BDAR prievolių įgyvendinimas

Aukščiausio lygio asmens duomenų saugumas ir prieigos prie jų valdymas.

BDAR - Kas tai?

2018 m. gegužės 25 d. įsigaliojo Bendrasis duomenų apsaugos reglamentas, kuris skatina visas įmones ir organizacijas Lietuvoje bei ES stipriai peržiūrėti asmens duomenų saugos kultūrą.

Personaloskaita ir BDAR

Programos PERSONALOSKAITA BDAR versijoje (v.PS2018) realizuotos tiek pagrindinės BDAR prievolės, tiek ir sudarytos visos sąlygos įgyvendinti aukščiausio lygio asmens duomenų saugumą ir prieigos prie jų valdymą, o įdiegti nauji programos plėtiniai užtikrins patogesnį ir saugesnį darbą su asmens duomenimis.

BDAR versijos diegimo ypatumai

Vienkartinis naujos programos versijos diegimas yra atliekamas specialaus duomenų bazių konvertavimo įrankio pagalba, kuris slaptu algoritmu užkoduoja fizinių asmenų duomenis:

Kaip koduojami fizinių asmenų duomenys?

Fizinių asmenų duomenų kodavimas atliekamas kliento pasirinktu vienu iš trijų duomenų kodavimo lygiu: 2, 1 ar 0.

2 lygis

Duomenys koduojami individualiu „MasterKey“ raktu. Aukščiausias duomenų saugumas.

1 lygis

Duomenys koduojami universaliu raktu

0 lygis

Duomenys šifruojami skaitmeniniu nekoduotu pavidalu. 

Duomenų šifravimas 0 lygiu sukurtas siekiant užtikrinti Jūsų turimos programos technologinį suderinamumą su naujomis versijomis, minimaliai kilstelėti duomenų saugumą, tačiau nėra pakankamas įrodyti BDAR prievolių atitiktį.

Programos moduliai

Šie BDAR moduliai yra skirti duomenų šifravimui ir prieigos prie jų valdymui

Ataskaita apie visus asmens duomenis programoje

Ataskaita, surenkanti informaciją apie saugomus darbuotojų duomenis ir pateikianti juos pagal pareikalavimą.

Asmens duomenų tvarkymo atsekamumas

Privalomas registras ir ataskaita, kurie suseka ir pateikia visus veiksmus, darytus su asmens duomenimis, už pasirinktą laikotarpį. Svarbu: asmens duomenų tvarkymo atsekamumas galimas tik duomenų bazėms su 1 ir 2 lygio kodavimu.

Duomenų kodavimas universaliu raktu (1 lygis)

Tai aukštesnis duomenų bazės šifravimo lygis, kada duomenų bazę „išnešus“ ar perkėlus į kitą vietą, saugomus asmens duomenis bus galima nuskaityti  tik atrakinus universaliu „Prototechnikos“ raktu, kuris yra bendras visiems „Prototechnika“ klientams. Įsigijusiems šį kodavimo lygį, bus visada tikrinamos vartotojo teisės ir pildomas veiksmų, susijusių su asmens duomenimis, žurnalas („Log‘as“).

Duomenų kodavimas individualiu „MasterKey“ raktu (2 – aukščiausias lygis)

Tai aukščiausias duomenų bazės šifravimo lygis, kada duomenų bazę ar jos kopiją „išnešus“ ar perkėlus į kitą vietą, saugomus asmens duomenis bus galima nuskaityti tik atrakinus duomenų bazę MasterKey raktu, žinomu tik duomenų valdytojui. Įsigijusiems šį kodavimo lygį, bus visada tikrinamos vartotojo teisės ir pildomas veiksmų, susijusių su asmens duomenimis, žurnalas („Log‘as“).

Susipažinkite su BDAR duomenų apsaugos moduliu

Duomenų praradimo rizika

Galimos asmens duomenų praradimo situacijos ir apsaugos lygiai

Privalomos programos priemonės

Šios priemonės leis įgyvendinti esmines BDAR prievoles

Prototechnikos produktus sėkmingai naudoja: