PATVIRTINTA
VĮ Žemės ūkio informacijos ir kaimo verslo centro generalinio direktoriaus
2015 m. liepos 10 d. įsakymu Nr. 1V-138
(VĮ Žemės ūkio informacijos ir kaimo verslo centro generalinio direktoriaus 2018 m. spalio 3 d. įsakymo Nr. 1V-158 redakcija)
VALSTYBĖS ĮMONĖS ŽEMĖS ŪKIO INFORMACIJOS IR KAIMO VERSLO CENTRO
IŠORINIŲ NAUDOTOJŲ ADMINISTRAVIMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybės įmonės Žemės ūkio informacijos ir kaimo verslo centro išorinių naudotojų administravimo taisyklės (toliau – Taisyklės) – tai asmenų, kuriems yra suteikta prieiga prie valstybės įmonės Žemės ūkio informacijos ir kaimo verslo centro (toliau – ŽŪIKVC) informacinių išteklių bendradarbiavimo, duomenų teikimo ar kitose su ŽŪIKVC sudarytose sutartyse ir teisės aktuose numatytoms funkcijoms atlikti (toliau – išoriniai naudotojai), prieigos teisių valdymą ir saugų informacijos tvarkymą reglamentuojantis dokumentas, nustatantis tvarką, mažinančią grėsmių ir nesankcionuotos prieigos galimybę.
2. Taisyklės parengtos vadovaujantis standarto ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ A priede nurodytomis valdymo priemonėmis ir teisės aktais, reglamentuojančiais informacijos saugumą (įskaitant kibernetinį saugumą ir asmens duomenų apsaugą).
3. Taisyklės apima prieigos išoriniams naudotojams suteikimo, keitimo ar panaikinimo tvarką.
4. Taisyklėmis privaloma vadovautis visiems naudotojų administratoriams ir išoriniams naudotojams, nepriklausomai nuo jų vykdomų funkcijų ir naudojamų informacijos apdorojimo priemonių.
5. Taisyklėse vartojamos sąvokos:
5.1. administratorius – privilegijuotas teises turintis ŽŪIKVC darbuotojas, galintis administruoti ŽŪIKVC tvarkomas informacines sistemas ir registrus (toliau – IS ir registrai) techniniu ir programiniu lygmeniu ir atlikti kitas administratoriaus teisių reikalaujančias funkcijas;
5.2. duomenų valdymo įgaliotinis – ŽŪIKVC struktūrinio padalinio, atsakingo už ŽŪIKVC teisės aktuose nustatytų funkcijų atlikimą, vadovas, o jei tokio struktūrinio padalinio nėra, – darbuotojas, atsakingas už ŽŪIKVC teisės aktuose nustatytų funkcijų atlikimą;
5.3. elektroninė informacija – ŽŪIKVC administruojamose IS ir registruose tvarkomi duomenys, dokumentai ir informacija;
5.4. informacija – visa ŽŪIKVC gaunama, tvarkoma, kuriama, valdoma ir naudojama žodinė, rašytinė ir elektroninė informacija (dokumentai, ŽŪIKVC tvarkomų IS ir registrų, informacinių sistemų, vidaus administravimo sistemų, duomenų bazių duomenys ir pan.);
5.5. informacijos saugos specialistas (toliau – ISS) – ŽŪIKVC darbuotojas, atsakingas už pasiūlymų teikimą ŽŪIKVC generaliniam direktoriui informacijos saugumo politikos formavimo proceso metu, jos įgyvendinimo kontrolę, informacijos klasifikavimą, kasmetinį (jei reikia – neeilinį) rizikos vertinimą, įskaitant kasmetinį informacijos saugumo priemonių testavimą, ŽŪIKVC darbuotojų mokymą, instruktavimą ir priežiūrą informacijos saugumo klausimais;
5.6. informacijos saugumas – informacijos konfidencialumo, vientisumo ir prieinamumo išsaugojimas; taip pat informacijos saugumas apima tokias informacijos savybes kaip informacijos autentiškumas, atskaitingumas, neišsižadėjimas ir patikimumas;
5.7. informaciniai ištekliai – ŽŪIKVC veiklos procesai ir informacija, kurią valdo ir tvarko ŽŪIKVC, atlikdama teisės aktuose nustatytas funkcijas, ir informacinių technologijų priemonės, naudojamos informacijai tvarkyti;
5.8. konfidencialumas – elektroninės informacijos savybė – su IS ir registruose tvarkoma elektronine informacija gali susipažinti tik tą daryti įgalioti asmenys;
