Skip to content
July 16, 2026
  • Galerijos
  • Home
  • Kontaktai
  • Partneriai ir draugai
  • Pranešk naujieną
  • Privatumo politika
Jūsų žinių portalas!

Jūsų žinių portalas!

Primary Menu
  • Aktualijos
    • Lietuva
    • Pasaulis
  • Verslas
    • Ekonomika
    • Technologijos
    • Transportas
  • Nuomonės
  • Pramogos
  • Sportas
  • Sveikata
  • Margumynai
  • Galerijos

„InMedica“ skirta 450 tūkst. eurų bauda už BDAR pažeidimus: kas lėmė sprendimą?

asd June 30, 2026 3 minutes read
„InMedica“ skirta 450 tūkst. eurų bauda už BDAR pažeidimus: kas lėmė sprendimą?

Komentaro autorė – Raminta Girtavičiūtė, „Motieka ir Audzevičius“ duomenų apsaugos vyresnioji teisininkė

Ką tik Lietuvoje skirta viena didesnių iki šiol administracinių baudų duomenų apsaugos srityje: Valstybinė duomenų apsaugos inspekcija (VDAI) priėmė sprendimą, kuriuo UAB „InMedica“ skirta 450 tūkst. eurų bauda už nustatytus Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus.

Iš pirmo žvilgsnio toks sprendimas gali sukelti asociacijų su neseniai plačiai aptartu Registrų centro incidentu. Juolab kad viešojoje erdvėje skelbiama, kad Registrų centrui, iš kurio Nekilnojamojo turto registro ir Juridinių asmenų registro nutekėjo daugiau nei 600 tūkst. įrašų, galėtų būti skirta apie 60 tūkst. eurų bauda (galutinis sprendimas dar nėra priimtas). Natūraliai kyla klausimas – kodėl „InMedica“ skirta gerokai didesnė, 450 tūkst. eurų bauda?

Buvo vertinami du incidentai

Šiuo atveju VDAI „InMedica“ atžvilgiu vertino du atskirus asmens duomenų saugumo incidentus, kurių tyrimai vėliau buvo sujungti į vieną bylą.

Pirmasis incidentas buvo susijęs su tuometine UAB „Kardiolita“, kai, VDAI vertinimu, dėl nepakankamai užtikrintos prieigų kontrolės ir autentifikavimo trečiasis asmuo galėjo prisijungti prie vidinės pacientų informacinės sistemos ir susipažinti su 63 pacientų asmens duomenimis, įskaitant specialių kategorijų (sveikatos) duomenis.

Antrasis incidentas nustatytas UAB „InMedica“ atžvilgiu, kai bendrovė patyrė duomenų šifravimo ir išpirkos reikalaujančios (ransomware) atakos poveikį. VDAI teigimu, jos metu galėjo būti paveiktos keturios informacinės sistemos, kuriose tvarkomi apie 383 tūkst. pacientų ir apie 10 tūkst. darbuotojų asmens duomenys. Anot VDAI, galėjo būti paveikti darbuotojų vardai, pavardės, pareigos, kontaktiniai duomenys, asmens kodai, darbo santykių dokumentai bei kita administracinė informacija, o pacientų atveju – vardai, pavardės, gimimo datos, asmens kodai, kontaktiniai duomenys ir sveikatos duomenys. Vis dėlto, priešingai nei Registrų centro atveju, nėra duomenų, kad šie duomenys būtų buvę peržiūrėti, nukopijuoti ar kitaip neteisėtai panaudoti. Viešai skelbiama, kad sistemų duomenys buvo užšifruoti.

VDAI vertinimu, abiem atvejais nebuvo užtikrintas tinkamas asmens duomenų saugumo lygis. Tarp VDAI nurodytų reikšmingų rizikos veiksnių – prieigų kontrolės ir autentifikavimo trūkumai, įskaitant kelių veiksnių autentifikavimo (MFA) netaikymą tam tikrose sistemose, taip pat, VDAI nuomone, nepakankamai griežtas prisijungimų ir slaptažodžių saugumo užtikrinimas.

