Duomenu-apsaugos-pareigunas.lt (DPO) teikia išorinio duomenų apsaugos pareigūno paslaugą privačiam sektoriui - smulkaus ir vidutinio verslo subjektams. Tuo tikslu, Jūsų paskirtas išorinis duomenų apsaugos pareigūnas, kaip BDAR 39 straipsnio 1 dalyje nustatyta, atlieka bent šias užduotis: 1. Informuoja duomenų valdytoją arba duomenų tvarkytoją ir duomenis tvarkančius darbuotojus apie jų prievoles pagal BDAR ir kitus Europos Sąjungos arba valstybės narės duomenų apsaugos nuostatas ir konsultuoja juos šiais klausimais. 2. Stebi, kaip laikomasi BDAR, kitų Europos Sąjungos arba nacionalinių duomenų apsaugos nuostatų ir duomenų valdytojo arba duomenų tvarkytojo politikos asmens duomenų apsaugos srityje, įskaitant pareigų pavedimą, duomenų tvarkymo operacijose dalyvaujančių darbuotojų informuotumo didinimą bei mokymą ir susijusius auditus. 3. Paprašius konsultuoja dėl poveikio duomenų apsaugai vertinimo ir stebi jo atlikimą pagal BDAR 35 straipsnį; 4. Bendradarbiauja su priežiūros institucija, t. y. Valstybine duomenų apsaugos inspekcija. 5. Atlieka kontaktinio asmens funkcijas priežiūros institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais, įskaitant BDAR 36 straipsnyje nurodytas išankstines konsultacijas, ir prireikus konsultuoja visais kitais klausimais.

BDAR taikymas priklauso ne nuo įmonės dydžio, bet nuo atliekamo asmens duomenų tvarkymo pobūdžio. Kita vertus, smulkiajam ir vidutiniam verslui taikomos ne visos BDAR nustatytos prievolės. Pvz., įmonėms, kuriose dirba mažiau kaip 250 darbuotojų, nereikia tvarkyti duomenų tvarkymo veiklos įrašų (išskyrus numatytas išimtis), ne visos įmonės turi paskirti duomenų apsaugos pareigūną ir t. t. Teikiame išorinio duomenų apsaugos pareigūno paslaugą tiek toms smulkiojo ir vidutinio dydžio įmonėms, kurioms duomenų apsaugos pareigūnas yra privalomas, tiek toms, kurios šią paslaugą užsisako, vien siekdamos užsitikrinti jų tvarkomų asmens duomenų saugumą, didinti klientų pasitikėjimą, atitikti reikalavimus bei valdyti atitikties riziką.

Susisiekite su mumis ir mes Jums nemokamai pateiksime argumentuotą išvadą dėl prievolės skirti duomenų apsaugos pareigūną taikymo Jūsų organizacijai.

Išorinio duomenų apsaugos pareigūno paslauga pradeda teikti tik prieš tai nustačius konkrečios organizacijos duomenų tvarkymo pobūdį, aprėptį, kontekstą bei tikslus ir riziką, susijusią su pavojais fizinių asmenų teisėms ir laisvėms. Duomenų apsaugos pareigūnu tada paskiriamas toks asmuo, kuris gebės teikti paslaugas konkrečiai organizacijai. Skiriamas toks duomenų apsaugos pareigūnas, kuris atitinka šiuos kriterijus : 1. Ekspertinių žinių lygis. Išorinio duomenų apsaugos pareigūno paslaugą teikiantis asmuo turi turėti žinių ir patirties, dirbant su tokio pat ar panašaus duomenų tvarkymo pobūdžio, aprėpties, konteksto, rizikos lygio organizacijomis. Jūsų prašome pateikti informaciją apie duomenų neskelbtinumą, sudėtingumą, kiekį ir organizacinius procesus. 2. Profesines savybes. Visi mūsų DAP turi nacionalinės ir Europos duomenų apsaugos teisės aktų bei praktikos žinių ir išsamiai supranta BDAR. Kad DAP galėtų gerai suprasti Jūsų, kaip duomenų valdytojo vykdomas duomenų tvarkymo operacijas, informacines sistemas, duomenų saugumo ir duomenų apsaugos poreikius, prašome Jūsų šią informaciją mums pateikti. 3. Gebėjimą atlikti užduotis. Visi mūsų DAP pasižymi profesiniu sąžiningumu ir aukšta profesinė etika. Sudarome sąlygas laikytis BDAR, skatiname organizacijose duomenų apsaugos kultūrą ir padedame įgyvendinti esminius BDAR elementus.

Jums dirbanti asmenų grupė veiksmingai atliks duomenų apsaugos pareigūno užduotis kaip komanda, kuriai vadovaus paskirtas vadovaujantis kontaktinis asmuo ir už Jus, kaip klientą atsakingas asmuo. Kiekvienas mūsų narys įvykdys visus taikytinus Bendrojo duomenų apsaugos reglamento reikalavimus. Siekiant teisinio aiškumo ir gero organizavimo, taip pat siekiant užkirsti kelią grupės narių interesų konfliktams, paslaugų sutartyje aiškiai paskirstome užduotis mūsų grupės nariams ir vieną asmenį paskiriame už Jus, kaip klientą atsakingu vadovaujančiu kontaktiniu asmeniu.

