MRdsnderinimui docx

Panašūs dokumentai
Microsoft Word - Isakymo_projektas _patvirtintas_.docx

PATVIRTINTA Valstybinės kainų ir energetikos kontrolės komisijos pirmininko 2017 m. d. įsakymu Nr. O1- VALSTYBINĖS KAINŲ IR ENERGETIKOS KONTROLĖS KOMI

AB FREDA

AB FREDA

PATVIRTINTA Kauno lopšelio darželio Vaikystė direktoriaus 2015 m. spalio 26 d. įsakymu Nr. V-74 KAUNO LOPŠELIO DARŽELIO VAIKYSTĖ VAIZDO DUOMENŲ TVARKY

V-37 duomenų apsaugos pareigūnas

PATVIRTINTA UAB Jonavos vandenys direktoriaus 2018 m. spalio mėn. 04 d. Įsakymu Nr. V-16 UAB JONAVOS VANDENYS VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS I SKYR

EUROPOS KOMISIJA Briuselis, C(2017) 4679 final KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) / dėl bendros sistemos techninių standa

PATVIRTINTA Kauno sporto mokyklos Startas Direktoriaus 2019 m. balandžio 23 d. įsakymu Nr KAUNO SPORTO MOKYKLOS STARTAS PRIVATUMO POLITIKA Kauno

PATVIRTINTA Uždarosios akcinės bendrovės "Kauno vandenys" generalinio direktoriaus 2018 m. rugpjūčio 3 d. įsakymu Nr UŽDAROSIOS AKCINĖS BENDROV

UAB VALENTIS PRIVATUMO POLITIKA Uždaroji akcinė bendrovė Valentis (toliau Valentis arba mes), įgyvendindama 2016 m. balandžio 27 d. Europos Parlamento

Microsoft Word - Skelbimo apie atranka SPK

VALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS

Pensijų sistemos reforma PRIVATUMO POLITIKA Šios privatumo politikos tikslas. Ši privatumo politika ( Privatumo politika ) nustato asmens duomenų tvar

ASMENS DUOMENŲ APSAUGA I. BENDROSIOS NUOSTATOS 1. Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus, tvarkant Asmens duomenis, naudojant Be

PATVIRTINTA 2018 m. gegužės 17 d. Klaipėdos Žaliakalnio gimnazijos direktoriaus įsakymu Nr. V-115 KLAIPĖDOS ŽALIAKALNIO GIMNAZIJOS ASMENS DUOMENŲ TVAR

LIETUVOS RESPUBLIKOS VYRIAUSYBĖ NUTARIMAS DĖL PERSONALO ADMINISTRAVIMO FUNKCIJŲ CENTRALIZUOTO ATLIKIMO TVARKOS APRAŠO PATVIRTINIMO 2018 m. gegužės 30

PATVIRTINTA Mokyklos direktoriaus 2018 m. rugsėjo 3 d. įsakymu Nr. V priedas KAUNO PAPARČIO PRADINĖS MOKYKLOS MOKINIŲ ASMENS DUOMENŲ TVARKYMO T

PATVIRTINTA Kauno šv. Kazimiero progimnazijos Direktoriaus 2018 m. birželio 8 d. įsakymu Nr. V-43 KAUNO ŠV. KAZIMIERO PROGIMNAZIJOS MOKINIŲ/TĖVŲ ASMEN

Mokiniu_asmens_duomenu_tvarkymo_taisykles_2018

AB FREDA

PATVIRTINTA VšĮ Tauragės ligoninės direktoriaus 2018 m. sausio 26 d. įsakymu Nr.V-12 VIEŠOSIOS ĮSTAIGOS TAURAGĖS LIGONINĖS ASMENS DUOMENŲ TVARKYMO TAI

HISREP sutartis notarams

PATVIRTINTA Vilniaus Gabrielės Petkevičaitės-Bitės suaugusiųjų mokymo centro direktoriaus 2018 m. rugpjūčio 28 d. įsakymu Nr. V-82 VILNIAUS GABRIELĖS

NEKILNOJAMOJO TURTO REGISTRO DUOMENŲ TEIKIMO

AB FREDA

DUOMENŲ TEIKIMO SUTARČIŲ REGISTRUI ELEKTRONINIU BŪDU

TVARKOMŲ ASMENS DUOMENŲ SAUGUMO PRIEMONIŲ IR RIZIKOS VERTINIMO GAIRĖS ASMENS DUOMENŲ VALDYTOJAMS IR TVARKYTOJAMS Šios gairės parengtos remi

AB FREDA

PACIENTO SUTIKIMAS TVARKYTI ASMENS DUOMENIS Uždėdami varnelę ( ) ant ženkliuko, Jūs sutinkate, kad pasirinkdami naudotis konkrečios sveikatos priežiūr

Microsoft Word - Asmens duomenų tvarkymo politika

PATVIRTINTA Prezidento Valdo Adamkaus gimnazijos Direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. VK-175 PREZIDENTO VALDO ADAMKAUS GIMNAZIJOS ASMENS D

PATVIRTINTA Elektrėnų sav. Vievio pradinės mokyklos Direktoriaus įsakymu Nr. 18V- 72 ASMENS DUOMENŲ TVARKYMO ELEKTRĖNŲ SAV. VIEVIO PRADINĖJ

Socialinių paslaugų priežiūros departamento

PATVIRTINTA Kretingos rajono Salantų gimnazijos direktoriaus pavaduotojos ugdymui, l. e. direktoriaus pareigas, 2018 m. rugpjūčio 31 d. įsakymu Nr. V1

