TVARKOMŲ ASMENS DUOMENŲ SAUGUMO PRIEMONIŲ IR RIZIKOS VERTINIMO GAIRĖS ASMENS DUOMENŲ VALDYTOJAMS IR TVARKYTOJAMS Šios gairės parengtos remi

Dydis: px
Rodyti nuo puslapio:

Download "TVARKOMŲ ASMENS DUOMENŲ SAUGUMO PRIEMONIŲ IR RIZIKOS VERTINIMO GAIRĖS ASMENS DUOMENŲ VALDYTOJAMS IR TVARKYTOJAMS Šios gairės parengtos remi"

Transkriptas

1 TVARKOMŲ ASMENS DUOMENŲ SAUGUMO PRIEMONIŲ IR RIZIKOS VERTINIMO GAIRĖS ASMENS DUOMENŲ VALDYTOJAMS IR TVARKYTOJAMS Šios gairės parengtos remiantis Europos Sąjungos kibernetinio saugumo agentūros (ENISA) rekomendacijomis Handbook on Security of Personal Data Processing (2018 m.) ir ISO standartais LST EN ISO/IEC 27001:2017 Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai bei LST EN ISO/IEC 27002:2017 Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai. Dėl gairių taikymo organizacijoje Prie visų šiose gairėse išvardytų reikalavimų yra pateikiama nuoroda į susijusį informacijos saugumo valdymo standarto (Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai. LST EN ISO/IEC 27001:2017) reikalavimą ir pateikti paaiškinimai, atsižvelgiant į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau BDAR). Atkreipiame dėmesį, kad kuriant (diegiant) ar vertinant turimas organizacines ir technines saugumo priemones, organizacijos turi visapusiškai atsižvelgti į pobūdį, aprėptį, kontekstą bei tikslus ir riziką, susijusią su pavojais fizinių asmenų teisėms ir laisvėms. BDAR 24 ir 32 straipsniai organizacijas įpareigoja visais atvejais atlikti rizikos vertinimą. Gairės parengtos siekiant padėti duomenų valdytojams ir tvarkytojams, kurie priskiriami prie smulkiojo ar vidutinio verslo (SVV) subjektų. Gairėse yra pateikiamas supaprastintas požiūris, kuriuo gali vadovautis organizacijos, valdančios ir (ar) tvarkančios asmens duomenis (duomenų valdytojai ir duomenų tvarkytojai) atlikdami duomenų tvarkymo operacijas savo veikloje ir kuris padės įvertinti aktualius pavojus asmens duomenų saugumui ir atitinkamai įgyvendinti tinkamas saugumo priemones. 1

2 Turinys Rizikos vertinimas ir duomenų saugumo priemonės žingsnis. Duomenų tvarkymo operacijos nustatymas ir jos kontekstas žingsnis. Poveikio supratimas ir vertinimas žingsnis. Galimų grėsmių nustatymas ir jų atsiradimo tikimybės vertinimas žingsnis. Rizikos vertinimas... 6 Reikalavimai dėl tinkamų organizacinių duomenų saugumo priemonių... 8 Reikalavimai dėl tinkamų techninių duomenų saugumo priemonių

3 Rizikos vertinimas ir duomenų saugumo priemonės Šiose gairėse pateiktas rizikos vertinimo požiūris yra paremtas šiais keturiais žingsniais: 1. Duomenų tvarkymo operacijos nustatymas ir jos kontekstas; 2. Poveikio supratimas ir vertinimas; 3. Galimų grėsmių nustatymas ir jų atsiradimo tikimybės vertinimas; 4. Rizikos vertinimas. Po rizikos vertinimo organizacija gali įgyvendinti (ar pasitikrinti jau įgyvendintas) technines ir organizacines saugumo priemones (iš toliau pateikiamo sąrašo), kurios tinka nusistatytam rizikos lygiui. 1 žingsnis. Duomenų tvarkymo operacijos nustatymas ir jos kontekstas Rizikos vertinimas prasideda organizacijai apibrėžiant vertinamų asmens duomenų ribas ir kontekstą. Siekiant padėti apibrėžti tvarkymo operaciją (-as), rekomenduotina atsižvelgti į šiuos klausimus: 1. Kokios yra organizacijos asmens duomenų tvarkymo operacijos? 2. Kokios kategorijos asmens duomenys yra tvarkomi? 3. Koks tvarkymo tikslas? 4. Kokios priemonės naudojamos tvarkyti asmens duomenis? 5. Kur vykdomas asmens duomenų tvarkymas? 6. Kokios yra duomenų subjektų kategorijos? 7. Kas yra duomenų gavėjai? Atsakydama į šiuos klausimus organizacija turi apsvarstyti įvairius duomenų tvarkymo etapus (rinkimą, laikymą, naudojimą, perdavimą, sunaikinimą ir kt.). 2 žingsnis. Poveikio supratimas ir vertinimas Remiantis 1 žingsnio analize organizacija turi įvertinti fizinių asmenų pagrindinėms teisėms ir laisvėms kylantį poveikį dėl galimo asmens duomenų saugumo pažeidimo. Nagrinėjami keturi poveikio lygiai (žemas, vidutinis, aukštas ir labai aukštas). Poveikio fiziniam asmeniui lygio reikšmių įvertinimas: Žemas: fizinis asmuo gali susidurti su tam tikrais nepatogumais (pvz., sugaištas laikas iš naujo suvedant informaciją, susierzinimas, nepasitenkinimas ir pan.); Vidutinis: fizinis asmuo gali patirti didelių nepatogumų, kuriuos jis galės įveikti nepaisant tam tikrų sunkumų (pvz., papildomos išlaidos, prieigos prie reikalingų resursų praradimas, stresas, nedideli fiziniai negalavimai ir kt.); Aukštas: fizinis asmuo gali patirti reikšmingas pasekmes ir norint jas ištaisyti, pašalinti reikės susidurti su rimtais sunkumais (lėšų praradimas, asmens įtraukimas į finansinių institucijų juodąjį sąrašą, turto nuostoliai (žala), darbo vietos praradimas, teisminiai procesai, sveikatos būklės pablogėjimas ir pan.); Labai aukštas: fizinis asmuo gali turėti labai dideles ar net negrįžtamas pasekmes, kurių negalės ištaisyti, pašalinti (pvz., negalėjimas dirbti, ilgalaikiai psichiniai ar fiziniai negalavimai, mirtis ir pan.). Poveikio vertinimas yra kokybinis procesas ir duomenų valdytojas privalo atsižvelgti į įvairius veiksnius, tokius kaip tvarkomų asmens duomenų kategorijos ir kiekis, duomenų tvarkymo operacijos svarba, organizacijos veiklos specifika, taip pat specialios duomenų subjektų kategorijos (pvz., vaikai, pacientai) ar veiklos sritys. Atkreiptinas dėmesys, kad jeigu 3

4 organizacijoje tvarkomi specialių kategorijų asmens duomenys, poveikis dėl galimo asmens duomenų saugumo pažeidimo turi būti vertinamas kaip Aukštas arba Labai aukštas. Specialių kategorijų asmens duomenys tai duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose; genetiniai duomenys, biometriniai duomenys, pagal kuriuos galima konkrečiai nustatyti fizinio asmens tapatybę; sveikatos duomenys; duomenys apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją. Siekiant lengviau organizacijai įvertinti poveikį, rekomenduotina naudotis šių gairių 1 lentele ir įvertinti atskirai poveikį dėl duomenų konfidencialumo, vientisumo ir prieinamumo praradimo. Atlikus šį vertinimą gaunami trys skirtingi poveikio lygiai (dėl konfidencialumo, vientisumo ir prieinamumo praradimo). Aukščiausias lygis laikomas galutiniu poveikio, susijusio su bendru asmens duomenų tvarkymu, vertinimo rezultatu. 1 lentelė. Poveikio vertinimo klausimai Nr. Klausimas Vertinimas 1. Ar organizacijoje tvarkomi specialių kategorijų asmens duomenys? Nurodykite, kokį poveikį, Jūsų manymu, gali sukelti neleistinas tvarkomų asmens duomenų atskleidimas, konfidencialumo praradimas Jūsų organizacijos veiklos kontekste ir kokį tai galėtų turėti poveikį fiziniam asmeniui bei pateikite įvertinimą (pažymėkite lygį). Nurodykite, kokį poveikį, Jūsų manymu, gali sukelti neleistinas tvarkomų asmens duomenų pakeitimas, vientisumo praradimas Jūsų organizacijos veiklos kontekste ir kokį tai galėtų turėti poveikį fiziniam asmeniui bei pateikite įvertinimą (pažymėkite lygį). Nurodykite, kokį poveikį, Jūsų manymu, gali sukelti neleistinas tvarkomų asmens duomenų sunaikinimas ar prieigos praradimas Jūsų organizacijos veiklos kontekste ir kokį tai galėtų turėti poveikį fiziniam asmeniui bei pateikite įvertinimą (pažymėkite lygį). Žemas Vidutinis Aukštas Labai aukštas Žemas Vidutinis Aukštas Labai aukštas Žemas Vidutinis Aukštas Labai aukštas 3 žingsnis. Galimų grėsmių nustatymas ir jų atsiradimo tikimybės vertinimas Šiame etape organizacijai reikia nustatyti grėsmes, susijusias su visa asmens duomenų tvarkymo aplinka (išorės arba vidaus), ir įvertinti jų atsiradimo tikimybę. Siekiant šį procesą supaprastinti yra pateikiami klausimai, skirti įvertinti organizacijos asmens duomenų tvarkymo aplinką (ji yra tiesiogiai susijusi su grėsmėmis) ir galimas grėsmes. Šie klausimai yra susiję su keturiais pagrindiniais šios aplinkos aspektais (vertinimo sritimis), tai yra: tinklo ir techniniai resursai; procesai ir procedūros, susiję su asmens duomenų tvarkymu; duomenų tvarkymo dalyviai; veiklos sritys ir duomenų tvarkymo mastas. 2 lentelėje pateikiami klausimai, susiję su grėsmių atsiradimo tikimybe ir skirti įvertinti organizacijos asmens duomenų tvarkymo aplinką bei galimas grėsmes. 4

5 2 lentelė. Grėsmių ir jų atsiradimo tikimybės įvertinimo klausimai Tinklo ir techniniai resursai 1. Ar organizacijoje yra asmens duomenų, kurie tvarkomi internetu? 2. Ar galima internetu prisijungti prie vidinių asmens duomenų tvarkymo sistemų (pvz., tam tikriems vartotojams arba vartotojų grupėms)? Ar organizacijos asmens duomenų tvarkymo sistemos yra tarpusavyje 3. sujungtos, integruotos su kitomis išorinėmis ar vidinėmis (Jūsų organizacijos) informacinių technologijų (IT) sistemomis arba paslaugomis? 4. Ar neautorizuoti asmenys gali lengvai pasiekti duomenų tvarkymo aplinkas? 5. Ar organizacijoje yra asmens duomenų tvarkymui naudojamų IT sistemų, kurios sukurtos ar įdiegtos nesilaikant gerosios praktikos? Procesai ir procedūros, susiję su asmens duomenų apdorojimu 6. Ar organizacijoje yra neaiškių arba neaiškiai apibrėžtų asmens duomenų tvarkymo vaidmenų ir atsakomybių? 7. Ar organizacijoje yra / pasitaiko neaiškumų (dviprasmiškai suprantamų instrukcijų) dėl tinklo, sistemų ar fizinių išteklių naudojimo? 8. Ar darbuotojams leidžiama naudoti asmeninius prietaisus, įrenginius ir jais prisijungti prie organizacijos asmens duomenų tvarkymo sistemų? Ar darbuotojams leidžiama perkelti, saugoti ar kitaip tvarkyti organizacijos 9. asmens duomenis už organizacijos ribų (pvz., nešiojamuosiuose įrenginiuose, laikmenose)? Ar asmens duomenų tvarkymo veiksmai gali būti atliekami, nefiksuojant jų 10. (be veiksmų atsekamumo) sistemų žurnalų įrašuose (angl. log files)? Duomenų tvarkymo dalyviai 11. Ar asmens duomenis tvarko neapibrėžtas darbuotojų skaičius? Ar yra organizacijos valdomų asmens duomenų, kuriuos tvarko duomenų 12. tvarkytojai (pvz., rangovai, trečiosios šalys)? Ar organizacijoje yra neaiškių arba neaiškiai apibrėžtų asmens duomenų 13. tvarkymo operacijų, susijusių su trečiosiomis šalimis, rangovais ar kt.? Ar organizacijoje yra darbuotojų, dalyvaujančių asmens duomenų tvarkyme, 14. bet kuriems trūksta kompetencijų konfidencialiai tvarkyti informaciją techniniu ar asmeninio sąžiningumo požiūriu? Ar organizacijoje yra darbuotojų arba kitų duomenų tvarkytojų, 15. dalyvaujančių asmens duomenų tvarkyme, kurie neturi galimybių tinkamai sunaikinti asmens duomenų laikmenas? Veiklos sritys ir duomenų apdorojimo mastai Ar manote, kad Jūsų organizacija pagal veiklos specifiką potencialiai galėtų 16. tapti kibernetinių atakų taikiniu? Ar per pastaruosius dvejus metus Jūsų organizacijoje buvo įvykęs 17. kibernetinis incidentas ar kitoks asmens duomenų saugumo pažeidimas? Ar per pastaruosius metus gavote kokius nors pranešimus ir (arba) skundus 18. dėl IT sistemų, naudojamų asmens duomenų tvarkymui, saugumo? Ar organizacija tvarko asmens duomenis dideliu mastu? (Atsižvelgiama į šiuos veiksnius: susijusių duomenų subjektų skaičių 19. konkretų skaičių arba atitinkamo gyventojų skaičiaus procentinę dalį; duomenų vienetų kiekį ir (arba) intervalą; duomenų tvarkymo veiklos trukmę arba pastovumą; geografinę duomenų tvarkymo aprėptį (pvz., duomenys tvarkomi regioniniu, nacionaliniu ar tarpvalstybiniu lygmeniu). Ar yra veiklai (veiklos sektoriui) būdingos gerosios saugumo praktikos ar 20. standartų, kurių Jūsų organizacijoje nesilaikoma? 5

