2.1. Muitinės departamento Dokumentų valdymo skyriui (D. Guzevičienė) - muitinės įstaigų vadovus, jų pavaduotojus ir struktūrinių padalinių vadovus per Lietuvos Respublikos muitinės vidinės komunikacijos sistemą (toliau – VKS);

2.2. muitinės įstaigų struktūrinių padalinių vadovus - jiems pavaldžius muitinės pareigūnus, valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, per VKS;

2.3. Muitinės departamento Personalo skyriui (I. Lideikis) - naujai priimamus muitinės pareigūnus, valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, per VKS arba pasirašytinai.

1.  Asmens duomenų tvarkymo Lietuvos Respublikos muitinėje taisyklės (toliau – Taisyklės) reglamentuoja fizinių asmenų (toliau – duomenų subjektai) asmens duomenų tvarkymą Lietuvos Respublikos muitinėje (toliau – muitinė) automatiniu ir neautomatiniu būdu siekiant užtikrinti, kad būtų laikomasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos Reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo, Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ir gynybos tikslais, teisinės apsaugos įstatymo ir kitų teisės aktų, nustatančių asmens duomenų tvarkymo ir apsaugos reikalavimus, nuostatų.

2.  Taisyklių paskirtis – reglamentuoti asmens duomenų tvarkymą ir nustatyti asmens duomenų apsaugos organizacines priemones muitinėje.

3.  Taisyklės nėra taikomos, kai yra tvarkomi anoniminiai duomenys. Anoniminiais duomenimis yra laikoma bet kokia informacija, kuria remiantis duomenų subjektas negali būti tiesiogiai ar netiesiogiai nustatytas duomenų tvarkytojo arba bet kurio kito trečiojo asmens. Pripažįstant duomenis anoniminiais, atsižvelgiama į galimas panaudoti priemones fizinio asmens tapatybei nustatyti bei visus objektyvius veiksnius, pavyzdžiui, sąnaudas ir laiko trukmę, turimas technologijas ir technologinę plėtrą.

4.  Tvarkant asmens duomenis Taisyklės taikomos tiek, kiek to nereglamentuoja baudžiamąjį procesą, kriminalinę žvalgybą ir tarptautinį bendradarbiavimą baudžiamosiose bylose reglamentuojantys teisės aktai.

5. Taisyklės taikomos ir yra privalomos muitinės įstaigoms kaip asmens duomenų valdytojams, asmens duomenų tvarkytojams ir visiems muitinės pareigūnams, valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis (toliau kartu vadinami muitinės darbuotojais), kurie atlikdami savo pareigas tvarko asmens duomenis, juos sužino arba gali sužinoti.

6.  Muitinės departamento prie Lietuvos Respublikos finansų ministerijos generalinio direktoriaus paskirtas asmens duomenų apsaugos pareigūnas atlieka šias funkcijas: asmens duomenų apsaugos reikalavimų įgyvendinimo ir laikymosi stebėseną muitinėje, imasi priemonių nustatytiems trūkumams šalinti, teikia duomenų valdytojams, tvarkytojams ir muitinės darbuotojams informaciją apie jų prievoles pagal duomenų apsaugą reglamentuojančius Europos Sąjungos ir nacionalinius teisės aktus, teikia patarimus ir išaiškinimus šiais klausimais, palaiko ryšį su priežiūros institucijomis, atlieka kitas jam pavestas funkcijas bei Bendrajame duomenų apsaugos reglamente nurodytas užduotis. Šias pareigas einančio valstybės tarnautojo veiklos sritis apima visas muitinės įstaigas. Muitinės darbuotojai privalo bendradarbiauti su duomenų apsaugos pareigūnu, skubiai teikti visus jo paprašytus dokumentus ir informaciją. Duomenų apsaugos pareigūno paskyrimas nepanaikina kiekvieno muitinės darbuotojo, kuris tvarko asmens duomenis, eidamas savo pareigas juos sužino arba turi bet kokio pobūdžio prieigą prie asmens duomenų, pareigos ir atsakomybės už teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą, laikymąsi ir įgyvendinimą bei asmens duomenų tvarkymo teisėtumą.

7.  Taisyklėse vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Bendrajame duomenų apsaugos reglamente, Asmens duomenų teisinės apsaugos ir Asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ir gynybos tikslais, teisinės apsaugos įstatymuose.