PATVIRTINTA Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2016 m. liepos 1 d. įsakymu Nr PRIE

DUOMENŲ TEIKIMO IŠ LIETUVOS RESPUBLIKOS HIPOTEKOS,

479B-2018_Krka_Pravilnik_LT.cdr

MOTYVUOTA IŠVADA DĖL KORUPCIJOS PASIREIŠKIMO TIKIMYBĖS Informuojame, kad vadovaujantis Lietuvos Respublikos korupcijos prevencijos įstatymu ir Korupci

Nevyriausybinių organizacijų ir bendruomeninės veiklos stiprinimo metų veiksmų plano įgyvendinimo 2.3 priemonės Remti bendruomeninę veiklą s

NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS Tel El. p. NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS PRIE KRA

Telšių švietimo centro bendrosios asmens duomenų apsaugos taisyklės PATVIRTINTA Telšių švietimo centro direktoriaus 2018 m. birželio 14 d. įsakymu Nr.

PATVIRTINTA Kauno technologijos universiteto inžinerijos licėjaus direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. V-172 KAUNO TECHNOLOGIJOS UNIVERSIT

LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS ĮSAKYMAS DĖL VIENKARTINIŲ LEIDIMŲ PURKŠTI AUGALŲ APSAUGOS PRODUKTUS IŠ ORO IŠDAVIMO IR GALIOJIMO PANAIKINIMO

C(2016)7159/F1 - LT (annex)

Projektas PATVIRTINTA Alytaus Sakalėlio pradinės mokyklos direktoriaus įsakymu Nr. V- ALYTAUS SAKALĖLIO PRADINĖS MOKYKLOS ELEKTRONINIO DIENYNO T

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS

PATVIRTINTA Panevėžio Rožyno progimnazijos direktoriaus 2018 m. gegužės 28 d. įsakymu Nr. V-211 PANEVĖŽIO ROŽYNO PROGIMNAZIJOS BENDROSIOS ASMENS DUOME

duomenų apsaugos taisyklės Panevėžio Žemynos progimnazijos bendrosios asmens PATVIRTINTA Direktoriaus 2018 m. gegužės 17 d. įsakymu Nr. V-113 Dėl bend

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS VIRŠININKAS ĮSAKYMAS DĖL VALSTYBINĖS MOKESČIŲ INSPEKCIJOS PRIE LIETUVO

TURTO VALDYMO IR ŪKIO DEPARTAMENTAS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS PERSONALO FORMAVIMO, VALDYMO IR ADMINISTRAVIMO VEIKLOS SRITI

Specialiosios_SoyouStart_dedikuoto_serverio_nuomos_sutarties_salygos

1 Klaipėdos apskrities vyriausiasis policijos komisariatas skelbia atrankas į laisvas aukštesnes statutinių valstybės tarnautojų pareigas: 1. KLAIPĖDO

PATVIRTINTA Klaipėdos,,Žaliakalnio gimnazijos direktoriaus 2018 m. lapkričio 22 d. įsakymu Nr. V- 207 KLAIPĖDOS,,ŽALIAKALNIO GIMNAZIJOS,

Kontrolinis klausimynas_VATESI_Nr6

VšĮ Radviliškio ligoninė

PATVIRTINTA Šilalės sporto mokyklos direktoriaus 2018 m. lapkričio 29 d. įsakymu Nr. S2-133 ŠILALĖS SPORTO MOKYKLOS BENDROSIOS ASMENS DUOMENŲ APSAUGOS

LIETUVOS RESPUBLIKOS REGIONINĖS PLĖTROS ĮSTATYMO NR. VIII-1889 PAKEITIMO ĮSTATYMAS 2014 m. rugsėjo 18 d. Nr. XII-1094 Vilnius 1 straipsnis. Lietuvos R

KRETINGOS RAJONO SAVIVALDYBĖS TARYBA SPRENDIMAS DĖL KRETINGOS RAJONO SAVIVALDYBĖS TARYBOS 2012 M. SAUSIO 26 D. SPRENDIMO NR. T2-6 DĖL PRIĖMIMO Į KRETI

Projektas PAKRUOJO RAJONO SAVIVALDYBĖS TARYBA SPRENDIMAS DĖL PAKRUOJO RAJONO SAVIVALDYBĖS DIENOS SOCIALINĖS GLOBOS ASMENS NAMUOSE TEIKIMO TVARKOS APRA

2011 m. spalio 25 d. Europos Parlamento ir Tarybos sprendimas Nr. 1104/2011/ES dėl Galileo programos pagrindu sukurtos pasaulinės navigacijos palydovų

Microsoft Word - Palmolive_Drogas_full_rules_April_2019.doc

KLAIPĖDOS NYKŠTUKO MOKYKLOS-DARŽELIO DIREKTORIUS ĮSAKYMAS DĖL KORUPCIJOS PREVENCIJOS 2014 m. balandžio 7 d. Nr. V1-19 Klaipėda Vadovaudamasi Lietuvos

Raseinių lopšelio-darželio Saulutė bendrosios asmens duomenų apsaugos taisyklės PATVIRTINTA Direktorės 2019 m. sausio 8 d. Nr. V-6 Dėl bendrųjų asmens

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS VIRŠININKAS ĮSAKYMAS DĖL VALSTYBINĖS MOKESČIŲ INSPEKCIJOS PRIE LIETUVO

PATVIRTINTA

Jūsų duomenys, jūsų teisės. Ericsson duomenų tvarkytojo įmonei privalomos duomenų apsaugos taisyklės Įžanga Ericsson veikla pasižymi sąžiningumu, skai