6 Kiekvienai vertinamai sričiai gali būti nustatytas šis grėsmių atsiradimo tikimybės lygis: žemas: mažai tikėtina, kad grėsmė pasitvirtins (jeigu iš penkių klausimų gautas ne daugiau kaip vienas atsakymai Taip ); vidutinis: yra reali galimybė, kad grėsmė pasitvirtins (jeigu iš penkių klausimų gauti ne mažiau kaip du ir ne daugiau kaip trys atsakymai Taip ); aukštas: tikėtina, kad grėsmė pasitvirtins (jeigu iš penkių klausimų gauti daugiau kaip trys atsakymai Taip ). Tuomet, pasinaudojant 3 ir 4 lentelėmis, galima nustatyti grėsmės atsiradimo tikimybę kiekvienai vertinamai sričiai ir atitinkamai apskaičiuoti jos galutinę vertę. 3 lentelė. Grėsmės atsiradimo tikimybės vertinimas kiekvienai sričiai Vertinimo sritis Tinklo ir techniniai resursai Procesai ir procedūros, susiję su asmens duomenų apdorojimu Duomenų tvarkymo dalyviai Veiklos sritys ir duomenų apdorojimo mastai Tikimybė Lygis Balas Žemas 1 Vidutinis 2 Aukštas 3 Žemas 1 Vidutinis 2 Aukštas 3 Žemas 1 Vidutinis 2 Aukštas 3 Žemas 1 Vidutinis 2 Aukštas 3 4 lentelė. Grėsmės atsiradimo vertinimas Bendra grėsmės atsiradimo tikimybės suma Grėsmės atsiradimo tikimybės lygis 4 5 Žemas 6 8 Vidutinis 9 12 Aukštas Galutinė grėsmės atsiradimo tikimybė apskaičiuojama sudėjus keturis skirtingus balus, gautus pagal 3 lentelę, ir susiejus rezultatą su 4 lentelės balais. 4 žingsnis. Rizikos vertinimas Įvertinus asmens duomenų tvarkymo operacijos poveikį ir atitinkamos grėsmės atsiradimo tikimybę, pasinaudojant 5 lentele galima atlikti galutinį rizikos vertinimą. 5 lentelė. Rizikos vertinimas Grėsmės atsiradimo tikimybė Žema Vidutinė Aukšta Poveikio lygis Žemas Vidutinis Aukštas, Labai aukštas Rizikos žymėjimas: žema vidutinė aukšta ir labai aukšta 6

7 Organizacija, įvertinusi rizikos lygį, gali pasirinkti tinkamas saugumo priemones asmens duomenų saugumui užtikrinti. Duomenų saugumo priemonės skirstomos į dvi plačias kategorijas (organizacines ir technines), kurios toliau skirstomos pagal konkrečias temas ir žymimos spalvomis pagal rizikos lygį (žemas žalia, vidutinis geltona, aukštas raudona). Kad būtų pasiektas sistemos gebėjimas kisti pagal kintantį rizikos mastą, daroma prielaida, kad visos žemam rizikos lygiui (žalios spalvos) siūlomos priemonės tinka visiems lygiams. Priemonės, pateiktos vidutiniam rizikos lygiui (geltona spalva), taikomos ir aukštam rizikos lygiui. O aukštam rizikos lygiui (raudonos spalvos) siūlomos priemonės nėra taikomos jokiam kitam rizikos lygiui. Nepaisant gauto galutinio rezultato, organizacija gali pasikoreguoti gautą rizikos lygį atsižvelgdama į konkrečias duomenų tvarkymo operacijos savybes (kurių nebuvo vertinimo proceso metu) ir tinkamai pateisindama ir pagrįsdamas šį koregavimą. Pažymėtina, kad priemonių taikymas konkretiems rizikos lygiams neturėtų būti suprantamas kaip absoliutus. Priklausomai nuo asmens duomenų tvarkymo konteksto, organizacija gali svarstyti papildomų priemonių įgyvendinimą, net jei jos priskirtos aukštesniam rizikos lygiui. Be to, siūlomame priemonių sąraše neatsižvelgiama į kitus papildomai konkrečiam veiklos sektoriui taikomus ar būdingus saugumo reikalavimus ar į konkrečias įstatymų numatytas prievoles. 7

8 Reikalavimai dėl tinkamų organizacinių duomenų saugumo priemonių Eil. Nr. Reikalavimas Atitikmuo ISO 27001:2017 A priede Atitikmuo BDAR ir paaiškinimai Asmens duomenų saugumo politika ir procedūros 1. Asmens duomenų ir jų tvarkymo saugumas organizacijoje turi būti dokumentuotas kaip informacijos saugumo politikos dalis. 2. Saugumo politika turi būti peržiūrima ir prireikus atnaujinama ne rečiau kaip kartą per metus. 3. Organizacija turi dokumentuoti atskirą, specialią saugumo politiką, susijusią su asmens duomenų tvarkymu. Šią politiką turi patvirtinti vadovybė ir perduoti visiems darbuotojams ir atitinkamiems išorės subjektams. 4. Organizacijos duomenų saugumo politika turi apibrėžti bent: personalo pareigas (funkcijas) ir atsakomybes, pagrindines technines ir organizacines priemones, įdiegtas asmens duomenų saugumui užtikrinti, taip pat duomenų tvarkytojus ar kitus išorės subjektus, tiesiogiai susijusius su asmens duomenų tvarkymu. A.5 Informacijos saugumo politika Saugumo politika yra svarbus dokumentas, nustatantis pagrindinius informacijos saugumo ir asmens duomenų apsaugos principus organizacijoje. Tai yra visų konkrečių techninių ir organizacinių duomenų saugumo priemonių įgyvendinimo pagrindas pagal BDAR 32 straipsnį ir jį papildantį 24 straipsnį dėl duomenų valdytojo įgyvendinamos atitinkamos duomenų apsaugos politikos. Remiantis saugumo politika, konkrečios techninės ir organizacinės priemonės aprašomos detalesnėse politikose (pvz., prieigos kontrolės, įrenginių valdymo, išteklių valdymo ir kt.). Saugumo politika nustato bendrą organizacijos informacijos saugos valdymą ir gali būti dalis bendros organizacijos IT saugos politikos. Bet kuriuo atveju saugumo politikoje turi būti aiškiai išskirta asmens duomenų apsauga. 8

9 5. Atsižvelgiant į bendrą saugumo politiką, turi būti sukurtas ir prižiūrimas konkrečių su asmens duomenų saugumu susijusių politikos dokumentų, procedūrų, tvarkų aprašas. 6. Saugumo politika turi būti peržiūrima ir, prireikus, tikslinama kas pusmetį. Vaidmenys ir atsakomybės 7. Su asmens duomenų tvarkymu susiję vaidmenys ir atsakomybės turi būti aiškiai apibrėžti ir paskirstyti pagal saugumo politiką. 8. Turi būti aiškiai apibrėžtas darbuotojų teisių ir pareigų atšaukimas taikant atitinkamas vaidmenų ir atsakomybių perdavimo ar perleidimo procedūras (vidaus organizacijos pertvarkymo ar darbuotojų atleidimo, funkcijų pasikeitimo metu). 9. Reikėtų atlikti aiškų asmenų, atsakingų už konkrečias saugumo užduotis, paskyrimą, įskaitant saugos specialisto (saugos įgaliotinio) paskyrimą. 10. Saugos specialistas turi būti oficialiai paskirtas (paskyrimą patvirtinant dokumentais). Saugos specialisto uždaviniai ir atsakomybės turi būti aiškiai nustatyti ir dokumentuoti. 11. Nesuderinamos pareigybės (funkcijos) ir atsakomybių sritys, pavyzdžiui, A Su informacijos saugumu susiję vaidmenys ir atsakomybės BDAR 32 straipsnio 4 dalis numato, kad duomenų valdytojas ir duomenų tvarkytojas imasi priemonių, siekdami užtikrinti, kad bet kuris duomenų valdytojui arba duomenų tvarkytojui pavaldus fizinis asmuo, galintis susipažinti su asmens duomenimis, jų netvarkytų, išskyrus atvejus, kai duomenų valdytojas duoda nurodymus juos tvarkyti, nebent tas asmuo privalo tai daryti pagal Europos Sąjungos arba valstybės narės teisę. Pagrindinės asmens duomenų saugumo priemonės organizacijos personalui, turinčiam prieigą prie asmens duomenų aiškiai apibrėžta ir dokumentuota atsakomybė bei vaidmenys, taip pat darbo su asmens duomenimis kompetencijos. Ypač svarbus vaidmuo tenka saugos specialistui (ar įgaliotiniui), kuris yra atsakingas už tinkamos saugumo politikos įgyvendinimą. Kitas svarbus vaidmuo tenka duomenų apsaugos pareigūnui (toliau DAP), kurio viena iš užduočių yra stebėti, kaip organizacijoje laikomasi BDAR (tam tikrais atvejais pagal BDAR 37 straipsnį DAP paskyrimas yra privalomas). Tiek saugos specialistas (ar įgaliotinis), tiek DAP turi glaudžiai bendradarbiauti. 9

10 saugos specialisto pareigybė, saugos auditoriaus pareigybė ir duomenų apsaugos pareigūno pareigybė, turi būti atskirtos, siekiant sumažinti neleistino ar netyčinio asmens duomenų keitimo ar netinkamo naudojimo galimybes. Prieigos valdymo politika 12. Kiekvienam vaidmeniui, susijusiam su asmens duomenų tvarkymu, turi būti priskirtos konkrečios prieigos kontrolės teisės, vadovaujantis būtina žinoti (angl. need to know) principu. 13. Prieigos kontrolės politika turi būti išsami ir dokumentuota. Organizacija šiame dokumente turi nustatyti atitinkamas prieigos kontrolės taisykles, prieigos teises ir apribojimus pagal konkrečias naudotojų pareigas, susijusias su asmens duomenų tvarkymo procesais ir procedūromis. 14. Prieigos kontrolę užtikrinančių funkcijų atskyrimas (pvz., prieigos užklausų, prieigos leidimų, pačios prieigos administravimas) turi būti aiškiai apibrėžtas ir dokumentuotas. 15. Tam tikros pareigybės (funkcijos), turinčios dideles prieigos teises, turi būti aiškiai apibrėžtos ir priskirtos tik ribotam darbuotojų skaičiui. A Prieigos valdymo politika Būtina nustatyti prieigos kontrolės politiką sistemoms, naudojamoms tvarkant asmens duomenis. Kontrolė turi būti grindžiama principu būtina žinoti, t. y. kiekvienam vaidmeniui ar naudotojui turi būti suteiktas tik toks asmens duomenų prieinamumo lygis, kuris yra būtinas jo užduotims atlikti. Šie reikalavimai glaudžiai susiję su vientisumo ir konfidencialumo principu (BDAR 5 straipsnio 1 dalies f punktas). Prieigos kontrolės politika turi būti įgyvendinama taikant technines priemones (taip pat žiūrėti šių gairių punktus Prieigų kontrolė ir autentifikavimas ). 10

11 Išteklių ir turto valdymas 16. Organizacija turi turėti IT išteklių, naudojamų asmens duomenims tvarkyti, registrą (techninės, programinės ir tinklo įrangos). Registras turi apimti bent tokią informaciją: IT išteklių tipą (pvz., tarnybinę stotį, kompiuterinę darbo vietą), vietą (fizinę ar elektroninę). Registro tvarkymas turi būti priskirtas konkrečiam asmeniui, pvz., IT specialistui. 17. IT ištekliai turi būti reguliariai peržiūrimi ir atnaujinami. Rekomenduojamas peržiūros dažnumas kartą per 3 mėnesius. 18. Visos pareigybės, turinčios prieigą prie IT išteklių, turi būti apibrėžtos ir patvirtintos dokumentais. A.8 Turto tvarkymas Tinkamas techninės, programinės ir tinklo įrangos valdymas yra būtinas asmens duomenų saugumui ir vientisumui (vientisumo ir konfidencialumo principas apibrėžtas BDAR 5 straipsnio 1 dalies f punkte), nes tai leidžia kontroliuoti duomenų apdorojimo priemones. Išteklių valdymas būtinai turi apimti IT išteklių ir tinklo topologijos (schemos), kuri yra naudojama tvarkant asmens duomenis, registravimą. Pakeitimų valdymas 19. Organizacija turi užtikrinti, kad visi IT sistemų pakeitimai būtų stebimi ir registruojami konkretaus asmens (pvz., IT arba saugos specialisto. 20. Programinės įrangos kūrimas turi būti atliekamas specialioje aplinkoje, kuri nėra prijungta prie IT sistemų, naudojamų tvarkant asmens duomenis. Testuojant sistemas, reikia naudoti A Darbo procedūros ir atsakomybės Pakeitimų valdymo tikslas sinchronizuoti ir kontroliuoti visus IT sistemose, naudojamose tvarkant asmens duomenis, atliekamus pakeitimus. Tai yra svarbi saugumo priemonė, nes nesėkmingas pakeitimų įgyvendinimas gali sukelti neteisėtą duomenų atskleidimą, pakeitimą ar sunaikinimą. Pakeitimų valdymas yra būtinas duomenų tvarkymo vientisumui užtikrinti (BDAR 5 straipsnio 1 dalies f punktas) ir duomenų valytojo atskaitomybės principui įgyvendinti (BDAR 5 straipsnio 2 dalis). 11

12 testinius duomenis. Tais atvejais, kai tai neįmanoma, turi būti nustatytos specialios testavimo metu naudojamų asmens duomenų apsaugos procedūros. 21. Turi būti įdiegta išsami ir dokumentais pagrįsta pokyčių valdymo politika. Pokyčių valdymo politiką turi apibrėžti: pokyčių įvedimo ir įdiegimo procedūras, pareigybes ir vartotojus, kurių teisės buvo pakeistos, pokyčių įdiegimo laiko terminus. Pokyčių valdymo politika turi būti reguliariai atnaujinama. Duomenų tvarkytojai 22. Prieš pradedant asmens duomenų tvarkymo veiklą, duomenų valdytojai ir duomenų tvarkytojai turi apibrėžti, dokumentuoti ir suderinti formalias gaires ir procedūras, taikomas duomenų tvarkytojams (pvz., rangovams ar užsakomųjų paslaugų tiekėjams) dėl asmens duomenų tvarkymo. Šios gairės ir procedūros turi nustatyti tokį patį asmens duomenų saugumo lygį, koks yra numatytas organizacijos saugumo politikoje. 23. Duomenų tvarkytojas privalo nedelsdamas pranešti duomenų valdytojui apie nustatytus asmens A.15 Santykiai su tiekėjais BDAR 28 straipsnis numato, kad duomenų valdytojas pasitelkia tik tuos duomenų tvarkytojus, kurie pakankamai užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų šio reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga. Tame pačiame straipsnyje nurodoma, kad duomenų valdytojo ir duomenų tvarkytojo santykiai turi būti apibrėžti sutartyje ar teisės akte. 12

13 duomenų saugumo pažeidimus. 24. Duomenų tvarkytojas turi pateikti dokumentais pagrįstus įrodymus dėl atitikties keliamiems reikalavimams. 25. Duomenų valdytojas turi reguliariai tikrinti duomenų tvarkytojo atitiktį nustatytų reikalavimų ir įsipareigojimų lygiui. 26. Duomenų tvarkytojo darbuotojams, tiesiogiai dirbantiems su asmens duomenimis, turi būti taikomi konkretūs dokumentais įtvirtinti informacijos konfidencialumo, neatskleidimo susitarimai. Asmens duomenų saugumo pažeidimai ir kibernetiniai incidentai 27. Turi būti nustatytas reagavimo į kibernetinius incidentus planas, užtikrinantis veiksmingą kibernetinių incidentų, susijusių su asmens duomenų saugumo pažeidimais, valdymą. 28. Apie asmens duomenų saugumo pažeidimus turi būti nedelsiant pranešama vadovybei. Turi būti nustatyta pranešimo apie asmens duomenų saugumo pažeidimus kompetentingoms institucijoms ir duomenų subjektams tvarka, vadovaujantis BDAR 33 ir 34 straipsniais. A.16 Informacijos saugumo incidentų valdymas Duomenų saugumo pažeidimo atveju organizacija turi įvertinti, ar tai turės įtakos atsitiktiniam ar neteisėtam perduodamų, saugomų ar kitaip tvarkomų asmens duomenų sunaikinimui, praradimui, pakeitimui, neteisėtam atskleidimui ar prieigai prie jų (BDAR 4 straipsnio 12 dalis). Duomenų valdytojai turi būti tikri, kad jie laikosi savo įsipareigojimų pagal BDAR 33 ir 34 straipsnius, susijusius su pranešimu apie asmens duomenų saugumo pažeidimus priežiūros institucijai ir duomenų subjektams. Duomenų tvarkytojai taip pat turi būti tikri, kad jie laikosi savo įsipareigojimų pagal BDAR 33 straipsnį ir galės nedelsdami pranešti duomenų valdytojui apie minėtus pažeidimus. Bet kuriuo atveju, tiek duomenų valdytojai, tiek ir duomenų tvarkytojai turi turėti tinkamas procedūras ne tik pranešti apie asmens duomenų pažeidimus, bet ir juos suvaldyti. 13