8.  Asmens duomenų valdytojai ir asmens duomenų tvarkytojai, atsižvelgiant į tai, kokioje muitinės įstaigoje asmens duomenys tvarkomi, yra:

9.  Asmens duomenys muitinėje yra tvarkomi siekiant įgyvendinti Taisyklių 8 punkte nurodytoms įstaigoms priskirtas funkcijas ir nustatytus tikslus viešojo ir vidaus administravimo srityse.

10.   Muitinėje visi asmens duomenys yra tvarkomi griežtai vadovaujantis Bendrojo duomenų apsaugos reglamento 5 straipsnio 1 dalyje nustatytų teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, duomenų kiekio mažinimo, tikslumo, saugojimo trukmės apribojimo, vientisumo, konfidencialumo ir atskaitomybės principų. Kai asmens duomenys tvarkomi nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas tikslais, jie tvarkomi laikantis Asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme nustatytų asmens duomenų tvarkymo principų.

11.   Muitinėje asmens duomenys renkami tik teisės aktų nustatyta tvarka, t. y. gaunami tiesiogiai iš duomenų subjekto, oficialiai užklausiant reikalingą informaciją tvarkančių ir turinčių teisę ją teikti subjektų ar sutarčių ir teisės aktų pagrindu prisijungiant prie atskirus duomenis kaupiančių duomenų bazių, registrų bei informacinių sistemų ir tvarkomi automatiniu ir neautomatiniu būdu.

12.   Asmens duomenys gali būti tvarkomi tik tam tikslui, dėl kurio yra renkami, pasiekti arba teisės aktų nustatytoms funkcijoms įgyvendinti. Jeigu asmens duomenys nėra būtini tam, kad būtų pasiektas konkretus tikslas, jie negali būti tvarkomi. Konkrečiam tikslui pasiekti yra tvarkomas kiek įmanoma mažesnis kiekis asmens duomenų. Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, turi būti nedelsiant ištrinami arba ištaisomi – muitinė imasi visų pagrįstų priemonių užtikrinti, kad būtų laikomasi nustatytų asmens duomenų tvarkymo principų. Asmens duomenys tvarkomi ir saugomi ne ilgiau, negu nustatytas jų saugojimo terminas, kuris turi būti ne ilgesnis, negu yra būtina tiems tikslams, kuriais asmens duomenys yra tvarkomi, pasiekti.

13.   Muitinėje asmens duomenų tvarkymas yra teisėtas, jeigu yra bent viena iš Bendrojo duomenų apsaugos reglamento 6 straipsnio 1 dalyje įtvirtintų teisėto tvarkymo sąlygų. Tais atvejais, kai asmens duomenys yra tvarkomi nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas tikslais, duomenų tvarkymas yra teisėtas tik tada, kai jie tvarkomi Asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme įvardintais tikslais.

14.   Draudžiama tvarkyti specialių kategorijų asmens duomenis, išskyrus tuos atvejus, jeigu yra bent viena iš Bendrojo duomenų apsaugos reglamento 9 straipsnio 2 dalyje ir Asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymo 8 straipsnyje numatytų sąlygų.

15.   Asmens duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas muitinės darbuotojai tvarko tik tais atvejais, kai tokią teisę tiesiogiai nustato teisės aktai.

16.   Muitinėje tvarkomų asmens duomenų kategorijos bei jų tvarkymo tikslai nurodyti Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos muitinėje apraše, patvirtintame Muitinės departamento prie Lietuvos Respublikos finansų ministerijos generalinio direktoriaus 2018 m. liepos 9 d. įsakymu Nr. 1B-545 „Dėl Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos muitinėje aprašo patvirtinimo“.

17.   Muitinės darbuotojai prieš kiekvieną asmens duomenų tvarkymo operaciją (veiksmą), tais atvejais, kai jis neatitinka Taisyklių 11 punkto nuostatų, privalo įvertinti, ar toks asmens duomenų tvarkymas atitinka Taisyklių 10 ir 12 punktuose įtvirtintus reikalavimus, ir užtikrinti, kad kiekviena duomenų tvarkymo operacija (veiksmas) atitiktų minėtus reikalavimus, taip pat įvertinti, ar toks asmens duomenų tvarkymas turi bent vieną Taisyklių 13 ar 14 punktuose įtvirtintą asmens duomenų tvarkymo pagrindą, ir užtikrinti, kad asmens duomenys nebūtų tvarkomi, jei nėra bent vieno iš minėtų teisinių pagrindų.