5.9. naudotojas – vidinis ir išorinis naudotojas;
5.10. naudotojų administratorius – privilegijuotas teises turintis ŽŪIKVC darbuotojas, galintis administruoti ŽŪIKVC tvarkomų IS ir registrų naudotojus ir jų teises, atlikti kitas naudotojų administratoriaus teisių reikalaujančias funkcijas;
5.11. prieiga prie ŽŪIKVC informacinių išteklių (toliau – prieiga) – ŽŪIKVC išorinio naudotojo galimybė pasinaudoti darbui reikalinga informacija;
5.12. prieinamumas – elektroninės informacijos savybė – elektroninė informacija gali būti tvarkoma reikiamu metu;
5.13. principas „būtina darbui“ – prieigos principas, reiškiantis, kad asmeniui gali būti suteikta prieigos teisė tik prie tokios duomenų apimties, kurios reikia jo numatytoms funkcijoms atlikti;
5.14. tretieji asmenys – visi fiziniai ir juridiniai asmenys arba jų grupės (išskyrus išorinius naudotojus);
5.15. vientisumas – elektroninės informacijos savybė – elektroninė informacija nebuvo atsitiktinai ar neteisėtai pakeista ar sunaikinta.
6. Kitos Taisyklėse vartojamos sąvokos turi tas pačias reikšmes, kaip apibrėžta teisės aktuose, reglamentuojančiuose informacijos saugumą, tarptautiniame standarte LST EN ISO/IEC 27000:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Apžvalga ir aiškinamasis žodynas“, ŽŪIKVC generalinio direktoriaus įsakymu patvirtintame Integruotos vadybos sistemos vadove.
7. Prieiga išoriniams naudotojams suteikiama vadovaujantis šiais principais:
7.1. konfidencialumo – prieigą gali gauti tik tie išoriniai naudotojai, kuriems tokia teisė buvo suteikta pagal jų vykdomas pareigas, atliekamas funkcijas ir sutartinius arba teisės aktų pagrindu suteiktus įsipareigojimus;
7.2. vientisumo – informaciniuose ištekliuose saugomus duomenis gali keisti (sukurti, ištrinti arba papildyti) tik tam teises turintys ŽŪIKVC naudotojai;
7.3. prieinamumo (pasiekiamumo) – išoriniai naudotojai savo veiksmais neturi sutrikdyti informacinių išteklių veiklos;
7.4. stebėsenos – administratoriai yra atsakingi už nenutrūkstamą IS ir registrų veikimą ir IS ir registrų naudojamų techninių resursų priežiūrą;
7.5. atsekamumo – išorinių naudotojų veiksmai yra fiksuojami – taip užtikrinama jų atsakomybė už atliktus veiksmus.
II SKYRIUS
IŠORINIŲ NAUDOTOJŲ ĮGALIOJIMAI, TEISĖS IR PAREIGOS
8. Išorinių naudotojų įgaliojimai, teisės ir pareigos, kaip naudotis informaciniais ištekliais, yra nustatomi:
8.1. ŽŪIKVC informacijos saugumo politikos santraukoje, patvirtintoje ŽŪIKVC generalinio direktoriaus 2014 m. rugpjūčio 27 d. įsakymu Nr. 1V-124 „Dėl Valstybės įmonės Žemės ūkio informacijos ir kaimo verslo centro informacijos saugumo politikos tvirtinimo“;
8.2. ŽŪIKVC administruojamų informacinių sistemų ir registrų duomenų saugos nuostatuose, patvirtintuose Lietuvos Respublikos žemės ūkio ministro 2018 m. balandžio 19 d. įsakymu Nr. 3D-235 „Dėl Valstybės įmonės Žemės ūkio informacijos ir kaimo verslo centro administruojamų informacinių sistemų ir registrų duomenų saugos nuostatų patvirtinimo“ (toliau – Duomenų saugos nuostatai);
8.3. ŽŪIKVC administruojamų informacinių sistemų ir registrų saugos politikos įgyvendinimo dokumentuose, patvirtintuose Lietuvos Respublikos žemės ūkio ministro 2017 m. birželio 27 d. įsakymu Nr. 3D-427 „Dėl Valstybės įmonės Žemės ūkio informacijos ir kaimo verslo centro administruojamų informacinių sistemų ir registrų saugos politikos įgyvendinimo dokumentų patvirtinimo“ (toliau – Saugos dokumentai).