14 29. Kibernetinių incidentų likvidavimo planas turi būti patvirtintas dokumentais, tarp kurių būtų galimų kibernetinio incidento poveikio mažinimo priemonių sąrašas ir aiškus atskirų funkcijų paskirstymas. 30. Visi kibernetiniai incidentai ir asmens duomenų saugumo pažeidimai turi būti fiksuojami kartu su visa susijusia informacija apie įvykį ir vėliau atliktus incidento poveikio mažinimo veiksmus. Veiklos tęstinumas 31. Organizacija turi nustatyti pagrindines procedūras, kurių reikia laikytis kibernetinio incidento ar asmens duomenų saugumo pažeidimo atveju, kad būtų užtikrintas reikiamas asmens duomenų tvarkymo IT sistemomis tęstinumas ir prieinamumas. 32. Veiklos tęstinumo planas turi būti išsamiai apibūdintas ir patvirtintas dokumentais (laikantis bendros saugumo politikos). Jame turi būti pateiktas aiškus veiksmų planas ir funkcijų paskirstymas. 33. Veiklos tęstinumo plane turi būti apibrėžtas garantuotos paslaugų kokybės lygis, nustatytas pagrindiniams veiklos procesams, kurie A. 17 Veiklos tęstinumo valdymo informacijos saugumo aspektai Veiklos ar paslaugų tęstinumo planas yra būtinas nustatant procesus ir technines priemones, kurių organizacija turi laikytis kibernetinio incidento ar asmens duomenų saugumo pažeidimo atveju. Šis planas papildo organizacijos saugumo politiką. Ši priemonė aiškiai susijusi su BDAR 32 straipsnio 1 dalies c punktu, kuris įpareigoja duomenų valdytoją ir tvarkytoją laiku atkurti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju. 14

15 užtikrina asmens duomenų saugumą. 34. Turi būti paskirti specialūs darbuotojai, turintys reikiamą atsakomybę, įgaliojimus ir kompetenciją valdyti veiklos tęstinumą kibernetinio incidento, asmens duomenų saugumo pažeidimo atveju. 35. Turi būti įdiegta alternatyvi infrastruktūros priemonė organizacijos darbui, atsižvelgiant į organizaciją ir jai priimtiną IT sistemų prastovą. Personalo konfidencialumas 36. Organizacija turi užtikrinti, kad visi darbuotojai suprastų savo atsakomybes ir įsipareigojimus, susijusius su asmens duomenų tvarkymu. Vaidmenys ir atsakomybės turi būti aiškiai išdėstyti darbuotojui prieš pradedant vykdyti jam paskirtas funkcijas ir darbus. 37. Darbuotojai, prieš pradėdami eiti savo pareigas, turi būti pasirašytinai supažindinti su organizacijos saugumo politika, taip pat pasirašyti atitinkamus informacijos konfidencialumo ir neatskleidimo susitarimus. 38. Darbuotojai, atsakingi už aukštos rizikos asmens duomenų tvarkymo operacijas, turi laikytis konkrečių jiems taikomų konfidencialumo sąlygų (pagal jų darbo sutartį ar kitą teisės aktą). A.7 Žmogiškųjų išteklių saugumas Siekiant užtikrinti asmens duomenų konfidencialumą pagal BDAR 32 straipsnį, organizacija turi užtikrinti, kad jos darbuotojai gebėtų konfidencialiai tvarkyti informaciją tiek techniniu, tiek asmeninio sąžiningumo požiūriu. Be to, BDAR 32 straipsnio 4 dalis (atitinkamai BDAR 29 straipsnis) numato, kad duomenų valdytojas ir duomenų tvarkytojas imasi priemonių, siekdami užtikrinti, kad bet kuris duomenų valdytojui arba duomenų tvarkytojui pavaldus fizinis asmuo, galintis susipažinti su asmens duomenimis, jų netvarkytų, išskyrus atvejus, kai duomenų valdytojas duoda nurodymus juos tvarkyti, nebent tas asmuo privalo tai daryti pagal Sąjungos arba valstybės narės teisę. Šiuo tikslu turi būti nustatytos specialios priemonės, užtikrinančios, kad asmenys, dalyvaujantys tvarkant asmens duomenis, būtų tinkamai informuojami apie savo pareigą laikytis konfidencialumo. Taip pat turi būti užtikrinta, kad šios pareigos būtų pakankamai apibrėžtos organizacijos žmogiškųjų išteklių politikoje. 15

16 Mokymai 39. Organizacija turi užtikrinti, kad visi darbuotojai būtų tinkamai informuoti apie IT sistemų saugumo reikalavimus, susijusius su jų kasdieniu darbu. Darbuotojai, susiję su asmens duomenų tvarkymu, turi būti mokomi apie atitinkamus duomenų saugumo reikalavimus ir atsakomybes, rengiant reguliarius mokymus, informavimo renginius ar instruktažus. Siūlomas mokymų dažnumas kartą per metus. 40. Organizacija turi rengti struktūrines nuolatines personalo mokymų programas, tarp kurių būtų ir speciali programa, skirta mokyti naujus darbuotojus (duomenų apsaugos tema). 41. Kiekvienais metais turi būti parengtas ir įgyvendintas mokymų planas, kuriame būtų nustatyti siektini tikslai ir uždaviniai. A Informacijos saugumo supratimas, švietimas ir mokymas Personalo mokymai apie duomenų apsaugos ir saugumo procedūras (pvz., slaptažodžių naudojimas ir prieiga prie konkrečių IT sistemų) yra svarbūs tinkamam organizacinių ir techninių duomenų saugumo priemonių įgyvendinimui ir prevencijai dėl netyčinio duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų (BDAR 32 straipsnio 2 dalis). Žinios apie konkrečius duomenų apsaugos teisinius įsipareigojimus taip pat yra svarbios, ypač tiems asmenims, kurie dalyvauja didelės rizikos asmens duomenų tvarkymo procesuose. 16

17 Reikalavimai dėl tinkamų techninių duomenų saugumo priemonių Reikalavimas Atitikmuo ISO 27001:2017 A priede Atitikmuo BDAR ir paaiškinimai, galimos grėsmės Prieigų kontrolė ir autentifikavimas 42. Turi būti įdiegta, įgyvendinta Prieigų kontrolės sistema, kuri taikoma visiems IT sistemos naudotojams. Prieigų kontrolės sistema turi leisti kurti, patvirtinti, peržiūrėti ir panaikinti naudotojų paskyras. 43. Turi būti vengiama naudoti bendras naudotojų paskyras. Vietose, kur bendra naudotojų paskyra yra būtina, turi būti užtikrinta, kad visi bendros paskyros naudotojai turi tokias pat teises ir pareigas. 44. Turi būti veikiantis autentifikavimo mechanizmas, leidžiantis prieigą prie IT sistemos (paremtas Prieigų kontrolės politika). Minimalus reikalavimas naudotojui prisijungti prie IT sistemos naudotojo prisijungimo vardas ir slaptažodis. Slaptažodis sudaromas atsižvelgiant į tam tikrą kompleksiškumo lygį. 45. Prieigų kontrolės sistema turi turėti galimybę aptikti ir neleisti naudoti A.9 Prieigos valdymas Prieigų kontrolė ir autentifikavimas yra esminiai saugos reikalavimai, siekiant apsisaugoti nuo neautorizuotos prieigos prie IT sistemos, kurioje yra tvarkomi asmens duomenys. Šie saugos reikalavimai įgyvendina organizacijos prieigų kontrolės politiką (taip pat žiūrėti šių gairių punktus Prieigos valdymo politika ) techniškai panaudojant specifinius, techninius komponentus ir taikomąsias programas. Galimos grėsmės ir pavojai Nesukontroliuojamos neautorizuotų naudotojų prieigos prie asmens duomenų; neautorizuotas duomenų bazės turinio (asmens duomenų) atskleidimas, peržiūrėjimas, kopijavimas, redagavimas, naikinimas (angl. broken access control; broken authentification). Naudotojų atliktų veiksmų kontrolė, atsekamumas bendroje paskyroje; naudotojo prisijungimo duomenų prie bendros paskyros atskleidimas; neteisėtas bendros paskyros naudotojo teisių eskalavimas į aukštesnes pareigas (administratoriaus). Neteisėto turinio kaupimas ir vykdymas. Sudėtingas naudotojų atliktų veiksmų atsekamumas nesant autentifikacijos, autorizacijos mechanizmo; neautorizuotos naudotojų prieigos prie duomenų bazės turinio (asmens duomenų); neautorizuotas asmens duomenų peržiūrėjimas, kopijavimas, redagavimas, naikinimas. IT infrastruktūros, informacinių sistemų, duomenų bazės tiesioginė prieiga kompiuterių tinklais, internetu, be autorizacijos. Neužtikrinama, nesukontroliuojama slaptažodžių politika; nesilaikoma 17

18 slaptažodžių, kurie neatitinka tam tikro kompleksiškumo lygio. 46. Turi būti nustatytos ir dokumentais patvirtintos slaptažodžių naudojimo taisyklės. Taisyklėse turi būti apibrėžtas slaptažodžio ilgis, sudėtingumas, galiojimo laikas, nesėkmingų bandymų įvesti slaptažodį skaičius. 47. Vartotojo slaptažodžiai turi būti saugomi naudojant kodavimo formą (angl. hash form). 48. Turi būti naudojamas dviejų veiksnių autentifikavimas, norint patekti į asmens duomenų tvarkymo sistemas. Autentifikavimo veiksniai gali būti slaptažodžiai, saugumo žetonai, USB atmintinės su slapta žyma, biometriniai duomenys ir kt. 49. Turi būti naudojamas įrenginio autentifikavimas, garantuojantis, kad asmens duomenys tvarkomi tik naudojant tam tikrus tinklo resursus. slaptažodžių kompleksiškumo, nuspėjami slaptažodžiai, neautorizuotas, neteisėtas slaptažodžių parinkinėjimas (angl. bruteforce). Techninių žurnalų įrašai ir stebėsena 50. Techninių žurnalų įrašai turi būti įgyvendinti kiekvienai IT sistemai, taikomajai programai, naudojamai asmens duomenų tvarkymui. Techniniuose žurnaluose turi būti matomi visi įmanomi prieigų prie asmens duomenų įrašų tipai (pvz., data, A.12.4 Įvykių registravimas ir stebėsena Techninių žurnalų įrašai yra esminis saugos reikalavimas, kuris leidžia identifikuoti ir stebėti, sekti naudotojų veiksmus (kurie susiję su asmens duomenų tvarkymu), taip užtikrinant atskaitingumą (jei įvyktų neautorizuotas asmens duomenų atskleidimas, keitimas ar panaikinimas). Taip pat svarbu nuolat stebėti techninių žurnalų įrašus, kurie leistų identifikuoti potencialius vidinius ar išorinius bandymus pažeisti sistemos saugumą ir integralumą. 18

19 laikas, peržiūrėjimas, keitimas, panaikinimas). Rekomenduojamas saugojimo terminas ne mažiau kaip 6 mėnesiai. 51. Techninių žurnalų įrašai turi turėti laiko žymas ir būti apsaugoti nuo galimo sugadinimo, suklastojimo ar neautorizuotos prieigos. IT sistemose naudojami laiko apskaitos mechanizmai turi būti sinchronizuoti pagal bendrą laiko atskaitos šaltinį. 52. Visi sistemų administratorių ir operatorių veiksmai (taip pat ir jų atliekamas vartotojo teisių papildymas, panaikinimas, keitimas) turi būti registruojami. 53. Turi būti neįmanoma ištrinti ar pakeisti techninių įrašų turinio. Prieiga prie įrašų taip pat turi būti registruojama, siekiant atlikti neįprastų veiksmų susekimo stebėseną. 54. Stebėsenos sistema turi apdoroti techninius įrašus, ruošti sistemos būklės ataskaitas ir įspėti apie galimus pavojus. Galimos grėsmės ir pavojai Sudėtingas autorizuotų ir neautorizuotų naudotojų atliktų veiksmų atsekamumas, galimas atliktų veiksmų slėpimas, užmaskavimas; esamų ir sukauptų techninių žurnalų įrašų redagavimas, klastojimas, naikinimas (angl. log file cleansing). Datos ir laiko redagavimas, klastojimas techninių žurnalų įrašuose (nenaudojant bendro, sinchronizuoto atskaitos mechanizmo); nenaudojama, neaktyvi techninių žurnalų įrašų pokyčių stebėsena, monitoringas. Tarnybinių stočių, duomenų bazių apsauga 55. Duomenų bazės ir taikomųjų programų tarnybinės stotys turi būti sukonfigūruotos taip, kad veiktų korektiškai ir naudotų atskirą paskyrą su priskirtomis žemiausiomis operacinės A.12 Darbo saugumas Informacinių sistemų pagrindas yra tarnybinės stotys ir duomenų bazės. Jų apsauga privalo būti sustiprinta, siekiant užtikrinti saugią darbo aplinką. Galimos grėsmės ir pavojai Nekorektiški naudojamų operacinių sistemų, taikomųjų programų 19

20 sistemos (OS) privilegijomis. 56. Duomenų bazės ir taikomųjų programų tarnybinės stotys turi apdoroti tik tuos asmens duomenis, kurie yra reikalingi darbui, atitinkančiam duomenų apdorojimo tikslus. 57. Konkrečioms byloms ar įrašams turi būti naudojamas šifravimas, įdiegiant atitinkamą programinę ar techninę įrangą. 58. Turi būti taikomi pseudonimizavimo metodai, atskiriant tiesioginius identifikatorius nuo esamų sąsajų su kitais duomenimis. 59. Duomenų bazėje turi būti taikomi autorizuotų užklausų, šifruotos paieškos ir kiti privatumo užtikrinimo metodai. konfigūracijos nustatymai; gamyklinių nustatymų (angl. default settings), perteklinių funkcijų naudojimas, atnaujinimo funkcijų nepalaikymas. Programinės įrangos, servisų, perteklinių funkcijų vykdymas OS administratoriaus (angl. root) teisėmis; tiesioginė prieiga internetu prie tarnybinės stoties ir duomenų bazės įgyjant administratoriaus teises; neteisėtas tarnybinės stoties užvaldymas, duomenų bazės turinio peržiūrėjimas, kopijavimas, redagavimas, naikinimas. Atskiroje paskyroje (ne administratoriaus), su žemiausiomis operacinėmis sistemos privilegijomis, naudojant kelias, keliolika skirtingų taikomųjų programų, duomenų bazių iš skirtingų IT sistemų, neteisėtas tarnybinės stoties ir (ar) taikomosios programos užvaldymas suteiks prieigas prie visų tarnybinėje stotyje esančių duomenų bazių turinio. Galimas duomenų bazių turinio peržiūrėjimas, kopijavimas, redagavimas, naikinimas. Darbo vietų apsauga 60. Naudotojams negalima turėti galimybės išjungti ar apeiti, išvengti IT sistemų saugos nustatymų. 61. Antivirusinės taikomosios programos ir jų informacijos apie virusus duomenų bazės turi būti atnaujinamos ne rečiau kaip kas savaitę. 62. Naudotojams negalima turėti privilegijų diegti, šalinti, administruoti neautorizuotos programinės įrangos. 63. IT sistemos turi turėti nustatytą sesijos laiką, t. y. naudotojui esant neaktyviam A.14.1 Informacinių sistemų saugumo reikalavimai Šis reikalavimas yra susijęs su saugos nustatymais naudotojų darbo stotyse ar kituose įrenginiuose. Yra svarbu priverstinai nustatyti specifinę saugos politiką ir apriboti naudotojų veiksmus, siekiant apsaugoti IT sistemas (pvz., antivirusinės programinės įrangos išjungimas, neautorizuotos programinės įrangos diegimas). Galimos grėsmės ir pavojai Galimybė apeiti, išjungti saugos nustatymus, antivirusines sistemas; vykdyti, kaupti neleistiną turinį; neteisėtai įgyti privilegijuotas naudotojo teises (administratoriaus). Neteisėtas tarnybinių, darbo stočių užvaldymas, neautorizuotos prieigos prie duomenų bazės turinio. Negebėjimas aptikti, užkardyti ir informuoti apie nustatytus netinkamus, 20