Microsoft Word - DV_Rekomendacijos2

LIETUVOS RESPUBLIKOS KONKURENCIJOS ĮSTATYMO NR. VIII , 22, 25, 28, 29, 35, 36, 39, 49, 53 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 38 1 STRAI

KORUPCIJOS RIZIKOS ANALIZĖS IŠVADOJE PATEIKTŲ PASIŪLYMŲ STEBĖSENA 2015 m. gruodžio 9 d. rašto Nr. L priedas Informacija apie 2015 m. rugsėjo 7

PATVIRTINTA ISM Vadybos ir ekonomikos universiteto Rektoriaus 2018 m. liepos 23 d. įsakymu Nr NAUDOJIMOSI ISM VADYBOS IR EKONOMIKOS UNIVERSI

Microsoft Word - LE_Sutarties su NEPRIKLAUSOMU ST nariu salygos

metų Europos Sąjungos fondų investicijų veiksmų programos 3 prioriteto Smulkiojo ir vidutinio verslo konkurencingumo skatinimas priemonės Nr

DAINAVOS

ĮMONIŲ BANKROTO VALDYMO DEPARTAMENTO

Viešoji įstaiga

LIETUVOS DARBO BIRŽA PRIE SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS Socialinės apsaugos ir darbo ministerijos antikorupcinės programos ir jos priemoni

VILNIAUS EMILIJOS PLIATERYTĖS PROGIMNAZIJOS DIREKTORIUS ĮSAKYMAS DĖL VILNIAUS EMILIJOS PLIATERYTĖS PROGIMNAZIJOS VIEŠŲJŲ PIRKIMŲ ORGANIZAVIMO TAISYKLI

PATVIRTINTA

LIETUVOS RESPUBLIKOS ŪKIO MINISTRO

NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS Tel El. p. NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS PRIE KRAŠTO APSA

Mažeikių r. Tirkšlių darželio „Giliukas“ metinio veiklos vertinimo pokalbio su darbuotoju tvarkos aprašas

Antikorupcijos_programa_2016_2019

PATVIRTINTA

LIETUVOS RESPUBLIKOS SEIMO KONTROLIERIUS PAŽYMA DĖL X SKUNDO PRIEŠ VALSTYBINĘ DUOMENŲ APSAUGOS INSPEKCIJĄ 2019 m. gegužės 27 d. Nr. 4D-2019/1-384 Viln

PATVIRTINTA Valstybinės duomenų apsaugos inspekcijos direktoriaus 2019 m. kovo 29 d. įsakymu Nr. 1T- 39 (1.12.) VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJ

Microsoft Word - Taisykles .doc

Microsoft Word - Apibendrinimas pagal skundus del asmens kodo _galutinis_ doc

PATVIRTINTA valstybės įmonės „Regitra“ generalinio direktoriaus

1 ESTIJOS RESPUBLIKOS VYRIAUSYBĖS, LATVIJOS RESPUBLIKOS VYRIAUSYBĖS IR LIETUVOS RESPUBLIKOS VYRIAUSYBĖS SUSITARIMAS DĖL BALTIJOS ORO ERDVĖS STEBĖJIMO

UŽIMTUMO TARNYBOS PRIE LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS PRIEMONIŲ ĮGYVENDINIMO PRIEŽIŪROS SKYRIAUS 2018 M. VEIKLOS ATASK

LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTRAS ĮSAKYMAS DĖL LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTRO 2009 M. RUGPJŪČIO

PALYGINAMOJI REDAKCIJA, PARENGĖ UAB TEISĖS AKTŲ GIDAS PATVIRTINTA Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos virš

Vilniaus miesto apylinkės teismas Nacionalinės teismų administracijos vidaus audito skyriui IŠVADA DĖL KORUPCIJOS PASIREIŠKIMO TIKIMYBĖS 20J3_- J0_- 2

Sutartis aktuali nuo

Microsoft Word - FA-37.doc.rtf

PAS30008

Microsoft Word - KMAIK dėstytojų konkurso ir atestacijos aprašas (3)

Projektas LIETUVOS RESPUBLIKOS RYŠIŲ REGULIAVIMO TARNYBOS DIREKTORIUS ĮSAKYMAS DĖL RADIJO RYŠIO PLĖTROS MHz RADIJO DAŽNIŲ JUOSTOJE PLANO PAT

Cloud_sprendimu_salygos.pdf

Transkriptas:

LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRAS ĮSAKYMAS DĖL ŠVIETIMO IR MOKSLO MINISTRO 2008 M. GRUODŽIO 8 D. ĮSAKYMO NR. ISAK-3369 DĖL MOKINIŲ REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO PAKEITIMO 2016 m. rugsėjo 13d. Nr. V-778 Vilnius 1. P a k e i č i u Lietuvos Respublikos švietimo ir mokslo ministro 2008 m. gruodžio 8 d. įsakymą Nr. ISAK-3369 Dėl Mokinių registro duomenų saugos nuostatų patvirtinimo ir išdėstau jį nauja redakcija: LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRAS ĮSAKYMAS DĖL MOKINIŲ REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO Vadovaudamasis Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo, 7 punktu, t v i r t i n u Mokinių registro duomenų saugos nuostatus (pridedama). 2. P a v e d u Švietimo informacinių technologijų centrui per 3 mėnesius nuo šio įsakymo įsigaliojimo: 2.1. pateikti švietimo ir mokslo ministrui tvirtinti Mokinių registro saugaus elektroninės informacijos tvarkymo taisykles, Mokinių registro sistemos veiklos tęstinumo valdymo planą, Mokinių registro naudotojų administravimo taisykles; 2.2. paskirti Mokinių registro saugos įgaliotinį. Švietimo ir mokslo ministrė Audronė Pitrėnienė SUDERINTA Lietuvos Respublikos vidaus reikalų ministerijos 2016 m. liepos 18 d. raštu Nr. 1D-4431

