Bendra informacija apie asmens duomenų tvarkymą Prienų rajono savivaldybėje
Duomenų valdytojas:
Prienų rajono savivaldybės administracija, kodas 288742590, Laisvės a. 12, LT-59126 Prienai, tel. +370 655 64 241, el. p. [email protected]
Prienų rajono savivaldybės administracija (toliau – Administracija) asmens duomenis tvarko vadovaudamasi Bendruoju duomenų apsaugos reglamentu (2016 m. balandžio 27 d. Europos Parlamento ir Tarybos Reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB) (toliau – BDAR). Šiame pranešime rasite informaciją apie tai, kokius asmens duomenis ir kokiu tikslu tvarkome, kam galime perduoti informaciją apie Jus, kiek laiko saugome duomenis ir kokias teises Jūs, kaip duomenų subjektas, turite.
Jūsų asmens duomenys gali būti tvarkomi:
• Savivaldybės funkcijų, paslaugų, įsipareigojimų ir sutarčių vykdymo tikslu arba siekiant imtis veiksmų prieš sudarant sutartį;
• kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;
• siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų;
• siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
Asmens duomenys (tarp jų ir specialių kategorijų asmens duomenys) yra tvarkomi ir saugomi, vadovaujantis LR asmens duomenų teisinės apsaugos įstatymo, BDAR nuostatomis bei kitais teisės aktais, reguliuojančiais asmens duomenų tvarkymą ir apsaugą. Administracija užtikrina tvarkomų asmens duomenų saugumą įgyvendinusi visas būtinas technines ir organizacines priemones asmens duomenims apsaugoti nuo neteisėto sunaikinimo, atsitiktinio pakeitimo, atskleidimo ir nuo bet kokio neteisėto tvarkymo.
Duomenų tvarkymo teisinis pagrindas:
Asmens duomenys, atsižvelgiant į konkrečias situacijas, gali būti tvarkomi, vadovaujantis BDAR 6 straipsnio 1 dalies a, b, c, d, e, f punktais.
Duomenų saugojimo terminai:
Asmens duomenys Prienų rajono savivaldybėje saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai, vadovaujantis teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir saugojimą.
Duomenys gali būti renkami (gaunami) iš:
• Asmenų, pateikusių prašymą, skundą, pranešimą;
• Valstybės ir savivaldybių institucijų, įstaigų, įmonių ir jų duomenų bazių;
• Kitų asmenų, kai tai įpareigoja daryti galiojantys teisės aktai.
Duomenys gali būti perduodami:
• Valstybės ir savivaldybių įstaigoms ir įmonėms viešųjų paslaugų organizavimo ir teikimo, valdžios funkcijų vykdymo, viešojo administravimo ir teisės aktų nustatytų prievolių įgyvendinimo tikslais;
• kitiems gavėjams, kai tai įpareigoja daryti galiojantys teisės aktai;
• Kitais atvejais, esant asmens sutikimui arba atidžiai įvertinus duomenų teikimo ir gavimo tikslą, pagrindą ir ne daugiau duomenų, nei reikia tikslui pasiekti, taip pat užtikrindama perduodamų duomenų saugumą.
Asmens duomenų saugumo pažeidimai ir apskundimas:
• Jeigu asmuo mano, kad pažeistos jo, kaip duomenų subjekto, teisės, arba nori gauti daugiau informacijos apie asmens duomenų tvarkymą, gali kreiptis į Administracijos duomenų apsaugos specialistę – Daivą Paurienę, tel. +370 655 64 241, el. p. [email protected]
• Jeigu asmuo nesutinka su Prienų rajono savivaldybės administracijos duomenų apsaugos specialisto atsakymu, jis gali kreiptis į Valstybinę duomenų apsaugos inspekciją (VDAI), Juozapavičiaus g. 6, 09310 Vilnius, tel. (8 5) 271 2804, (8 5) 279 1445, el. p. [email protected].
Svetainės www.prienai.lt privatumo politika
Prienų rajono savivaldybės administracija yra svetainės www.prienai.lt valdytoja ir svetainės lankytojų duomenis tvarko laikydamasi galiojančių teisės aktų, remdamasi nustatytais tikslais ir tik tokia apimtimi, kuri reikalinga šiems tikslams pasiekti.
Tvarkydama asmens duomenis, Prienų rajono savivaldybės administracija laikosi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų duomenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB ( toliau – Reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo bei kitų Europos Sąjungos ir Lietuvos Respublikos teisės aktų.
Privatumo politikos paskirtis
Privatumo politika nustato privatumo sąlygas lankytojams, kurie naudojasi interneto svetaine www.prienai.lt Jame nurodoma, iš kur svetainė www.prienai.lt gauna lankytojų asmens duomenis, kaip juos tvarko ir kam juos teikia. Taip pat šiame dokumente nurodytos tinklapio lankytojų, kaip asmens duomenų subjektų, teisės.