21 sistemoje nustatytą laiką, jo sesija privalo būti nutraukta. Rekomenduojamas neaktyvios sesijos laikas: ne daugiau kaip 15 min. 64. Kritiniai operacinės sistemos saugos atnaujinimai privalo būti diegiami reguliariai ir nedelsiant. 65. Antivirusinės taikomosios programos ir jų informacijos apie virusus bei kenkimo programinę įrangą duomenų bazės turi būti atnaujinamos kasdien. 66. Turi būti uždrausta perduoti asmens duomenis iš darbo vietų į išorinius saugojimo įrenginius (pvz., USB, DVD, išorinius standžiuosius diskus). 67. Pageidautina, kad asmens duomenų tvarkymui naudojamos darbo vietos nebūtų prijungtos prie interneto, nebent būtų imamasi saugumo priemonių, kad būtų išvengta neteisėto asmens duomenų tvarkymo, kopijavimo ir perdavimo. 68. Darbo vietoje naudojamuose operacinės sistemos diskuose turi būti įgalintas visas disko šifravimas. piktybiškus naudotojų veiksmus, naudotojų kaupiamą neleistiną turinį, išorės atakas. Neleistinos, kenksmingos programinės įrangos diegimas, vykdymas, siekiant užvaldyti tarnybinę, darbo stotį, neteisėtai atskleisti informaciją apie kitus naudotojus ar įgyti prieigą prie duomenų bazės turinio. Apsaugos, antivirusinės programinės įrangos šalinimas, išjungimas, papildomų neteisėtų naudotojų paskyrų kūrimas. Nenutraukiant neaktyvaus naudotojo sesijos, galimi įvairūs socialinės inžinerijos metodai nukreipiant naudotojų dėmesį į pašalines detales, dėl to galimas neautorizuotas informacijos atskleidimas, neteisėtas programinės įrangos vykdymas, kenksmingos išorės laikmenos panaudojimas. Didelė grėsmė neteisėtai užvaldyti operacines sistemas tarnybinėse, darbo stotyse, neteisėtai užvaldyti programinę įrangą, atskleisti duomenų bazių turinį. Tinklo ir komunikacijos sauga 69. Kai prieiga prie naudojamų IT sistemų yra vykdoma internetu, privaloma naudoti šifruotą komunikacijos kanalą, t. y. kriptografinius protokolus (pvz., A.13 Ryšių saugumas Tinklo ir komunikacijos sauga yra ypač svarbi, siekiant užtikrinti asmens duomenų saugą (tiek vidinių, tiek išorinių tinklų). Komunikacijai naudojamose susirašinėjimo programose, esant galimybei, rekomenduojama aktyvuoti ištisinio šifravimo (angl. end-to-end encryption) nuostatas. BDAR 21

22 TLS, SSL). 70. Belaidis ryšys prie IT sistemų turi būti leidžiamas tik tam tikriems vartotojams ir procesams. Belaidžio ryšio potinklis turi būti atskirtas nuo kitų potinklių. Belaidė prieiga turi būti apsaugota patikimais šifravimo mechanizmais. 71. Reikėtų vengti nuotolinės prieigos prie IT sistemų. Tais atvejais, kai ši prieiga yra išties reikalinga, ji yra galima tik organizacijos paskirtam darbuotojui (pvz., IT administratoriui, saugumo specialistui) kontroliuojant ir stebint jos veikimą per iš anksto nustatytus įrenginius. 72. Bet koks duomenų judėjimas iš, į IT sistemą turi būti stebimas ir kontroliuojamas naudojant ugniasienes ir įsibrovimo (įsilaužimo) aptikimo sistemas. 73. Prisijungimas prie interneto neturi būti leidžiamas serveriams ir darbo vietoms, naudojamoms asmens duomenims tvarkyti. 74. Informacinės sistemos tinklas turi būti atskirtas nuo kitų duomenų valdytojo tinklų. 75. Prieiga prie IT sistemos turi būti atliekama tik iš patvirtintų įrenginių ir terminalų, naudojant tam skirtas technologijas, pvz., MAC adresų filtravimą arba tinklo prieigos kontrolę. 32 straipsnis numato, kad [...]atsižvelgdamas į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, duomenų valdytojas ir duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas, įskaitant inter alia, jei reikia: - pseudonimų suteikimą asmens duomenims ir jų šifravimą; - gebėjimą užtikrinti nuolatinį duomenų tvarkymo sistemų ir paslaugų konfidencialumą, vientisumą, prieinamumą ir atsparumą [...]. Galimos grėsmės ir pavojai Galimybė klausytis (angl., sniff) duomenų srautų, keliaujančių komunikacijos kanalu, bei galimybė perimti, modifikuoti keliaujančią informaciją (angl. manin-the-middle). Pvz., vieši, belaidžiai, nemokamą interneto prieigą teikiantys taškai (WiFi), kurie nereikalauja papildomos prisijungimo apsaugos (slaptažodžio) bei interneto svetainės, neužtikrinančios SSL/TLS (HTTPS) kriptografinių protokolų. Taip pat vidiniai įstaigų, organizacijų kompiuterių tinklai, nenaudojantys MAC adresų filtravimo, susiejimo su fiziniais Ethernet prievadais; nevykdomas kompiuterių tinklų duomenų srautų monitoringas, stebėsena (pvz., IDS/IPS). 22

23 Atsarginės kopijos 76. Atsarginės kopijos ir duomenų atstatymo procedūros privalo būti apibrėžtos, dokumentuotos ir aiškiai susaistytos su vaidmenimis ir pareigomis. 77. Atsarginių kopijų laikmenoms privalo būti užtikrintas tinkamas fizinis aplinkos, patalpų saugos lygis, priklausantis nuo saugomų duomenų. 78. Atsarginių kopijų darymo procesas turi būti stebimas, siekiant užtikrinti užbaigtumą ir išsamumą. 79. Pilnos atsarginės duomenų kopijos privalo būti daromos reguliariai. Rekomenduojamas atsarginių kopijų darymo dažnumas: - kasdien pridedamoji kopija; - kas savaitę pilna kopija. 80. Atsarginės kopijos turi būti reguliariai testuojamos, siekiant užtikrinti, kad jos galės būti patikimai naudojamos ekstremalioje situacijoje. 81. Reguliarus papildantysis (angl. incremental) atsarginių kopijų kūrimas turi būti atliktas bent kartą per parą. 82. Atsarginės kopijos turi būti saugiai laikomos skirtingose vietose, kurios turi būti geografiškai nutolusios viena nuo kitos. A.12.3 Atsarginės kopijos Atsarginių kopijų sistema yra esminis veiksnys, užtikrinantis organizacijos darbo ir procesų atstatymą, įvykus duomenų praradimui ar sugadinimui. Duomenų kopijų darymo dažnumas ir poreikis priklauso nuo organizacijos ir joje tvarkomų asmens duomenų. BDAR 32 straipsnis numato gebėjimą laiku atkurti sąlygas ir galimybes naudotis asmens duomenimis fizinio ar techninio incidento atveju. Galimos grėsmės ir pavojai Esant nepakankamai apibrėžtai duomenų atstatymo procedūrai, galimas konfidencialios informacijos nutekėjimas, neteisėtas duomenų bazės turinio atskleidimas, programinės įrangos, operacinių sistemų informacijos, informacijos apie naudotojus atskleidimas. Neautorizuotų asmenų patekimas į patalpas; įvairūs socialinės inžinerijos panaudojimo metodai. Nekorektiškas atsarginių kopijų atlikimo bei duomenų iš atsarginių kopijų atstatymo procesas lemia negrįžtamą duomenų praradimą, neužtikrinamą duomenų prieinamumą, nutekėjimą. 23

24 83. Atsarginės kopijos turi būti šifruojamos ir saugiai laikomos visiškai atjungus (angl. offline) nuo kompiuterinių tinklų bei interneto. Mobilieji, nešiojamieji įrenginiai 84. Mobiliųjų, nešiojamųjų įrenginių administravimo procedūros privalo būti nustatytos ir dokumentuotos, aiškiai aprašant tinkamą tokių įrenginių naudojimą. 85. Mobilieji, nešiojamieji įrenginiai, kuriais bus naudojamasi darbui su informacinėmis sistemomis, prieš naudojimąsi turi būti užregistruoti ir autorizuoti. 86. Mobilieji, nešiojamieji įrenginiai turi būti pakankamo prieigos kontrolės procedūrų lygio, kaip ir kita naudojama įranga asmens duomenims tvarkyti. 87. Mobiliųjų, nešiojamųjų įrenginių valdymo funkcijos ir atsakomybės turi būti aiškiai apibrėžtos. 88. Organizacija turi turėti galimybę nuotoliniu būdu ištrinti asmens duomenis mobiliajame, nešiojamame įrenginyje, kuris buvo kompromituotas. 89. Mobiliuosiuose, nešiojamuosiuose įrenginiuose turi būti atskirti privatūs ir organizacijos veiklos duomenys, naudojant saugias programinės įrangos A.6.2 Mobilieji įrenginiai ir nuotolinis darbas Mobilieji, nešiojamieji įrenginiai gali išplėsti paslaugas, kurias teikia duomenų valdytojas, tačiau padidina juose esančių duomenų nutekėjimo riziką. Mobiliuosius ir nešiojamuosius įrenginius, tokius kaip išmanieji telefonai ar planšetiniai kompiuteriai, naudotojai gali panaudoti savo asmeninėms reikmėms, todėl reikia užtikrinti, kad naudotojų asmens duomenys ir organizacijoje administruojami asmens duomenys nebūtų atskleisti. Galimos grėsmės ir pavojai Galimi įvairūs socialinės inžinerijos metodai siekiant surinkti patalpų, darbo aplinkos informaciją, informaciją apie darbuotojus; neteisėtas fotografijų, vaizdo, garso įrašų darymas. Pvz., IT infrastruktūros fotografavimas, naudojamos kompiuterinės, programinės įrangos, prisijungimų (slaptažodžių) informacijos surinkimas. Mobilieji ir nešiojami įrenginiai, be naudotojo žinios, gali persiųsti informaciją trečiosioms šalims, galimas neautorizuotas informacijos atskleidimas, nutekėjimas. 24

25 talpyklas (konteinerius). 90. Nenaudojami mobilieji, nešiojamieji įrenginiai turi būti fiziškai apsaugoti nuo vagystės. 91. Mobiliųjų, nešiojamųjų įrenginių prieigai turi būti naudojamas dviejų veiksnių autentifikavimas. 92. Asmens duomenys, saugomi mobiliajame įrenginyje (kaip organizacijos duomenų tvarkymo operacijos dalis), turi būti užšifruoti. Programinės įrangos sauga 93. Informacinėse sistemose naudojama programinė įranga (asmens duomenims tvarkyti) turi atitikti programinės įrangos saugos gerąją praktiką, programinės įrangos kūrime taikomą saugos gerąją praktiką, programinės įrangos kūrimo struktūras (angl. frameworks), standartus. 94. Specifiniai saugos reikalavimai turi būti apibrėžti pradiniuose programinės įrangos kūrimo etapuose. 95. Turi būti laikomasi duomenų saugą užtikrinančių programavimo standartų ir gerosios praktikos. 96. Programinės įrangos kūrimo, testavimo ir verifikacijos etapai turi vykti atsižvelgiant į pagrindinius saugos reikalavimus. A.12.6 Techninio pažeidžiamumo valdymas ir A.14.2 Kūrimo ir priežiūros procesų saugumas Visuose programinės įrangos kūrimo ir administravimo etapuose organizacija turi užtikrinti duomenų saugos laikymąsi, asmens duomenų apsaugą. BDAR 25 straipsnyje yra aprašomi duomenų apsaugos principai kuriant programinę įrangą, baziniai programinės įrangos saugumo nustatymai, kurių reikalaujama iš duomenų valdytojų, užtikrinant griežčiausius privatumo nustatymus. Galimos grėsmės ir pavojai Galimos programinės įrangos spragos (angl. bug), sutrikimai (angl. malfunction). Galimybės pasinaudoti programinės įrangos spragomis siekiant apeiti, išjungti programinės įrangos saugą, užvaldyti programinę įrangą, įgyti privilegijuotas teises (administratoriaus), administruoti naudotojų paskyras, tarnybines, darbo stotis, kuriose yra talpinama programinė įranga. 25

26 97. Prieš paleidžiant programinę įrangą, turi būti atliktas šios įrangos pažeidžiamumo, pritaikomumo ir infrastruktūros atsparumo skverbimuisi įvertinimas. Programinė įranga negali būti patvirtinta, kol nėra pasiektas reikiamas saugumo lygis. 98. Turi būti atliekami periodiški infrastruktūros atsparumo skverbimuisi testavimai. 99. Programinės įrangos atnaujinimai turi būti ištestuoti ir įvertinti prieš juos diegiant į darbo aplinką atitinkamomis veiklos sąlygomis. Duomenų naikinimas, šalinimas 100. Prieš pašalinant bet kokią duomenų laikmeną, turi būti sunaikinti visi joje esantys duomenys, naudojant tam skirtą programinę įrangą, kuri palaiko patikimus duomenų naikinimo algoritmus. Jei to padaryti neįmanoma (pvz., DVD laikmenos), turi būti įvykdytas fizinis duomenų laikmenos sunaikinimas be galimybės atstatyti Popierius ir nešiojamosios duomenų laikmenos (pvz., DVD laikmenos, USB atmintukai), kuriose buvo saugomi, kaupiami asmens duomenys, turi būti naikinami tam skirtais smulkintuvais Prieš šalinant laikmenas, turi būti atlikti A Duomenų laikmenų naikinimas ir A Saugus įrangos naikinimas arba pakartotinis naudojimas Pagrindinis duomenų naikinimo tikslas yra negrįžtamas asmens duomenų šalinimas, sunaikinimas be teorinės ir praktinės galimybės juos pakartotinai nuskaityti ar atstatyti. Kai yra šalinama pasenusi, nenaudojama, nebereikalinga techninė įranga, duomenų valdytojas privalo užtikrinti, kad visi prieš tai joje buvę sukaupti asmens duomenys būtų negrįžtamai sunaikinti. Pagal BDAR 5 straipsnį asmens duomenys neturi būti saugomi, kaupiami ilgiau, negu tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi. Kai kuriais atvejais duomenų subjektai turi teisę reikalauti duomenis sunaikinti anksčiau, negu yra nustatytas duomenų saugojimo, kaupimo terminas. Galimos grėsmės ir pavojai Nekorektiškai naikinant informaciją iš duomenų laikmenų (kai laikmenos be patikros tiesiogiai išmetamos kartu su kita elektronine įranga; laikmenos, be patikros yra perduodamos sunaikinti trečiosioms šalims; laikmenos, be patikros, yra parduodamos varžytinėse ir pan.), atsiranda galimybė atkurti 26

