Europos Sąjungos bendrasis duomenų apsaugos reglamentas (liet. BDAR, angl. GDPR)

Kaip BDAR paveikė Jūsų verslą ir tvarkomus duomenis?

PRADĖTI BDAR TESTĄ ATSISIŲSTI NEMOKAMĄ GIDĄ

Ar Jūsų verslas atitinka GDPR reikalavimus?

Nuo 2018 m. gegužės mėn. visoje Europos Sąjungoje įsigaliojo naujas duomenų apsaugos reguliavimas.

Jeigu šis reguliavimas galioja ir jums, turite rimtai susirūpinti atitikimu naujajam reglamentui. Šis puslapis yra skirtas padėti jums suprasti Bendrąjį duomenų apsaugos reglamentą (angl. GDPR) ir jo keliamus reikalavimus bei pasiūlyti sprendimus. GDPR paveiks visas ES organizacijas, dirbančias su bet kokio tipo asmeniniais duomenimis, o tuo pačiu ir kompanijas, vykdančias veiklą ES. Taisyklės yra kompleksiškos ir baudos už jų nesilaikymą yra reikšmingos (iki 20 mln. EUR).

Tačiau jūs apsilankėte čia tam, kad sužinotumėte daugiau!

https://encryption.eset.com/lt/wp-content/uploads/sites/32/2016/08/calendar.png

Gaukite nemokamą BDAR gidą

ESET Lietuva ir jų teisiniai partneriai BalticLaw pateikia šį išsamų gidą, kuris padės suprasti, kaip naujasis ES reguliavimas paveiks jus.

https://encryption.eset.com/lt/wp-content/themes/twentysixteen/img/images/guide_general_data_protection_regulation.png

Nemokamas BDAR atitikimo testas

Ar esate pasiruošę atitikti GDPR (liet. BDAR) reikalavimus?

Atitikimas BDAR reikalavimams - žingsnis po žingsnio

BDAR nesilaikymo pasekmės yra kompleksiškos, dėl to mes išskaidėme atitikimo procesą į tris priemonių grupes, kurias turėtumėte apsvarstyti. Šios grupės savo ruožtu yra papildytos platesniais priemonių paaiškinimais - spauskite ant juostelių diagramoje žemiau ir išsiaiškinkite šias sritis.

+Santrauka

Kai kurie principai, naujai išdėstyti GDPR reglamente, yra seniau galiojančių Duomenų apsaugos direktyvos (angl. Data Protection Directive) taisyklių tąsa: sąžiningumas, teisėtumas ir skaidrumas; duomenų panaudojimo ribojimas; duomenų rinkimo mažinimas; duomenų kokybė; apsauga, integralumas ir konfidencialumas.

GDPR nustato naują atsakomybės principą – duomenų valdytojai yra atsakingi už atitikimo reglamentui įrodymą. Taip pat GDPR papildo šiuo metu galiojančius duomenų apsaugos principus naujais:

Sąžiningumas, teisėtumas ir skaidrumas – asmeniniai duomenys, atsižvelgiant į asmeninių duomenų subjektą, nuo šiol turės būti valdomi skaidriai.

Duomenų panaudojimo ribojimas – kai kuriais atvejais asmeninių duomenų archyvavimas, reikalingas viešajam interesui, nebus laikomas nesuderinamu su pradiniu duomenų panaudojimo tikslu.

Saugojimas – asmeninius duomenis leidžiama laikyti duomenų subjektus identifikuojančiame formate ne ilgiau, nei yra būtina įgyvendinant tikslus, kuriems įgyvendinti šie duomenys ir buvo surinkti.

Atskaitomybė – duomenų valdytojas tampa atsakingas už atitikimą GDPR principams ir privalo galėti tai įrodyti.

+Organizacinės struktūros reikalavimai

Pagal GDPR reglamento reikalavimus, savo organizacijoje turite įgyvendinti keletą svarbių priemonių, kurios sumažintų riziką pažeisti GDPR ir leistų įrodyti rimtą požiūrį į duomenų valdymą. Tarp būtinųjų atskaitomybės priemonių yra šios: Privatumo poveikio vertinimas (angl. Privacy Impact Assessment), auditai, politikos peržiūros, veiklos įrodymai ir (potencialiai) Duomenų apsaugos vadovo (DPO) pozicijos sukūrimas.

