Informacija apie organizacines ir technines duomenų saugumo priemones
Finansų ministerija, kaip duomenų valdytoja, privalo įgyvendinti Lietuvos Respublikos teisės aktuose nustatytus organizacinius ir techninius duomenų saugumo užtikrinimo reikalavimus.
Pagrindiniai teisės aktai, kuriais vadovaujantis Finansų ministerijoje diegiamos organizacinės ir techninės duomenų saugumo priemonės:
- 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)
- Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas
- Lietuvos Respublikos kibernetinio saugumo įstatymas
- Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas
- Kibernetinio saugumo reikalavimų aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“
- Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“
- LST EN ISO/IEC 27001 „Informacijos saugumas, kibernetinis saugumas ir privatumo apsauga. Informacijos saugumo valdymo sistemos. Reikalavimai“
- LST EN ISO/IEC 27002 „Informacijos saugumas, kibernetinis saugumas ir privatumo apsauga. Informacijos saugumo kontrolės priemonės“
- Tipinių asmens duomenų apsaugos priemonių sąrašas
Be Lietuvos Respublikos teisės aktuose ir tarptautiniuose standartuose nustatytų reikalavimų įgyvendinimo, Finansų ministerija įgyvendina Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo Finansų ministerijoje tvarkos apraše, Vaizdo duomenų tvarkymo taisyklėse ir kituose teisės aktuose, kurie reglamentuoja Finansų ministerijos atliekamą asmens duomenų tvarkymą ir duomenų apsaugą, nurodytas organizacines ir technines asmens duomenų saugumo priemones, skirtas tinkamam asmens duomenų saugumui, taip pat apsaugai nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo užtikrinti.
Atnaujinimo data: 2026-02-04