AB FREDA

AB FREDA PATVIRTINTA Kauno technologijos universiteto inžinerijos licėjaus direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. V-173 KAUNO TECHNOLOGIJOS UNIVERSITETO INŽINERIJOS LICĖJAUS VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS

Detaliau

PATVIRTINTA Valstybinės kainų ir energetikos kontrolės komisijos pirmininko 2017 m. d. įsakymu Nr. O1- VALSTYBINĖS KAINŲ IR ENERGETIKOS KONTROLĖS KOMI

PATVIRTINTA Valstybinės kainų ir energetikos kontrolės komisijos pirmininko 2017 m. d. įsakymu Nr. O1- VALSTYBINĖS KAINŲ IR ENERGETIKOS KONTROLĖS KOMI PATVIRTINTA Valstybinės kainų ir energetikos kontrolės komisijos pirmininko 2017 m. d. įsakymu Nr. O1- VALSTYBINĖS KAINŲ IR ENERGETIKOS KONTROLĖS KOMISIJOS ELEKTROS ENERGIJOS KAINŲ PALYGINIMO INFORMACINĖS

Detaliau

AB FREDA

AB FREDA PATVIRTINTA Kauno Simono Daukanto progimnazijos direktoriaus 2018 m. rugpjūčio 20 d. įsakymu Nr. KAUNO SIMONO DAUKANTO PROGIMNAZIJOS VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS I. BENDROSIOS NUOSTATOS 1. Kauno Simono

Detaliau

EUROPOS KOMISIJA Briuselis, C(2017) 4679 final KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) / dėl bendros sistemos techninių standa

EUROPOS KOMISIJA Briuselis, C(2017) 4679 final KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) / dėl bendros sistemos techninių standa EUROPOS KOMISIJA Briuselis, 2017 07 11 C(2017) 4679 final KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) /... 2017 07 11 dėl bendros sistemos techninių standartų ir formatų, kad EURES portale būtų galima susieti

Detaliau

PATVIRTINTA Kauno lopšelio darželio Vaikystė direktoriaus 2015 m. spalio 26 d. įsakymu Nr. V-74 KAUNO LOPŠELIO DARŽELIO VAIKYSTĖ VAIZDO DUOMENŲ TVARKY

PATVIRTINTA Kauno lopšelio darželio Vaikystė direktoriaus 2015 m. spalio 26 d. įsakymu Nr. V-74 KAUNO LOPŠELIO DARŽELIO VAIKYSTĖ VAIZDO DUOMENŲ TVARKY PATVIRTINTA Kauno lopšelio darželio Vaikystė direktoriaus 2015 m. spalio 26 d. įsakymu Nr. V-74 KAUNO LOPŠELIO DARŽELIO VAIKYSTĖ VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS I SKYRIUS BENDROSIOS NUOSTATOS 1. Vaizdo

Detaliau

UAB VALENTIS PRIVATUMO POLITIKA Uždaroji akcinė bendrovė Valentis (toliau Valentis arba mes), įgyvendindama 2016 m. balandžio 27 d. Europos Parlamento

UAB VALENTIS PRIVATUMO POLITIKA Uždaroji akcinė bendrovė Valentis (toliau Valentis arba mes), įgyvendindama 2016 m. balandžio 27 d. Europos Parlamento UAB VALENTIS PRIVATUMO POLITIKA Uždaroji akcinė bendrovė Valentis (toliau Valentis arba mes), įgyvendindama 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų

Detaliau

Microsoft Word - Isakymo_projektas _patvirtintas_.docx

Microsoft Word - Isakymo_projektas _patvirtintas_.docx LIETUVOS VYRIAUSIASIS ARCHYVARAS ĮSAKYMAS DĖL ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS IR INTEGRALIOS ADMINISTRACINIŲ PASLAUGŲ SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO 2015 m. liepos 1 d. Nr. (1.3

Detaliau

ASMENS DUOMENŲ APSAUGA I. BENDROSIOS NUOSTATOS 1. Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus, tvarkant Asmens duomenis, naudojant Be

ASMENS DUOMENŲ APSAUGA I. BENDROSIOS NUOSTATOS 1. Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus, tvarkant Asmens duomenis, naudojant Be ASMENS DUOMENŲ APSAUGA I. BENDROSIOS NUOSTATOS 1. Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus, tvarkant Asmens duomenis, naudojant Bendrovėje įrengtas automatines ir neautomatines asmens

Detaliau

PACIENTO SUTIKIMAS TVARKYTI ASMENS DUOMENIS Uždėdami varnelę ( ) ant ženkliuko, Jūs sutinkate, kad pasirinkdami naudotis konkrečios sveikatos priežiūr

PACIENTO SUTIKIMAS TVARKYTI ASMENS DUOMENIS Uždėdami varnelę ( ) ant ženkliuko, Jūs sutinkate, kad pasirinkdami naudotis konkrečios sveikatos priežiūr PACIENTO SUTIKIMAS TVARKYTI ASMENS DUOMENIS Uždėdami varnelę ( ) ant ženkliuko, Jūs sutinkate, kad pasirinkdami naudotis konkrečios sveikatos priežiūros įstaigos ar tyrimų laboratorijos paslaugomis, sutinkate,

Detaliau

PATVIRTINTA UAB Jonavos vandenys direktoriaus 2018 m. spalio mėn. 04 d. Įsakymu Nr. V-16 UAB JONAVOS VANDENYS VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS I SKYR

PATVIRTINTA UAB Jonavos vandenys direktoriaus 2018 m. spalio mėn. 04 d. Įsakymu Nr. V-16 UAB JONAVOS VANDENYS VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS I SKYR PATVIRTINTA UAB Jonavos vandenys direktoriaus 2018 m. spalio mėn. 04 d. Įsakymu Nr. V-16 UAB JONAVOS VANDENYS VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS I SKYRIUS BENDROSIOS NUOSTATOS 1. UAB Jonavos vandenys (toliau

Detaliau

PATVIRTINTA VšĮ Tauragės ligoninės direktoriaus 2018 m. sausio 26 d. įsakymu Nr.V-12 VIEŠOSIOS ĮSTAIGOS TAURAGĖS LIGONINĖS ASMENS DUOMENŲ TVARKYMO TAI

PATVIRTINTA VšĮ Tauragės ligoninės direktoriaus 2018 m. sausio 26 d. įsakymu Nr.V-12 VIEŠOSIOS ĮSTAIGOS TAURAGĖS LIGONINĖS ASMENS DUOMENŲ TVARKYMO TAI PATVIRTINTA VšĮ Tauragės ligoninės direktoriaus 2018 m. sausio 26 d. įsakymu Nr.V-12 VIEŠOSIOS ĮSTAIGOS TAURAGĖS LIGONINĖS ASMENS DUOMENŲ TVARKYMO TAISYKLĖS I SKYRIUS BENDROSIOS NUOSTATOS 1. Viešosios

Detaliau

Jūsų duomenys, jūsų teisės. Ericsson duomenų tvarkytojo įmonei privalomos duomenų apsaugos taisyklės Įžanga Ericsson veikla pasižymi sąžiningumu, skai

Jūsų duomenys, jūsų teisės. Ericsson duomenų tvarkytojo įmonei privalomos duomenų apsaugos taisyklės Įžanga Ericsson veikla pasižymi sąžiningumu, skai Jūsų duomenys, jūsų teisės. Ericsson duomenų tvarkytojo įmonei privalomos duomenų apsaugos taisyklės Įžanga Ericsson veikla pasižymi sąžiningumu, skaidrumu ir atsakomybe. Mes, kaip duomenų tvarkytojas,

Detaliau

Microsoft Word - DV_Rekomendacijos2

Microsoft Word - DV_Rekomendacijos2 DOKUMENTŲ VALDYMO FUNKCIJOS EFEKTYVAUS ATLIKIMO REKOMENDACIJOS I. BENDROSIOS NUOSTATOS Dokumentų valdymo funkcijos efektyvaus atlikimo rekomendacijų (toliau Rekomendacijos) tikslas nustatyti valstybės

Detaliau

V-37 duomenų apsaugos pareigūnas

V-37 duomenų apsaugos pareigūnas PATVIRTINTA VšĮ Šiaulių rajono PSPC direktoriaus 2018 m. gegužės 21 d. įsakymu Nr. V-37 VšĮ ŠIAULIŲ RAJONO PIRMINĖS SVEIKATOS PREŽIŪROS CNTRO ASMENS DUOMENŲ TVARKYMO TAISYKLĖS I SKYRIUS BENDROSIOS NUOSTATOS

Detaliau

PATVIRTINTA Kauno sporto mokyklos Startas Direktoriaus 2019 m. balandžio 23 d. įsakymu Nr KAUNO SPORTO MOKYKLOS STARTAS PRIVATUMO POLITIKA Kauno

PATVIRTINTA Kauno sporto mokyklos Startas Direktoriaus 2019 m. balandžio 23 d. įsakymu Nr KAUNO SPORTO MOKYKLOS STARTAS PRIVATUMO POLITIKA Kauno PATVIRTINTA Kauno sporto mokyklos Startas Direktoriaus 2019 m. balandžio 23 d. įsakymu Nr. 1-28 KAUNO SPORTO MOKYKLOS STARTAS PRIVATUMO POLITIKA Kauno sporto mokykla Startas (toliau - Mokykla) vertina

Detaliau

PATVIRTINTA Mokyklos direktoriaus 2018 m. rugsėjo 3 d. įsakymu Nr. V priedas KAUNO PAPARČIO PRADINĖS MOKYKLOS MOKINIŲ ASMENS DUOMENŲ TVARKYMO T

PATVIRTINTA Mokyklos direktoriaus 2018 m. rugsėjo 3 d. įsakymu Nr. V priedas KAUNO PAPARČIO PRADINĖS MOKYKLOS MOKINIŲ ASMENS DUOMENŲ TVARKYMO T PATVIRTINTA Mokyklos direktoriaus 2018 m. rugsėjo 3 d. įsakymu Nr. V-52.1 6 priedas KAUNO PAPARČIO PRADINĖS MOKYKLOS MOKINIŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS (įstaigos kodas 190140622) I. BENDROSIOS NUOSTATOS

Detaliau

EUROPOS KOMISIJA Briuselis, C(2012) 2384 final KOMISIJOS ĮGYVENDINIMO SPRENDIMAS kuriuo priimamas valstybių narių teikiamų Europ

EUROPOS KOMISIJA Briuselis, C(2012) 2384 final KOMISIJOS ĮGYVENDINIMO SPRENDIMAS kuriuo priimamas valstybių narių teikiamų Europ EUROPOS KOMISIJA Briuselis, 2012 04 18 C(2012) 2384 final KOMISIJOS ĮGYVENDINIMO SPRENDIMAS 2012 04 18 kuriuo priimamas valstybių narių teikiamų Europos Parlamento ir Tarybos direktyvos 2008/98/EB dėl

Detaliau

PATVIRTINTA Uždarosios akcinės bendrovės "Kauno vandenys" generalinio direktoriaus 2018 m. rugpjūčio 3 d. įsakymu Nr UŽDAROSIOS AKCINĖS BENDROV

PATVIRTINTA Uždarosios akcinės bendrovės Kauno vandenys generalinio direktoriaus 2018 m. rugpjūčio 3 d. įsakymu Nr UŽDAROSIOS AKCINĖS BENDROV PATVIRTINTA Uždarosios akcinės bendrovės "Kauno vandenys" generalinio direktoriaus 2018 m. rugpjūčio 3 d. įsakymu Nr. 2-136 UŽDAROSIOS AKCINĖS BENDROVĖS "KAUNO VANDENYS" ASMENS DUOMENŲ TVARKYMO TAISYKLĖS

Detaliau

Pensijų sistemos reforma PRIVATUMO POLITIKA Šios privatumo politikos tikslas. Ši privatumo politika ( Privatumo politika ) nustato asmens duomenų tvar

Pensijų sistemos reforma PRIVATUMO POLITIKA Šios privatumo politikos tikslas. Ši privatumo politika ( Privatumo politika ) nustato asmens duomenų tvar Pensijų sistemos reforma PRIVATUMO POLITIKA Šios privatumo politikos tikslas. Ši privatumo politika ( Privatumo politika ) nustato asmens duomenų tvarkymo principus ir sąlygas Jums dalyvaujant apklausoje

Detaliau

Microsoft Word - Asmens duomenų tvarkymo politika

Microsoft Word - Asmens duomenų tvarkymo politika PATVIRTINTA UAB Kauno švara generalinio direktoriaus 2019 m. kovo 7 d. įsakymu Nr. OV-153 ASMENS DUOMENŲ TVARKYMO POLITIKA I SKYRIUS BENDROSIOS NUOSTATOS 1. Ši asmens duomenų tvarkymo politika (toliau

Detaliau

Mokiniu_asmens_duomenu_tvarkymo_taisykles_2018

Mokiniu_asmens_duomenu_tvarkymo_taisykles_2018 VILNIAUS R. MARIJAMPOLIO MEILĖS LUKŠIENĖS GIMNAZIJA PATVIRTINTA Gimnazijos direktoriaus 2018-08-31 įsakymu Nr. V1-87 MOKINIŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS I. BENDROSIOS NUOSTATOS 1.1. (toliau Gimnazija)

Detaliau

PATVIRTINTA Kauno šv. Kazimiero progimnazijos Direktoriaus 2018 m. birželio 8 d. įsakymu Nr. V-43 KAUNO ŠV. KAZIMIERO PROGIMNAZIJOS MOKINIŲ/TĖVŲ ASMEN

PATVIRTINTA Kauno šv. Kazimiero progimnazijos Direktoriaus 2018 m. birželio 8 d. įsakymu Nr. V-43 KAUNO ŠV. KAZIMIERO PROGIMNAZIJOS MOKINIŲ/TĖVŲ ASMEN PATVIRTINTA Kauno šv. Kazimiero progimnazijos Direktoriaus 2018 m. birželio 8 d. įsakymu Nr. V-43 KAUNO ŠV. KAZIMIERO PROGIMNAZIJOS MOKINIŲ/TĖVŲ ASMENS DUOMENŲ TVARKYMO TAISYKLĖS I. BENDROSIOS NUOSTATOS

Detaliau

C(2016)7159/F1 - LT (annex)

C(2016)7159/F1 - LT (annex) EUROPOS KOMISIJA Briuselis, 2016 11 11 C(2016) 7159 final ANNEXES 1 to 3 PRIEDAI prie KOMISIJOS DELEGUOTOJO REGLAMENTO kuriuo 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 909/2014

Detaliau

AB FREDA

AB FREDA PATVIRTINTA Kauno šv. Kazimiero progimnazijos Direktoriaus 2018 m. birželio 8 d. įsakymu Nr. V-43 KAUNO ŠV. KAZIMIERO PROGIMNAZIJOS ASMENS DUOMENŲ TVARKYMO TAISYKLĖS I. BENDROSIOS NUOSTATOS 1. Kauno šv.