GDPR įpareigoja tam tikroms organizacijoms paskirti Duomenų apsaugos vadovą (DPO). Jos privalo skirti personalo atstovą arba išorinį konsultantą eiti DPO pareigas.

Jeigu esate marketingo specialistas, dirbantis su didele klientų duomenų baze, jums tikriausiai reikės turėti savo DPO; nacionaliniai duomenų apsaugos atstovai turėtų pateikti rekomendacijas, kas jais galės būti.

Jūsų DPO bus atsakingas už atitikimo GDPR užtikrinimą, patars jums dėl esamų ir naujų reikalavimų, kada ir kaip turėtumėte atlikti Privatumo poveikio vertinimus bei būtų pagrindinis kontaktinis asmuo nacionalinės duomenų apsaugos atstovų ir fizinių asmenų užklausoms.

Atitikimą GDPR keliamiems reikalavimams organizacijai, vykdančiai veiklą keliose ES šalyse, teks susidurti su viena nacionaline Duomenų apsaugos institucija , tačiau taisyklės, nusakančios būtent kuri įstaiga turėtų imtis šios rolės ir kaip jos spręstų iškilusias problemas bei nusiskundimus – kai kuriais atvejais sudėtingos.

+Procesai, procedūros ir politikos

GDPR keičia duomenų saugumo pažeidimo sąvoką kaip „saugumo pažeidimas, dėl kurio įvyko asmeninių duomenų netyčinis, neteisėtas sunaikinimas, praradimas, pakeitimas, neįgaliotas atskleidimas, priėjimas perduodant, laikant ar juos kitaip valdant“.

Šis apibrėžimas yra platesnis nei anksčiau galiojęs, tačiau jis neapima svarstymo, ar saugumo pažeidimas sukėlė žalą fiziniam asmeniui. Jeigu pastebėjote, kad įvyko duomenų saugumo pažeidimas, privalote informuoti savo nacionalinę duomenų apsaugos instituciją tučtuojau arba ne vėliau nei per 72 val. po pažeidimo pastebėjimo.

Kita vertus, jūs neprivalote informuoti pačio fizinio asmens, jeigu ėmėtės visų tinkamų duomenų apsaugos techninių (tokių kaip šifravimas) ir organizacinių (DPO) priemonių apsaugoti asmeninius duomenis.

Svarbi dalis norint atitikti GDPR reikalavimus yra galvojimas apie privatumą visuose žingsniuose, t.y. kuriant ar keičiant kiekvieną naują procesą ar produktą visų pirma būtina numatyti privatumo reikalavimus. Šis požiūris, anksčiau tebuvęs gerąja praktika, dabar tampa aiškiu reikalavimu.

Duomenų apsaugos poveikio vertinimas, taip pat žinomas kaip Privatumo poveikio vertinimas (angl. Privacy Impact Assessment, PIA), skirtas identifikuoti ir sumažinti neatitikimo reglamentui riziką.

GDPR įveda PIA kaip oficialų reikalavimą; būtent duomenų valdytojai turi užtikrinti, jog PIA yra atliekamas prieš bet kokį „didelės rizikos“ duomenų tvarkymo veiksmą.

Jeigu vykdote veiklą daugiau nei vienoje šalyje, jūsų taisyklės ir procesai perduodant duomenis į ne ES jurisdikcijos šalis sulauks didesnio dėmesio, nes sankcijos už reglamento neatitikimą ar duomenų perdavimą jurisdikcijoms, Europos Komisijos nepripažįstamoms kaip turinčiomis adekvatų duomenų apsaugos reguliavimą, taps žymiai griežtesnės su GDPR įsigaliojimu.

+Žinojimas apie duomenų saugumą

Dabar – pats metas pradėti pasakoti apie GDPR atitikimo priemones savo darbuotojams. Jums gali tekti planuoti peržiūrėti procedūras, kad jos atitiktų naują GDPR reikalavimą skaidriai tvarkyti ir pareikalavus sunaikinti asmeninius duomenis. Tai gali turėti reikšmingų pasekmių: finansinių, IT ir apmokymų.