PATVIRTINTA Lietuvos Respublikos švietimo ir mokslo ministro 2008 m. gruodžio 8 d. įsakymu Nr. ISAK-3369 (Lietuvos Respublikos švietimo ir mokslo ministro 2016 m. rugsėjo 13 d. įsakymo Nr. V-778 redakcija) MOKINIŲ REGISTRO DUOMENŲ SAUGOS NUOSTATAI I SKYRIUS BENDROSIOS NUOSTATOS 1. Mokinių registro duomenų saugos nuostatų (toliau Saugos nuostatai) tikslas nustatyti Mokinių registro (toliau Registras) organizacines, technines ir kitas priemones, suteikiančias galimybę saugiai rinkti, apdoroti, kaupti, saugoti Registro objektų duomenis, juos teikti švietimo ir mokslo registrams, informacinėms sistemoms, suinteresuotiems juridiniams ir fiziniams asmenims. 2. Registro duomenų saugą reglamentuoja Saugos nuostatai, Mokinių registro saugaus elektroninės informacijos tvarkymo taisyklės (toliau Tvarkymo taisyklės), Mokinių registro veiklos tęstinumo valdymo planas (toliau Valdymo planas), Mokinių registro naudotojų administravimo taisyklės (toliau Administravimo taisyklės). 3. Saugos nuostatai nustato Registro saugos politiką (toliau saugos politika). Saugos politika įgyvendinama vadovaujantis Tvarkymo taisyklėmis, Valdymo planu ir Administravimo taisyklėmis. 4. Saugos politika vykdoma šiomis prioritetinėmis kryptimis: 4.1. įgyvendinant atliekamų veiksmų su Registro duomenimis automatinį stebėjimą ir įrašų kaupimą; 4.2. įgyvendinant prieigos teisių prie Registro duomenų suteikimą ir duomenų vartotojo tapatumo identifikavimą; 4.3. įgyvendinant Registro duomenų kopijavimą, archyve esančių duomenų saugą; 4.4. įgyvendinant Registro duomenų saugą nuo žalingos programinės įrangos poveikio; 4.5. įrengiant saugias Registrui tvarkyti skirtas patalpas ir kompiuterizuotas darbo vietas jose; 4.6. įgyvendinant Registro duomenų tvarkytojų kvalifikacijos tobulinimo sistemą; 4.7. įgyvendinant Registro duomenų vientisumą su švietimo ir mokslo registrais ir informacinėmis sistemomis; 4.8. įgyvendinant Registro duomenų saugos priemones nuo nesankcionuoto poveikio Registro programinei, techninei įrangai ir (ar) Registro programinės įrangos modifikavimo. 5. Saugos nuostatai ir saugos politiką įgyvendinantys dokumentai privalomi Registro valdytojui, Registro tvarkytojams, Registro naudotojams, Registro saugos įgaliotiniui, Registro duomenų valdymo įgaliotiniui, Registro administratoriui. 6. Registro valdytojas yra Lietuvos Respublikos švietimo ir mokslo ministerija (toliau Ministerija). Ministerija yra Registre tvarkomų asmens duomenų valdytoja. 7. Registro valdytojas: 7.1. pagal kompetenciją atsako už saugos politikos formavimą, jos įgyvendinimo organizavimą ir priežiūrą; 7.2. tvirtina Registro saugos nuostatus, Tvarkymo taisykles, Valdymo planą, Administravimo taisykles (toliau visi kartu Registro saugos dokumentai) ir kitus teisės aktus,