Asmens duomenys – tai bet kokia informacija, pagal kurią galima tiesiogiai ar netiesiogiai identifikuoti asmenį. Ši privatumo politika galioja visiems asmenims, apsilankiusiems svetainėje www.prienai.lt.
Duomenų valdytojas
Svetainę www.prienai.lt administruoja:
Prienų rajono savivaldybės administracija, juridinio asmens kodas 288742590, Laisvės a. 12, LT-59126 Prienai, Telefonas: +370 319 61102
El. paštas: [email protected]
Darbo laikas:
I-IV 08:00-12:00/ 12:45-17:00
V 08:00-12:00/12:45-15:45
Prienų rajono savivaldybės administracija yra svetainės lankytojų asmens duomenų valdytojas.
Duomenų tvarkymo principai
- duomenys tvarkomi teisėtu, sąžiningu ir skaidriu būdu;
- duomenys renkami tik nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
- stengiamasi užtikrinti, kad duomenys būtų teisingi, tinkami ir tik tokie, kurių reikia siekiant svetainės www.prienai.lt tikslų, dėl kurių jie tvarkomi;
- siekiama, kad duomenys būtų tikslūs ir, esant poreikiui, atnaujinami;
- duomenys saugomi tokia forma, kad duomenų subjekto tapatybę būtu galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, dėl kurių asmens duomenys yra tvarkomi;
- duomenys tvarkomi tokiu būdu, kad, taikant atitinkamas technines ar organizacines priemones, būtų užtikrintas tinkamas asmens duomenų saugumas.
Duomenų tvarkymo tikslai
Lankytojų asmens duomenys svetainėje www.prienai.lt tvarkomi šiais tikslais:
- naujienlaiškio platinimo tikslu – tik lankytojams užsisakius šią paslaugą;
- dalyvavimo apklausose tikslu – tik lankytojams dalyvaujant apklausose;
- užtikrinant tinkamą svetainės www.prienai.lt funkcionavimą ir pritaikymą lankytojų naršymo poreikiams – tik su lankytojų sutikimu.
Tvarkomi duomenys ir jų rinkimo būdai
Prienų rajono savivaldybės administracija tvarko šiuos lankytojų asmens duomenis ir juos gauna:
- naujienlaiškio platinimo tikslu – el. pašto adresą – lankytojams pateikus;
- dalyvavimo apklausose tikslu – informaciją apie lytį, amžių, išsilavinimą, gyvenamąją vietą rajoną – lankytojams pateikus;
- užtikrinant tinkamą svetainės www.prienai.lt funkcionavimą ir pritaikymą lankytojų naršymo poreikiams – naudoja slapukus (cookies) – lankytojų sutikimu renkami automatiškai.
Duomenų naudojimas
Lankytojų asmens duomenys naudojami tik Duomenų tvarkymo tikslų skiltyje nurodytais tikslais.
Slapukai (cookies)
Svetainėje www.prienai.lt informacija renkama naudodami slapukus (cookies). Slapukai yra itin mažos apimties failai, kurie laikinai įrašomi į įrenginio, iš kurio lankytojai jungiasi prie svetainės www.prienai.lt, kietąjį diską ir leidžia atpažinti lankytojus vėliau lankantis tinklalapyje. Slapukai – įprasta informacijos rinkimo interneto tinklalapiuose praktika, kuri palengvina vartotojų naudojimąsi jais.
Slapukais gaunama informacija naudojama tam, kad būtų užtikrintas svetainės www.prienai.lt tinkamas funkcionalumas ir naudojimosi tinklalapiu analizės tikslas.
Lankytojai turi teisę bet kada atšaukti savo sutikimą naudoti slapukus. Tai padaryti galima pakeičiant savo interneto naršyklės nustatymus taip, jog ji nepriimtų slapukų.
Techninių ir funkcinių slapukų išjungimo/ištrynimo atveju gali sulėtėti naršymo svetainėje sparta, būti apribotas atskirų svetainės funkcijų pasiekiamumas ar blokuota prieiga prie svetainės www.prienai.lt
Slapukų valdymas/ištrynimas lankytojų naršyklėje
Slapukus lankytojai gali valdyti/ištrinti pagal savo pageidavimus. Galima ištrinti visus lankytojo kompiuteryje jau esančius slapukus, arba nustatyti, kad slapukai nebūtų įrašomi.
Daugumoje naršyklių galima:
- patikrinti, kokie slapukai yra įrašyti, ir ištrinti atskirus slapukus;
- blokuoti trečiųjų šalių slapukus;
- blokuoti slapukus iš konkrečių interneto svetainių;
- blokuoti visų slapukų siuntimą;
- uždarant naršyklę ištrinti visus slapukus.
Pasirenkant ištrinti slapukus, gali būti pašalintos ir visos nustatytos parinktys. Be to, visiškai užblokavus slapukus, daug interneto svetainių tinkamai nebeveiks. Dėl šių priežasčių nerekomenduotina išjungti slapukų, kai naudojatės interneto svetaine.