18.   Asmens duomenys saugomi kasmet sudaromuose ir muitinės įstaigų vadovų tvirtinamuose dokumentacijos planuose nurodytais terminais, priklausomai nuo dokumento ar bylos, kuriuose šie duomenys yra nurodyti, rūšies. Pasibaigus dokumento, kuriame šie duomenys yra nurodyti, saugojimo terminui, priimamas sprendimas dėl jo sunaikinimo ir dokumentas sunaikinamas Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka. Nuolat saugomi dokumentai, kuriuose yra asmens duomenų, perduodami saugoti valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

19.   Muitinės informacinėse sistemose, duomenų bazėse duomenų subjektų asmens duomenys saugomi muitinės įstaigų dokumentacijos planuose nurodytais terminais (jei asmens duomenys yra nurodyti dokumentuose) ir Muitinės informacinių sistemų ar posistemių nuostatuose nurodytais terminais. Pasibaigus asmens duomenų saugojimo terminui teisės aktų nustatyta tvarka priimamas sprendimas dėl jų sunaikinimo.

20.   Baigiantis asmens duomenų saugojimo terminui, duomenų valdytojas gali jį pratęsti, jeigu nustatoma, kad saugoti asmens duomenis toliau yra būtina, ypač atsižvelgiant į būtinybę panaudoti asmens duomenis kaip įrodymą ikiteisminiame ar kitokiame tyrime, įskaitant Valstybinės duomenų apsaugos inspekcijos vykdomą tyrimą ar kitais teisės aktų nustatytais atvejais. Prieš priimant sprendimą pratęsti asmens duomenų saugojimo terminą, konsultuojamasi su muitinės duomenų apsaugos pareigūnu.

21.   Jei muitinėje tvarkoma informacija turi būti skelbiama internete ir joje yra viešai neskelbtinų asmens duomenų, parengiama viešai skelbtina teksto versija, iš kurios visi viešai neskelbtini duomenys pašalinami. Pašalintų duomenų vietoje pasviruoju šriftu skliausteliuose įrašoma: „(duomenys neskelbtini)“. Viešai neskelbtina ir neteiktina muitinės informacija apibrėžta Muitinės informacijos tvarkymo taisyklėse, patvirtintose Muitinės departamento prie Lietuvos Respublikos finansų ministerijos generalinio direktoriaus 2005 m. rugpjūčio 10 d. įsakymu
Nr. 1B-550 „Dėl Muitinės informacijos tvarkymo taisyklių patvirtinimo“.

22.   Siekiant užtikrinti muitinės įstaigoms priklausančių patalpų ir teritorijos apsaugą, visuomenės saugumą, viešąją tvarką, muitų teisės aktų pažeidimų ir korupcijos prevenciją, išaiškinimą ir tyrimą, gali būti atliekamas vaizdo stebėjimas ir garso įrašymas. Stebėti vaizdą ir įrašinėti garsą galima tik tada, kai kiti būdai ar priemonės nėra pakankami ir (arba) tinkami ir kai duomenų subjekto interesai nėra svarbesni. Garsas gali būti įrašomas informaciją (duomenis) perduodant telefono ryšio linijomis (informacijos telefonu 8 800 900 80, pasitikėjimo telefonu 8 800 555 44, Muitinės departamento Ryšių valdymo centro bendruoju telefonu (8 5) 261 6960, Muitinės kriminalinės tarnybos Rizikos valdymo skyriaus telefonais (8 5) 274 3107 ir 8 613 91 486). Apie tai, kad stebimas vaizdas ir (arba) įrašomas garsas, duomenų subjektai informuojami informaciniais užrašais, kurie išdėstomi prieš įėjimą į teritoriją ar patalpą, o apie pokalbių įrašymą – garsiniais pranešimais, jeigu duomenų subjektas kreipiasi telefono ryšio priemonėmis.