9. Taisyklės ir 8.1–8.3 papunkčiuose išvardyti teisės aktai yra skelbiami ŽŪIKVC interneto svetainėje (adresais: http://www.vic.lt/apie-mus/informacijos-saugumo-politika/ ir http://www.vic.lt/apie-mus/saugos-dokumentai/).
10. Išoriniai naudotojai privalo:
10.1. susipažinti su Taisyklėmis ir 8.1–8.3 papunkčiuose išvardytais teisės aktais;
10.2. užtikrinti informacinių išteklių saugą ir tvarkyti duomenis, vadovaudamiesi teisės aktais ir duomenų teikimo ar kitomis su ŽŪIKVC sudarytomis sutartimis, kurių pagrindu suteikiama prieiga prie duomenų;
10.3. saugoti tvarkomų asmens duomenų paslaptį 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR), ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka;
10.4. prieigos prie duomenų teises naudoti tik tokias, kokios buvo suteiktos (pvz., jei yra suteikta duomenų peržiūros teisė, tik ją ir naudoti).
11. Įmonė, įstaiga ar organizacija (toliau kartu – įstaiga), kurios darbuotojams (išoriniams naudotojams) suteikta prieiga, pasikeitus išorinio naudotojo darbo pobūdžiui, pasibaigus darbo ar sutartiniams santykiams, privalo nedelsdama apie tai pranešti ŽŪIKVC bendruoju informacijos teikimo telefonu (8 5) 266 0620 arba el. paštu pagalba@vic.lt. Apie išvardytas aplinkybes gali pranešti ir pats išorinis naudotojas.
12. Išoriniams naudotojams draudžiama:
12.1. suteiktą prisijungimo vardą ir slaptažodį perduoti kitiems asmenims net ir laikinai naudoti;
12.2. atskleisti informacinių išteklių duomenis ir suteikti galimybę bet kokia forma su jais susipažinti tokios teisės neturintiems asmenims;
12.3. keistis prisijungimo vardais, slaptažodžiais, prisijungti prie informacinių išteklių pasinaudojus kito naudotojo prisijungimo duomenimis;
12.4. prisijungimo duomenis laikyti bet kuriose laikmenose (pvz., užrašytus ant popieriaus darbo vietoje, elektroninėje laikmenoje ar tinklinėje duomenų saugykloje);
12.5. bandyti išvengti prisijungimo prie informacijos tapatybės nustatymo mechanizmų;
12.6. išnaudoti informacinių išteklių pažeidžiamumą, įskaitant (bet neapsiribojant) prieigą prie duomenų, kurie neskirti išoriniam naudotojui prisijungti prie informacinių išteklių;
12.7. atlikti veiksmus, dėl kurių gali būti neteisėtai pakeisti ar sunaikinti duomenys;
12.8. atlikti bet kokius kitus neteisėtus duomenų tvarkymo veiksmus;
12.9. naudoti duomenis kitokiais nei IS ir registrų nuostatuose, kituose teisės aktuose ar su ŽŪIKVC sudarytose sutartyse nurodytais tikslais.