Dėl išsamesnės informacijos apie slapukus, tai pat ir instrukcijų, kaip juos ištrinti, rekomenduojama apsilankyti interneto svetainėje www.allaboutcookies.org (svetainė anglų kalba).
Duomenų teikimas tretiesiems asmenims
Svetainė www.prienai.lt užtikrina, kad bet kokie asmens duomenys nebus parduodami, ar kitaip be teisėto pagrindo teikiami tretiesiems asmenims. Svetainė www.prienai.lt pasilieka teisę pateikti informaciją apie lankytojus teisėsaugos ar kitoms tokius įgaliojimus turinčioms teisėsaugos institucijoms, jei privaloma tai padaryti įstatymų numatyta tvarka.
Surinktus asmens duomenis juos galima perduoti paslaugų teikėjams (informacinių technologijų, duomenų saugojimo, telekomunikacijų ir kitų paslaugų), tačiau jie neturi teisės svetainės www.prienai.lt surinktų asmens duomenų naudoti kitais nei paslaugų teikimo Prienų rajono savivaldybės administracijai tikslais.
Duomenų saugojimo trukmė
Visi lankytojų asmens duomenys saugomi iki to laiko, kiek tai reikalinga tikslams, nurodytiems Duomenų tvarkymo tikslų skiltyje, pasiekti, bet ne ilgiau nei vienerius metus nuo jų pateikimo.
Duomenų saugumo užtikrinimas
Lankytojų asmens duomenys tvarkomi saugiu būdu, apsaugančiu asmens duomenis nuo neteisėto asmens duomenų tvarkymo, netyčinio praradimo, sunaikinimo ar žalos padarymo. Prienų rajono savivaldybės administracija naudoja tinkamas technines ir organizacines priemones, nustatytas Reglamente.
Nuorodos į kitas interneto svetaines
Svetainėje www.prienai.lt pateikiamos nuorodos į išorines interneto svetaines. Atkreipiame lankytojų dėmesį, kad svetainė www.prienai.lt neprisiima atsakomybės už kitų, ne Prienų rajono savivaldybės administracijos administruojamų svetainių privatumo politikas ir jų duomenų tvarkymo teisėtumą.
Kontaktai
Su privatumo politika susijusiais klausimais siūlome kreiptis:
- siunčiant paštu arba pateikiant asmeniškai Prienų rajono savivaldybės administracijai;
- siunčiant elektroniniu paštu: [email protected];
- telefonu: (8 622) 98 079; (atkreiptinas dėmesys, kad telefonu nustatyti asmens tapatybės svetainė www.prienai.lt neturi galimybių).
Baigiamosios nuostatos
Bet kokie privatumo politikos pakeitimai skelbiami viešai, teisės aktų nustatyta tvarka.
Ši privatumo politika peržiūrima ir atnaujinama ne rečiau kaip kartą per metus arba pasikeitus teisės aktams, kurie reglamentuoja asmens duomenų tvarkymą. Draudžiama šią privatumo politiką ir/ar atskiras jos dalis naudoti, kopijuoti, platinti be raštiško Prienų rajono savivaldybės administracijos sutikimo.
Asmenys turi teisę:
Duomenų subjektų teisės yra apibrėžtos Bendrajame duomenų apsaugos reglamente (BDAR).
- Gauti informaciją apie savo asmens duomenų tvarkymą (BDAR 12-14 str.);
- Susipažinti su savo asmens duomenimis, kurie yra saugomi (BDAR 15 str.);
- Prašyti ištaisyti neteisingus, netikslius ar neišsamius asmens duomenis (BDAR 16 str.);
- Prašyti ištrinti su asmeniu susijusius (teisė „būti pamirštam“) duomenis (BDAR 17 str.);
(Ši teisė gali būti įgyvendinta tik tuomet, kai asmens duomenys nebėra reikalingi, kad būtų pasiekti tikslai, kuriais jie buvo renkami arba kitaip tvarkomi; asmuo atšaukia sutikimą tvarkyti asmens duomenis, kuriuo grindžiamas duomenų tvarkymas ir nėra jokio kito pagrindo tvarkyti duomenis; asmuo nesutinka su duomenų tvarkymu pagal Reglamento 21 straipsnio 1 dalį ir nėra viršesnių teisėtų priežasčių tvarkyti duomenis.)
- Prašyti apriboti savo asmens duomenų tvarkymą (BDAR 18 str.);
(Ši teisė gali būti įgyvendinta tik tuomet, kai asmens duomenys yra netikslūs; asmens duomenų tvarkymas yra neteisėtas, tačiau asmuo nesutinka, kad duomenys būtų ištrinti; duomenų valdytojui nebereikia asmens duomenų savo tikslui įgyvendinti, tačiau jų reikia asmeniui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; asmuo prieštarauja duomenų tvarkymui pagal Reglamento 21 straipsnio 1 dalį, jei duomenų valdytojo teisėtos priežastys nėra viršesnės už asmens priežastis.)