+Atskaitomybė - techninės priemonės

GDPR numato duomenų valdytoją atsakingą už atitikimo reglamentui įrodymą kartu su savo duomenų apsaugos principais, todėl jums reikės pasirūpinti, kad turėtumėte aiškias ir veikiančias politikas ir procedūras, leidžiančias įrodyti jūsų organizacijos atitikimą reikalavimams. Tai apims asmeninių duomenų valdymo politikų bei procedūrų reguliarų stebėjimą, peržiūrą, įvertinimą, saugiklių numatymą, darbuotojų apmokymą. Turėsite būti pasiruošęs pademonstruoti tai bet kuriuo metu to pareikalavus nacionalinei duomenų apsaugos institucijai.

+Duomenų apsaugos pažeidimas - techninės priemonės

Privalote pasiruošti duomenų saugumo pažeidimams (apibrėžimas: „saugumo pažeidimas, dėl kurio įvyko asmeninių duomenų netyčinis, neteisėtas sunaikinimas, praradimas, pakeitimas, neįgaliotas atskleidimas, priėjimas perduodant, laikant ar juos kitaip valdant“) numatant aiškias politikas ir išbandytas procedūras, kurios užtikrintų organizacijos galimybę reaguoti ir informuoti apie įvykusius pažeidimus.

Nepranešimas apie pažeidimą, kai tą reikėjo padaryti, gali užtraukti ne tik baudą organizacijai, bet ir baudą už paties pažeidimo nepranešimą (t.y. neužtikrintas technines priemones).

+Duomenų subjektų teisių užtikrinimas - techniškai

GDPR sustiprina duomenų subjektų teises, pavyzdžiui, pridedant teisę reikalauti pateikti apie jį surinktą ir valdomą informaciją, prieiti prie duomenų esant tam tikroms aplinkybėms bei prašyti ištaisyti neteisingus duomenis.

Vienas pagrindinių GDPR tikslų yra sustiprinti kiekvieno žmogaus teises. Dėl to taisyklės, apibrėžiančios, kaip reikia elgtis su fizinio asmens prašymu pateikti apie jį surinktus asmeninius duomenis, keisis ir jūs turėsite atnaujinti savo procedūras, kad šie pokyčiai būtų įgyvendinti.

Pirmiausia, jūs nebegalėsite apmokestinti asmens už pageidavimą pateikti duomenis apie jį. Taip pat, duomenų pateikimui turėsite vieną mėnesį (daugiausiai 40 dienų).

Teisė būti pamirštam (GDPR terminologija „ištrynimas“) leidžia fiziniam asmeniui kai kuriose situacijose reikalauti duomenų valdytojo ištrinti asmeninius duomenis be nepagrįsto uždelsimo, pavyzdžiui, kuomet yra abejojama duomenų valdymo teisėtumu ar tiesiog yra atšaukiamas sutikimas.

Trečiosios šalys, su kuriomis dalinatės fizinio asmens duomenimis, taip pat turi laikytis šių taisyklių.

GDPR profiliavimas apibrėžiamas kaip „bet kokios formos automatizuotas asmens duomenų tvarkymas, kai asmens duomenys naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, visų pirma siekiant išanalizuoti ar numatyti aspektus, susijusius su to fizinio asmens darbo rezultatais, ekonomine situacija, sveikatos būkle, asmeniniais pomėgiais, interesais, patikimumu, elgesiu, buvimo vieta arba judėjimu“; tačiau čia yra šiek tiek neaiškumo nurodant būtent, kaip bus apginama fizinio asmens teisė jam netaikyti sprendimų, grįstų jo asmeninių duomenų profiliavimu.

GDPR įveda naują duomenų perkeliamumo teisę. Ji reikalaus fiziniam asmeniui pateikti jo duomenis ne tik plačiai naudojamais elektroniniais formatais, tačiau taip pat ją pateikti struktūrizuotai, plačiai naudojamais mašininio skaitymo formatais.

Šiam reikalavimui numatyti ribojimai, pavyzdžiui, jis galioja tik asmeniniams duomenims, apdorojamiems automatizuotomis priemonėmis.

Vienas iš GDPR tikslų yra stiprinti fizinio asmens teises, todėl Europos Komisija numato teisę riboti tam tikrą duomenų tvarkymą bei teisę nesutikti dėl asmeninių duomenų tvarkymo tiesioginės rinkodaros tikslams, įskaitant profiliavimą tiesioginei rinkodarai.