13. Išorinis naudotojas, pastebėjęs neleistinus kitų išorinių naudotojų veiksmus, kurie neatitinka patvirtintų procedūrų aprašų, naudojimosi instrukcijų ar sutartyse prisiimtų įsipareigojimų, atsakomybių ir funkcijų, privalo nedelsdamas pranešti ŽŪIKVC bendruoju informacijos teikimo telefonu (8 5) 266 0620 arba el. paštu pagalba@vic.lt
14. Išorinis naudotojas, aptikęs prieigos prie IS ir registrų ar kitų informacinių išteklių pažeidžiamumą, privalo nedelsdamas pranešti apie tokį pažeidžiamumą ŽŪIKVC bendruoju informacijos teikimo telefonu (8 5) 266 0620 arba el. paštu pagalba@vic.lt
III SKYRIUS
SAUGAUS ELEKTRONINĖS INFORMACIJOS TEIKIMO IŠORINIAMS NAUDOTOJAMS KONTROLĖ
15. Prieigos kontrolė yra priemonių visuma, kuri nustato:
15.1. kokie išoriniai naudotojai gali naudotis informaciniais ištekliais;
15.2. prie kokių informacinių išteklių išoriniai naudotojai turi prieigą ir kokius veiksmus jie gali atlikti.
16. ŽŪIKVC įdiegtas principas „būtina darbui“. Išoriniai naudotojai turi teisę pasiekti tik tuos informacinius išteklius, kurie jiems reikalingi pavestoms funkcijoms atlikti pagal patvirtintus procedūrų aprašus ir naudojimosi instrukcijas, Duomenų saugos nuostatus ir Saugos dokumentus.
17. Loginė prieigų kontrolė nustato ne tik, kokie išoriniai naudotojai turi prieigos teisę prie konkrečių informacinių išteklių, bet ir prieigos pobūdį. Loginė prieigų kontrolė IS ir registruose vykdoma pagal priskirtus prieigos vaidmenis.
18. Išorinis naudotojas, atlikęs neteisėtus ar galimai pavojingus veiksmus, gali sulaukti įspėjimo arba be perspėjimo jam gali būti užblokuota prieiga.
19. Išorinių naudotojų identifikavimas yra viena iš esminių informacijos saugumą užtikrinančių ŽŪIKVC kontrolės priemonių. Išorinių naudotojų identifikavimas, jų atliktų veiksmų istorijos saugojimas yra organizuotas ir griežtai kontroliuojamas procesas.
20. Elektroninės informacijos saugumui užtikrinti ŽŪIKVC naudojami saugūs identifikavimo metodai.
21. Pirmą kartą išoriniam naudotojui jungiantis prie ŽŪIKVC tvarkomų IS ir registrų naudojamas ŽŪIKVC suteiktas prisijungimo vardas ir laikinasis slaptažodis arba jungiamasi per Elektroninius valdžios vartus.
22. Išoriniam naudotojui pirmą kartą jungiantis prie ŽŪIKVC tvarkomų IS ir registrų privaloma pasikeisti ŽŪIKVC suteiktą laikinąjį slaptažodį.
23. Naudotojų administratoriai, kurdami naujus išorinius naudotojus, naudotojo vardą turi kurti pagal taisyklę „vardas.pavarde“. Jei naudotojas turi dvigubą vardą ir (arba) dvigubą pavardę, naudotojų administratoriai turi vartoti pirmąjį vardą ir pirmąją pavardę. Jei vardas ir pavardė kartojasi, turi vartoti skaičius arba simbolius.
24. Prisijungti prie ŽŪIKVC tvarkomų IS ir registrų naudojamas prisijungimo slaptažodis turi būti:
24.1. žinomas tik pačiam išoriniam naudotojui;
24.2. sudarytas nenaudojant išorinio naudotojo asmens duomenų (vardo, pavardės, telefono numerio, gimimo datos ir pan.);
24.3. sudarytas iš ne mažiau kaip 8 simbolių:
24.4. sudarytas iš didžiųjų ir mažųjų raidžių, skaitmenų ir specialiųjų simbolių;
24.5. keičiamas bent kartą per 3 mėnesius;
24.6. unikalus ir jį galima pakartoti tik po 6 mėnesių.
25. Išoriniams naudotojams prisijungimo prie informacinių išteklių vardas ir slaptažodis turi būti perduodamas asmeniškai. Jeigu nėra galimybės prisijungimo vardo ir slaptažodžio perduoti asmeniškai, jie turi būti siunčiami asmeniškai išoriniam naudotojui saugiu būdu. Griežtai draudžiama perduoti prisijungimo vardą ir slaptažodį per kitus išorinius naudotojus ar trečiuosius asmenis.
