VDAI vadovas: duomenų apsaugos pažeidimų neišvengsime net su griežčiausiomis priemonėmis

„Net ir su griežčiausiomis kibernetinio saugumo priemonėmis mes ateityje neišvengsime galimų duomenų apsaugos pažeidimų. Matome augančius skaičius ne tik Lietuvoje, bet ir pasaulyje, taip pat ir Europos Sąjungoje“, – Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) posėdyje dėl asmens duomenų apsaugos sakė VDAI vadovas.

Komiteto posėdis antradienį surengtas reaguojant į automobilių dalijimosi platformos „CityBee“ skandalą, kai viename forume buvo paskelbta apie 110 tūkst. paslaugos naudotojų asmeniniai duomenys.

Klausimas: kiek plėsti kontrolę

VDAI vadovas teigė, kad siekiant užtikrinti asmens duomenų saugumą būtų galima stiprinti tokių duomenų valdytojų kontrolę, tačiau jų skaičius yra didžiulis ir tuomet reikia kelti klausimą, kokiu mastu tokių valdytojų patikra ir priežiūra turėtų būti plečiama.

„Ką daryti ateityje – arba galima bandyti stiprinti kontrolę ir priežiūrą, planinę ar neplaninę, bet koks tas procentas turi būti pasiektas? Mes su savo turimais resursais per metus atliekame apie 1200 patikrinimų, bet klausimas, ar to užtenka“, – teigė R. Andrijauskas.

Jis pažymėjo, kad asmens duomenis tvarko kiekvienas šalyje registruotas juridinis asmuo, taip pat komercinę veiklą pagal verslo liudijimą ar kitais pagrindais vykdantys fiziniai asmenys.

Net ir su griežčiausiomis kibernetinio saugumo priemonėmis mes ateityje neišvengsime galimų duomenų apsaugos pažeidimų.

Teisingumo viceministrė Jurga Greičienė teigė, kad gali būti įvesti tam tikri kriterijai, pagal kuriuos duomenų valdytojams būtų skiriamas didesnis priežiūros institucijų dėmesys.

„Duomenų skaičiaus valdytojų yra be galo didelis skaičius, bet galbūt įsivedant tam tikrus objektyvius kriterijus, kaip saugomų duomenų imtis, kokie duomenys saugomi, jų veiklos sritis, tas ratas kibernetinio saugumo imties galėtų būti plečiamas“, – sakė viceministrė.

Politikų siūlymai: investuoti į kibernetinį saugumą

Parlamento politikai siūlo kibernetinio saugumo didinimui panaudoti Europos Sąjungos lėšas, kelia klausimą, ar pakankamai atgrasančios yra baudos už netinkamą duomenų tvarkymą, kaip turėtų būti padalinta atsakomybė už duomenų apsaugą.

„Principas, kad tiriama tik po incidentų, aš suprantu, kad dabar taip įtvirtinta, kad atsakomybė daugiausiai tenka tvarkytojams, bet reikėtų pamąstyti, ar tikrai taip“, – sakė NSGK vadovas Laurynas Kasčiūnas.

Posėdyje dalyvavęs Seimo Biudžeto ir finansų komiteto vadovas Mykolas Majauskas siūlė inicijuoti kibernetinio saugumo investicinę programą, pasinaudojant ir europiniu finansavimu.

„Norėčiau kreiptis į NSGK kolegas siūlydamas pagalvoti apie ambicingą kibernetinio saugumo investicinę programą. Esu įsitikinęs, kad čia vienas kitas milijonas problemos neišspręs, mes turime turėti labai ambicingus ilgalaikius tikslus ir į tai investuoti tikrai daug“, – sakė M. Majauskas.

„Atkreipsiu dėmesį, kad mes turime ES institucijas, kurios yra patvirtinusios 1,6 mlrd. eurų skaitmeninės Europos sąjungos programą, kuri įsipareigoja investuoti į kibernetinio saugumo pajėgumus. (...)  Reikia pasikalbėti apie investicijas į technologijas, kompetencijas, atsargines duomenų bazes“, – teigė M. Majauskas.