2 kuriuose reglamentuojamas Registro tvarkymo teisėtumas ir Registro elektroninės informacijos sauga; 7.3. koordinuoja Registro tvarkytojo darbą; 7.4. analizuoja Registro tvarkytojo pateiktus siūlymus, priima sprendimus dėl Registro techninių ir programinių priemonių, būtinų Registro elektroninės informacijos saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo; 7.5. atlieka kitas Mokinių registro nuostatuose, patvirtintuose Lietuvos Respublikos švietimo ir mokslo ministro 2016 m. gegužės 5 d. įsakymu Nr. V-405 Dėl Mokinių registro reorganizavimo ir Mokinių registro nuostatų patvirtinimo (toliau Registro nuostatai) ir Registro saugos dokumentuose jam nustatytas funkcijas. 8. Registro tvarkytojai yra mokyklos, kiti švietimo teikėjai (toliau Mokyklos), vykdantys pradinio, pagrindinio, vidurinio ugdymo ir (ar) formaliojo profesinio mokymo, neformaliojo vaikų švietimo ir formalųjį švietimą papildančias, ikimokyklinio, priešmokyklinio ugdymo programas ir Švietimo informacinių technologijų centras (toliau ITC). Mokyklų pavadinimai, jų buveinės adresai nurodomi Ministerijos tvarkomoje Atviros informavimo, konsultavimo ir orientavimo sistemos (AIKOS) interneto svetainėje http://www.aikos.smm.lt. Registro tvarkytojai yra ir asmens duomenų tvarkytojai. 9. Registro tvarkytojas ITC: 9.1. pagal kompetenciją atsako už Registro elektroninės informacijos tvarkymo teisėtumą ir saugą; 9.2. užtikrina tinkamų organizacinių ir techninių priemonių, skirtų elektroninei informacijai apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, įgyvendinimą; 9.3. pagal kompetenciją vykdo reikalavimus, nustatytus Registro saugos dokumentuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose; 9.4. teikia siūlymus Registro valdytojui dėl Registro elektroninės informacijos saugos tobulinimo, Registro saugos dokumentų priėmimo, keitimo arba panaikinimo, taip pat rengia Registro saugos dokumentų projektus; 9.5. užtikrina, kad Registro naudotojai, turintys teisę naudotis Registro elektronine informacija, laikytųsi reikalavimų, nustatytų Registro saugos dokumentuose; 9.6. atlieka Registro duomenų bazės techninę priežiūrą ir užtikrina nepertraukiamą Registro veikimą; 9.7. užtikrina saugią Registro sąveiką su kitomis informacinėmis sistemomis ir registrais; 9.8. užtikrina saugų Registro funkcijų pokyčių įgyvendinimą; 9.9. teikia siūlymus Registro valdytojui dėl Registro techninių ir programinių priemonių, būtinų Registro elektroninės informacijos saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo, organizuoja jų įdiegimą ir modernizavimą; 9.10. Registro valdytojo pavedimu skiria Registro duomenų valdymo įgaliotinį, paveda jam atlikti Valstybės informacinių išteklių valdymo įstatyme ir kituose teisės aktuose nustatytas informacinių išteklių valdymo funkcijas; 9.11. skiria Registro saugos įgaliotinį, paveda jam organizuoti Registro saugos politiką ir kontroliuoti jos įgyvendinimą; 9.12. skiria Registro administratorių, paveda jam vykdyti administravimo funkcijas, nustatytas Saugos nuostatuose ir kituose Registro saugos politiką įgyvendinančiuose teisės aktuose; 9.13. teisės aktų nustatyta tvarka teikia informaciją apie Registro saugos politikos įgyvendinimą; 9.14. atlieka kitas Registro valdytojo pavestas, Registro nuostatuose, Registro saugos dokumentuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose jam priskirtas funkcijas. 10. Registro tvarkytojai Mokyklos:

3 10.1. pagal kompetenciją atsako už Registro elektroninės informacijos tvarkymo teisėtumą ir saugą; 10.2. užtikrina tinkamų organizacinių ir techninių priemonių, skirtų elektroninei informacijai apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, įgyvendinimą; 10.3. pagal kompetenciją vykdo reikalavimus, nustatytus Registro saugos dokumentuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose; 10.4. užtikrina, kad Registro naudotojai, turintys teisę naudotis Registro elektronine informacija, laikytųsi reikalavimų, nustatytų Registro saugos dokumentuose. 11. Registro saugos įgaliotinis: 11.1. atsako už tinkamą Registro elektroninės informacijos saugos priemonių įgyvendinimą; 11.2. teikia Registro tvarkytojo vadovui siūlymus dėl Registro administratoriaus paskyrimo ir reikalavimų administratoriui nustatymo; 11.3. teikia Registro tvarkytojo vadovui siūlymus dėl informacinių technologijų saugos atitikties vertinimo atlikimo; 11.4. teikia Registro valdytojui siūlymus dėl Registro saugos dokumentų priėmimo arba keitimo; 11.5. koordinuoja elektroninės informacijos saugos incidentų, įvykusių Registre, tyrimą (išskyrus atvejus, kai šią funkciją atlieka informacijos saugos darbo grupės); 11.6. organizuoja Registro rizikos įvertinimą ir parengia rizikos įvertinimo ataskaitą; 11.7. teikia administratoriui ir Registro naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu; 11.8. turi teisę pagal savo įgaliojimus duoti privalomus vykdyti nurodymus ir pavedimus ir kitiems Registro tvarkytojo darbuotojams, jeigu tai būtina saugos politikai įgyvendinti; 11.9. supažindina Registro administratorių ir Registro naudotojus su Registro saugos dokumentų reikalavimais ir atsakomybe; už reikalavimų nesilaikymą, organizuoja Registro naudotojų mokymą elektroninės informacijos saugos klausimais, informuoja juos apie elektroninės informacijos saugos problemas; 11.10. atlieka kitas Registro tvarkytojo vadovo pavestas, Registro saugos dokumentuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose jam priskirtas funkcijas. 12. Registro duomenų valdymo įgaliotinis: 12.1. įgyvendina Registro plėtrą; 12.2. prižiūri, kaip kuriamas ir tvarkomas Registras, diegiama programinė įranga, panaudojamos investicijos; 12.3. rengia Registro biudžetų projektus; 12.4. tiesiogiai prižiūri, kad informacija, duomenys, dokumentai būtų teikiami, skelbiami ir (arba) perduodami pagal Registro nuostatuose, Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose nustatytus reikalavimus; 12.5. teikia pasiūlymus dėl darbuotojų, kuriems pavesta tvarkyti duomenis, informaciją, dokumentus, teisių ir pareigų; 12.6. atlieka kitas registrų veiklą reglamentuojančiuose teisės aktuose nustatytas funkcijas. 13. Registro administratoriaus funkcijas pagal kompetenciją vykdo Registro sisteminis administratorius ir Registro tvarkymo administratorius. 14. Registro sisteminis administratorius: 14.1. užtikrina Registro techninės ir programinės įrangos įdiegimą ir funkcionavimą; 14.2. diegia ir prižiūri programinę įrangą, reikalingą Registro naudotojų funkcijoms vykdyti; 14.3. užtikrina Registro duomenų bazėje naudojamų klasifikatorių atnaujinimą automatiniu būdu;