- Gauti savo asmens duomenis skaitmeniniu formatu ir persiųsti juos kitam duomenų valdytojui („duomenų perkeliamumas“) (BDAR 20 str.);
- nesutikti su asmens duomenų tvarkymu dėl su asmens konkrečiu atveju susijusių priežasčių, kai duomenys tvarkomi vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už asmens interesus, teises ir laisves, arba, siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus (BDAR 21 str.).
Asmens teisės nėra absoliučios
Įstatymuose gali būti numatyta išimčių, kai Prienų rajono savivaldybė asmens teisių gali neįgyvendinti:
- Kai reikia užtikrinti valstybės saugumą ar gynybą;
- Kai reikia užtikrinti viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą;
- Kai reikia užtikrinti svarbius valstybės ekonominius ar finansinius interesus;
- Kai reikia užtikrinti tarnybinės ar profesinės etikos pažeidimų prevenciją, tyrimą ir nustatymą;
- Kai reikia užtikrinti asmens (duomenų subjekto) ar kitų asmenų teisių ir laisvių apsaugą.
Įgyvendinti duomenų subjekto teises asmenys gali:
- atvykę į Savivaldybę (Laisvės a.12, Prienai), užpildę laisvos arba nustatytos formos prašymą ir pateikę asmens tapatybę patvirtinantį dokumentą. Jeigu prašymą pateikia įgaliotas asmuo, jis privalo pateikti teisės aktų nustatyta tvarka patvirtintą įgaliojimą ir įgalioto asmens tapatybę patvirtinantį dokumentą;
- siųsdami laisvos formos prašymą ir asmens tapatybę patvirtinančio dokumento kopiją paštu (Laisvės a. 12, LT-59126, Prienai)
- siųsdami elektroniniu parašu pasirašytą prašymą elektroniniu paštu [email protected] turite identifikuoti savo tapatybę elektroninėmis priemonėmis.
Duomenų valdytojas:
Prienų rajono savivaldybės administracija, kodas 288742590, Laisvės a. 12, LT-59126 Prienai, tel. (8 622) 98 079, el. p. [email protected]
Duomenų tvarkymo tikslai.
Vaizdo stebėjimo tikslai: užtikrinti Administracijos darbuotojų ir interesantų bei viešųjų erdvių lankytojų saugumą; apsaugoti nuosavybės teise ar kitu teisiniu pagrindu valdomą Administracijos turtą; užtikrinti visuomenės saugumą ir viešąją tvarką; užtikrinti sanitarijos ir higienos normų laikymąsi.
Duomenų tvarkymo teisinis pagrindas:
tvarkyti duomenis būtina remiantis Reglamento (ES) 2016/679 6 straipsnio 1 dalies:
e) punktu, kai tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;
c) punktu, kai tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė.
Duomenų valdytojui taikomą prievolę įtvirtina Lietuvos Respublikos vietos savivaldos įstatymo 6 straipsnio 34 punkto nuostata, kurioje nustatyta pareiga dalyvauti, bendradarbiauti užtikrinant viešąją tvarką, kuriant ir įgyvendinant nusikaltimų prevencijos priemones.
Duomenų saugojimo terminai:
• 14 kalendorinių dienų visose Prienų rajono savivaldybės teritorijoje esančiose vaizdo stebėjimo kamerose, išskyrus Jiezno seniūnijos vaizdo kameras ir kitas saulės energijos technologijos kameras;
• 10 kalendorinių dienų Jiezno seniūnijoje, Aprašo 1 priede nustatytose šios seniūnijos teritorijose esančiose vaizdo stebėjimo kamerose dėl šių kamerų techninių galimybių;
• iki 14 kalendorinių dienų Aprašo 1 priede nustatytose teritorijose esančiose vaizdo stebėjimo kamerose SD atminties kortelėje dėl šių kamerų techninių (saulės energijos technologijos) galimybių.
• Vaizdo įrašai saugomi ilgiau nei 72 valandos tam, kad būtų užtikrintas reikalingos informacijos (vaizdo duomenų) pateikimas turintiems teisę tokius duomenis gauti subjektams, o ypač teisėsaugos institucijoms teisės pažeidimų operatyvaus nustatymo ir ištyrimo tikslu pagal motyvuotus prašymus.)