23.   Siekiant Taisyklių 22 punkte išvardytų tikslų, galimas muitinės darbuotojo darbo vietos vaizdo stebėjimas ir garso įrašinėjimas, kuris reglamentuojamas specialiomis darbo vietos stebėjimo ir garso joje įrašymo taisyklėmis. Muitinės darbuotojai apie jų darbo vietos vaizdo stebėjimą ir garso įrašymą informuojami pasirašytinai. Pasirašytas informavimo dokumentas saugomas asmens byloje visą tarnybos ar darbo laikotarpį.

24.   Vaizdo stebėjimo ir garso įrašymo priemonės įrengiamos taip, kad būtų stebima (įrašomas garsas) tik konkreti patalpa, teritorija, jos dalis, ar jos prieigos. Draudžiama vykdyti vaizdo stebėjimą patalpose, kuriose duomenų subjektas pagrįstai tikisi absoliučios privatumo apsaugos ir kur toks stebėjimas žemintų žmogaus orumą.

25.   Vaizdo stebėjimo ir garso įrašymo duomenys saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Pasibaigus šiam terminui, duomenys vaizdo ir garso laikmenos ištrinamos automatiniu būdu.

26.   Muitinės įstaiga, vykdanti vaizdo stebėjimą, privalo patvirtinti vaizdo stebėjimo priemonėmis gautų duomenų tvarkymo taisykles.

27.   Asmens duomenų saugumas užtikrinamas remiantis šiais principais ir priemonėmis:

28.   Kad būtų užtikrintas asmens duomenų saugumas, asmens duomenų valdytojai ir tvarkytojai įgyvendina tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Muitinėje taikomų tipinių asmens duomenų saugumo priemonių sąrašas pateiktas Taisyklių 1 priede.

29.   Šio skyriaus nuostatos yra taikomos tais atvejais, kai muitinės įstaiga tvarko asmens duomenis kaip duomenų tvarkytoja. Muitinės įstaigos, kaip asmens duomenų tvarkytojos, duomenų tvarkymo veikla yra fiksuojama asmens duomenų tvarkytojo pildomuose duomenų tvarkymo veiklos įrašuose.

30.   Muitinės įstaigos turi teisę tvarkyti kitų duomenų valdytojų duomenis tik tada, jeigu duomenų valdytojas yra aiškiai nustatęs ir nurodęs duomenų tvarkymo dalyką ir trukmę, duomenų tvarkymo pobūdį ir tikslą, asmens duomenų rūšis ir duomenų subjektų kategorijas bei duomenų tvarkytojo prievoles ir teises.

31.   Tais atvejais, kai muitinės įstaiga tvarko duomenis kaip duomenų tvarkytoja, muitinės įstaiga privalo laikytis duomenų valdytojo nustatyto duomenų tvarkymo tikslo, priemonių ir kitų duomenų tvarkymo sąlygų, taip pat privalo tvarkyti tik tokį kiekį duomenų ir tik tokią trukmę, kurią nurodė duomenų valdytojas.

32.   Muitinės įstaiga turi teisę tvarkyti kito valdytojo asmens duomenis kaip duomenų tvarkytoja tik esant bent vienam iš šių teisinių pagrindų:

33.   Muitinės įstaigos nepasitelkia kito duomenų tvarkytojo be išankstinio konkretaus arba bendro rašytinio duomenų valdytojo leidimo. Bendro rašytinio leidimo atveju muitinės įstaiga informuoja duomenų valdytoją apie visus planuojamus pakeitimus, susijusius su kitų duomenų tvarkytojų pasitelkimu ar pakeitimu, ir tokiu būdu suteikia duomenų valdytojui galimybę nesutikti su tokiais pakeitimais.

34.   Kai muitinės įstaigos konkrečiai duomenų tvarkymo veiklai duomenų valdytojo vardu atlikti pasitelkia kitą duomenų tvarkytoją, sutartimi ar kitu teisės aktu tam kitam duomenų tvarkytojui nustatomos tos pačios duomenų apsaugos prievolės, kaip ir prievolės, nustatytos muitinės įstaigoms teisės aktų bei duomenų valdytojo, visų pirma prievolė užtikrinti, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Bendrojo duomenų apsaugos reglamento reikalavimus.

