Dažniau užduodami klausimai (DUK)

Kas yra slapukai?

Slapukai yra maži tekstiniai duomenų rinkiniai, kurios vartotojui aplankius interneto svetainę įrašomos į lankytojo kompiuterį ar mobilų įrenginį (planšetę ar mobilų telefoną).

Sisteminiai ir sesijos slapukai reikalingi svetainės darbui užtikrinti. Naudodama slapukus, kartais svetainė išsaugo informaciją apie vartotojo pasirinkimus ir teikiamas pirmenybes (pavyzdžiui, prisijungimus, kalbos, šrifto dydžio ir kitus ekrano nustatymus), todėl vartotojui vėl apsilankius svetainėje arba iš vieno svetainės puslapio perėjus į kitą nebereikia iš naujo atlikti nustatymų. Slapukai palengvina naršymą, o svetainė tampa naudingesnė lankytojams. Išsamesnė informacija pateikiama kituose naudinguose tinklalapiuose.

Ar naudojame kitus slapukus?

Kai kuriuose mūsų tinklalapiuose gali būti naudojami papildomi arba skirtingi nuo pirmiau aprašytųjų slapukai. Tokiu atveju apie juos informacijos bus pateikta atitinkamame tinklalapyje. Jei slapuko nerandate aprašyto tam skirtoje skiltyje, prašome teirautis, - atsakysime ir papildysime informaciją.

Kaip sužinoti apie šios politikos pakeitimus?

Mums gali prireikti atnaujinti šią privatumo ir slapukų politiką.
Jei atliksime esminius šios politikos pakeitimus, mes apie tai informuosime, paskelbdami pranešimą mūsų interneto svetainėje ir paprašydami jus pakartotinai susipažinti.

Kur daugiau paskaityti apie slapukus?

Daugiau apie slapukus galite paskaityti:

http://www.aboutcookies.org/

https://en.wikipedia.org/wiki/HTTP_cookie

http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm

http://optout.networkadvertising.org/#!/

http://www.europarl.europa.eu/portal/lt/cookie-policy

https://ec.europa.eu/info/cookies_lt

http://www.youronlinechoices.com/lt

Kur registruoti kibernetinius incidentus?

Kibernetinis incidentas – įvykis ar veika kibernetinėje erdvėje, sudarantys ar galintys sudaryti galimybę ar sąlygas neteisėtai prisijungti prie informacinės sistemos, elektroninių ryšių tinklo ar pramoninių procesų valdymo sistemos, sutrikdyti ar pakeisti, įskaitant valdymo perėmimą, informacinės sistemos, elektroninių ryšių tinklo ar pramoninių procesų valdymo sistemos veikimą, sunaikinti, sugadinti, ištrinti ar pakeisti elektroninę informaciją, panaikinti ar apriboti galimybę naudotis elektronine informacija, taip pat sudaryti sąlygas pasisavinti ar kitaip panaudoti neviešą elektroninę informaciją tokios teisės neturintiems asmenims (Lietuvos Respublikos kibernetinio saugumo įstatymas XII-1428).

Kibernetinių incidentų prevenciją ir tyrimus universitete, bendradarbiaudama su kitų universitetų ir įstaigų CERT grupėmis atlieka universiteto Informacinių technologijų paslaugų centro kibernetinių incidentų tyrimų grupė (CERT).

Pagrindinis tarnybos uždavinys – spręsti įvairias kompiuterinio saugumo problemas, kylančias universiteto tinkluose.

Tarnybos veiklos sritys:

Kur daugiau paskaityti apie privatumą ir pasirengimą Bendrojo duomenų apsaugos reglamento reikalavimų įgyvendinimui?

Rekomenduojama paskaityti šią ir kitą Lietuvos Respublikos Valstybinės duomenų apsaugos inspekcijos pateikiamą medžiagą:

• apie asmens duomenų apsaugos reformą,  
• Jūsų teisės,
• 12 žingsnių, kuriuos turite žengti jau dabar, kad pasirengtumėte taikyti Bendrąjį duomenų apsaugos reglamentą.

