitikti BDAR reikalavimus?

Viešbučių ir laisvalaikio planavimo sektorius: Kaip atitikti BDAR reikalavimus?

Viešbučių ir laisvalaikio planavimo sektorius surenka didžiulį kiekį asmens duomenų, todėl būtina imtis reikiamų veiksmų, kad būtų išvengta finansinių pasekmių dėl...
Google Analytics: IP Anonimizacija

Google Analytics: IP Anonimizacija

Daugelis įmonių naudoja "Google Analytics" kaip pagalbinę priemonę, kad surinktų vertingos informacijos apie klientų elgesį svetainėse, mobiliosse programėlėse ir kt....