Detaliau

AB FREDA

AB FREDA PATVIRTINTA Mokyklos direktoriaus 2018 m. rugsėjo 3 d. įsakymu Nr. V-52.1 5 priedas KAUNO PAPARČIO PRADINĖS MOKYKLOS ASMENS DUOMENŲ TVARKYMO TAISYKLĖS (įstaigos kodas 190140622) I. BENDROSIOS NUOSTATOS

Detaliau

PATVIRTINTA Prezidento Valdo Adamkaus gimnazijos Direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. VK-175 PREZIDENTO VALDO ADAMKAUS GIMNAZIJOS ASMENS D

PATVIRTINTA Prezidento Valdo Adamkaus gimnazijos Direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. VK-175 PREZIDENTO VALDO ADAMKAUS GIMNAZIJOS ASMENS D PATVIRTINTA Prezidento Valdo Adamkaus gimnazijos Direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. VK-175 PREZIDENTO VALDO ADAMKAUS GIMNAZIJOS ASMENS DUOMENŲ TVARKYMO TAISYKLĖS I. BENDROSIOS NUOSTATOS 1.

Detaliau

MOTYVUOTA IŠVADA DĖL KORUPCIJOS PASIREIŠKIMO TIKIMYBĖS Informuojame, kad vadovaujantis Lietuvos Respublikos korupcijos prevencijos įstatymu ir Korupci

MOTYVUOTA IŠVADA DĖL KORUPCIJOS PASIREIŠKIMO TIKIMYBĖS Informuojame, kad vadovaujantis Lietuvos Respublikos korupcijos prevencijos įstatymu ir Korupci MOTYVUOTA IŠVADA DĖL KORUPCIJOS PASIREIŠKIMO TIKIMYBĖS Informuojame, kad vadovaujantis Lietuvos Respublikos korupcijos prevencijos įstatymu ir Korupcijos analizės atlikimo tvarka, patvirtinta Lietuvos

Detaliau

Microsoft Word - VMU Duomenų subjekto teisių įgyvendinimo tvarka.docx

Microsoft Word - VMU Duomenų subjekto teisių įgyvendinimo tvarka.docx PATVIRTINTA Valstybės įmonės Valstybinė miškų urėdija direktoriaus 2018 m. rugsėjo 5 d. įsakymu Nr. ĮS-392 VĮ VALSTYBINĖ MIŠKŲ URĖDIJA DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO TAISYKLĖS I SKYRIUS BENDROSIOS

Detaliau

PATVIRTINTA Vilniaus Gabrielės Petkevičaitės-Bitės suaugusiųjų mokymo centro direktoriaus 2018 m. rugpjūčio 28 d. įsakymu Nr. V-82 VILNIAUS GABRIELĖS

PATVIRTINTA Vilniaus Gabrielės Petkevičaitės-Bitės suaugusiųjų mokymo centro direktoriaus 2018 m. rugpjūčio 28 d. įsakymu Nr. V-82 VILNIAUS GABRIELĖS PATVIRTINTA Vilniaus Gabrielės Petkevičaitės-Bitės suaugusiųjų mokymo centro direktoriaus 2018 m. rugpjūčio 28 d. įsakymu Nr. V-82 VILNIAUS GABRIELĖS PETKEVIČAITĖS-BITĖS SUAUGUSIŲJŲ MOKYMO CENTRO ASMENS

Detaliau

AB FREDA

AB FREDA PATVIRTINTA Vilniaus Emilijos Pliaterytės progimnazijos direktoriaus 2018 m. rugpjūčio 30 d. įsakymu Nr. V-101-1 VILNIAUS EMILIJOS PLIATERYTĖS PROGIMNAZIJOS ASMENS DUOMENŲ TVARKYMO TAISYKLĖS I. BENDROSIOS

Detaliau

PATVIRTINTA 2018 m. gegužės 17 d. Klaipėdos Žaliakalnio gimnazijos direktoriaus įsakymu Nr. V-115 KLAIPĖDOS ŽALIAKALNIO GIMNAZIJOS ASMENS DUOMENŲ TVAR

PATVIRTINTA 2018 m. gegužės 17 d. Klaipėdos Žaliakalnio gimnazijos direktoriaus įsakymu Nr. V-115 KLAIPĖDOS ŽALIAKALNIO GIMNAZIJOS ASMENS DUOMENŲ TVAR PATVIRTINTA 2018 m. gegužės 17 d. Klaipėdos Žaliakalnio gimnazijos direktoriaus įsakymu Nr. V-115 KLAIPĖDOS ŽALIAKALNIO GIMNAZIJOS ASMENS DUOMENŲ TVARKYMO TAISYKLĖS I SKYRIUS BENDROSIOS NUOSTATOS 1. Savivaldybės

Detaliau

PATVIRTINTA Kauno technologijos universiteto inžinerijos licėjaus direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. V-172 KAUNO TECHNOLOGIJOS UNIVERSIT

PATVIRTINTA Kauno technologijos universiteto inžinerijos licėjaus direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. V-172 KAUNO TECHNOLOGIJOS UNIVERSIT PATVIRTINTA Kauno technologijos universiteto inžinerijos licėjaus direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. V-172 KAUNO TECHNOLOGIJOS UNIVERSITETO INŽINERIJOS LICĖJAUS MOKINIŲ ASMENS DUOMENŲ TVARKYMO

Detaliau

REKOMENDACIJA ASMENS DUOMENŲ IR PRIVATUMO APSAUGA NAUDOJANTIS BELAIDŽIAIS TINKLAIS ĮŽANGA Skaitmeniniame pasaulyje mūsų privatumas ir asmens duomenų s

REKOMENDACIJA ASMENS DUOMENŲ IR PRIVATUMO APSAUGA NAUDOJANTIS BELAIDŽIAIS TINKLAIS ĮŽANGA Skaitmeniniame pasaulyje mūsų privatumas ir asmens duomenų s REKOMENDACIJA ASMENS DUOMENŲ IR PRIVATUMO APSAUGA NAUDOJANTIS BELAIDŽIAIS TINKLAIS ĮŽANGA Skaitmeniniame pasaulyje mūsų privatumas ir asmens duomenų saugumas yra gana trapus, todėl svarbu tuo rūpintis

Detaliau

479B-2018_Krka_Pravilnik_LT.cdr

479B-2018_Krka_Pravilnik_LT.cdr SUKČIAVIMO PREVENCIJOS, NUSTATYMO IR TYRIMO TAISYKLĖS www.krka.biz Gyventi sveikai 3 4 5 6 8 9 10 11 Tikslai Aprėptis ir taikymas Nevienodų sąlygų taikymo ir sukčiavimo draudimas Sukčiavimo valdymo kontrolės

Detaliau

Telšių švietimo centro bendrosios asmens duomenų apsaugos taisyklės PATVIRTINTA Telšių švietimo centro direktoriaus 2018 m. birželio 14 d. įsakymu Nr.

Telšių švietimo centro bendrosios asmens duomenų apsaugos taisyklės PATVIRTINTA Telšių švietimo centro direktoriaus 2018 m. birželio 14 d. įsakymu Nr. PATVIRTINTA Telšių švietimo centro direktoriaus 2018 m. birželio 14 d. įsakymu Nr. V-31 TELŠIŲ ŠVIETIMO CENTRO BENDROSIOS ASMENS DUOMENŲ APSAUGOS TAISYKLĖS, priimtos pagal 2016 m. balandžio 27 d. Europos

Detaliau

PATVIRTINTA Kretingos rajono Salantų gimnazijos direktoriaus pavaduotojos ugdymui, l. e. direktoriaus pareigas, 2018 m. rugpjūčio 31 d. įsakymu Nr. V1

PATVIRTINTA Kretingos rajono Salantų gimnazijos direktoriaus pavaduotojos ugdymui, l. e. direktoriaus pareigas, 2018 m. rugpjūčio 31 d. įsakymu Nr. V1 PATVIRTINTA Kretingos rajono Salantų gimnazijos direktoriaus pavaduotojos ugdymui, l. e. direktoriaus pareigas, 2018 m. rugpjūčio 31 d. įsakymu Nr. V1-221 ASMENS DUOMENŲ TVARKYMO SALANTŲ GIMNAZIJOJE TAISYKLĖS

Detaliau

duomenų apsaugos taisyklės Panevėžio Žemynos progimnazijos bendrosios asmens PATVIRTINTA Direktoriaus 2018 m. gegužės 17 d. įsakymu Nr. V-113 Dėl bend

duomenų apsaugos taisyklės Panevėžio Žemynos progimnazijos bendrosios asmens PATVIRTINTA Direktoriaus 2018 m. gegužės 17 d. įsakymu Nr. V-113 Dėl bend PATVIRTINTA Direktoriaus 2018 m. gegužės 17 d. įsakymu Nr. V-113 Dėl bendrųjų asmens duomenų apsaugos taisyklių patvirtinimo PANEVĖŽIO ŽEMYNOS PROGIMNAZIJOS BENDROSIOS ASMENS DUOMENŲ APSAUGOS TAISYKLĖS,

Detaliau

Specialiosios_SoyouStart_dedikuoto_serverio_nuomos_sutarties_salygos

Specialiosios_SoyouStart_dedikuoto_serverio_nuomos_sutarties_salygos SPECIALIOSIOS So You Start DEDIKUOTO SERVERIO NUOMOS SUTARTIES SĄLYGOS Versija: 2013-12-05 1 STRAIPSNIS: TIKSLAS Šių specialiųjų sąlygų, papildančių pagrindines So You Start paslaugų teikimo sutarties

Detaliau

2011 m. spalio 25 d. Europos Parlamento ir Tarybos sprendimas Nr. 1104/2011/ES dėl Galileo programos pagrindu sukurtos pasaulinės navigacijos palydovų

2011 m. spalio 25 d. Europos Parlamento ir Tarybos sprendimas Nr. 1104/2011/ES dėl Galileo programos pagrindu sukurtos pasaulinės navigacijos palydovų 2011 11 4 Europos Sąjungos oficialusis leidinys L 287/1 I (Įstatymo galią turintys teisės aktai) SPRENDIMAI EUROPOS PARLAMENTO IR TARYBOS SPRENDIMAS Nr. 1104/2011/ES 2011 m. spalio 25 d. dėl Galileo programos

Detaliau

NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS Tel El. p. NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS PRIE KRA

NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS Tel El. p.   NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS PRIE KRA PRIE KRAŠTO APSAUGOS MINISTERIJOS RESPUBLIKOS PREZIDENTO IR EUROPOS PARLAMENTO RINKIMŲ KIBERNETINĖS ERDVĖS STEBĖSENOS ATASKAITA 2019 m. gegužės 28 d. Vilnius Santrauka: Respublikos Prezidento ir Europos

Detaliau

NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS Tel El. p. NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS PRIE KRAŠTO APSA

NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS Tel El. p.   NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS PRIE KRAŠTO APSA PRIE KRAŠTO APSAUGOS MINISTERIJOS SUTRUMPINTAS PRANEŠIMAS APIE KIBERNETINIO INCIDENTO TYRIMĄ NR. 163811 2019 m. balandžio 19 d. Vilnius TLP: WHITE Kibernetinio incidento tyrimo objektas: 2019-04-10 imituotų

Detaliau

PATVIRTINTA Šilalės sporto mokyklos direktoriaus 2018 m. lapkričio 29 d. įsakymu Nr. S2-133 ŠILALĖS SPORTO MOKYKLOS BENDROSIOS ASMENS DUOMENŲ APSAUGOS

PATVIRTINTA Šilalės sporto mokyklos direktoriaus 2018 m. lapkričio 29 d. įsakymu Nr. S2-133 ŠILALĖS SPORTO MOKYKLOS BENDROSIOS ASMENS DUOMENŲ APSAUGOS PATVIRTINTA Šilalės sporto mokyklos direktoriaus 2018 m. lapkričio 29 d. įsakymu Nr. S2-133 ŠILALĖS SPORTO MOKYKLOS BENDROSIOS ASMENS DUOMENŲ APSAUGOS TAISYKLĖS I. PAGRINDINĖS SĄVOKOS 1. Šilalės sporto

Detaliau

PATVIRTINTA Vyriausiojo gydytojo įsakymu Nr.55 LYGIŲ GALIMYBIŲ POLITIKOS ĮGYVENDINIMO IR VYKDYMO PRIEŽIŪROS TVARKA I SKYRIUS ĮVADAS 1. Vieš

PATVIRTINTA Vyriausiojo gydytojo įsakymu Nr.55 LYGIŲ GALIMYBIŲ POLITIKOS ĮGYVENDINIMO IR VYKDYMO PRIEŽIŪROS TVARKA I SKYRIUS ĮVADAS 1. Vieš PATVIRTINTA Vyriausiojo gydytojo 2017-12-05 įsakymu Nr.55 LYGIŲ GALIMYBIŲ POLITIKOS ĮGYVENDINIMO IR VYKDYMO PRIEŽIŪROS TVARKA I SKYRIUS ĮVADAS 1. Viešosios įstaigos Klaipėdos sveikatos priežiūros centro

Detaliau

Lietuvos mokslo ir studijų institucijų kompiuterių tinklas LITNET Vilniaus universitetas Mokslininko darbo vietos paslauga Paslaugos naudojimo instruk

Lietuvos mokslo ir studijų institucijų kompiuterių tinklas LITNET Vilniaus universitetas Mokslininko darbo vietos paslauga Paslaugos naudojimo instruk Lietuvos mokslo ir studijų institucijų kompiuterių tinklas LITNET Vilniaus universitetas Mokslininko darbo vietos paslauga Paslaugos naudojimo instrukcija Paslauga sukurta vykdant Europos socialinio fondo

Detaliau

NEKILNOJAMOJO TURTO REGISTRO DUOMENŲ TEIKIMO

NEKILNOJAMOJO TURTO REGISTRO DUOMENŲ TEIKIMO LIETUVOS RESPUBLIKOS GYVENTOJŲ REGISTRO DUOMENŲ TEIKIMO SUTARTIS NR. Valstybės įmonė Registrų centras (toliau TEIKĖJAS), atstovaujama generalinio direktoriaus Sauliaus Urbanavičiaus, veikiančio pagal Valstybės

Detaliau

LIETUVOS RESPUBLIKOS AZARTINIŲ LOŠIMŲ ĮSTATYMO NR. IX-325 2, 10, 15, 16, 29 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 15 1, 16 1 STRAIPSNIAIS ĮSTATYM

LIETUVOS RESPUBLIKOS AZARTINIŲ LOŠIMŲ ĮSTATYMO NR. IX-325 2, 10, 15, 16, 29 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 15 1, 16 1 STRAIPSNIAIS ĮSTATYM LIETUVOS RESPUBLIKOS AZARTINIŲ LOŠIMŲ ĮSTATYMO NR. IX-325 2, 10, 15, 16, 29 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 15 1, 16 1 STRAIPSNIAIS ĮSTATYMAS 2017 m. lapkričio 21 d. Nr. XIII-771 Vilnius 1 straipsnis.

