Asmens teisės ir Duomenų apsauga Flashcards
(29 cards)
kas yra asmens duomenys
Asmens duomenys – bet kokia informacija,
susijusi su asmeniu, kurio tapatybė
nustatyta arba kurio tapatybę galima
nustatyti. Asmens duomenimis taip pat gali
būti laikoma įvairi informacija, kurią
sudėjus būtų galima nustatyti konkretaus
asmens tapatybę.
Asmens duomenų
pavyzdžiai (bent 3 išvardyk):
- Vardas ir pavardė
- Adresas
- El. pašto adresas
- Asmens tapatybės kortelės numeris
- Vietos nustatymo duomenys (pvz., GPS
koordinatės) - Interneto protokolo (IP) adresas
- Slapuko ID
- Banko sąskaita
- Mokesčių ataskaita
- Biometriniai duomenys (pvz., pirštų
atspaudai) - Socialinio draudimo numeris
- Paso numeris
- Pseudoniminiai duomenys
- įmonės darbuotojų darbo el. pašto adresai, tokie kaip vardas.pavarde@imone.eu
Kas nėra asmens duomenys?
- Informacija apie mirusį asmenį nėra asmens duomenys;
- Informacija apie juridinį asmenį (atskirai nuo jos savininkų ar direktorių), pavyzdžiui, juridinio asmens kodas,
el. pašto adresas (info@imone.com), nėra asmens duomenys. - Asmens ūgis
- Asmens akių spalva
- Asmens batų dydis
Kas yra pseudoniminiai duomenys?
tai asmens duomenys, iš kurių pašalinta asmenį identifikuojanti informacija, kurie
yra užšifruoti ar kuriems yra suteikti pseudonimai, bet kuriuos galima panaudoti iš naujo nustatant asmens
tapatybę.
Asmens duomenų
apsaugos būdai
- Šifravimas: tinklalapiai naudoja SSL arba TLS protokolus, kad šifruotų informaciją, siunčiamą tarp jūsų naršyklės ir serverio (https://).
- Dviguba autentifikacija: be slaptažodžio, tinklalapiai reikalauja papildomo autentifikavimo metodo.
- Saugus slaptažodžių saugojimas (Hashing):
vietoje to, kad saugotų slaptažodžius paprastu
tekstu, tinklalapiai saugo slaptažodžių hash’ą.
Hash’as yra vienpusis duomenų
transformavimas, todėl beveik neįmanoma
atkurti pradinio slaptažodžio. - Slapukai: po prisijungimo tinklalapiai
naudoja slapukus arba žymeklius, kad
palaikytų vartotojo sesiją. Šie slapukai dažnai
yra užšifruoti ir turi saugos nustatymus. - Ugniasienės: tinklalapiai diegia ugniasienes
ir įsiveržimo aptikimo sistemas, kurios stebi ir
blokuoja kenksmingą srautą.
Pagrindiniai Europoje ir Lietuvoje galiojantys teisės aktai,
reglamentuojantys asmens duomenų, kibernetinės saugos ir privatumo
apsaugą
- Bendrasis duomenų apsaugos reglamentas (BDAR),
- Asmens duomenų teisinės apsaugos įstatymas (ADTAĮ),
- Kibernetinio saugumo įstatymas
Kokios yra asmens teisės pagal BDAR?
- Teisė būti informuotam – aiški informacija apie duomenų rinkimą ir
naudojimą. - Teisė susipažinti – galimybė sužinoti, kokie asmens duomenys yra tvarkomi.
- Teisė ištaisyti – netikslūs duomenys turi būti pataisyti.
- Teisė būti pamirštam – asmuo gali reikalauti ištrinti jo duomenis.
- Teisė apriboti duomenų tvarkymą – leidžiama laikinai sustabdyti duomenų
naudojimą. - Teisė į duomenų perkeliamumą – galimybė gauti duomenis ir perkelti juos
kitam paslaugų teikėjui. - Teisė nesutikti – asmuo gali nesutikti su duomenų tvarkymu tam tikrais
atvejais.
Kokios yra pagrindinės institucijos, kontroliuojančios, kaip laikomasi asmens duomenų apsaugos įstatymų nuostatų?
- VALSTYBINĖ DUOMENŲ APSAUGOS INSPEKCIJA (VDAI)
- ŽURNALISTŲ ETIKOS INSPEKTORIUS (ŽEIT)
- EUROPOS DUOMENŲ APSAUGOS VALDYBA (EDAV)
- TEISMAI
- POLICIJA
Kas yra elektroninės informacijos prieglobos paslaugos
paslaugos, kurios sudaro paslaugos gavėjo pateiktos elektroninės informacijos saugojimą jo prašymu „Google Drive“, „Dropbox“
Kas yra ypatingos svarbos informacinė infrastruktūra?
ryšių irinformacinė sistema, jos dalis arba sistemų grupė, kurioje įvykęs kibernetinis incidentas gali padaryti didelį neigiamą poveikį nacionaliniam saugumui, valstybės ūkiui, valstybės ir visuomenės interesams.
Į YSII dažniausiai įtraukiamos energetikos, transporto,
finansų, sveikatos apsaugos, telekomunikacijų ir
valstybinės institucijos.
