2018 metų gegužės 25 dieną įsigalioja Europos Sąjungos bendrasis duomenų apsaugos reglamentas (liet. BDAR, angl. GDPR), nustatantis kaip turi būti saugomi, naudojami ir apdorojami asmens duomenys. Įsigaliojus BDAR, ES piliečiai turės galimybę įtakoti kas ir kokiu būdu valdo jų asmeninius duomenis. Šios taisyklės taikomos visoms organizacijoms, dirbančioms su ES piliečių asmens duomenimis.
Reikalavimų neatitinkantys duomenų valdytojai gali būti nubausti iki 20M Eurų arba 4% metinės apyvartos siekiančiomis baudomis, tačiau, priklausomai nuo šalyje galiojančių duomenų apsaugos įstatymų, gali sekti papildomos baudos ar net asmeninė atsakomybė.
Advokatų kontoros dirbančios su civilinėmis ir baudžiamosiomis bylomis saugo ir apdoroja ypač jautrią savo klientų informaciją, kuri dažnai yra susijusi su asmens teisėmis ir laisvėmis. Apie tokios informacijos praradimą pagal naująjį BDAR reglamentą klientai turi būti informuoti nedelsiant, kas šalia gręsiančių baudų taip pat gali reikšti nepataisomą reputacijos žalą advokatų kontorai. Todėl centralizuotas informacijos valdymas ir tinkama asmens duomenų apsauga, įsigaliojus naująjam BDAR reglamentui, tampa ypač svarbia. Toliau pateikiame pagrindinius BDAR reglamento reikalavimus ir panagrinėsime kaip AMEA Legal padeda advokatų kontoroms juos atitikti.
Organizacijos ir sistemų saugumas
Reikalavimas:
Organizacija privalo užtikrinti, kad asmens duomenys yra saugomi, apdorojami ir perduodami saugiai, o duomenų saugumas yra integrali bei nuolat tobulinama verslo procesų dalis.
Naudojant AMEA Legal, visi duomenys saugomi centralizuotai, aukščiausius saugumo reikalavimus atitinkančiame Amazon AWS duomenų centre, turinčiame aktyvią apsaugą nuo įsilaužimų. AMEA Legal saugomi ir perduodami duomenys ir atsarginės duomenų kopijos yra koduotos ir apsaugotos nuo nesankcionuoto panaudojimo. Dalinį priėjimą prie kliento duomenų turi tik sistemos administratorius, o jautrūs duomenys (tokie kaip slaptažodžiai) yra saugomi papildomai užkoduojant ir gali būti panaudoti tik paties kliento. AMEA Legal yra nuolat vystoma ir atnaujinama, o programos architektūra atitinka bankinėms sistemoms keliamus reikalavimus. Programos kūrimo, diegimo ir testavimo procesai yra automatizuoti, bei organizuoti taip, kad programuotojai neturi jokio priėjimo prie klientų duomenų.
Asmens duomenų apsauga
Reikalavimas:
BDAR reglamentas reikalauja, kad asmens duomenys turi būti pasiekiami tik nustatytiems naudotojams ir tik tokioje apimtyje, kuri yra būtina. Taip pat skirtingiems asmens duomenims taikomi skirtingi reikalavimai.
AMEA Legal leidžia skirtingiems sistemos naudotojams nustatyti individualią prieigą prie sistemos modulių ir atskirų duomenų įrašų, tokiu būdu užtikrinant, kad asmens duomenys yra prieinami tik nustatytiems naudotojams ir tik tokioje apimtyje, kuri yra būtina.
Privalomas informavimas apie saugumo pažeidimus
Reikalavimas:
Organizacija privalo per 72 valandas informuoti atsakingas institucijas apie sistemų saugumo pažeidimus, jeigu kyla rizika, kad toks pažeidimas gali turėti įtakos asmens duomenų saugumui bei asmens teisėms ir laisvėms.