26. Nustačius, kad slaptažodis pasidarė žinomas pašaliniams asmenims, arba turint įtarimų, kad slaptažodis buvo atskleistas, jis nedelsiant turi būti pakeistas.
27. Išorinis naudotojas, pamiršęs ar praradęs savo prisijungimo prie informacinių išteklių vardą ir (arba) slaptažodį arba kitaip jų netekęs, turi nedelsdamas apie tai pranešti ŽŪIKVC bendruoju informacijos teikimo telefonu (8 5) 266 0620 arba el. paštu pagalba@vic.lt
IV SKYRIUS
PRIEIGŲ SUTEIKIMAS IR PANAIKINIMAS, TEISIŲ PAKEITIMAS
28. Dėl prieigos suteikimo asmuo parašo prašymą ir jį pateikia ŽŪIKVC. Prašyme jis nurodo ŽŪIKVC tvarkomą IS ar registrą, ar kitą informacinį išteklių, prie kurio turi būti suteikta prieiga, vardą, pavardę, el. pašto adresą, kontaktinį telefoną, įstaigos pavadinimą ir pareigas. Jeigu reikia, nurodomas aptarnaujamas regionas. Prašymą su nurodyta informacija gali teikti ir ne pats išorinis naudotojas, o įstaiga, kurios darbuotojams (išoriniams naudotojams) reikalinga prieiga.
29. Duomenų valdymo įgaliotinis, išnagrinėjęs prašymą ir nustatęs, kad prašyme nurodyta prieiga yra nereikalinga funkcijoms atlikti arba kad prašoma tokios prieigos, kurios sukūrimas gali daryti neigiamą įtaką ŽŪIKVC veiklai ar informacijos saugumui, priima sprendimą prašymo netenkinti ir apie tai per 5 (penkias) darbo dienas nuo prašymo gavimo dienos informuoja išorinį naudotoją (ar įstaigą, pateikusią prašymą), nurodydamas atsisakymo suteikti prieigą motyvus.
30. Duomenų valdymo įgaliotinis, išnagrinėjęs prašymą ir priėmęs sprendimą jį patenkinti, įpareigoja naudotojų administratorių suteikti prašyme nurodytam išoriniam naudotojui prisijungimo prie informacinių išteklių vardą ir laikinąjį slaptažodį. Informacija apie sukurtą prieigą išoriniam naudotojui išsiunčiama asmeniškai el. paštu.
31. Prieigą prie informacinių išteklių gali turėti tik asmenys, pasirašytinai įsipareigoję saugoti asmens duomenų paslaptį (asmenys, pasirašę Konfidencialumo pasižadėjimą) (priedas) (išskyrus atvejus, kai yra įvedami ir (ar) peržiūrimi savo paties asmens duomenys arba kai prieiga suteikiama tam, kad būtų galima įgyvendinti teisės aktais įtvirtintą prievolę į IS ir registrus įvesti kitų asmenų asmens duomenis, ir kai galima tik įvestų duomenų peržiūra). Asmens duomenų paslaptis saugoma BDAR ir įstatymuose nustatyta tvarka per visą asmens duomenų teisinės apsaugos laiką nepriklausomai nuo susiklostančių darbo ar kitų sutartinių santykių.
32. Suteikus prieigą, išorinis naudotojas privalo susipažinti su ŽŪIKVC informacijos saugumo politikos santrauka, Duomenų saugos nuostatais, Saugos dokumentais ir kitais ŽŪIKVC informacijos saugumą reglamentuojančiais dokumentais, kurių nuorodos yra pateikiamos Konfidencialumo pasižadėjime.
33. Du kartus per metus (kas 6 mėnesius) naudotojų administratoriai suformuoja išorinių naudotojų, kurie nebuvo nė vieno karto prisijungę prie IS ir registrų, sąrašus ir užklausia įstaigų, ar šie išoriniai naudotojai dar atlieka funkcijas.