Kai fizinis asmuo pateikia prieštaravimą, nuo to momento jo duomenys privalo būti nebenaudojami tiesioginei rinkodarai, o asmens kontaktinės detalės įrašomos vidiniuose nenaudotinų kontaktų sąrašuose.

Organizacijos privalo informuoti fizinius asmenis apie jų teisę nesutikti su duomenų tvarkymu tokiu būdu, kuris yra aiškus ir atskiras nuo kitos informacijos, kurią organizacijos jiems taip pat privalo pateikti.

+Privačios informacijos komunikavimas (sutikimai, sąžiningo duomenų tvarkymo pranešimai)

Jums gali tekti peržiūrėti procesus, kuriais ieškote, gaunate ir apskaitote sutikimus; duomenų subjekto sutikimas turi būti taip pat lengvai atšaukiamas, kaip ir duodamas. Sutikimas taip pat privalės būti išreikštas paties duomenų subjekto valia – sutikimas negalės būti gaunamas remiantis interpretacijomis, tyla, neaktyvumu ar iš anksto pažymėtais sutikimo langeliais.

GDPR suteikia specialias apsaugas, kuomet yra kalbama apie asmeninių duomenų, priklausančių vaikams, valdymą, o ypač susijusį su komercinėmis internetinėmis paslaugomis, tokiomis kaip socialiniai tinklai.

Tokiam duomenų tvarkymui internete reikalingas išankstinis tėvų sutikimas, leidžiantis naudoti jų vaiko (jaunesnio nei 13 m.) asmeninius duomenis. Šalys narės gali nustatyti savo taisykles 13-15 m. vaikams. Jeigu jos nusprendžia to nedaryti, tuomet išankstinis sutikimas yra būtinas tvarkant vaikų iki 16 m. asmeninius duomenis.

Dėl šių pakeitimų turėtumėte pradėti galvoti apie tai, kaip įsidiegsite patikimas sistemas asmenų amžiaus nustatymui bei būtinam tėvų sutikimui gauti tuos duomenis tvarkyti.

Sutikimas turi būti bet kada patikrinimas, o jūsų privatumo informacija, kai renkami vaikų duomenys, turi būti parašyta jiems suprantama kalba, t.y. ne teisine ir ne sudėtinga.

GDPR, labai tikėtina, išplės dalykų kiekį, kuriuos privalote pasakyti duomenų subjektui , pavyzdžiui, teisinį pagrindimą jų duomenų tvarkymui, duomenų saugojimo periodą ir jų teisę skųstis nacionalinei duomenų apsaugos institucijai, jeigu, jų manymu, duomenys yra tvarkomi netinkamai. Pažymime, jog GDPR reikalauja šią informaciją pateikti glausta ir aiškia kalba.

+Duomenų saugumas (integralumas ir konfidencialumas)

GDPR nustatomi saugumo principai yra panašūs į šiuo metu galiojančios direktyvos, įskaitant: sąžiningumą, teisėtumą ir skaidrumą; tikslo apribojimą; duomenų mažinimą; duomenų kokybę; saugumą, integralumą ir konfidencialumą.

Jūs privalote užtikrinti, kad asmeniniai duomenys yra tvarkomi užtikrinant jų saugumą, įskaitant apsaugą prieš neteisėtą tvarkymą, taip pat prieš netyčinį jų praradimą ar sunaikinimą: „Organizacija ir bet koks užsakomųjų paslaugų teikėjas turėtų įgyvendinti tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas“.

Reglamente siūloma keletas saugumo priemonių, kurios gali būti naudojamos duomenų apsaugai užtikrinti, įskaitant: pseudonimų suteikimą asmens duomenims ir šifravimą; gebėjimą užtikrinti asmens duomenų tvarkymo sistemų ir paslaugų nuolatinį konfidencialumą, integralumą, prieinamumą ir atsparumą; gebėjimą laiku atkurti prieinamumą ir prieigą prie asmens duomenų po fizinių ar techninių incidentų; ir procesą, skirtą reguliariai tikrinti, vertinti ir įvertinti techninių ir organizacinių priemonių, užtikrinančių asmens duomenų tvarkymo saugumą, veiksmingumą.