Tvarkomi duomenys:
Vaizdo stebėjimo duomenys
Duomenys gali būti perduodami:
• ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl jų žinioje esančių administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais;
• kitoms trečiosioms šalims, pagrindusioms ir įrodžiusioms teisę gauti šiuos duomenis;
Vaizdo stebėjimo kamerų naudojimo ir vaizdo duomenų tvarkymo tvarkos aprašas
Prienų rajono savivaldybės administracijos (toliau – Administracija) tinklų ir informacinių sistemų kibernetinio saugumo politika (toliau – Saugumo politika) reglamentuoja Administracijos tinklų ir informacinės sistemos (toliau – TIS) kibernetinio saugumo politiką, nustato veiklos užtikrinant kibernetinį saugumą tikslus, pagrindinius kibernetinio saugumo užtikrinimo ir įgyvendinimo principus, kibernetinį saugumą reglamentuojančių teisės aktų, kuriais vadovaujamasi, sąrašą, kitus kibernetinio saugumo politikos dokumentus kuriais vadovaujamasi įgyvendinant Saugumo politiką, bei įpareigojimus, kurių turi laikytis Administracijos darbuotojai ir trečiosios šalys.
Saugumo politikoje ir Saugumo politiką įgyvendinančiuose dokumentuose naudojamos sąvokos:
-
- Elektroninė informacija – visi skaitmeninės išraiškos duomenys, informacija, dokumentai ir pan., tvarkomi informacinių technologijų priemonėmis.
- Informacijos saugumo incidentas (toliau – saugumo incidentas) – fizinio, aplinkos, prieigos, kibernetinio saugumo ir pan. įvykis ir (ar) veiksmas, susijęs su bet kokios rūšies informacija, įskaitant ir elektroninę informaciją, galintis sudaryti neteisėto informacijos tvarkymo galimybę ir (ar) pažeisti informacijos konfidencialumą, vientisumą ir (ar) prieinamumą.
- Informacijos saugumo įvykis (toliau – saugumo įvykis) – fizinio, aplinkos, prieigos, kibernetinio saugumo ir pan. įvykis ir (ar) veiksmas, susijęs su bet kokios rūšies informacija, įskaitant ir elektroninę informaciją, rodantis potencialią informacijos saugumo užtikrinimo ir (ar) taikomų informacijos saugumo priemonių spragą, galinčią turėti neigiamą poveikį informacijos konfidencialumui, vientisumui ir (ar) prieinamumui, tačiau dar nesukėlusią realios žalos ir (ar) informacijos saugumo incidento.
- Informacijos tvarkymas – visi informacinių technologijų priemonėmis su elektronine informacija atliekami veiksmai: rinkimas, įrašymas, rūšiavimas, apdorojimas, sisteminimas, saugojimas, adaptavimas, keitimas (pildymas ar taisymas), susipažinimas, naudojimas, teikimas, atskleidimas kitu būdu sudarant galimybę ja naudotis, sujungimas su kita elektronine informacija, apribojimas, ištrynimas ar sunaikinimas.
- Kibernetinio saugumo informacinė sistema (toliau – KSIS) – kibernetinio saugumo subjektams (įskaitant Administraciją) skirta saugi uždara įrankių, kibernetinio saugumo grėsmių stebėjimo ir informacijos apsikeitimo platforma, kurią administruoja Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC).
- Kibernetinio saugumo rizika – potencialus TIS, TIS elektroninės informacijos ir (ar) kito TIS turto sutrikimas ar praradimas, kurį gali sukelti kibernetinis incidentas. Kibernetinio saugumo rizika išreiškiama, kaip tokio sutrikimo arba praradimo masto ir kibernetinio incidento tikimybės derinys.
- Kibernetinio saugumo vadovas ir (ar) Saugos įgaliotinis – Administracijos valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį (toliau – darbuotojas), arba trečioji šalis, atsakinga už kibernetinį saugumą taip, kaip nustatyta Lietuvos Respublikos kibernetinio saugumo įstatymo (toliau – KSĮ) 15 straipsnyje.
- Kibernetinis incidentas – įvykis, dėl kurio kyla pavojus TIS tvarkomos elektroninės informacijos arba paslaugų, teikiamų arba prieinamų per TIS, prieinamumui, autentiškumui, vientisumui arba konfidencialumui.
- Konfidencialumas – TIS elektroninės informacijos savybė, numatanti, kad su TIS tvarkoma informacija gali susipažinti tik tą daryti įgalioti asmenys.
- Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) – pagrindinė Lietuvos Respublikos kibernetinio saugumo institucija, atsakinga už vieningą kibernetinių incidentų valdymą, kibernetinio saugumo reikalavimų įgyvendinimo stebėseną ir kontrolę, ypatingos svarbos informacinės infrastruktūros kibernetinį saugumą ir informacinių išteklių akreditaciją.
- Prieinamumas – TIS elektroninės informacijos savybė, numatanti, kad TIS tvarkoma informacija gali būti tvarkoma reikiamu metu.
- Tinklų ir informacinė sistema (TIS) – informacinių technologijų pagrindu veikianti Administracijos sistema, užtikrinanti kompiuterizuotą elektroninės informacijos tvarkymą. TIS sudaro techninė įranga (tarnybinės stotys, darbo vietų kompiuteriai, duomenų saugyklos, kompiuterių tinklo ir elektroninio ryšio priemonės, elektroninės informacijos apsaugos priemonės), programinė įranga (operacinės sistemos, pagalbinės programos, standartinė taikomoji programinė įranga ir specialioji taikomoji programinė įranga), kompiuterizuotai tvarkoma Administracijos elektroninė informacija.
