Reguliaciniai reikalavimai

Konsultuojame organizacijas dėl BDAR, TIS2, DORA ir kitų reguliacinių reikalavimų įgyvendinimo, padedant sumažinti teisines ir kibernetines rizikas. Daugiau informacijos rasite čia

TIS2 (Tinklų ir informacinių sistemų saugumo direktyva) – tai ES direktyva, kuri nuo 2024 m. spalio mėn. išplečia kibernetinio saugumo reikalavimus daugeliui sektorių ir organizacijų.

Kam taikoma?
  •     Maisto gamybos ir platinimo organizacijoms
  • Pašto ir kurjerių paslaugų teikėjams
  • Viešojo administravimo subjektams

Kokie reikalavimai?

  •     Rizikų valdymo priemonių įgyvendinimas
  • Incidentų pranešimo procedūros (24 val. / 72 val.)
  • Tiekimo grandinės saugumo užtikrinimas

BDAR (Bendrasis duomenų apsaugos reglamentas) – tai ES reglamentas, nustatantis griežtas asmens duomenų apsaugos taisykles. Taikomas visoms organizacijoms, tvarkančioms ES piliečių asmens duomenis, nepriklausomai nuo organizacijos dydžio ar sektoriaus.

Pagrindiniai reikalavimai

  •     Duomenų saugumo pažeidimų pranešimo procedūros (72 val.)
  • Duomenų subjektų teisių užtikrinimas (prieiga, ištrinimas, perkėlimas)
  • Duomenų apsaugos pareigūno (DAP) paskyrimas, kai reikalinga

Finansinė atsakomybė

BDAR pažeidimai gali užtraukti baudas iki 20 mln. EUR arba 4% metinės pasaulinės apyvartos.

DORA (Skaitmeninės veiklos atsparumo aktas) – tai ES reglamentas, nuo 2025 m. sausio taikomas finansų sektoriaus subjektams. Jo tikslas – užtikrinti, kad finansų įstaigos galėtų atlaikyti, reaguoti ir atsigauti po bet kokio tipo IRT sutrikimų ir grėsmių.

Kam taikoma?

  •     Investicijų valdymo įmonėms
  • Mokėjimo ir elektroninių pinigų įstaigoms
  • Kriptovaliutų paslaugų teikėjams


Kokie reikalavimai?

  •     Trečiųjų šalių IRT paslaugų teikėjų rizikų valdymas
  • Keitimasis informacija apie kibernetines grėsmes
  • Veiklos tęstinumo ir atkūrimo planai