Informacija apie organizacines ir technines duomenų saugumo priemones

TEISĖS AKTUOSE NUSTATYTŲ PRIEMONIŲ ĮGYVENDINIMAS. Šalčininkų rajono savivaldybės administracija, kaip duomenų valdytoja, laikydamasi Lietuvos Respublikos teisės aktų, savo veikloje taiko nustatytas organizacines ir technines duomenų saugumo užtikrinimo priemones.

Pagrindiniai teisės aktai, kuriais vadovaujantis Šalčininkų rajono savivaldybės administracijoje yra diegiamos organizacinės ir techninės duomenų saugumo priemonės, yra šie:

• Bendrasis duomenų apsaugos reglamentas ;
2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB 

• Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

• Lietuvos Respublikos kibernetinio saugumo įstatymas;

• Bendrųjų elektroninės informacijos saugos reikalavimų aprašas; 
Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, saugos dokumentų turinio gairių aprašo ir elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo" 

• Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašas.
Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. gruodžio 5 d. nutarimu Nr. 1209 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo"


ATITIKTIES IR RIZIKOS VERTINIMAI. Atitikties ir rizikos vertinimo metu yra tikrinama atitiktis Lietuvos Respublikos teisės aktų reikalavimams, tikrinama, ar Šalčininkų rajono savivaldybės administracijos taikomos organizacinės ir techninės duomenų saugumo priemonės efektyvios, identifikuojamos rizikos, nustatomos saugumo priemonės šioms rizikoms valdyti ir kt.


UŽ DUOMENŲ SAUGĄ ATSAKINGI ASMENYS.
• Šalčininkų rajono savivaldybės administracijoje yra paskirtas už duomenų apsaugos politikos įgyvendinimo kontrolę atsakingas padalinys – Vidaus audito skyrius, kuris prižiūri ir kontroliuoja, kad duomenys būtų tvarkomi vadovaujantis teisės aktų reikalavimais.
• Įgyvendinant Bendrojo duomenų apsaugos reglamento nuostatas, Šalčininkų rajono savivaldybės administracijoje yra paskirti du duomenų apsaugos pareigūnai, kurie prižiūri atitiktį Bendrojo duomenų apsaugos reglamento nuostatoms, teikia išvadas, konsultuoja duomenų saugos klausimais ir atlieka kitas Bendrajame duomenų apsaugos reglamente nurodytas funkcijas.
• Šalčininkų rajono savivaldybės administracijoje taip pat yra paskirtas saugos įgaliotinis, kuris atlieka rizikos ir atitikties vertinimus, yra atsakingas už duomenų saugumo priemonių veiksmingumo vertinimą ir kitus procesus.
• Visi Šalčininkų rajono savivaldybės administracijos valstybės tarnautojai ir darbuotojai, kurie kiekvieną dieną tvarko asmens duomenis, taip pat dalyvauja duomenų saugos užtikrinimo procese.


VALSTYBĖS TARNAUTOJŲ IR DARBUOTOJŲ ŠVIETIMAS IR JŲ KONTROLĖ. Visi Šalčininkų rajono savivaldybės administracijos valstybės tarnautojų ir darbuotojų Šalčininkų rajono savivaldybės valdomose bei tvarkomose informacinėse sistemose atliekami veiksmai yra fiksuojami. Nuolat yra atliekami planiniai ir neplaniniai duomenų tvarkymo teisėtumo patikrinimai, kurių metu tikrinama, ar Šalčininkų rajono savivaldybės administracijos valstybės tarnautojai ir darbuotojai teisėtai tvarko duomenis.

Šalčininkų rajono savivaldybės administracijoje labai didelis dėmesys skiriamas tiek duomenų tvarkymo teisėtumo kontrolei, tiek valstybės tarnautojų ir darbuotojų sąmoningumo didinimui: nuolat organizuojami mokymai, rengiamos įvairios rekomendacijos duomenų saugumo užtikrinimo klausimais ir kt. Taip pat Šalčininkų rajono savivaldybės administracijoje yra nustatytos prieigos prie informacinių sistemų valdymo procedūros ir prieigos teisės suteikiamos tik tiems valstybės tarnautojams ir darbuotojams, kuriems šios prieigos teisės yra būtinos atlikti tarnybines funkcijas.