Praėjusią savaitę, kovo 30 dieną, Lietuvos duomenų apsaugos pareigūnų asociacijos nariai diskutavo apie duomenų saugumo pažeidimus. Susitikime aptarėme vis labiau ryškėjančias duomenų saugumo pažeidimų tendencijas ir jau išmoktas pamokas. Po susitikimo, nariai iškeliavo su šiomis įžvalgomis:
- VDAI IT skyriaus vedėjas Jevgenij Tichonov pabrėžė, kad piktavaliai pastaruoju metu ypač suaktyvėjo, ką iliustruoja vis didėjantis ištisų duomenų bazių vagysčių skaičius.
- Mindaugas Civilka (TGS) išskyrė keletą jo praktikoje ryškėjančių duomenų saugumo pažeidimų tipų, tarp jų – išpirkos reikalaujančios praktikos (angl. ransomware), prisijungimo duomenų vagystės (angl. credential matching) ir kt.
- Kaip vieną iš ryškesnių problemų Martynas Bieliūnas (Privacy Partners) išskyrė pasitikėjimą trečiosiomis šalimis.
- Rusnė Juozapaitienė (Asmens duomenų apsauga) pasidalino gerąja patirtimi vertinant duomenų saugumo pažeidimus ir rizikas, remiantis ENISA rekomendacijomis.
Diskusijos moderatorė Miglė Petkevičienė (Ellex) galiausiai apibendrino diskusiją dar kartą pabrėždama J. Tichonov žodžius, kad jei yra menkiausių abejonių dėl įvykio vertinimo kaip pažeidimo – visuomet geriau yra apie tai pranešti VDAI, nei nepranešti, ir kad vienas svarbiausių aspektų duomenų saugumo pažeidimų vertinime yra bendradarbiavimas ir maksimalios pastangos, siekiant užtikrinti duomenų subjektų interesus.
Ypač džiugu, kad asociacijos nariai atvirai dalinasi gerąja patirtimi, labiausiai praverčiančiais šaltiniais ir praktiniais patarimais. Tikimės ateityje turėti dar ne vieną panašaus pobūdžio diskusiją, kuriančią pridėtinę vertę kiekvienam asociacijos nariui.