4 14.4. užtikrina Registro komponentų (kompiuterių, tarnybinių stočių, operacinių sistemų, taikomųjų programų, duomenų bazės valdymo sistemų, ugniasienių, įsilaužimų aptikimo sistemų ir kt.) tinkamą veikimą ir priežiūrą, pagal kompetenciją nustato Registro pažeidžiamas vietas; 14.5. užtikrina sąveikos su susijusiais registrais ir informacinėmis sistemomis technologinį funkcionavimą; 14.6. užtikrina, kad Registro elektroninė informacija, gauta iš susijusių registrų ir informacinių sistemų, būtų nuolat atnaujinama ir atitiktų susijusiuose registruose ir informacinėse sistemose esančią elektroninę informaciją; 14.7. pagal kompetenciją dalyvauja, vykdant saugumo reikalavimų įgyvendinimo stebėseną; 14.8. pagal kompetenciją teikia Registro tvarkytojo vadovui siūlymus dėl Registro palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir elektroninės informacijos saugos užtikrinimo; 14.9. informuoja Registro saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia siūlymus dėl elektroninės informacijos saugos incidentų pašalinimo; 14.10. atsako už Registro duomenų bazės saugų atsarginių kopijų darymą ir archyve esančių kopijų saugojimą; 14.11. atlieka kitas Registro tvarkytojo vadovo, saugos įgaliotinio pavestas, Registro saugos dokumentuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose jam priskirtas funkcijas. 15. Registro tvarkymo administratorius: 15.1. administruoja ir tvarko Registro duomenų bazę, užtikrina tinkamą ir nepertraukiamą Registro veikimą; 15.2. administruoja Registro naudotojų prieigą prie Registro elektroninės informacijos suteikia jiems teises ir identifikuoja tapatumą; 15.3. administruoja Registro naudotojų veiksmų automatinį stebėjimą; 15.4. informuoja gavėjus, kuriems buvo perduota neteisinga, netiksli, neišsami Registro elektroninė informacija, apie ištaisytus netikslumus; 15.5. pagal kompetenciją dalyvauja, vykdant saugumo reikalavimų įgyvendinimo stebėseną; 15.6. pagal kompetenciją teikia Registro tvarkytojo vadovui siūlymus dėl Registro palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir elektroninės informacijos saugos užtikrinimo; 15.7. informuoja Registro saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia siūlymus dėl elektroninės informacijos saugos incidentų pašalinimo; 15.8. atlieka kitas Registro tvarkytojo vadovo, saugos įgaliotinio pavestas, Registro saugos dokumentuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose jam priskirtas funkcijas 16. Registro duomenų sauga užtikrinama organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis, atitinkančiomis: 16.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą; 16.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymą; 16.3. Lietuvos Respublikos kibernetinio saugumo įstatymą; 16.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašą, patvirtintą Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatyto gairių aprašo patvirtinimo ; 16.5. Bendruosius reikalavimus organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintus Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo ; 16.6. Techninius valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimus, patvirtintus

5 Lietuvos Respublikos vidaus reikalų ministro 2013 spalio 4 d. įsakymu Nr. 1V-832 Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo ; 16.7. Lietuvos Respublikos standartą LST ISO/IEC 27002:2014 Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai ; 16.8. Lietuvos Respublikos standartą LST ISO/IEC 27001:2013 Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai ; 16.9. kitų teisės aktų, reglamentuojančių saugų registrų duomenų tvarkymą, nuostatas. II SKYRIUS ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS 17. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatyto gairių aprašo patvirtinimo, 4.3 papunkčiu, Registre tvarkoma informacija priskiriama kategorijai Žinybinės svarbos elektroninė informacija. Priskyrimo šiai elektroninės informacijos svarbos kategorijai kriterijai: vienai institucijai svarbi informacija, sudaranti žinybinės svarbos valstybės informacinius išteklius, jos konfidencialumo, vientisumo ir (ar) prieinamumo praradimas gali turėti neigiamą įtaką vienos institucijos veiklai ir Registre tvarkomiems asmens duomenims. 18. Registro duomenis sudaro bendrieji (nurodyti Registro nuostatuose) ir technologiniai (Registro duomenų tvarkytojo) duomenys. 19. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatyto gairių aprašo patvirtinimo, 5.3 papunkčiu, Registras priskiriamas trečiajai informacinių sistemų kategorijai. Priskyrimo šiai informacinių sistemų kategorijai kriterijus Registre apdorojama žinybinės svarbos elektroninė informacija. 20. Vadovaujantis Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintų Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo, 11.2 papunkčiu, Registre asmens duomenų tvarkymas automatiniu būdu priskiriamas antrajam saugumo lygiui. 21. Saugos priemonės parenkamos įvertinus galimus rizikos veiksnius Registro duomenų vientisumui ir prieinamumui. 22. Teisės aktų nustatyta tvarka atliekant Registro informacinių technologijų saugos atitikties vertinimą: 22.1. įvertinama saugos politikos dokumentų ir realios informacijos saugos situacijos atitiktis; 22.2. inventorizuojama Registro techninė ir programinė įranga; 22.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų Registro tvarkytojų kompiuterinių darbo vietų, visose tarnybinėse stotyse įdiegtų programų ir jų sąranka; 22.4. patikrinama (įvertinama) Registro tvarkytojams suteiktų teisių ir vykdomų funkcijų atitiktis;