- Tinklų ir informacinės sistemos spraga (toliau – spraga) – TIS trūkumas, įskaitant informacinių ir ryšių technologijų produktų arba informacinių ir ryšių technologijų paslaugų trūkumus, dėl kurio gali įvykti kibernetinis incidentas, ar kuriuo gali būti pasinaudota sukelti kibernetinei grėsmei.
- Tinklų ir informacinių sistemų administratorius (toliau – TIS administratorius) – Administracijos darbuotojas (Bendrojo skyriaus vedėjo pavaduotojas informacinėms technologijoms ir Bendrojo skyriaus vyriausiasis specialistas) ir (arba) trečioji šalis, atsakinga už TIS priežiūrą, veikimo užtikrinimą ir kibernetinį saugumą.
- Tinklų ir informacinių sistemų naudotojas (toliau – TIS naudotojas) – Administracijos darbuotojas, arba trečioji šalis, TIS veiklą reglamentuojančių teisės aktų nustatyta tvarka, pagal kompetenciją, tvarkanti TIS elektroninę informaciją darbo funkcijų atlikimo tikslais.
- TIS paslaugos – TIS teikiamos paslaugos.
- TIS turtas – bet kokios rūšies informacija, įskaitant ir elektroninę informaciją, taip pat su ja susijęs materialusis (pvz.: kompiuterių bei ryšio įrenginiai, patalpos ir pan.) bei nematerialusis (pvz.: reputacija, įvaizdis) Administracijos turtas.
- Trečioji šalis (toliau – trečioji šalis, paslaugų tiekėjas arba tiekėjas) – išorės subjektas (fizinis ar juridinis asmuo) susijęs su TIS veikla: paslaugų teikėjas, darbų atlikėjas, įrangos tiekėjas ir pan., kuriam, paslaugų teikimo sutarties vykdymo tikslais, gali būti suteikiama prieiga prie TIS, TIS tvarkomos elektroninės informacijos ir (ar) kito TIS turto.
- Vientisumas – TIS elektroninės informacijos savybė, numatanti, kad TIS tvarkoma informacija nebuvo atsitiktinai ar neteisėtai pakeista ar sunaikinta.
Kitos sąvokos yra suprantamos taip, kaip jos apibrėžiamos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos kibernetinio saugumo įstatyme, Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakyme Nr. V-941, Kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašo, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. gruodžio 5 d. Nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ aktualioje redakcijoje, kituose teisės aktuose, reglamentuojančiuose kibernetinio saugumo valdymą, TIS ir kitų informacinių išteklių naudojimą.
Prienų rajono savivaldybės administracijos (toliau – Administracija) tinklų ir informacinių sistemų kibernetinių incidentų valdymo planas (toliau – Planas) reglamentuoja Administracijos tinkluose ir informacinėse sistemose (toliau – TIS) nustatytų kibernetinių incidentų valdymą, poveikio vertinimą ir informavimą apie juos.
Planas parengtas vadovaujantis:
-
- Lietuvos Respublikos kibernetinio saugumo įstatymu (toliau – KSĮ);
- Kibernetinio saugumo reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 (Lietuvos Respublikos Vyriausybės 2024 m. lapkričio 6 d. nutarimo Nr. 945 redakcija) „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – KSRA);
- Nacionaliniu kibernetinių incidentų valdymo planu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 (Lietuvos Respublikos Vyriausybės 2024 m. lapkričio 6 d. nutarimo Nr. 945 redakcija) „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – NKIVP);
- kitais teisės aktais, reglamentuojančiais TIS ir TIS elektroninės informacijos tvarkymo teisėtumą bei kibernetinio saugumo valdymą.
Plane naudojamos sąvokos:
-
-
- Elektroninė informacija – visi skaitmeninės išraiškos duomenys, informacija, dokumentai ir pan., tvarkomi informacinių technologijų priemonėmis.
- Kibernetinio incidento valdymas – veiksmai ir procedūros, kuriais siekiama užkirsti kelią kibernetiniam incidentui, jį atskleisti, išanalizuoti ir sustabdyti arba į jį reaguoti ir atkurti veiklą po jo.
- Kibernetinio saugumo informacinė sistema (toliau – KSIS) – kibernetinio saugumo subjektams (įskaitant Administraciją) skirta saugi uždara įrankių, kibernetinio saugumo grėsmių stebėjimo ir informacijos apsikeitimo platforma, kurią administruoja Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC).
- Kibernetinio saugumo vadovas ir (ar) Saugos įgaliotinis – Administracijos valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį (toliau – darbuotojas), arba trečioji šalis, atsakinga už kibernetinį saugumą taip, kaip nustatyta Lietuvos Respublikos kibernetinio saugumo įstatymo (toliau – KSĮ) 15 straipsnyje.