BDAR nenurodo konkrečių priemonių

Svarbu pažymėti, kad BDAR nenustato pareigos taikyti konkrečias technologines priemones, įskaitant MFA. Reglamentas įtvirtina pareigą įgyvendinti tinkamas technines ir organizacines priemones, atsižvelgiant į rizikos lygį. Tai reiškia, kad organizacijos pačios privalo įvertinti, kokios priemonės yra proporcingos jų tvarkomų duomenų pobūdžiui ir galimoms grėsmėms.

Praktikoje tai gali apimti įvairias priemones: daugiaveiksnį autentifikavimą, prieigos teisių ribojimą, sesijų valdymą, IP adresų kontrolę ar kitus saugumo mechanizmus. Esminis vertinimo kriterijus yra ne konkrečios priemonės pasirinkimas, o bendras užtikrinamo saugumo lygis.

Įmonėms – iššūkis įsivertinti rizikas

Toks reguliacinis lankstumas turi tiek privalumų, tiek iššūkių. Viena vertus, jis leidžia mažesnėms organizacijoms, tvarkančioms ribotą kiekį asmens duomenų, išvengti neproporcingai sudėtingų ir brangių saugumo sprendimų diegimo. Kita vertus, jis suponuoja didesnę atsakomybę pačioms organizacijoms tinkamai įvertinti rizikas ir pasirinkti adekvačias priemones, o tai praktikoje gali būti sudėtinga užduotis.

Be to, kibernetinių grėsmių pobūdis nuolat kinta, todėl organizacijos turi reguliariai peržiūrėti taikomas priemones ir vertinti jų pakankamumą, atsižvelgdamos į technologinę raidą bei augantį atakų sudėtingumą.

About the Author

81cd9cc2c669f0ec1238bd3fdce43f10b4411da6e11672ce86a3c187e95921ca?s=96&d=mm&r=g Žinių portalas Ekonomika

asd

Administrator

View All Posts

Post navigation

Previous: Klaipėdos universitetas prisijungė prie pirmojo Baltijos rektorių forumo
Next: „Balcia“ klientams – nemokamos nuotolinės gydytojų konsultacijos keliaujant: paslaugos teikiamos lietuvių kalba

Related News

Finansų viceministras konferencijoje: „Lietuvai pirmininkaujant ES Tarybai vienas svarbiausių prioritetų bus ES konkurencingumo didinimas“
2 minutes read

Finansų viceministras konferencijoje: „Lietuvai pirmininkaujant ES Tarybai vienas svarbiausių prioritetų bus ES konkurencingumo didinimas“

asd July 16, 2026 0
Vyriausybė patvirtino dienpinigių mažinimo tvarkos pakeitimus – kas keisis nuo spalio 1 d.?
4 minutes read

Vyriausybė patvirtino dienpinigių mažinimo tvarkos pakeitimus – kas keisis nuo spalio 1 d.?

asd July 16, 2026 0
Sutriko mokėjimai – kaip elgtis? Pataria Lietuvos bankas
3 minutes read

Sutriko mokėjimai – kaip elgtis? Pataria Lietuvos bankas

asd July 16, 2026 0

Kategorijos

  • Aktualijos
  • Atrinkta
  • Ekonomika
  • Margumynai
  • Pramogos
  • Rekomenduojama
  • Sportas
  • Sveikata
  • Technologijos
  • Tendencijos
  • Transportas
  • Verslas