35.   Visais atvejais, be duomenų valdytojo nustatytų papildomų pareigų, muitinės įstaiga tvarkydama duomenis kaip duomenų tvarkytoja turi šias pareigas:

36.   Muitinės įstaiga informuoja duomenų valdytoją, jeigu, jos nuomone, duomenų valdytojo nurodymas pažeidžia Bendrąjį duomenų apsaugos reglamentą ar kitas duomenų apsaugos teisės nuostatas.

37.   Teisės aktų nustatytais atvejais ir tvarka muitinė teikia jos tvarkomus asmens duomenis valstybės registrų ir valstybės informacinių sistemų valdytojams ir (arba) tvarkytojams, valstybės ir savivaldybių institucijoms, įstaigoms, organizacijoms ir kitiems asmenims, kuriems asmens duomenis teikti muitinę įpareigoja įstatymai ar kiti teisės aktai arba kuriems muitinė, teisės aktų nustatyta tvarka vykdydama savo funkcijas, teikia asmens duomenis, taip pat pagal duomenų gavėjų prašymus (vienkartinio teikimo atveju) arba muitinės ir duomenų gavėjų sudarytas asmens duomenų teikimo sutartis (daugkartinio teikimo atveju). Sutartyje turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis. Prašyme turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.

38.   Muitinės įstaigos turi teisę sutarties pagrindu duomenų tvarkymo veiksmams atlikti pasitelkti duomenų tvarkytoją. Pasitelkiami tik tie duomenų tvarkytojai, kurie užtikrina, kad techninės ir organizacinės duomenų apsaugos priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų Bendrojo duomenų apsaugos reglamento ir Taisyklių reikalavimus ir būtų užtikrinta duomenų subjekto teisių įgyvendinimas ir apsauga.

39.   Šiame skyriuje išdėstytos taisyklės taikomos, kai asmens duomenys yra perduodami Europos ekonominės erdvės valstybėse.

40.   Asmens duomenų perdavimą į trečiąją valstybę arba tarptautinę organizaciją nustato Bendrojo duomenų apsaugos reglamento nuostatos.

41.   Kai asmens duomenys tvarkomi nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas tikslais, jų perdavimas vykdomas vadovaujantis Asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymo nuostatomis.

42.   Asmens duomenis tvarkantys muitinės darbuotojai pasirašo konfidencialumo pasižadėjimą (2 priedas). Konfidencialumo pasižadėjimų pasirašymą organizuoja duomenų apsaugos pareigūnas. Pasirašyti konfidencialumo pasižadėjimai saugomi muitinės darbuotojų asmens bylose.

43.   Visi muitinės įstaigų dokumentai, bet kokia apimtimi susiję su asmens duomenų tvarkymu ir apsauga, turi būti peržiūrėti ir turi būti užtikrinta jų atitiktis Taisyklėms ir kitiems teisės aktams, nustatantiems asmens duomenų tvarkymo ir apsaugos reikalavimus, per dvejus metus nuo Taisyklių įsigaliojimo dienos. Už šį procesą yra atsakingi muitinės įstaigų vadovai arba jų įgalioti asmenys.

44.   Taisyklės turi būti peržiūrimos ne rečiau kaip kartą per dvejus metus arba įvykus asmens duomenų saugos pažeidimui, pasikeitus atitinkamų teisės aktų reikalavimams, o prireikus – papildomos ar atnaujinamos.

1.1.            Patalpos rakinamos.

1.2.            Įrengta patalpų signalizacijos sistema.

1.3.            Veikia asmenų įėjimo į patalpas kontrolės sistema (fizinė arba elektroninė).

2.1.            Nustatyta naudotojų prisijungimo tvarka.

2.2.  Prieigos prie asmens duomenų slaptažodžiai suteikiami, keičiami ir saugomi užtikrinant jų konfidencialumą.

2.3.  Kontroliuojama ir valdoma prieiga prie MIS komponenčių, kuriose tvarkomi asmens duomenys.

2.4.            Nustatomas leistinų nepavykusių prisijungimų prie programinės įrangos skaičius.

2.5.  Prieiga prie asmens duomenų suteikiama tik tiems asmenims, kuriems asmens duomenys yra reikalingi jų funkcijoms vykdyti.