Taikome įvairius duomenų apsaugos pareigūno paslaugų teikimo būdus: internetu, el. paštu ir/ar žodžiu. Prieš teikdami duomenų apsaugos pareigūno konsultacijas ar kitas išorinio duomenų apsaugos pareigūno paslaugas, visada pateikiame kontaktinius savo, kaip Jūsų organizacijos duomenų apsaugos pareigūno duomenis, kuriais naudodamiesi duomenų subjektai ir priežiūros institucijos gali su mumis lengvai susisiekti (pašto adresą, specialų telefono numerį ir (arba) e. pašto adresą). Papildomai suteikiame Jums prisijungimą prie mūsų savitarnos sistemos, kur taip pat lengvai galite teikti savo užklausas duomenų apsaugos pareigūnui ir bet kada pagal poreikį rasti visą DAP pateiktą informaciją bei suteiktas konsultacijas.

Taip. Sekame naujausias tendencijas duomenų apsaugos srityje, siekiame nuolat kelti mūsų duomenų apsaugos pareigūnų ekspertinių žinių lygį ir jie skatinami dalyvauti mokymo kursuose duomenų apsaugos klausimais ir kitomis formomis kelti kvalifikaciją, pvz., dalyvauti privatumo forumuose, praktiniuose seminaruose ir kt.

BDAR audito metu patikriname, ar Jūsų organizacijai privalomas duomenų apsaugos pareigūnas ir kokia apimtimi. Pagal BDAR, duomenų apsaugos pareigūno paslauga tampa privaloma, jei jūsų organizacija vykdo sistemingą asmenų stebėjimą dideliu mastu arba tvarko specialių kategorijų duomenis (pavyzdžiui, sveikatos duomenis). Taip pat DAP privalo turėti visos valstybės valdžios institucijos. Net jei įstatymas neįpareigoja, išorinio duomenų apsaugos pareigūno paslauga dažnai pasirenkama siekiant užtikrinti aukščiausią atitikties lygį ir išvengti interesų konfliktų, kuriuos pabrėžia naujausios VDAI gairės.

Pagrindinis privalumas – nepriklausomumas ir specifinė kompetencija. Išorinio duomenų apsaugos pareigūno paslauga padeda išvengti interesų konfliktų, kurie dažnai kyla, kai DAP funkcijas bando atlikti IT skyriaus vadovas ar teisininkas. Be to, paslaugų teikėjas disponuoja sukaupta patirtimi iš skirtingų sektorių, todėl gali pasiūlyti efektyvesnius sprendimus duomenų saugumo pažeidimų valdymui ir dokumentacijos rengimui. Pavyzdžiui, duomenu-apsaugos-pareigunas.lt ekspertai daugiausiai patirties turi teikiant paslaugas fintech, energetikos, sveikatos priežiūros, transporto, socialinių paslaugų įmonėms.

Mūsų teikiama duomenų apsaugos pareigūno paslauga apima visas privalomas DAP užduotis (BDAR 39 str.):Papildomai suteikiame prieigą prie DPO savitarnos ir dokumentų šablonų. Detali informacija, ką tiksliai apima kiekvienas mūsų išorinio duomenų apsaugos pareigūno paslaugos planas pateikiama kiekvieno plano aprašyme, ypač skiltyje "Papildoma informacija". Patogumo dėlei, svetainės meniu pateikiame nuorodą "Palyginti", kur patogiai galite palyginti, ką tiksliai apima kiekvienas mūsų duomenų apsaugos pareigūno paslaugos planas.

Išorinio duomenų apsaugos pareigūno paslaugos kaina paprastai yra žymiai mažesnė nei viso etato specialisto išlaikymas. Kaina priklauso nuo įmonės dydžio, tvarkomų duomenų kiekio ir veiklos sudėtingumo. Mes siūlome lanksčius paslaugų planus, kurie leidžia gauti profesionalaus eksperto pagalbą už fiksuotą mėnesinį mokestį, taip užtikrinant biudžeto prognozuojamumą. Mūsų siūlomas išorinės duomenų apsaugos pareigūno paslaugos planas 'Minimalus" yra ekonomiškiausias sprendimas mikroįmonėms siekiant oficialiai paskirti duomenų apsaugos pareigūną. Jo kaina - 99 EUR / mėnesį.

Taip, tai viena kritiškiausių sričių. Įvykus incidentui, mūsų duomenų apsaugos pareigūno paslauga užtikrina operatyvų reagavimą per BDAR nustatytas 72 valandas. Mes padedame įvertinti riziką, padėti parengti pranešimą priežiūros institucijai bei informuoti nukentėjusius asmenis, taip maksimaliai sumažinant galimas baudas ir žalą įmonės reputacijai.