Kaip atlikti poveikio duomenų apsaugai vertinimą?

Poveikio duomenų apsaugai vertinimą reglamentuoja Vilniaus universiteto poveikio duomenų apsaugai vertinimo tvarkos aprašas, patvirtintas Vilniaus universiteto rektoriaus 2024 m. lapkričio 4 d. įsakymu Nr. R-452 „Dėl Vilniaus universiteto poveikio duomenų apsaugai vertinimo tvarkos aprašo patvirtinimo“

Skaidrės:

Poveikio duomenų apsaugai vertinimas ir asmens duomenų tvarkymo veiklos įrašų registras Vilniaus universitete

Kokie yra duomenų valdytojo nurodymai darbuotojui ar tvarkytojui, kai įvyko asmens duomenų saugumo pažeidimas (ADSP)?

Nurodymai darbuotojams ir tvarkytojams dėl informacijos pateikimo duomenų valdytojui įvykus asmens duomenų saugumo pažeidimui (ADSP):

1. Pirminė informacija ir tyrimas:

• Nedelsiant atlikite pažeidimo analizę, siekdami nustatyti pažeidimo mastą, priežastis ir paveiktų asmenų skaičių.
• Užpildykite pradinę ADSP ataskaitą, kurioje būtų aprašytas įvykis, pažeisti duomenų tipai ir tikėtinos pasekmės.

2. Duomenų subjektų informavimas:

• Nuo pranešimo gavimo momento, nedelsiant, bet ne vėliau kaip per 72 valandas, naudodami subjektų informavimo šabloną (pateiktas toliau), paruoškite pranešimo duomenų subjektams projektą, kuriame pateikiama informacija apie pažeidimą ir jo galimas pasekmes jų privatumui.
• Pateikite informaciją apie vidines priemones, kurių imtasi siekiant sumažinti galimą neigiamą pažeidimo poveikį ir užtikrinti, kad tai nepasikartotų.

3. Pažeidimo pasekmių mažinimas:

• Apibūdinkite technines ir organizacines priemones, kurių buvo imtasi norint apsaugoti subjektų duomenis ateityje.
• Bendradarbiaukite su IT ir duomenų saugumo specialistais, kad pažeidimas būtų greitai sureguliuotas ir būtų įgyvendintos papildomos apsaugos priemonės.

4. Kompetentingos institucijos Informavimas:

• Panaudodami pridedamą šabloną (šablonas pranešimo forma vidine), paruoškite duomenų valdytojui išsamią informaciją, kurią valdytojas per 72 valandas nuo pažeidimo atpažinimo turės pateikti priežiūros institucijai (VDAI).
• Užtikrinkite, kad pranešime būtų įtraukta visa BDAR 33 straipsnio 3 dalyje nurodyta informacija.

Pagal BDAR 33 straipsnio 3 dalį, kai įvyksta asmens duomenų saugumo pažeidimas, duomenų valdytojas turi pranešti priežiūros institucijai, pateikdamas tokią informaciją:

1. Pažeidimo pobūdžio aprašymas:

• asmens duomenų, kuriuos paveikė pažeidimas, kategorijas;
• duomenų subjektų kategorijas ir apytikslį paveiktų subjektų skaičių.

2. Galimų pasekmių aprašymas:

• aprašomos tikėtinos pažeidimo pasekmės duomenų subjektams.

3. Priemonės, kurių imtasi ar siūlymas imtis:

• veiksmai, kurių duomenų valdytojas ir tvarkytojas ėmėsi arba planuoja imtis siekdamas ištaisyti pažeidimą;
• kitos priemonės, skirtos sušvelninti galimą neigiamą pažeidimo poveikį.

4. Atsakingo asmens kontaktinė informacija:

• Nurodomi tvarkytojo veiklos vykdytojo kontaktinio asmens ir valdytojo DAP kontaktiniai duomenys. Tai kontaktai, su kuo susisiekusi priežiūros institucija (VDAI), galėtų gauti daugiau informacijos apie situaciją.