6 22.5. įvertinamas pasirengimas užtikrinti Registro veiklos tęstinumą įvykus saugos incidentui. 23. Atlikus Registro informacinių technologijų saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas (toliau Planas), kurį tvirtina, atsakingus vykdytojus skiria ir įgyvendinimo terminus nustato ITC direktorius. 24. Saugos įgaliotinis turi: 24.1. atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę Rizikos analizės vadovas, Lietuvos ir tarptautinius Informacijos technologija. Saugumo technika grupės standartus, kasmet organizuoti Registro rizikos įvertinimą. Prireikus Saugos įgaliotinis gali organizuoti neeilinį Registro rizikos įvertinimą. Registro valdytojo rašytiniu pavedimu Registro rizikos įvertinimą gali atlikti pats saugos įgaliotinis; 24.2. Registro rizikos įvertinimą išdėstyti rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgus į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Rizikos veiksniai yra: 24.2.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita); 24.2.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita); 24.2.3. nenugalima jėga (force majeure); 24.3. per 10 kalendorinių dienų, patvirtinus Rizikos įvertinimo ataskaitą (toliau Ataskaita), parengti Planą, kuriame nurodyti rizikos veiksnius šalinančias priemones, priemonių vykdymo terminus, vykdytojus. Planą tvirtina ITC direktorius; 24.4. patvirtintas Ataskaitos ir Plano kopijas paštu išsiųsti Registro valdytojui ir Registro tvarkytojams, nuolat kontroliuoti Plane nurodytų priemonių vykdymą. 25. Rizikos veiksnių Registro duomenims, techninei, programinei įrangai, registravimo dokumentams, patalpoms savivaldybių administracijose ir ITC tikėtinumui vertinti turi būti naudojama penkiabalė rizikos veiksnių tikėtumo ir žalos vertinimo metodika: 25.1. nereikšminga rizikos veiksnių tikimybė, žala 1 balas; 25.2. maža rizikos veiksnių tikimybė, žala 2 balai; 25.3. vidutinė rizikos veiksnių tikimybė, žala 3 balai; 25.4. didelė rizikos veiksnių tikimybė, žala 4 balai; 25.5. labai didelė rizikos veiksnių tikimybė, žala 5 balai. III SKYRIUS ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI 26. Registro duomenų tvarkytojų darbo su Registro duomenimis tvarką nustato Tvarkymo taisyklės. 27. Registro duomenims apsaugoti nuo kenksmingos programinės įrangos Registro tvarkytojai turi naudoti programines priemones, atnaujinamas ne rečiau kaip kartą per 24 valandas. Turi būti naudojamos priemonės, nuolat ieškančios ir blokuojančios kenksmingą programinę įrangą, veikiančią sisteminiuose kataloguose esančiose tarnybinės stoties rinkmenose ir visuose kompiuterių tinklo kompiuteriuose. Turi būti naudojamos priemonės, turinčios apsaugos mechanizmus, blokuojančius kenkimo programų bandymus panaikinti apsaugas nuo kenkimo programų. 28. Prieiga prie kompiuterių ir tarnybinių stočių operacinių sistemų valdymo ir konfigūravimo leidžiama tik Registro administratoriui, atsakingam už kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotojų serverių (proxy)) administravimą ir priežiūrą.

7 29. Registro tvarkytojai, siekdami saugiai rinkti, apdoroti, kaupti, saugoti, teikti švietimo ir mokslo registrams, informacinėms sistemoms, suinteresuotiems fiziniams ir juridiniams asmenims, Registro objektų duomenis turi naudoti programinės ir techninės įrangos saugos priemones, kuriose: 29.1. realizuota galimybė Registro duomenų tvarkytojams naudoti tik legalią programinę įrangą; 29.2. realizuota Registro duomenų tvarkytojams prieigos prie Registro duomenų galimybė tik per registravimosi ir slaptažodžių sistemą; 29.3. realizuota prievolė Registro duomenų tvarkytojams reguliariai keisti slaptažodžius; 29.4. realizuota galimybė identifikuoti prieigos prie Registro duomenų autorius, fiksuoti jų atliktus veiksmus ir juos kaupti; 29.5. realizuota galimybė visas užklausas į Registro duomenų bazę fiksuoti programiniu būdu; 29.6. apribotas programinės įrangos, nesusijusios su Registro tvarkytojų veikla ar funkcijomis (žaidimai, bylų siuntimo, interneto pokalbių programos ir kt.), naudojimas; 29.7. viešaisiais telekomunikaciniais tinklais perduodamos elektroninės informacijos konfidencialumas užtikrinamas naudojant HTTPS (Hypertext Transfer Protocol Secure) protokolą arba šifravimą; 29.8. duomenys iš susijusių švietimo ir mokslo registrų gaunami programiniu būdu iš išrašų. Išrašus CSV (Comma Separated Values) formatu formuoja susijusių registrų administratoriai. 30. Saugos įgaliotinis, Registro administratorius turi organizuoti Mokyklose ir ITC Registro programinės, techninės įrangos saugos priemonių įgyvendinimą. 31. Leistinos kompiuterių naudojimo ribos: 31.1. stacionarūs ir nešiojamieji Registro naudotojų kompiuteriai turi būti naudojami tik tiesioginėms pareigoms atlikti. Iš kompiuterių, kurie perduodami remontuoti ar techninei priežiūrai atlikti, turi būti pašalinti visi Registro duomenys ir Registro informacija; 31.2. nešiojamieji kompiuteriai gali būti naudojami tik suvestiniams (viešiems) Registro duomenims ir negali būti naudojami Registro duomenims registruoti, kaupti ir apdoroti; 31.3. nešiojamuosiuose kompiuteriuose turi būti naudojamas įjungimo slaptažodis; 31.4. Registro naudotojai privalo naudotis visomis saugumo priemonėmis, kad apsaugotų kompiuterį ir duomenų laikmenas nuo vagystės arba pažeidimo; 31.5. kai nešiojamieji kompiuteriai nenaudojami, jie turi būti saugomi saugioje vietoje; 31.6. Registro tvarkytojo stacionarų kompiuterį prijungti prie Registro kompiuterių tinklo gali tik Registro administratorius. 32. Metodai, kuriais užtikrinamas saugus Registro elektroninės informacijos teikimas ir (ar) gavimas: 32.1. užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą iš kitų valstybės institucijų, naudojami saugūs ryšio kanalai, kuriais perduodami šifruoti duomenys; 32.2. elektroninė informacija iš susijusių registrų gaunama tik pagal duomenų teikimo ir gavimo sutartyse nustatytas perduodamų duomenų specifikacijas, perdavimo sąlygas ir tvarką; 32.3. prieigos prie Registro elektroninės informacijos teises gali suteikti tik Registro administratorius. Registro naudotojams suteikiamos tik jų funkcijoms vykdyti būtinos teisės; 32.4. prieiga prie Registro elektroninės informacijos leidžiama tik per registravimosi slaptažodžių sistemą. Prieigos prie Registro elektroninės informacijos valdymas apibrėžtas Registro naudotojų administravimo taisyklėse. 33. Registro atsarginės elektroninės informacijos kopijos daromos automatiniu būdu darbo dienomis vieną kartą per parą. Kopijos turi būti saugomos kitoje patalpoje, nei yra įrenginys, kurio elektroninė informacija buvo nukopijuota. Prireikus jas atkurti turi teisę tik sisteminis administratorius ar jį pavaduojantis asmuo. Kopijų darymo ir saugojimo tvarka detaliai aprašyta Registro saugaus elektroninės informacijos tvarkymo taisyklėse.

