BDAR
gdpr

Jūsų asmens duomenų valdymas

Siekdami užtikrinti geriausią Jūsų naršymo patirtį, šioje svetainėje naudojame slapukus (ang. cookies). Naršydami toliau Jūs patvirtinsite savo sutikimą naudoti slapukus. Savo sutikimą bet kada galėsite atšaukti pakeisdami interneto naršyklės nustatymus ir ištrindami įrašytus slapukus.


Ligonių kasų informacijos saugos valdymo politika

1. Informacijos saugos tikslas – užtikrinti tinkamą ir efektyvų informacijos saugos valdymą mažinant su informacija susijusią riziką, užkertant kelią informacijos saugos incidentams arba mažinant jų tikėtiną žalą.

2. Ligonių kasų vadovybė įsipareigoja:

  • rūpintis kuriamos, apdorojamos ir saugomos informacijos sauga;
  • suteikti galimybę saugiai keistis informacija;
  • sistemingai kelti darbuotojų kvalifikaciją ir didinti supratimą informacijos saugos srityje;
  • rengti, prižiūrėti ir bandyti organizacijos veiklos tęstinumo planus;
  • nuolat tobulinti informacijos saugos valdymo sistemą pagal LST ISO/IEC 27001:2013 standarto reikalavimus.

3. Informacijos saugos principai:

  • užtikrinti valstybės informacinių sistemų ir registrų, vidaus administravimui skirtų informacinių sistemų ir kitų informacinių išteklių apsaugą nuo galimų informacijos praradimo grėsmių;
  • užtikrinti nuolatinį informacijos saugumo valdymo ciklą, atliekant kasmetinį informacijos saugos rizikos vertinimą, vidaus auditą ir išorės auditą, siekiant identifikuoti informacijos saugos valdymo sistemos gerinimo galimybes;
  • užtikrinti tinkamą informacijos saugos valdymo priemonių diegimą;
  • užtikrinti reikiamą ligonių kasų darbuotojų kompetenciją informacijos saugos srityje; 
  • užtikrinti atitiktį keliamiems LST ISO/IEC 27001:2013 standarto ir  Tarptautinių ir Lietuvos Respublikos teisės aktų reikalavimams;
  • užtikrinti saugų, tikslų ir efektyvų ligonių kasų darbuotojų darbą su informaciniais ištekliais;
  • užtikrinti informacijos konfidencialumo principą, t. y. su informacija galės susipažinti tik tie asmenys, kurie turi teisę su ja susipažinti, ji nebus tyčia ar netyčia atskleista kitiems asmenims;
  • užtikrinti informacijos vientisumo principą, t. y. apsaugoti informaciją, kad ji nebūtų pakeista nesankcionuotu būdu, sunaikinta ar visiškai prarasta;
  • užtikrinti informacijos prieinamumo principą, t. y. informaciniai ištekliai būtų reikiamu metu prieinami sankcionuotam naudojimui.
Paskutinė atnaujinimo data: 2020-12-30