34. Gavę atsakymą iš įstaigos, kad išoriniai naudotojai funkcijų neatlieka arba jos yra pasikeitusios, naudotojų administratoriai panaikina neaktyvias prieigas ir (arba) apriboja prieigos teises.
35. Bendradarbiavimo, duomenų teikimo ar kitose su ŽŪIKVC sudaromose sutartyse gali būti nustatyta kita prieigų suteikimo ir jų panaikinimo tvarka. Tokiu atveju privaloma vadovautis sutartyse įtvirtinta tvarka.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
36. Taisyklės įsigalioja nuo jų patvirtinimo ŽŪIKVC generalinio direktoriaus įsakymu dienos.
37. Taisyklės yra taikomos ir privalomos duomenų valdymo įgaliotiniams, naudotojų administratoriams ir išoriniams naudotojams. Už jų laikymąsi kiekvienas atsako asmeniškai.
38. Nesilaikant Taisyklių reikalavimų, juos pažeidus gali būti taikoma atsakomybė teisės aktų nustatyta tvarka. Taip pat ŽŪIKVC darbuotojams gali būti taikoma drausminė atsakomybė Lietuvos Respublikos teisės aktų nustatyta tvarka.
39. Taisyklės gali būti keičiamos priklausomai nuo atsiradusių poreikių ir pasikeitusių teisės aktų, reglamentuojančių IS ir registrų administravimo sritį.
40. Taisyklės turi būti peržiūrimos įvykus pokyčių, galinčių turėti įtakos informacijos saugumui, bet ne rečiau kaip kartą per metus. Už Taisyklių peržiūrą ir pakeitimus atsakingas ISS.
41. Su Taisyklėmis supažindinami visi ŽŪIKVC struktūrinių padalinių vadovai ir naudotojų administratoriai. Už naudotojų administratorių supažindinimą su Taisyklėmis atsakingi struktūrinių padalinių vadovai.
42. Už išorinių naudotojų supažindinimą su Taisyklėmis atsakingi naudotojų administratoriai.
____________________
Valstybės įmonės Žemės ūkio
informacijos ir kaimo verslo centro
išorinių naudotojų administravimo taisyklių
priedas
(Konfidencialumo pasižadėjimo forma)
KONFIDENCIALUMO PASIŽADĖJIMAS
20 m._______________ d.
__________________
(sudarymo vieta)
Aš,
(Asmens vardas, pavardė, asmens kodas) Būtina užpildyti
__________________________________________________________________________________________
:
(Įmonės, įstaigos ar organizacijos pavadinimas, tel. Nr., el. paštas) Būtina užpildyti
1. Esu informuotas (-a), kad konfidencialią informaciją sudaro:
1.1. bet kokios formos informacija, susijusi su teisės aktais pavestų funkcijų valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui (toliau – ŽŪIKVC) administruojant informacines sistemas ir (ar) registrus vykdymu, kurios praradimas gali kelti pavojų veiklai ar informacijos saugumui;
1.2. komercinė paslaptis, t. y. žinios, susijusios su ŽŪIKVC ar jos klientų ūkine ir finansine veikla, kurių paskelbimas gali padaryti materialinės žalos, pakenkti prestižui ar turėti kitų neigiamų pasekmių ŽŪIKVC ar jos klientams, įskaitant ŽŪIKVC ūkinės veiklos ir kitų procedūrų metu gautą informaciją;
1.3. bet kokia ŽŪIKVC valdoma ir (ar) tvarkoma informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima tiesiogiai arba netiesiogiai nustatyti (asmens duomenys);
1.4. ŽŪIKVC administruojamų informacinių sistemų ir (ar) registrų naudotojų prisijungimo duomenys (prisijungimo vardas ir slaptažodis).
