Informacija apie organizacines ir technines duomenų saugumo priemones
Finansų ministerija, kaip duomenų valdytoja, privalo įgyvendinti Lietuvos Respublikos teisės aktuose nustatytus organizacinius ir techninius duomenų saugumo užtikrinimo reikalavimus.
Pagrindiniai teisės aktai, kuriais vadovaujantis Finansų ministerijoje diegiamos organizacinės ir techninės duomenų saugumo priemonės:
- 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)
- Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas
- Lietuvos Respublikos kibernetinio saugumo įstatymas
- Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas
- Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas, Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“
- Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“
- Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“
- Standartas LST EN ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“
- Standartas LST EN ISO/IEC 27002 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“
- Tipinių asmens duomenų apsaugos priemonių sąrašas
Be Lietuvos Respublikos teisės aktuose ir tarptautiniuose standartuose nustatytų reikalavimų įgyvendinimo, Finansų ministerija įgyvendina Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo Finansų ministerijoje tvarkos apraše, Vaizdo duomenų tvarkymo taisyklėse ir kituose teisės aktuose, kurie reglamentuoja Finansų ministerijos atliekamą asmens duomenų tvarkymą ir duomenų apsaugą, nurodytas organizacines ir technines asmens duomenų saugumo priemones, skirtas tinkamam asmens duomenų saugumui, taip pat apsaugai nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo užtikrinti.
Atnaujinimo data: 2024-11-06