Praktikoje dažnai pamirštama, kad, be BDAR reikalavimų, dažnai taikomi ir kibernetinio saugumo reikalavimai. Šie reikalavimai taikomi visoms viešojo sektoriaus įstaigoms / organizacijoms ir daliai verslo įmonių. Paradoksalu, kad kai kurios įmonės / įstaigos / organizacijos dar nežino, kad jų veikla reguliuojama ir iš kibernetinio saugumo pusės, arba nors ir žino, tiksliai negali pastatyti, kokios pareigos kyla ir kokia už tai atsakomybė taikoma.
Pastaruoju metu kibernetinio saugumo teisinis reguliavimas dažnai keičiamas. Naujausi Kibernetinio saugumo įstatymo pakeitimai įsigalioja nuo 2021 m. sausio 1 d. Yra parengti įstatymo pakeitimai dėl kibernetinio saugumo pažeidžiamumo atskleidimo. Praeitais metais buvo pakeista ir nemažai lydimųjų teisės aktų. Žinoti bei suprasti aktualius kibernetinio saugumo reikalavimus yra labai svarbu.
Šiame seminare bus pristatomi naujausi kibernetinio saugumo reikalavimai, įstatymų ir lydimųjų teisės aktų pakeitimai ir rekomendacijos, kaip maksimaliai apsaugoti savo įmonę / įstaigą ir teisiškai tvarkingai vykdyti veiklą laikantis galiojančių kibernetinio saugumo reikalavimų.
Seminaras skirtas tiek viešajam, tiek privačiam sektoriui.
Seminaro programa:
• Kibernetinio saugumo grėsmės, tendencijos. Ką rodo oficialių institucijų ataskaitos?
• Saugos konsolidacija Lietuvoje. Ką turime šiandien ir kokie tolesni planai?
• 2018 m. Lietuvos nacionalinė kibernetinio saugumo strategija, jos galimas poveikis.
• Lietuvos kibernetinio saugumo teisinė sistema: ką reikia žinoti?
• NKSC, institucijos teisės ir jų įgyvendinimo praktiniai niuansai.
• Kibernetinio saugumo sertifikavimo sistemos diegimas: įstatymo projekto pristatymas.
• Kibernetinio saugumo įpareigojimai viešajam ir privačiam sektoriui. Lydimųjų teisės aktų reikalavimai, jų įgyvendinimas praktikoje.
• Naujausi Kibernetinio saugumo įstatymo pakeitimai ir jų poveikis. Kokie esminiai pakeitimai jau atlikti bei dar bus atlikti lydimuosiuose teisės aktuose?
• Kibernetinio saugumo pažeidžiamumo atskleidimo reguliavimo tendencijos.
• Konkrečios kylančios pareigos kibernetinio saugumo subjektams:
a) subjektams, valdantiems ir (arba) tvarkantiems valstybės informacinius išteklius;
b) ypatingos svarbos informacinės infrastruktūros valdytojams;
c) prieglobos paslaugų teikėjams;
d) skaitmeninių paslaugų teikėjams (el. prekyvietės, debesijos paslaugos).
• Kokius dokumentus privaloma turėti pagal kibernetinio saugumo reikalavimus? Reikalavimai dokumentų turiniui.
• Reikalavimai kibernetinių incidentų valdymui. Pranešimo apie kibernetinį incidentą tvarka ir terminai.
• Rizikos vertinimas.
• Organizaciniai ir techniniai kibernetinio saugumo reikalavimai, jų įgyvendinimas. Santykis su el. informacijos saugos reikalavimais ir asmens duomenų saugumo reikalavimais BDAR.
• Administracinė atsakomybė už kibernetinio saugumo teisės aktų nevykdymą ar netinkamą vykdymą.