Detaliau

BoS 2017 XX Final Report on Guidelines on Authorisations.docx

BoS 2017 XX Final Report on Guidelines on Authorisations.docx EBA/GL/2017/09 08/11/2017 Gairės dėl informacijos, pateiktinos prašymuose išduoti leidimą vykdyti mokėjimo įstaigų, elektroninių pinigų įstaigų veiklą ir įregistruoti informavimo apie sąskaitas paslaugų

Detaliau

DUOMENŲ TEIKIMO SUTARČIŲ REGISTRUI ELEKTRONINIU BŪDU

DUOMENŲ TEIKIMO SUTARČIŲ REGISTRUI ELEKTRONINIU BŪDU DUOMENŲ TEIKIMO SUTARČIŲ REGISTRUI ELEKTRONINIU BŪDU SUTARTIS NR. Valstybės įmonė Registrų centras (toliau Įmonė), atstovaujama generalinio direktoriaus Sauliaus Urbanavičiaus, veikiančio pagal Valstybės

Detaliau

PATVIRTINTA VšĮ Alytaus miesto socialinių paslaugų centro direktoriaus 2017 m. lapkričio 6 d. įsakymu Nr. V-88 VŠĮ ALYTAUS MIESTO SOCIALINIŲ PASLAUGŲ

PATVIRTINTA VšĮ Alytaus miesto socialinių paslaugų centro direktoriaus 2017 m. lapkričio 6 d. įsakymu Nr. V-88 VŠĮ ALYTAUS MIESTO SOCIALINIŲ PASLAUGŲ PATVIRTINTA VšĮ Alytaus miesto socialinių paslaugų centro direktoriaus 2017 m. lapkričio 6 d. įsakymu Nr. V-88 VŠĮ ALYTAUS MIESTO SOCIALINIŲ PASLAUGŲ CENTRO LYGIŲ GALIMYBIŲ POLITIKA IR JOS ĮGYVENDINIMO

Detaliau

Microsoft Word - LE_Sutarties su NEPRIKLAUSOMU ST nariu salygos

Microsoft Word - LE_Sutarties su NEPRIKLAUSOMU ST nariu salygos SUTARTIES DĖL NEPRIKLAUSOMO STEBĖTOJŲ TARYBOS NARIO VEIKLOS SĄLYGOS ATSIŽVELGIANT Į TAI, KAD: (A) Stebėtojų tarybos narys [data] Bendrovės visuotinio akcininkų susirinkimo sprendimu Nr.[...] buvo

Detaliau

Microsoft Word - CP v3.0.doc

Microsoft Word - CP v3.0.doc RCSC KVALIFIKUOTŲ SERTIFIKATŲ TAISYKLĖS Unikalus objekto ID (OID): 1.3.6.1.4.1.30903.1.1.3 Versija: 3.0 Galioja nuo: 2010-11-24 2010-11-24 V.Kudirkos g. 18, LT-03105 Vilnius-9. Įmonės kodas 124110246.

Detaliau

Microsoft Word - Lygiu galimybiu politika.docx

Microsoft Word - Lygiu galimybiu politika.docx PATVIRTINTA Alytaus lopšelio-darželio Girinukas direktoriaus 2018 m. rugpjūčio 28 d. įsakymu V-29 ALYTAUS LOPŠELIO-DARŽELIO GIRINUKAS LYGIŲ GALIMYBIŲ POLITIKOS ĮGYVENDINIMO IR VYKDYMO PRIEŽIŪROS APRAŠAS

Detaliau

EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA (ES) 2016/ m. balandžio 27 d. - dėl keleivio duomenų įrašo (PNR) duomenų naudo

EUROPOS  PARLAMENTO  IR  TARYBOS  DIREKTYVA  (ES)  2016/ m.  balandžio  27  d.  -  dėl  keleivio  duomenų  įrašo  (PNR)  duomenų  naudo L 119/132 2016 5 4 EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA (ES) 2016/681 2016 m. balandžio 27 d. dėl keleivio duomenų įrašo (PNR) duomenų naudojimo teroristinių nusikaltimų ir sunkių nusikaltimų prevencijos,

Detaliau

PATVIRTINTA Panevėžio Rožyno progimnazijos direktoriaus 2018 m. gegužės 28 d. įsakymu Nr. V-211 PANEVĖŽIO ROŽYNO PROGIMNAZIJOS BENDROSIOS ASMENS DUOME

PATVIRTINTA Panevėžio Rožyno progimnazijos direktoriaus 2018 m. gegužės 28 d. įsakymu Nr. V-211 PANEVĖŽIO ROŽYNO PROGIMNAZIJOS BENDROSIOS ASMENS DUOME PATVIRTINTA Panevėžio Rožyno progimnazijos direktoriaus 2018 m. gegužės 28 d. įsakymu Nr. V-211 PANEVĖŽIO ROŽYNO PROGIMNAZIJOS BENDROSIOS ASMENS DUOMENŲ APSAUGOS TAISYKLĖS, priimtos pagal 2016 m. balandžio

Detaliau

PATVIRTINTA Pasvalio Lėvens pagrindinės mokyklos direktoriaus 2017 m. gruodžio 29 d. įsakymu V-180 PASVALIO LĖVENS PAGRINDINĖS MOKYKLOS LYGIŲ GALIMYBI

PATVIRTINTA Pasvalio Lėvens pagrindinės mokyklos direktoriaus 2017 m. gruodžio 29 d. įsakymu V-180 PASVALIO LĖVENS PAGRINDINĖS MOKYKLOS LYGIŲ GALIMYBI PATVIRTINTA Pasvalio Lėvens pagrindinės mokyklos direktoriaus 2017 m. gruodžio 29 d. įsakymu V-180 PASVALIO LĖVENS PAGRINDINĖS MOKYKLOS LYGIŲ GALIMYBIŲ POLITIKA IR JOS ĮGYVENDINIMO TVARKOS APRAŠAS I SKYRIUS

Detaliau

VALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS

VALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS VALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS PRIE SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS DIREKTORIAUS Į S A K Y M A S DĖL ELEKTRONINĖS DRAUDĖJŲ APTARNAVIMO SISTEMOS NAUDOJIMO TAISYKLIŲ PATVIRTINIMO

Detaliau

Lietuvos Respublikos užsienio reikalų ministerija Kvietimas teikti paraiškas dalyvauti prašymus išduoti Šengeno vizas priimančių išorės paslaugų teikė

Lietuvos Respublikos užsienio reikalų ministerija Kvietimas teikti paraiškas dalyvauti prašymus išduoti Šengeno vizas priimančių išorės paslaugų teikė Lietuvos Respublikos užsienio reikalų ministerija Kvietimas teikti paraiškas dalyvauti prašymus išduoti Šengeno vizas priimančių išorės paslaugų teikėjų atrankoje Bendra informacija Siekdama supaprastinti

Detaliau

PowerPoint Presentation

PowerPoint Presentation #HRSavaitėLietuva VDI IR DARBDAVIŲ TEISĖS BEI PAREIGOS NAUJAJAME DARBO KODEKSE 2017 Kas atsitiko: 1. Naujas teisinis reiškinys, iš esmės keičiantis darbo teisinių santykių reguliavimą. 2. Dialogo arba

Detaliau

Microsoft Word - Skelbimo apie atranka SPK

Microsoft Word - Skelbimo apie atranka SPK VALSTYBĖS SIENOS APSAUGOS TARNYBOS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS S K E L B I M A S Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos skelbia

Detaliau

HISREP sutartis notarams

HISREP sutartis notarams DUOMENŲ TEIKIMO LIETUVOS RESPUBLIKOS HIPOTEKOS REGISTRUI ELEKTRONINIU BŪDU SUTARTIS NR. Valstybės įmonė Registrų centras (toliau Įmonė), atstovaujama direktoriaus Sauliaus Urbanavičiaus, veikiančio pagal

Detaliau

Verification Opinion Template

Verification Opinion Template Nepriklausomos pagrįsto patikinimo patikros ataskaitos išvada apyvartinių taršos leidimų prekybos ES ATLPS metinių ataskaitų teikimas DUOMENYS APIE VEIKLOS VYKDYTOJĄ Veiklos vykdytojo pavadinimas: VĮ Visagino

Detaliau

PATVIRTINTA ISM Vadybos ir ekonomikos universiteto Rektoriaus 2018 m. liepos 23 d. įsakymu Nr NAUDOJIMOSI ISM VADYBOS IR EKONOMIKOS UNIVERSI

PATVIRTINTA ISM Vadybos ir ekonomikos universiteto Rektoriaus 2018 m. liepos 23 d. įsakymu Nr NAUDOJIMOSI ISM VADYBOS IR EKONOMIKOS UNIVERSI PATVIRTINTA ISM Vadybos ir ekonomikos universiteto Rektoriaus 2018 m. liepos 23 d. įsakymu Nr. 01-07-63 NAUDOJIMOSI ISM VADYBOS IR EKONOMIKOS UNIVERSITETO BIBLIOTEKOS PASLAUGOMIS TAISYKLĖS I SKYRIUS BENDROSIOS

Detaliau

ŠIRVINTŲ R

ŠIRVINTŲ R PATVIRTINTA Širvintų r. Bartkuškio mokyklos-daugiafunkcio centro direktoriaus 2017 m. gegužės 26 d. įsakymu Nr. 61-PC ŠIRVINTŲ R. BARTKUŠKIO MOKYKLOS-DAUGIAFUNKCIO CENTRO LYGIŲ GALIMYBIŲ POLITIKA IR JOS

Detaliau

PATVIRTINTA Elektrėnų sav. Vievio pradinės mokyklos Direktoriaus įsakymu Nr. 18V- 72 ASMENS DUOMENŲ TVARKYMO ELEKTRĖNŲ SAV. VIEVIO PRADINĖJ

PATVIRTINTA Elektrėnų sav. Vievio pradinės mokyklos Direktoriaus įsakymu Nr. 18V- 72 ASMENS DUOMENŲ TVARKYMO ELEKTRĖNŲ SAV. VIEVIO PRADINĖJ PATVIRTINTA Elektrėnų sav. Vievio pradinės mokyklos Direktoriaus 2018-05-23 įsakymu Nr. 18V- 72 ASMENS DUOMENŲ TVARKYMO ELEKTRĖNŲ SAV. VIEVIO PRADINĖJE MOKYKLOJE TAISYKLĖS I. BENDROSIOS NUOSTATOS 1. Asmens

Detaliau

Microsoft Word - Palmolive_Drogas_full_rules_April_2019.doc

Microsoft Word - Palmolive_Drogas_full_rules_April_2019.doc Žaidimo Pirkite bet kurį PALMOLIVE produktą parduotuvėse Drogas ir laimėkite SPA Vilnius dovanų kuponą! rengimo taisyklės: 1. ŽAIDIMO UŽSAKOVAS, ORGAIZATORIUS IR PRIZŲ KOORDINATORIUS 1.1. Žaidimo užsakovas

Detaliau

Nevyriausybinių organizacijų ir bendruomeninės veiklos stiprinimo metų veiksmų plano įgyvendinimo 2.3 priemonės Remti bendruomeninę veiklą s

Nevyriausybinių organizacijų ir bendruomeninės veiklos stiprinimo metų veiksmų plano įgyvendinimo 2.3 priemonės Remti bendruomeninę veiklą s Nevyriausybinių organizacijų ir bendruomeninės veiklos stiprinimo 2017 2019 metų veiksmų plano įgyvendinimo 2.3 priemonės Remti bendruomeninę veiklą savivaldybėse įgyvendinimo aprašo 3 priedas (Pavyzdinė

Detaliau

Projektas PATVIRTINTA Alytaus Sakalėlio pradinės mokyklos direktoriaus įsakymu Nr. V- ALYTAUS SAKALĖLIO PRADINĖS MOKYKLOS ELEKTRONINIO DIENYNO T

Projektas PATVIRTINTA Alytaus Sakalėlio pradinės mokyklos direktoriaus įsakymu Nr. V- ALYTAUS SAKALĖLIO PRADINĖS MOKYKLOS ELEKTRONINIO DIENYNO T PATVIRTINTA Alytaus Sakalėlio pradinės mokyklos direktoriaus 2019- įsakymu Nr. V- ALYTAUS SAKALĖLIO PRADINĖS MOKYKLOS ELEKTRONINIO DIENYNO TVARKYMO NUOSTATAI I SKYRIUS BENDROSIOS NUOSTATOS 1. Alytaus Sakalėlio

Detaliau

Microsoft Word - PISKISVĮ18 straipsnio atskleidimai - INVL Technology

Microsoft Word - PISKISVÄ®18 straipsnio atskleidimai - INVL Technology Informacija asmenims, įsigyjantiems SUTPKIB INVL Technology išleistų nuosavybės vertybinių popierių, parengta pagal LR profesionaliesiems investuotojams skirtų subjektų įstatymo 18 straipsnio reikalavimus

Detaliau

Socialinių paslaugų priežiūros departamento

Socialinių paslaugų priežiūros departamento PATVIRTINTA Socialinių paslaugų priežiūros departamento prie Socialinės apsaugos ir darbo ministerijos direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. V1-438 SOCIALINIŲ PASLAUGŲ PRIEŽIŪROS DEPARTAMENTAS

Detaliau

Microsoft Word - DBU programa ir planas.rtf

Microsoft Word - DBU programa ir planas.rtf PATVIRTINTA UAB Druskininkų butų ūkio direktoriaus 2017 m. balandžio mėn. 3 d. įsakymu Nr.22 UAB DRUSKININKŲ BUTŲ ŪKIO KORUPCIJOS PREVENCIJOS PROGRAMA 2017-2019 METAMS BENDROSIOS NUOSTATOS 1. UAB Druskininkų

Detaliau

Banko_paslaugu_internetu_teikimo_salygos_

Banko_paslaugu_internetu_teikimo_salygos_ Banko paslaugų internetu teikimo sąlygos 1. Banko paslaugos internetu tai AB SEB banko (toliau Bankas) ir SEB grupės įmonių, kurioms atstovauja Bankas ar kurios naudojasi Banko paslaugų internetu sistema,

Detaliau

TURTO VALDYMO IR ŪKIO DEPARTAMENTAS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS PERSONALO FORMAVIMO, VALDYMO IR ADMINISTRAVIMO VEIKLOS SRITI

TURTO VALDYMO IR ŪKIO DEPARTAMENTAS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS PERSONALO FORMAVIMO, VALDYMO IR ADMINISTRAVIMO VEIKLOS SRITI TURTO VALDYMO IR ŪKIO DEPARTAMENTAS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS PERSONALO FORMAVIMO, VALDYMO IR ADMINISTRAVIMO VEIKLOS SRITIES VERTINIMO APRAŠYMAS 2018 m. rugsėjo 25 d. Turto

Detaliau

Viešoji įstaiga

Viešoji įstaiga Viešoji įstaiga KLAIPĖDOS SVEIKATOS PRIEŽIŪROS CENTRAS PATVIRTINTA Vyriausiojo gydytojo 2019-01-30 įsakymu Nr.11 VŠĮ KLAIPĖDOS SVEIKATOS PRIEŽIŪROS CENTRO ASMENS DUOMENŲ TVARKYMO TAISYKLĖS I SKYRIUS BENDROSIOS

Detaliau

PATVIRTINTA

PATVIRTINTA PATVIRTINTA Kauno miesto savivaldybės kontrolieriaus 2018 m. rugpjūčio 7 d. įsakymu Nr. V-20 KAUNO MIESTO SAVIVALDYBĖS KONTROLĖS IR AUDITO TARNYBOS ETIKOS KODEKSAS I. BENDROSIOS NUOSTATOS 1. Kauno miesto

Detaliau

LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS ĮSAKYMAS DĖL VIENKARTINIŲ LEIDIMŲ PURKŠTI AUGALŲ APSAUGOS PRODUKTUS IŠ ORO IŠDAVIMO IR GALIOJIMO PANAIKINIMO

LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS ĮSAKYMAS DĖL VIENKARTINIŲ LEIDIMŲ PURKŠTI AUGALŲ APSAUGOS PRODUKTUS IŠ ORO IŠDAVIMO IR GALIOJIMO PANAIKINIMO LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS ĮSAKYMAS DĖL VIENKARTINIŲ LEIDIMŲ PURKŠTI AUGALŲ APSAUGOS PRODUKTUS IŠ ORO IŠDAVIMO IR GALIOJIMO PANAIKINIMO TAISYKLIŲ PATVIRTINIMO 2017 m. rugpjūčio 1 d. Nr.