2. Įsipareigoju:
2.1. saugoti ir tik įstatymų, kitų teisės aktų bei su ŽŪIKVC sudarytų sutarčių nustatytais tikslais ir tvarka naudoti konfidencialią informaciją, kuri man taps žinoma, – tiek, kiek to reikalauja teisės aktai ir (ar) sutarčių nuostatos;
2.2. laikytis ŽŪIKVC informacijos saugumo politikos santraukos , ŽŪIKVC išorinių naudotojų administravimo taisyklių ir kitų viešai prieinamų ŽŪIKVC informacijos saugumą reglamentuojančių teisės aktų reikalavimų ;
2.3. neatskleisti konfidencialios informacijos be ŽŪIKVC išankstinio raštiško sutikimo;
2.4. neperduoti neįgaliotiems asmenims slaptažodžių ir kitų duomenų, leidžiančių programinėmis ir techninėmis priemonėmis sužinoti asmens duomenis ar kitaip sudaryti sąlygas susipažinti su asmens duomenimis;
2.5. man patikėtus dokumentus ir kitus duomenis bei informaciją, kuriuose yra konfidencialios informacijos, saugoti taip, kad tretieji asmenys neturėtų galimybės su jais susipažinti ar jais pasinaudoti tiek įstaigos (įmonės, organizacijos) viduje, tiek už jos ribų. Pasibaigus teisiniams santykiams visa konfidenciali informacija lieka ŽŪIKVC nuosavybė.
3. Aš suprantu:
3.1. kad netinkamas konfidencialios informacijos tvarkymas gali užtraukti atsakomybę pagal sutartinius įsipareigojimus su ŽŪIKVC ir teisės aktų reikalavimus;
3.2. kad asmuo, patyręs žalą dėl neteisėto ar netinkamo konfidencialios informacijos tvarkymo, turi teisę reikalauti atlyginti jam padarytą turtinę ir neturtinę žalą;
3.3. šis konfidencialumo pasižadėjimas galios ir bus saugomas visą laiką, net ir pasikeitus mano vykdomoms darbo funkcijoms ar pasibaigus darbo arba sutartiniams santykiams, tol, kol bus reikalinga užtikrinti konfidencialios informacijos apsaugą.
4. Žinau, kad:
4.1. šiame konfidencialumo pasižadėjime pateikti mano asmens duomenys (vardas, pavardė, asmens kodas, parašas, įmonės, įstaigos ar organizacijos pavadinimas, tel. Nr., el. paštas) (toliau – mano asmens duomenys) ŽŪIKVC bus tvarkomi siekiant suteikti man prieigą prie asmens duomenų (susipažinti su asmens duomenimis) ir užtikrinti tinkamą asmens duomenų apsaugą;
4.2. mano asmens duomenys tvarkomi vadovaujantis teisėtu ŽŪIKVC interesu užtikrinti tinkamą asmens duomenų apsaugą;
4.3. mano asmens duomenų valdytojas ir tvarkytojas – ŽŪIKVC, įmonės kodas 210086220, Vinco Kudirkos g. 18-1, Vilnius;
4.4. ŽŪIKVC duomenų apsaugos pareigūnės – Ingrida Mitkevičienė, tel. Nr. + 370 5 264 8868, el. p. ingrida.mitkeviciene@vic.lt, ir Raimonda Saltanovičiūtė, tel. Nr. + 370 5 264 8877, el. p. raimonda.saltanoviciute@vic.lt;
4.5. mano asmens duomenys tretiesiems asmenims gali būti teikiami tik vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), įtvirtintais asmens duomenų teisėto tvarkymo pagrindais ir principais pagal asmens duomenų teikimo sutartį (daugkartinio teikimo atveju) arba pagal prašymą (vienkartinio teikimo atveju), taip pat gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų kaip įrodymai ar kitais įstatymų nustatytais atvejais;
4.6. mano asmens duomenys bus saugomi tiek, kiek bus saugomas šis konfidencialumo pasižadėjimas;
4.7. turiu teisę susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi;
4.8. turiu teisę prašyti ŽŪIKVC, kaip mano asmens duomenų valdytojo ir tvarkytojo, ištaisyti arba ištrinti mano asmens duomenis ar apriboti mano asmens duomenų tvarkymą arba nesutikti su tokiu tvarkymu;
4.9. turiu teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai teisės aktų nustatyta tvarka;
4.10. prieiga prie konfidencialios informacijos gali būti suteikta tik man pasirašius šį konfidencialumo pasižadėjimą ir pateikus mano asmens duomenis.
___________________________ ____________________________
(Parašas) (Vardas, pavardė)