Naujausi

  • Ministro patarėja A. Burkovskienė su Latvijos vidaus reikalų ministru lankėsi Švenčionių pasienio užkardoje
    Ministro patarėja A. Burkovskienė su Latvijos vidaus reikalų ministru lankėsi Švenčionių pasienio užkardoje
    Vidaus reikalų ministro patarėja Ana Burkovskienė Vilniuje susitiko su oficialaus vizito į Lietuvą atvykusiu Latvijos vidaus reikalų ministru
  • Finansų viceministras konferencijoje: „Lietuvai pirmininkaujant ES Tarybai vienas svarbiausių prioritetų bus ES konkurencingumo didinimas“
    Finansų viceministras konferencijoje: „Lietuvai pirmininkaujant ES Tarybai vienas svarbiausių prioritetų bus ES konkurencingumo didinimas“
    Finansų viceministras Januš Kizenevič, dalyvaudamas Užsienio reikalų ministerijoje surengtoje diskusijoje, pabrėžia, kad Lietuvos pirmininkavimas Europos Sąjungos Tarybai 2027
  • Vyriausybė patvirtino dienpinigių mažinimo tvarkos pakeitimus – kas keisis nuo spalio 1 d.?
    Vyriausybė patvirtino dienpinigių mažinimo tvarkos pakeitimus – kas keisis nuo spalio 1 d.?
    Vyriausybė patvirtino dienpinigių ir kitų komandiruočių išlaidų apmokėjimo pakeitimus, kurie įsigalioja nuo spalio 1 d. Jie turėtų užbaigti
  • Tyrimas: kas antras Lietuvos e. pirkėjas nori galimybės rinktis aplinkai draugiškesnį pristatymą
    Tyrimas: kas antras Lietuvos e. pirkėjas nori galimybės rinktis aplinkai draugiškesnį pristatymą
    Naujausio tarptautinio „DPD“ tyrimo „E. barometras“ duomenimis, pusei (50 proc.) reguliariųjų Lietuvos interneto pirkėjų svarbu turėti galimybę rinktis
  • Sutriko mokėjimai – kaip elgtis? Pataria Lietuvos bankas
    Sutriko mokėjimai – kaip elgtis? Pataria Lietuvos bankas
    Mokėjimai yra tapę neatskiriama kasdienybės dalimi. Atsiskaitome grynaisiais, mokėjimo kortelėmis ar pervedimais – taip, kaip mums patogiau. Tačiau

Jus sudomins

Ministro patarėja A. Burkovskienė su Latvijos vidaus reikalų ministru lankėsi Švenčionių pasienio užkardoje
2 minutes read

Ministro patarėja A. Burkovskienė su Latvijos vidaus reikalų ministru lankėsi Švenčionių pasienio užkardoje

asd July 16, 2026 0
Finansų viceministras konferencijoje: „Lietuvai pirmininkaujant ES Tarybai vienas svarbiausių prioritetų bus ES konkurencingumo didinimas“
2 minutes read

Finansų viceministras konferencijoje: „Lietuvai pirmininkaujant ES Tarybai vienas svarbiausių prioritetų bus ES konkurencingumo didinimas“

asd July 16, 2026 0
Vyriausybė patvirtino dienpinigių mažinimo tvarkos pakeitimus – kas keisis nuo spalio 1 d.?
4 minutes read

Vyriausybė patvirtino dienpinigių mažinimo tvarkos pakeitimus – kas keisis nuo spalio 1 d.?

asd July 16, 2026 0
Tyrimas: kas antras Lietuvos e. pirkėjas nori galimybės rinktis aplinkai draugiškesnį pristatymą
3 minutes read

Tyrimas: kas antras Lietuvos e. pirkėjas nori galimybės rinktis aplinkai draugiškesnį pristatymą

asd July 16, 2026 0
© %year% Jūsų žinių portalas | MoreNews by AF themes.
  • Galerijos
  • Home
  • Kontaktai
  • Partneriai ir draugai
  • Pranešk naujieną
  • Privatumo politika
Jūsų žinių portalas!
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
  • Manage options
  • Manage services
  • Manage {vendor_count} vendors
  • Read more about these purposes
View preferences
  • {title}
  • {title}
  • {title}