Detaliau

VšĮ Radviliškio ligoninė

VšĮ  Radviliškio ligoninė PATVIRTINTA Viešosios įstaigos Radviliškio ligoninės direktoriaus 2006 m. spalio 20 d. įsakymu Nr. V-180 (Viešosios įstaigos Radviliškio ligoninės direktoriaus 2014 m. gruodžio 31 d. įsakymo Nr. V-272

Detaliau

Cloud_sprendimu_salygos.pdf

Cloud_sprendimu_salygos.pdf Sąvokos: SPECIALIOSIOS PUBLIC CLOUD INSTANCE PASLAUGOS NAUDOJIMO SĄLYGOS Versija: 2012-06-11 GAMA VERSIJA API (Application Programming Interface): Taikomojo programavimo sąsaja, kurią naudodamas Klientas

Detaliau

PATVIRTINTA Lietuvos banko valdybos 2015 m. sausio 29 d. nutarimu Nr (Lietuvos banko valdybos 2018 m. spalio 30 d. nutarimo Nr redakcij

PATVIRTINTA Lietuvos banko valdybos 2015 m. sausio 29 d. nutarimu Nr (Lietuvos banko valdybos 2018 m. spalio 30 d. nutarimo Nr redakcij PATVIRTINTA Lietuvos banko valdybos 2015 m. sausio 29 d. nutarimu Nr. 03-10 (Lietuvos banko valdybos 2018 m. spalio 30 d. nutarimo Nr. 03-202 redakcija) PRIĖMIMO Į TARNYBĄ LIETUVOS BANKE TVARKOS APRAŠAS

Detaliau

KORUPCIJOS RIZIKOS ANALIZĖS IŠVADOJE PATEIKTŲ PASIŪLYMŲ STEBĖSENA 2015 m. gruodžio 9 d. rašto Nr. L priedas Informacija apie 2015 m. rugsėjo 7

KORUPCIJOS RIZIKOS ANALIZĖS IŠVADOJE PATEIKTŲ PASIŪLYMŲ STEBĖSENA 2015 m. gruodžio 9 d. rašto Nr. L priedas Informacija apie 2015 m. rugsėjo 7 KORUPCIJOS RIZIKOS ANALIZĖS IŠVADOJE PATEIKTŲ PASIŪLYMŲ STEBĖSENA 2015 m. gruodžio 9 d. rašto Nr. L-01-6141 priedas Informacija apie 2015 m. rugsėjo 7 d. Išvadoje dėl korupcijos rizikos analizės Valstybinės

Detaliau

UAB Talentor Lietuva Perkūnkiemio g. 4A, LT Vilnius Tel.: Privatumo politika Duomenų apsaugos d

UAB Talentor Lietuva Perkūnkiemio g. 4A, LT Vilnius Tel.: Privatumo politika Duomenų apsaugos d Privatumo politika Duomenų apsaugos deklaracija ir informavimas PREAMBULĖ Svarbu: Mes konfidencialiai saugome Jūsų asmeninius duomenis ir vadovaujamės įstatyminėmis duomenų apsaugos nuostatomis. Mes norime

Detaliau

2014 m. gegužės 15 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 654/2014 dėl Europos Sąjungos teisių taikyti tarptautines prekybos taisykles

2014 m. gegužės 15 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 654/2014 dėl Europos Sąjungos teisių taikyti tarptautines prekybos taisykles L 189/50 Europos Sąjungos oficialusis leidinys 2014 6 27 EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) Nr. 654/2014 2014 m. gegužės 15 d. dėl Europos Sąjungos teisių taikyti tarptautines prekybos taisykles

Detaliau

LT Europos Sąjungos oficialusis leidinys L 79/11 DIREKTYVOS KOMISIJOS DIREKTYVA 2007/16/EB 2007 m. kovo 19 d. įgyvendinanti Tarybos direktyv

LT Europos Sąjungos oficialusis leidinys L 79/11 DIREKTYVOS KOMISIJOS DIREKTYVA 2007/16/EB 2007 m. kovo 19 d. įgyvendinanti Tarybos direktyv 2007 3 20 Europos Sąjungos oficialusis leidinys L 79/11 DIREKTYVOS KOMISIJOS DIREKTYVA 2007/16/EB 2007 m. kovo 19 d. įgyvendinanti Tarybos direktyvą 85/611/EEB dėl įstatymų ir kitų teisės aktų, susijusių

Detaliau

LIETUVOS RESPUBLIKOS KONKURENCIJOS ĮSTATYMO NR. VIII , 22, 25, 28, 29, 35, 36, 39, 49, 53 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 38 1 STRAI

LIETUVOS RESPUBLIKOS KONKURENCIJOS ĮSTATYMO NR. VIII , 22, 25, 28, 29, 35, 36, 39, 49, 53 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 38 1 STRAI LIETUVOS RESPUBLIKOS KONKURENCIJOS ĮSTATYMO NR. VIII-1099 18, 22, 25, 28, 29, 35, 36, 39, 49, 53 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 38 1 STRAIPSNIU ĮSTATYMO PROJEKTO AIŠKINAMASIS RAŠTAS 1. Projekto

Detaliau

Raseinių lopšelio-darželio Saulutė bendrosios asmens duomenų apsaugos taisyklės PATVIRTINTA Direktorės 2019 m. sausio 8 d. Nr. V-6 Dėl bendrųjų asmens

Raseinių lopšelio-darželio Saulutė bendrosios asmens duomenų apsaugos taisyklės PATVIRTINTA Direktorės 2019 m. sausio 8 d. Nr. V-6 Dėl bendrųjų asmens PATVIRTINTA Direktorės 2019 m. sausio 8 d. Nr. V-6 Dėl bendrųjų asmens duomenų apsaugos taisyklių patvirtinimo BIUDŽETINĖS ĮSTAIGOS RASEINIŲ LOPŠELIO-DARŽELIO SAULUTĖ BENDROSIOS ASMENS DUOMENŲ APSAUGOS

Detaliau

Mažeikių r. Tirkšlių darželio „Giliukas“ metinio veiklos vertinimo pokalbio su darbuotoju tvarkos aprašas

Mažeikių r. Tirkšlių darželio „Giliukas“ metinio veiklos vertinimo pokalbio su darbuotoju tvarkos aprašas PATVIRTINTA Mažeikių r. Tirkšlių darželio Giliukas: Direktoriaus 2017 m. vasario 22 d. įsakymu Nr. V1-8 METINIO VEIKLOS VERTINIMO POKALBIO SU DARBUOTOJU TVARKOS APRAŠAS I. SKYRIUS ĮVADINĖ DALIS 1. Metinio

Detaliau

PS Testavimo ir konfigūravimo valdymas Užduotis nr. 1. Karolis Brazauskas Mindaugas Rekevičius Jonas Riliškis Eugenijus Sabaliauskas

PS Testavimo ir konfigūravimo valdymas Užduotis nr. 1. Karolis Brazauskas Mindaugas Rekevičius Jonas Riliškis Eugenijus Sabaliauskas PS Testavimo ir konfigūravimo valdymas Užduotis nr. 1. Karolis Brazauskas Mindaugas Rekevičius Jonas Riliškis Eugenijus Sabaliauskas 2014-10-01 IT Kompanija Dirbame pagal užsakymus, daugiausiai 2 projektai

Detaliau

LIETUVOS RESPUBLIKOS VYRIAUSYBĖ NUTARIMAS DĖL PERSONALO ADMINISTRAVIMO FUNKCIJŲ CENTRALIZUOTO ATLIKIMO TVARKOS APRAŠO PATVIRTINIMO 2018 m. gegužės 30

LIETUVOS RESPUBLIKOS VYRIAUSYBĖ NUTARIMAS DĖL PERSONALO ADMINISTRAVIMO FUNKCIJŲ CENTRALIZUOTO ATLIKIMO TVARKOS APRAŠO PATVIRTINIMO 2018 m. gegužės 30 LIETUVOS RESPUBLIKOS VYRIAUSYBĖ NUTARIMAS DĖL PERSONALO ADMINISTRAVIMO FUNKCIJŲ CENTRALIZUOTO ATLIKIMO TVARKOS APRAŠO PATVIRTINIMO 2018 m. gegužės 30 d. Nr. 507 Vilnius Vadovaudamasi Lietuvos Respublikos

Detaliau

PowerPoint Presentation

PowerPoint Presentation Duomenų archyvai ir mokslo duomenų valdymo planai 2018-06-13 1 Re3Data duomenų talpyklų registras virš 2000 mokslinių tyrimų duomenų talpyklų; talpyklos paiešką galima atlikti pagal mokslo kryptį, šalį,

Detaliau

K9 WebProtection (toliau K9) programa yra nemokama asmeniniam naudojimui. Programa suderinama su Windows Vista, Windows 7, Windows 10 ir Mac operacinė

K9 WebProtection (toliau K9) programa yra nemokama asmeniniam naudojimui. Programa suderinama su Windows Vista, Windows 7, Windows 10 ir Mac operacinė K9 WebProtection (toliau K9) programa yra nemokama asmeniniam naudojimui. Programa suderinama su Windows Vista, Windows 7, Windows 10 ir Mac operacinėmis sistemomis. Programa K9 yra lengvai perprantama

Detaliau

PATVIRTINTA Mykolo Romerio universiteto Rektoriaus 2014 m. birželio 2 d. įsakymu Nr.1I-291 MYKOLO ROMERIO UNIVERSITETO LAIKINOSIOS STUDIJŲ REZULTATŲ Į

PATVIRTINTA Mykolo Romerio universiteto Rektoriaus 2014 m. birželio 2 d. įsakymu Nr.1I-291 MYKOLO ROMERIO UNIVERSITETO LAIKINOSIOS STUDIJŲ REZULTATŲ Į PATVIRTINTA Mykolo Romerio universiteto Rektoriaus 2014 m. birželio 2 d. įsakymu Nr.1I-291 MYKOLO ROMERIO UNIVERSITETO LAIKINOSIOS STUDIJŲ REZULTATŲ ĮVERTINIMO PATIKROS TVARKA I. BENDROSIOS NUOSTATOS 1.

Detaliau

Verification Opinion Template

Verification Opinion Template priklausomos pagrįsto patikinimo patikros ataskaitos išvada apyvartinių taršos leidimų prekybos DUOMENYS APIE VEIKLOS VYKDYTOJĄ Veiklos vykdytojo pavadinimas: "Lietuvos energijos gamyba" AB Įrenginio pavadinimas:

Detaliau

PATVIRTINTA

PATVIRTINTA PATVIRTINTA Kaišiadorių Vaclovo Giržado progimnazijos direktoriaus 2019 m. vasario 1 d. įsakymu Nr. V1-22 KAIŠIADORIŲ VACLOVO GIRŽADO PROGIMNAZIJOS BENDROSIOS ASMENS DUOMENŲ APSAUGOS TAISYKLĖS, priimtos

Detaliau

UŽIMTUMO TARNYBOS PRIE LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS PRIEMONIŲ ĮGYVENDINIMO PRIEŽIŪROS SKYRIAUS 2018 M. VEIKLOS ATASK

UŽIMTUMO TARNYBOS PRIE LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS PRIEMONIŲ ĮGYVENDINIMO PRIEŽIŪROS SKYRIAUS 2018 M. VEIKLOS ATASK UŽIMTUMO TARNYBOS PRIE LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS PRIEMONIŲ ĮGYVENDINIMO PRIEŽIŪROS SKYRIAUS 2018 M. VEIKLOS ATASKAITA Užimtumo tarnybos prie Lietuvos Respublikos socialinės

Detaliau

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS VALSTYBINĖS MOKESČIŲ INSPEKCIJOS PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS VIRŠININKO Į S A K Y M A S DĖL PRANEŠIMO APIE IDENTIFIKAVIMO ELEKTRONINIO DEKLARAVIMO INFORMACINĖJE SISTEMOJE PRIEMONES PRC905

Detaliau

VERSLO IR VADYBOS TECHNOLOGIJŲ PROGRAMA

VERSLO IR VADYBOS TECHNOLOGIJŲ PROGRAMA PATVIRTINTA Lietuvos Respublikos švietimo ir mokslo ministro 2007 m. rugsėjo 6 d. įsakymu Nr. ISAK-1790 VERSLO IR VADYBOS TECHNOLOGIJŲ BENDROJI PROGRAMA MOKINIAMS, BESIMOKANTIEMS PAGAL VIDURINIO UGDYMO

Detaliau

LIETUVOS RESPUBLIKOS REGIONINĖS PLĖTROS ĮSTATYMO NR. VIII-1889 PAKEITIMO ĮSTATYMAS 2014 m. rugsėjo 18 d. Nr. XII-1094 Vilnius 1 straipsnis. Lietuvos R

LIETUVOS RESPUBLIKOS REGIONINĖS PLĖTROS ĮSTATYMO NR. VIII-1889 PAKEITIMO ĮSTATYMAS 2014 m. rugsėjo 18 d. Nr. XII-1094 Vilnius 1 straipsnis. Lietuvos R LIETUVOS RESPUBLIKOS REGIONINĖS PLĖTROS ĮSTATYMO NR. VIII-1889 PAKEITIMO ĮSTATYMAS 2014 m. rugsėjo 18 d. Nr. XII-1094 Vilnius 1 straipsnis. Lietuvos Respublikos regioninės plėtros įstatymo Nr. VIII-1889

Detaliau

Ataskaita dėl Europos aviacijos saugos agentūros 2015 finansinių metų metinių finansinių ataskaitų su Agentūros atsakymu

Ataskaita dėl Europos aviacijos saugos agentūros 2015 finansinių metų metinių finansinių ataskaitų su Agentūros atsakymu C 449/56 LT Europos Sąjungos oficialusis leidinys 2016 12 1 ATASKAITA dėl Europos aviacijos saugos agentūros 2015 finansinių metų metinių finansinių ataskaitų su Agentūros atsakymu (2016/C 449/10) ĮVADAS

Detaliau

Microsoft Word - Techninis biuletenis.doc

Microsoft Word - Techninis biuletenis.doc Techninis biuletenis CE ženklinimas: nuo 2013 m. liepos 1 d. Nauji reikalavimai Naujos atsakomybės Tas pats CE ženklinimas Mes susiduriame su didžiausiu dešimtmečio pokyčiu, kai statybos produktai yra

Detaliau