Nors Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) ir yra didelės apimties, tačiau jo nuostatos neretai yra tik bendro pobūdžio. Todėl praktikoje dažnai kyla neaiškumų arba pasigirsta skirtingų aiškinimų. Vienas tokių pavyzdžių – nuostata dėl pritaikytų ir standartizuotų duomenų apsaugos reikalavimų informacinės sistemos (IS) gyvavimo cikle.
Siekdama suteikti aiškumo, Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) parengė šios BDAR nuostatos įgyvendinimo gaires, turinčias padėti duomenų valdytojams ir duomenų tvarkytojams suprasti ir tinkamai įgyvendinti reikalavimus.
Gairės iš esmės skirtos informacinių sistemų ar atskiros programinės, techninės įrangos kūrėjams: IT projektų vadovams, IS architektams, programuotojams, testuotojams, duomenų apsaugos pareigūnams ir kitiems asmenims, dalyvaujantiems IS, kuriose tvarkomi asmens duomenys, kūrime.
Gairėse pateikti gyvavimo ciklo etapai: (I) inicijavimas; (II) kūrimas (III) eksploatavimas; (IV) modernizavimas bei (V) likvidavimas. Jie aprašyti atsižvelgiant į Lietuvos valstybės informacinių sistemų gyvavimo ciklo stadijas ir etapus, kombinuojant saugaus vystymo gyvavimo ciklo veiklas pagal „Microsoft“ praktiką.
IS gyvavimo ciklas prasideda nuo idėjos sukurti produktą ir baigiasi šiam produktui nustojus veikti. Gairėse išsamiai atskleisti duomenų apsaugos principai ir duomenų subjektų teisės, pagal BDAR įtraukti į kiekvieną informacinės sistemos gyvavimo ciklo etapą pagal pritaikytos ir standartizuotos duomenų apsaugos reikalavimus.
AVOCAD pataria itin dėmesingai įvertinti VDAI gaires bei užtikrinti, jog, kuriant įvairias IT sistemas ar programinę įrangą, būtų laikomasi jose nustatytų reikalavimų. Jų nesilaikant, reikėtų pasirengti itin svarius argumentus ir suderinti juos su VDAI tam, jog patikrinimo atveju nebūtų nustatyti pažeidimai, pasibaigsiantys baudomis. Todėl kilus abejonėms dėl atitikties VDAI gairėms arba turint klausimų dėl jų įgyvendinimo, vertėtų kreiptis profesionalios konsultacijos. Tinkama ir laiku įvykdyta prevencija leis jaustis saugiau, o taip pat galbūt apsaugos nuo baudų už BDAR pažeidimus.