GDPR apibrėžia šifravimą kaip vieną iš būdų, kuris gali padėti užtikrinti tam tikrų savo įsipareigojimų laikymąsi. Citata iš reglamento:

32 straipsnis – Duomenų tvarkymo saugumas

„1.   Atsižvelgdamas į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, duomenų valdytojas ir duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas, įskaitant, inter alia, jei reikia: (a) pseudonimų suteikimą asmens duomenims ir jų šifravimą […]“

34 straipsnis – Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą

3.   1 dalyje nurodyto pranešimo duomenų subjektui nereikalaujama, jeigu įvykdomos bet kurios toliau nurodytos sąlygos: (a) valdytojas įgyvendino tinkamas technines ir organizacines apsaugos priemones ir tos priemonės taikytos asmens duomenims, kuriems asmens duomenų saugumo pažeidimas turėjo poveikio, visų pirma tas priemones, kuriomis užtikrinama, kad asmeniui, neturinčiam leidimo susipažinti su asmens duomenimis, jie būtų nesuprantami, pavyzdžiui, šifravimo priemones […]

+Duomenų dokumentacija, teisinis pagrindas ir auditas

Jūs turėtumėte dokumentuoti, kokius asmeninius duomenis turite, iš kur jie buvo gauti ir su kuo jais dalinatės.

Jei turite netikslius asmeninius duomenis ir pasidalijote jais su kita organizacija, GDPR reikalauja, kad jūs praneštumėte kitai organizacijai apie pastebėtą netikslumą, kad ji galėtų ištaisyti savo įrašus. Norint tai atlikti gali tekti atlikti informacijos auditą visoje jūsų organizacijoje arba tam tikrose verslo srityse. Tai taip pat padės jums laikytis GDPR atskaitomybės principo.

Pagal GDPR turėtumėte išnagrinėti, kaip tvarkote asmeninius duomenis, ir nustatyti teisinį pagrindą, kuriuo vykdote ir dokumentuojate šiuos procesus.

Tai yra būtina, nes GDPR keičia kai kurių asmenų teises, priklausomai nuo jūsų teisinio pagrindo tvarkyti jų asmeninius duomenis. Vienas iš pavyzdžių yra toks, kad žmonės turės stipresnę teisę reikalauti ištrinti jų duomenis net tada, kai naudojate jų pačių sutikimą kaip teisinį pagrindą apdoroti duomenis. Kita vertus asmens sutikimas yra tik vienas iš įvairių būdų įteisinti duomenų tvarkymo veiklą ir galbūt net ne geriausias, mat jis gali būti panaikintas to paties asmens.

Šiame tinklalapyje pateikta informacija nėra teisinė nuomonė ir vartotojai neturėtų remtis jos tikslumu priimdami finansinius ar verslo sprendimus. ESET neatsako už rezultatus, atsirandančius dėl tokių veiksmų. Visada ieškokite nepriklausomos teisinės konsultacijos.

Stebėkite internetinius Webseminarus!

Kviečiame į nemokamą  webseminarų ciklą rugsėjo-spalio mėnesį. Sužinokite daugiau apie inovatyvius būdus apsaugoti savo duomenis, kaip efektyviai valdyti savo duomenis, apsisaugoti nuo duomenų nutekėjimo ir jau dabar ruoštis artėjančiam Bendrajam duomenų apsaugos reglamentui!

Tikime, kad rasite atsakymus į Jums rūpimus klausimus ir rasite Jūsų įmonei naudingų įžvalgų. Kviečiame registruotis jau dabar!

Duomenų šifravimas: Endpoint Encryption

Kitais metais įsigaliojus ES Bendrajam duomenų apsaugos reglamentui (BDAR) duomenų šifravimas gali tapti būtinybe įmonėms: naujos apsaugos taisyklės reikalauja organizacijas užtikrinti tinkamą asmens duomenų apsaugą, o viena iš rekomenduojamų techninių priemonių yra duomenų šifravimas.

ESET Encryption by ESET yra paprasta naudoti šifravimo programa, skirta įvairaus dydžio įmonėms. Sprendimas pasižymi administratoriams lengvai suprantamais diegimo ir valdymo nustatymais, o kliento pusė reikalauja tik minimalaus vartotojo įsitraukimo, apsaugant visus jūsų įmonės duomenis.