8 IV SKYRIUS REIKALAVIMAI PERSONALUI 34. Registro saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jo paskyrimo praėję mažiau kaip vieneri metai. 35. Registro saugos įgaliotinis turi: 35.1. išmanyti elektroninės informacijos saugos užtikrinimo principus; 35.2. sugebėti vertinti rizikos veiksnių tikėtumus ir žalos galimybes, organizuoti ir kontroliuoti trūkumų šalinimą; 35.3. tobulinti kvalifikaciją elektroninės informacijos saugos srityje; 35.4. savo darbe vadovautis Registro saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą. 36. Registro administratorius turi: 36.1. išmanyti darbą su kompiuterių tinklais ir mokėti užtikrinti jų saugą; 36.2. mokėti administruoti ir prižiūrėti duomenų bazes; 36.3. būti susipažinęs su Registro nuostatais, Registro saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą. 37. Registro naudotojai turi: 37.1. turėti pagrindinius darbo kompiuteriu įgūdžius; 37.2. mokėti tvarkyti Registro elektroninę informaciją Registro nuostatų nustatyta tvarka; 37.3. būti susipažinę su šiais Saugos nuostatais bei teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą. 38. Registro naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias elektroninės informacijos saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti saugos įgaliotiniui. 39. Registro elektroninę informaciją tvarkyti ir teikti Registro nuostatuose nurodytiems Registro duomenų gavėjams gali asmenys, turintys pagrindinius darbo kompiuteriu įgūdžius, mokantys tvarkyti Registro elektroninę informaciją Registro nuostatuose, Registro funkcinėje sistemos specifikacijoje, Registro naudojimo ir administravimo instrukcijoje nurodyta tvarka ir susipažinę su Saugos nuostatų ir kitų saugos politiką įgyvendinančių teisės aktų reikalavimais. 40. Saugos įgaliotinis ne rečiau kaip kartą per dvejus metus inicijuoja Registro naudotojų mokymą elektroninės informacijos saugos klausimais, periodiškai įvairiais būdais primena apie saugumo problemas. V SKYRIUS REGISTRO NAUDOTOJŲ SUPAŽINDINIMO SU DOKUMENTAIS PRINCIPAI 41. Registro naudotojus su Registro saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą pasirašytinai supažindina Saugos įgaliotinis. Saugos įgaliotinis, Registro naudotojai, Registro administratorius raštu įsipareigoja nepažeisti Saugos nuostatų ir kitų teisės aktų, reglamentuojančių saugų elektroninės informacijos tvarkymą. 42. Pakartotinai su Registro saugos dokumentais Registro naudotojai supažindinami tik tada, kai šie iš esmės pasikeičia.

9 43. Saugos nuostatai bei kiti dokumentai, reglamentuojantys saugų elektroninės informacijos tvarkymą, skelbiami Registro tvarkytojo interneto svetainėje. 44. Už Registro naudotojų mokymo organizavimą atsakingas Saugos įgaliotinis. VI SKYRIUS BAIGIAMOSIOS NUOSTATOS 45. Registro saugos dokumentai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus. 46. Registro tvarkytojai privalo įgyvendinti Registro saugos dokumentuose ir kituose teisės aktuose, reglamentuojančiuose Registro duomenų saugų tvarkymą, nustatytas organizacines, technines ir kitas priemones. 47. Duomenys apie Registro duomenų tvarkytojų, Registro administratoriaus atliktus veiksmus su Registro duomenimis saugomi ne trumpiau nei vienerius metus. 48. Asmenys, pažeidę Registro saugos dokumentų, ir kitų teisės aktų, reglamentuojančių Registro duomenų saugų tvarkymą, reikalavimus, atsako Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

2024 © DocPlayer.lt Privatumo politika | Naudojimo taisyklės | Grįžtamasis ryšys