- Kibernetinis incidentas – įvykis, dėl kurio kyla pavojus TIS tvarkomos elektroninės informacijos arba paslaugų, teikiamų arba prieinamų per TIS, prieinamumui, autentiškumui, vientisumui arba konfidencialumui.
- Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) – pagrindinė Lietuvos Respublikos kibernetinio saugumo institucija, atsakinga už vieningą kibernetinių incidentų valdymą, kibernetinio saugumo reikalavimų įgyvendinimo stebėseną ir kontrolę, ypatingos svarbos informacinės infrastruktūros kibernetinį saugumą ir informacinių išteklių akreditaciją.
- Saugumo operacijų centras (SOC) – Administracijos direktoriaus ar jo įgalioto asmens, paskiriami į kibernetinius incidentus reaguojantys ir kibernetinio saugumo užtikrinimą vykdantys asmenys (gali būti ir trečioji šalis).
- Saugumo operacijų centro analitikas (toliau – SOC analitikas) – Administracijos darbuotojas, arba trečioji šalis, paskiriama Administracijos direktoriaus arba jo įgalioto asmens įsakymu, atsakinga už reagavimą į kibernetinius incidentus ir kibernetinio saugumo užtikrinimo vykdymą.
- Tinklų ir informacinė sistema (TIS) – informacinių technologijų pagrindu veikianti Administracijos sistema, užtikrinanti kompiuterizuotą elektroninės informacijos tvarkymą. TIS sudaro techninė įranga (tarnybinės stotys, darbo vietų kompiuteriai, duomenų saugyklos, kompiuterių tinklo ir elektroninio ryšio priemonės, elektroninės informacijos apsaugos priemonės), programinė įranga (operacinės sistemos, pagalbinės programos, standartinė taikomoji programinė įranga ir specialioji taikomoji programinė įranga), kompiuterizuotai tvarkoma Administracijos elektroninė informacija.
- Tinklų ir informacinių sistemų administratorius (toliau – TIS administratorius) – Administracijos darbuotojas (Bendrojo skyriaus vedėjo pavaduotojas informacinėms technologijoms ir Bendrojo skyriaus vyriausiasis specialistas) ir (arba) trečioji šalis, atsakinga už TIS priežiūrą, veikimo užtikrinimą ir kibernetinį saugumą.
- Tinklų ir informacinių sistemų naudotojas (toliau – TIS naudotojas) – Administracijos darbuotojas, arba trečioji šalis, TIS veiklą reglamentuojančių teisės aktų nustatyta tvarka, pagal kompetenciją, tvarkanti TIS elektroninę informaciją darbo funkcijų atlikimo tikslais.
- Vos neįvykęs kibernetinis incidentas – įvykis, dėl kurio galėjo būti sukeltas pavojus saugomų, perduodamų arba tvarkomų duomenų arba paslaugų, teikiamų arba prieinamų per tinklų ir informacines sistemas, prieinamumui, autentiškumui, vientisumui arba konfidencialumui, bet kuriam įvykti buvo sėkmingai užkirstas kelias arba kuris neįvyko.
-
Kitos Plane naudojamos sąvokos suprantamos taip, kaip jos apibrėžiamos Administracijos tinklų ir informacinių sistemų kibernetinio saugumo politikoje.
Prienų rajono savivaldybės administracijos (toliau – Administracija) tinklų ir informacinių sistemų veiklos tęstinumo valdymo planas (toliau – Planas) reglamentuoja Administracijos veiksmus ir procedūras užtikrinant tinklų ir informacinių sistemų (toliau – TIS) veiklos tęstinumą įvykus kibernetiniam incidentui ir (ar) ekstremaliai situacijai, kurios metu gali kilti pavojus TIS, TIS elektroninei informacijai, jos konfidencialumui, vientisumui ir prieinamumui, ir (ar) kitam TIS turtui.
Planas parengtas vadovaujantis:
-
- Lietuvos Respublikos kibernetinio saugumo įstatymu (toliau – KSĮ);
- Kibernetinio saugumo reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 (Lietuvos Respublikos Vyriausybės 2024 m. lapkričio 6 d. nutarimo Nr. 945 redakcija) „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – KSRA);
- Lietuvos Respublikos Vyriausybės 2025 m. liepos 30 d. nutarimu Nr. 516, dėl Lietuvos Respublikos vyriausybės 2024 m. gegužės 15 d. nutarimo Nr. 349 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo“ pakeitimo;
- kitais teisės aktais, reglamentuojančiais TIS ir TIS elektroninės informacijos tvarkymo teisėtumą bei kibernetinio saugumo valdymą.