Jei tuo metu, kai pranešimas yra teikiamas, visa informacija dar nėra prieinama, BDAR leidžia ją pateikti etapais, nedelsiant, kai tik ji tampa prieinama. Svarbu, kad šios informacijos teikimas būtų organizuotas greitai ir efektyviai, siekiant atitikti BDAR reikalavimų numatytus terminus ir užtikrinti pažeidimo rimtumo įvertinimą bei tinkamą valdymą.

1. Papildoma informacija ir dokumentacija:

• Jei pažeidimo tyrimo metu paaiškėja nauja informacija, nedelsdami, bet ne vėliau kaip per 24 valandas nuo sužinojimo, praneškite apie tai duomenų valdytojo DAP ().
• Sudarykite išsamią dokumentaciją, įskaitant veiksmus, kurių imtasi tiriant ir sprendžiant pažeidimą, ir pateikite kopijas duomenų valdytojo DAP nurodytu būdu.

2. Ryšiai su duomenų subjektais:

• Užtikrinkite, kad komunikacija su duomenų subjektais būtų atvira ir nuosekli, atsakymai pateikiami laiku ir atsakoma į duomenų subjektų paklausimus ar susirūpinimus.
• Informuokite duomenų subjektus apie jų teises ir suteikite kontaktus, kuriais jie gali susisiekti norėdami gauti daugiau informacijos ar pateikti skundus.

Šie nurodymai užtikrins veiksmingą ir koordinuotą atsaką į asmens duomenų saugumo pažeidimą (ADSP).

Kaip tinkamai informuoti duomenų subjektus apie ADSP?

Pateikiu duomenų subjektų informavimo šabloną, kuriuo galima pasinaudoti informuojant apie asmens duomenų saugumo pažeidimą.

Šį šabloną reikėtų pritaikyti konkrečiai situacijai, kad būtų atsižvelgta į visus svarbius faktus ir užtikrintas BDAR reikalavimų laikymasis.

Pranešimas apie asmens duomenų saugumo pažeidimą

[Duomenų valdytojo pavadinimas]
[Adresas]
[Kontaktinė informacija]
[Data]

Gerbiamas [duomenų subjekto Vardas Pavardė],

Rašome jums, norėdami informuoti apie saugumo pažeidimą, kuris galėjo paveikti (paveikė) jūsų asmens duomenis.

Kas įvyko?

[Trumpai aprašykite pažeidimo pobūdį, pvz., kada pažeidimas įvyko ir kaip jis buvo nustatytas.]

Kokie duomenys paveikti?

Pažeidimas galėjo paveikti šiuos jūsų asmens duomenis:

• [Pažeistų duomenų kategorijos, pvz., vardas, pavardė, sveikatos informacija ir kt.]

Kokios galimos pasekmės?

Pažeidimas galėtų sukelti tokias pasekmes:

• [Tikėtini pažeidimo padariniai duomenų subjektui, pvz., tapatybės vagystės rizika ar kita žala.]

Kokios priemonės jau yra įgyvendintos?

Mes įdiegėme šias priemones, siekdami išspręsti problemą ir užkirsti kelią panašiems pažeidimams ateityje:

• [Konkrečios priemonės, pvz., papildomi techniniai saugumo veiksmai, procesų peržiūra ir kt.]

Ką galite padaryti?

[Paaiškinkite, ką duomenų subjektas gali daryti toliau, pavyzdžiui, stebėti sąskaitas dėl įtartinos veiklos, keisti slaptažodžius ir kt.]

Kaip galite gauti daugiau informacijos?

Jei turite klausimų ar reikia papildomos informacijos, prašome susisiekti su mumis:

• El. paštas: [kontaktinis el. pašto adresas]
• Telefonas: [telefonas]

Atsiprašome už bet kokius nepatogumus, kuriuos šis įvykis jums galėjo sukelti.

Pagarbiai,
[Atsakingo asmens vardas ir pavardė]
[Pareigos]
[Duomenų valdytojo/tvarkytojo pavadinimas]