Kas yra saugusis valstybinis duomenų perdavimo tinklas (SVDPT)
vienas esminių Lietuvos nacionalinio saugumo užtikrinimo kibernetinėje erdvėje elementų. Jis yra nepriklausomas nuo viešųjų ryšių tinklų ir turi veikti krizės ar karo sąlygomis ir užtikrinti svarbiausių institucijų veiklos tęstinumą
Kas yra kibernetinė erdvė?
kaitmeninė aplinka, kurioje vyksta internetinė veikla: duomenų perdavimas, internetinių paslaugų naudojimas, ir įvairios skaitmeninės sąveikos.
Kas yra kibernetinio saugumo krizė?
ituacija, kai kibernetiniai išpuoliai,incidentai ar pažeidimai sukėlė didelę grėsmę valstybės, organizacijos ar individo duomenų saugumui ir infrastruktūrai.
Kas yra kibernetinis incidentas?
Tai bet kokia neplanuota, nepageidaujama ir dažnai žalinga kibernetinė veikla, turinti neigiamų pasekmių informacijos saugumui. Įsilaužimas į kompiuterines sistemas, viruso, kenkėjiškos programinės įrangos ar DDoS atakos, kurios sutrikdo sistemų veiklą arba pavogia, sunaikina arba pakeičia duomenis.
Kas yra kibernetinis saugumas?
tai priemonių ir praktikų rinkinys, skirtas apsaugoti sistemas, tinklus ir duomenis nuo įvairių kibernetinių grėsmių.
Kas yra kibernetinių incidentų valdymas?
Procesas, kurio metu organizacija nustato, analizuoja, reaguoja ir atkuria sistemas po kibernetinių incidentų
Kas yra ryšių ir informacinė sistema?
Tai technologijų rinkinys, skirtas duomenų perdavimui, apdorojimui ir saugojimui. Tai gali būti tiek internetiniai tinklai, tiek privati infrastruktūra, tokia kaip vidinės komunikacijos
sistemos įmonėse ar valstybinių institucijų infrastruktūros.
Kas yra ryšių ir informacinės sistemos spragos ir rizikos?
Tai saugumo trūkumas ar klaida sistemoje, kurią galima išnaudoti norint pažeisti sistemą ar neteisėtai pasiekti informaciją. Rizikos vertinimas apima ne tik šių spragų identifikavimą,
bet ir galimo pažeidimo masto bei pasekmių įvertinimą.
Kokie yra kibernetinio saugumo principai?
o Tinklų saugumas – apsauga nuo įsilaužimų ir
duomenų perėmimo.
o Informacijos saugumas – duomenų
konfidencialumo, vientisumo ir prieinamumo
užtikrinimas.
o Programinės įrangos saugumas – apsauga nuo
kenkėjiškų programų ir saugumo spragų.
o Naudotojų švietimas – sąmoningumo ugdymas
siekiant išvengti sukčiavimo (phishing) ir
socialinės inžinerijos atakų.
Koks yra kibernetinės saugos ir duomenų saugos ryšys?
Kibernetinis saugumas apima platesnį skaitmeninio saugumo spektrą, kaip: sistemų, tinklų ir skaitmeninių išteklių apsaugą nuo įsibrovimų ar atakų. Duomenų saugumas yra kibernetinio saugumo dalis, orientuota į jautrios informacijos apsaugą nuo pažeidimų ir neteisėtos prieigos.
Kas yra elektroninis parašas?
elektroninės formos duomenys, naudojami elektroninėje erdvėje pasirašančiojo asmens tapatumui patvirtinti bei pasirašytų duomenų autentiškumui ir vientisumui įrodyti.
Kokie yra elektroninio parašo tipai?
- Paprastas elektroninis parašas (Simple electronic signature) – bet koks duomenų rinkinys, sukurtas elektroninėmis priemonėmis, kuris yra susijęs su kitais elektroniniais duomenimis ir naudojamas autentiškumui patvirtinti.
- Pažangus elektroninis parašas (Advanced Electronic Signature) – paremtas sertifikatais ir sukurtas naudojant elektroninio parašo priemones.
- Kvalifikuotas elektroninis parašas (Qualified Electronic Signature) – tai pažangus elektroninis parašas, tačiau papildomas kvalifikuotu sertifikatu.
Kuo skiriasi kvalifikuotas ir nekvalifikuotas parašas?
- Pagal eIDAS reglamentą kvalifikuotas elektroninis
parašas (sutrumpintai QES) yra
100 proc. teisiškai lygiavertis ranka rašytam parašui
ir atitinka aukščiausius kokybės kriterijus. - Kvalifikuotas parašas yra saugiausias, turi pilnavertę teisinę galią
- Turi juridinę galią
- Kvalifikuotu parašu galima labai lengvai patvirtinti savo tapatybę internetinėje erdvėje.
Kas yra elektroninis spaudas?
El. spaudas iš esmės yra tas pats antspaudas, vienintelis skirtumas – jis yra elektroninėje formoje. Taip pat svarbu atkreipti dėmesį, kad elektroninis spaudas išduodamas tik juridiniams, o ne fiziniams asmenims.