Plane vartojamos sąvokos:
-
- Ekstremali situacija – situacija, skelbiama įvykus kibernetiniam incidentui, sutrikdžiusiam TIS ar atskiro TIS posistemio veikimą taip, kad veikla negali būti atkurta per nustatytą didžiausią TIS neveikimo laikotarpį.
- Ekstremalus įvykis – kibernetinis incidentas, kuris sutrikdo TIS ar atskiro TIS posistemio veikimą taip, kad veikla negali būti atkurta per nustatytą didžiausią TIS neveikimo laikotarpį.
- Elektroninė informacija – visi skaitmeninės išraiškos duomenys, informacija, dokumentai ir pan., tvarkomi informacinių technologijų priemonėmis.
- Kibernetinio incidento valdymas – veiksmai ir procedūros, kuriais siekiama užkirsti kelią kibernetiniam incidentui, jį atskleisti, išanalizuoti ir sustabdyti arba į jį reaguoti ir atkurti veiklą po jo.
- Kibernetinio saugumo informacinė sistema (toliau – KSIS) – kibernetinio saugumo subjektams (įskaitant Administraciją) skirta saugi uždara įrankių, kibernetinio saugumo grėsmių stebėjimo ir informacijos apsikeitimo platforma, kurią administruoja Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC).
- Kibernetinio saugumo vadovas ir (ar) Saugos įgaliotinis – Administracijos valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį (toliau – darbuotojas), arba trečioji šalis, atsakinga už kibernetinį saugumą taip, kaip nustatyta Lietuvos Respublikos kibernetinio saugumo įstatymo (toliau – KSĮ) 15 straipsnyje.
- Kibernetinis incidentas – įvykis, dėl kurio kyla pavojus TIS tvarkomos elektroninės informacijos arba paslaugų, teikiamų arba prieinamų per TIS, prieinamumui, autentiškumui, vientisumui arba konfidencialumui.
- Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) – pagrindinė Lietuvos Respublikos kibernetinio saugumo institucija, atsakinga už vieningą kibernetinių incidentų valdymą, kibernetinio saugumo reikalavimų įgyvendinimo stebėseną ir kontrolę, ypatingos svarbos informacinės infrastruktūros kibernetinį saugumą ir informacinių išteklių akreditaciją.
- Saugumo operacijų centras (SOC) – Administracijos direktoriaus ar jo įgalioto asmens, paskiriami į kibernetinius incidentus reaguojantys ir kibernetinio saugumo užtikrinimą vykdantys asmenys (gali būti ir trečioji šalis).
- Saugumo operacijų centro analitikas (toliau – SOC analitikas) – Administracijos darbuotojas, arba trečioji šalis, paskiriama Administracijos direktoriaus arba jo įgalioto asmens įsakymu, atsakinga už reagavimą į kibernetinius incidentus ir kibernetinio saugumo užtikrinimo vykdymą.
- Tinklų ir informacinė sistema (TIS) – informacinių technologijų pagrindu veikianti Administracijos sistema, užtikrinanti kompiuterizuotą elektroninės informacijos tvarkymą. TIS sudaro techninė įranga (tarnybinės stotys, darbo vietų kompiuteriai, duomenų saugyklos, kompiuterių tinklo ir elektroninio ryšio priemonės, elektroninės informacijos apsaugos priemonės), programinė įranga (operacinės sistemos, pagalbinės programos, standartinė taikomoji programinė įranga ir specialioji taikomoji programinė įranga), kompiuterizuotai tvarkoma Administracijos elektroninė informacija.
- Tinklų ir informacinių sistemų administratorius (toliau – TIS administratorius) – Administracijos darbuotojas (Bendrojo skyriaus vedėjo pavaduotojas informacinėms technologijoms ir Bendrojo skyriaus vyriausiasis specialistas) ir (arba) trečioji šalis, atsakinga už TIS priežiūrą, veikimo užtikrinimą ir kibernetinį saugumą.
- Tinklų ir informacinių sistemų naudotojas (toliau – TIS naudotojas) – Administracijos darbuotojas, arba trečioji šalis, TIS veiklą reglamentuojančių teisės aktų nustatyta tvarka, pagal kompetenciją, tvarkanti TIS elektroninę informaciją darbo funkcijų atlikimo tikslais.
Kitos Plane naudojamos sąvokos suprantamos taip, kaip jos apibrėžiamos Administracijos tinklų ir informacinių sistemų kibernetinio saugumo politikoje.
Planas įgyvendinamas įvykus kibernetiniam incidentui ir (ar) ekstremaliai situacijai.
Už Plano įgyvendinimo organizavimą ir kontrolę atsakingas (-i) Kibernetinio saugumo vadovas ir (ar) Saugos įgaliotinis.
Už Plano įgyvendinimą atsakingi Veiklos tęstinumo valdymo grupės ir Veiklos atkūrimo valdymo grupės nariai, Kibernetinio saugumo vadovas ir (ar) Saugos įgaliotinis, TIS administratorius (-iai) ir TIS naudotojai.