AMEA Legal naudojami Amazon AWS įrankiai, bei mūsų įdiegtas AMEA Legal sistemos monitoringas fiksuoja bandymus nesankcionuotai prisijungti prie sistemos ir iškart informuoja sistemos administratorių. Įsilaužimo į AMEA Legal sistemą atveju, mes nedelsiant informuotume mūsų klientus apie įsilaužimo laiką, apimtį ir paveiktus duomenis. Mūsų klientai savo ruožtu galėtų informuoti savo klientus, tokiu būdu tenkinant BDAR reikalavimą.
Sutikimas tvarkyti asmens duomenis
Reikalavimas:
Organizacija privalo gauti sutikimą iš asmens jo asmens duomenų tvarkymui. Šiame sutikime turi būti aiškiai apibrėžta kokie asmens duomenys bus renkami, kur ir kaip saugomi ir kokiems tikslams naudojami.
AMEA Legal leidžia advokatų kontorai patogiai išsaugoti ir greitai pasiekti su klientais pasirašytas sutartis. Sutarties tekstas privalo būti adaptuotas taip, kad atitiktų BDAR reikalavimus. Pati AMEA Legal saugo advokatų kontoros darbuotojų, kurie naudoja AMEA Legal programą duomenis įskaitant vardą, pavardę ir el. pašto adresą bei naudoja tokioje apimtyje, kuri reikalinga nenutrūkstamam paslaugos teikimui. Pradėdamas naudoti AMEA Legal, klientas sutinka su paslaugos teikimo sąlygomis bei privatumo politika, detaliai aprašančią kokius asmens duomenis mes saugome ir apdorojame. Mes nesidalijame klientų asmens duomenimis su jokiomis trečiomis šalimis.
Galimybė gauti informaciją apie tvarkomus duomenis
Reikalavimas:
Asmeniui pareikalavus, organizacija privalo pateikti informaciją apie tai, kokius asmens duomenis ji valdo, kur saugo ir kokiais tikslais naudoja.
Advokatų kontora, naudojanti AMEA Legal, gali greitai surasti visą AMEA Legal sistemoje saugomą asmens informaciją, išeksportuoti į xls formatą bei ją pateikti.
Teisė būti pamirštam
Reikalavimas:
Asmeniui pareikalavus, organizacija privalo sunaikinti visus turimus asmens duomenis.
AMEA Legal leidžia greitai surasti ir ištrinti (sunaikinti) bet kurią programoje saugomą su asmeniu susijusią informaciją. AMEA Legal klientai bet kuriuo metu gali atsisakyti prenumeratos ir pareikalauti sunaikinti visus paskyros duomenis.
Galimybė perkelti duomenis
Reikalavimas:
Asmeniui pareikalavus, organizacija privalo pateikti asmens duomenis paplitusiame elektroniniame duomenų formate taip, kad asmuo juos galėtų perkelti pas kitą duomenų valdytoją.
AMEA Legal leidžia išeksportuoti pasirinktus kliento duomenis į xls lentelę iš kurios duomenys gali būti perkelti pas kitą duomenų valdytoją.
Kokius žingsnius turite atlikti, tam, kad Jūsų advokatų kontora atitiktų BDAR reikalavimus?
- Susikurkite AMEA Legal paskyrą ir pradėkite valdyti savo klientų duomenis saugiai ir vienoje vietoje. Užtruksite mažiau nei 10 minučių.
- Paskirkite duomenų apsaugos specialistą, kuris bus atsakingas jūsų advokatų kontoroje už BDAR reikalavimų įgyvendinimą.
- Apsirašykite asmens duomenų saugojimo, apdorojimo bei saugumo užtikrinimo procedūras, saugokite jas AMEA Legal programoje bei nuolat jas atnaujinkite.
- Adaptuokite sutartis su savo klientais taip, kad jos atitiktų BDAR reikalavimus asmens duomenų apsaugai. Sutartis ir visus pakeitimus saugokite AMEA Legal programoje.
Jeigu dar neišbandėte AMEA Legal, tai gali padaryti čia.
Daugiau informacijos apie AMEA Legal galite rasti užsukę į www.amealegal.com.