3.1.            Apsaugai nuo nesankcionuoto prisijungimo prie vidinis tinklo naudojamos ugniasienės.

3.2.            Nutolę įrenginiai prie vidinio tinklo jungiasi saugiu ryšio kanalu.

3.3.            Kontroliuojamas darbuotojų prisijungimas prie vidinio tinklo.

3.4.            Kontroliuojamas trečiųjų šalių naudotojų prisijungimas.

3.5.            Tinklu siunčiama informacija šifruojama.

3.6.            Naudojamos ryšio ir tinklo srautų atakų prevencijos priemonės.

4.1.            Patvirtinta atsarginių kopijų atlikimo tvarka.

4.2.            Atsarginės duomenų kopijos saugomos atskirose apsaugotose patalpose.

5.1.  Užtikrinamas patalpų, kuriose saugomi asmens duomenys, fizinis saugumas – ribojamas ir kontroliuojamas neįgaliotų asmenų patekimas į atitinkamas patalpas.

5.2.            Apribota fizinė prieiga prie tarnybinių stočių ir kompiuterinių darbo vietų.

5.3.  Apribota programinė prieiga prie tarnybinių stočių, kompiuterinių darbo vietų ir jose esančių duomenų.

6.1.            Naudojama sertifikuota programinė įranga, kuri prižiūrima laikantis gamintojo reikalavimų.

6.2.  Diegiami operacinių sistemų ir naudojamos programinės įrangos gamintojų rekomenduojami atnaujinimai.

7.1.  Užtikrinama kompiuterinės įrangos apsauga nuo kenksmingos programinės įrangos - tarnybinėse stotyse ir kompiuterinėse darbo vietose įdiegtos ir nuolatos atnaujinamos vidinio tinklo antivirusinės programos.

7.2.  Darbuotojai supažindinami su vidaus tvarkomis ir žino, kaip elgtis pastebėjus kenkėjišką programinę įrangą.

8.1.            Naudojama tik legali ir saugi programinė įranga.

8.2.  Nuolat atliekama naudotojų kompiuterinėse darbo vietose naudojamos programinės įrangos kontrolė.

8.3.  Darbuotojams nesuteiktos teisės patiems diegti programinę įrangą, nebent tai nustatyta pareigybės aprašymuose.

8.4.            Kompiuterinės darbo vietos valdomos centralizuotai.

9.1.            Įranga prižiūrima pagal gamintojo rekomendacijas.

9.2.            Priežiūrą ir gedimų šalinimą atlieka MIS administratoriai.

9.3.            Stebima duomenų perdavimo tinklo būklė.

9.4.            Didžiausią įtaką duomenų perdavimui turinti kompiuterinė įranga dubliuota.

9.5.            Veikia duomenų perdavimo tinklo stebėjimo sistema.

10.1.   Įranga prižiūrima pagal gamintojo rekomendacijas.

10.2.   Priežiūrą ir gedimų šalinimą atlieka MIS administratoriai.

10.3.   Svarbiausios kompiuterinės įrangos techninė būklė nuolat stebima.

11.1.   Padidinto saugumo patalpose įrengti dūžio ir judesių davikliai.

12.1.   Visose patalpose įrengta priešgaisrinė signalizacija.

12.2.   Patalpose yra ugnies gesintuvai.

12.3.   Įrengti dūmų davikliai.

12.4.   Padidinto saugumo patalpose įrengta automatinė gaisro gesinimo sistema.

13.1.   Tinkamai suplanuotos ir įrengtos svarbiausios kompiuterinės įrangos laikymo patalpos.

13.2.   Įrengta vandens nutekėjimo sistema.

14.1.   Tarnybinių stočių patalpose įrengta kondicionavimo sistema.

14.2.   Nuolat stebimi temperatūros ir drėgmės svyravimai.

14.3.   Kondicionavimo įranga prižiūrima pagal gamintojo reikalavimus.

14.4.   Kondicionavimo įrangos priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai.

15.1.   Parengtas veiklos tęstinumo planas.

16.1.   Svarbiausiai kompiuterinei įrangai skirti nenutrūkstamo maitinimo šaltiniai (UPS).

16.2.   Stebima elektros srovės tiekimo būklė.

17.1.   Kabeliai yra izoliaciniuose vamzdžiuose.

17.2.   Elektros ir duomenų kabeliai saugiai atskirti.