2024 m. asmens duomenų pažeidimai Lietuvoje palietė trigubai daugiau žmonių

Valstybinė duomenų apsaugos inspekcija (VDAI) 2024 m. gavo 273 pranešimus apie asmens duomenų saugumo pažeidimus (ADSP), o paveiktų duomenų subjektų skaičius Lietuvoje siekė net 1 467 368. Tai yra beveik trigubai daugiau nei 2023 m., kai buvo fiksuota 571 833 paveiktų duomenų subjektų.

Dažniausios ADSP priežastys:

• 52 % visų atvejų – žmogiškoji klaida (neapdairumas, nežinojimas, neteisingai atlikti veiksmai).

• 33 % – kibernetiniai incidentai.

• 15 % – kiti IT sistemų trikdžiai ir programavimo klaidos.

Pažeidimų pobūdis:

• 87 % ADSP buvo konfidencialumo pažeidimai.

• 6 % – vientisumo pažeidimai.

• 6 % – prieinamumo pažeidimai.

Svarbu paminėti, kad kibernetiniai incidentai 2024 m. paveikė net 49 % visų pažeidimų aukų – 712 881 asmenį. VDAI taip pat skyrė 9 000 EUR baudą biudžetinei įstaigai už BDAR reikalavimų nesilaikymą ir pateikė 38 rekomendacijas, kaip geriau užtikrinti asmens duomenų apsaugą.

Primename, kad BDAR numato pareigą pranešti apie ADSP per 72 valandas. 2024 m. 21 % organizacijų šį terminą praleido, o tai reiškia, kad nemažai organizacijų dėl tam tikrų priežasčių vis dar nesugeba tinkamai įgyvendinti šios pareigos.

Mūsų komanda gali padėti jūsų įmonei pasiruošti tinkamas politikas, užtikrinančias Bendrojo duomenų apsaugos reglamento (BDAR) įgyvendinimą.