Kviečiame registruotis į du seminarus, skirtus ESET Endpoint Encryption!

Spalio 17 d., antradienis, 10 val. Endpoint Encryption (lietuvių k.)

Webseminare sužinosite apie ESET technologijų Aljanso sprendimo Endpoint Encryption produktą, pagrindines funkcijas ir sprendimo demonstraciją. Webseminaras skirtas tiems, kurie nori bendrai susipažinti su Endpoint Encryption sprendimu. Registruokis

Spalio 19 d., ketvirtadienis, 10 val. Endpoint Encryption (lietuvių k.)

Webseminare sužinosite apie ESET technologijų Aljanso sprendimo Endpoint Encryption produktą ir techninę demonstraciją. Webseminaras skirtas tiems, kurie jau yra girdėję apie Endpoint Encryption sprendimą ir nori pamatyti techninę demonstraciją. Registruokis

 

Duomenų nutekėjimo prevencija: Safetica

Duomenų nutekėjimo rizika yra opi šių dienų problema, su kuria susiduria daugelis įmonių, nepriklausomai nuo jų dydžio ir veiklos srities. Silpniausia saugumo sistemos grandimi dažniausiai tampa įmonės darbuotojai, tyčiniu ar neatsargiu elgesiu atsisiųsdami kenksmingas programas, prijungdami neautorizuotus įrenginius.

Kviečiame registruotis į duomenų nutekėjimo prevencijos (DLP) sprendimų kūrėjos „Safetica“ webseminarą ir sužinoti daugiau apie DLP galimybes.

Spalio 24 d., antradienis, 10 val. Safetica (lietuvių k.)

Webseminare sužinosite apie ESET technologijų Aljanso sprendimo Safetica produktą, pagrindines jo funkcijas ir pamatysite sprendimo demonstraciją. Registruokis

 

Centralizuotas valdymo įrankis: ESET Remote Administrator

Bet kokio dydžio įmonėje įdiegtus ESET saugumo sprendimus galima patogiai valdyti su nuotolinio valdymo įrankiu „ESET Remote Administrator“. Šis įrankis padeda IT administratoriams laiku pastebėti kilusias problemas ir spręsti ESET sprendimų licencijavimo klausimus, nuotoliniu būdu vykdyti saugumo politiką visuose kompiuteriuose ir tokiu būdu apsaugoti įmonės tinklą nuo kibernetinių grėsmių

Kviečiame registruotis į ESET webseminarą ir sužinoti daugiau apie centralizuoto valdymo galimybes!

Spalio 26 d., ketvirtadienis, 10 val. ESET Remote Administrator – centralizuotas valdymas (lietuvių k.)

Webseminare išgirsite apie ESET nuotolinio valdymo konsolę, pagrindinius veikimo principus ir produkto pritaikymą kasdienėje veikloje. Registruokis

Beveik 80% įmonių dar nėra pasiruošusios duomenų apsaugos reglamentui

2017 metų pavasarį tyrimų agentūros „IDC Research“ atlikta apklausa parodė, kad BDAR pasiruošusios buvo tik penktadalis organizacijų. Likus metams iki reglamento įsigaliojimo pusė respondentų dar nežinojo, kokį poveikį joms kels nauji reikalavimai asmens duomenų apsaugai.

Naujesnė apklausa, atlikta agentūros „SAS“, deja, ryškesnių pokyčių šiuo klausimu nerodo: rugsėjį 42 proc. apklaustų organizacijų vis dar nežinojo, kaip turėtų keistis jų saugumo politika įsigaliojus BDAR. Antra tiek – 45 proc. respondentų – jau turi detalius pasiruošimo planus ir numatytus procesus, nors jų efektyvumu abejoja kas trečias besiruošiančiųjų.

Daugiau apie „IDC Research“ atliktą apklausą galite sužinoti nuorodoje: http://www.sprendimaiverslui.lt/42-proc-organizaciju-dar-nesupranta-bdar-atnesamu-pokyciu/

BDAR atnešamų pokyčių vertinimas

25% nepasiruošę| 52% ėmėsi veiksmų| 22% pasiruošę

Mes naudojame slapukus, kad užtikrintume geriausią patirtį mūsų svetainėje. Daugiau informacijos.

Gerai