Projektu prisidedama prie 2021-2030 metų Lietuvos Respublikos ekonomikos ir inovacijų ministerijos valstybės skaitmeninimo plėtros programos pažangos priemonės Nr. 05-002-01-07-08 „Kurti technologinius sprendimus ir įrankius, leidžiančius saugiai ir patogiai naudotis paslaugmis. Projektas prisidės prie pažangos priemonės „Kurti technologinius sprendimus ir įrankius, leidžiančius saugiai ir patogiai naudotis paslaugomis“ rezultato rodiklių įgyvendinimo – bus iš esmės modernizuotos VDAI teikiamos paslaugos, gerinama teikiamų paslaugų kokybė, didinant jų prieinamumą ir patrauklumą duomenų subjektams, duomenų tvarkytojams ir duomenų valdytojams. Taip pat Projektas prisidės ir prie Ekonomikos gaivinimo ir atsparumo didinimo priemonės (EGADP) plano reformos „Į klientą orientuotos paslaugos“ įgyvendinimo – paslaugos orientuotos į duomenų subjektus, duomenų valdytojus ir duomenų tvarkytojus, suteikiant jiems paprastas, patogias, proaktyvias ir visiškai skaitmenizuotas paslaugas (tiek paslaugų gavėjų atžvilgiu, tiek institucijos viduje). Sudaromos geresnės sąlygos pakartotiniam duomenų naudojimui. Paslaugos bus pritaikytos asmenims su negalia. Esminės identifikuotos problemos, kurias išspręstų įgyvendintas projektas: a)Šiuo metu nei duomenų valdytojai, nei duomenų tvarkytojai, nei duomenų subjektai neturi galimybės vienoje vietoje matyti visos informacijos, kuri susijusi su skundais, patikrinimais ir kitais Inspekcijos kompetencijos klausimais, pvz., kiek duomenų subjektas yra pateikęs skundų, kokie skundo išnagrinėjimo rezultatai, atitinkamai duomenų valdytojai neturi susistemintos informacijos apie jų atžvilgiu nagrinėtus skundus, taikytas poveikio priemones ir pan. Tinkamas technologinių priemonių panaudojimas leistų turėti papildomą komunikavimo kanalą su duomenų valdytojais ir tvarkytojais (pvz., juos informuojant apie atsiradusius teisinius pasikeitimus) bei duomenų subjektais. b)Turimos organizacinės ir IT priemonės neužtikrina optimalaus duomenų valdytojų priežiūros proceso: duomenų valdytojų priežiūros procesas vyksta neautomatizuotu būdu, nes VDAI neturi rizikų vertinimo, tikrinimų planavimo automatizuoto įrankio ir nurodymų vykdymo kontrolės priemonių. Nors duomenų valdytojai kasmet atrenkami planiniams patikrinimams ir stebėsenoms, tačiau automatizuoto įrankio, kurio pagalba būtų galima nustatyti rizikingus duomenų valdytojus ir atitinkamai perduoti juos patikrinimo ar stebėsenos veiksmams, VDAI neturi. c)VDAI veiklos procesai, susiję su asmens duomenų apsaugos klausimais, nėra optimalūs: kasmet auga skundų skaičius, tačiau technologiniai procesai skundų nagrinėjimo proceso supaprastinimui, atitinkamai ir greitesniam skundų išnagrinėjimui, nėra realizuoti. Be to, dėl esamo patikros duomenų kaupimo būdo patikros duomenų paieška ir peržiūra (įskaitant statistiką), nesuteikia galimybės įvertinti visos visumos, susijusios su konkrečiu duomenų valdytoju. Pats patikros procesas gali būti optimizuojamas. d)Šiuo metu duomenų valdytojas gali kreiptis į VDAI norėdamas pranešti apie paskirtą duomenų apsaugos pareigūną, pateikti prašymą suteikti išankstinę konsultaciją ar kreiptis dėl leidimo išdavimo dėl duomenų perdavimo į trečiąsias valstybes, bei pranešti apie asmens duomenų saugumo pažeidimą, tačiau ne visos šios paslaugos yra teikiamos kaip elektroninės paslaugos, be to, šiuo metu yra galimybė tik pateikti prašymus ar informaciją, tačiau visas tolimesnis bendravimas vyksta susirašinėjimo būdu, o ne elektroninėje erdvėje. e)Neoptimizuotas konsultacijų teikimo procesas, nepakankamai užtikrinamas tinkamas informacijos perdavimas duomenų valdytojams, duomenų tvarkytojams ir visuomenei asmens duomenų apsaugos klausimais. Projekto naudos: 1.Sumažėjęs VDAI procesų, susijusių su asmens duomenų apsaugos priežiūra, veiksmų atlikimui skiriamas darbo laikas. Dėl augančio skundų / pranešimų kiekio (pvz., iš viso per 2022 m. gauti 889 skundai, o 2023 m. per III ketvirčius – 913 skundų), priemonių procesui supaprastinti trūkumo, nagrinėjimo proceso sudėtingumo, skundų / pranešimų (iš)nagrinėjimo procesas išsitęsia laike. Bendravimas su duomenų valdytoju, duomenų tvarkytoju ir pareiškėju vienoje aplinkoje suteiktų galimybę sutrumpinti skundo nagrinėjimo terminus, nes būtų galimybė greičiau gauti informaciją, reikalingą skundui nagrinėti. Be to, vienoje aplinkoje matant visą su konkrečiu duomenų valdytoju susijusią informaciją (apie suteiktas konsultacijas, anksčiau nagrinėtus skundus, skirtas poveikio priemones ir pan.), atsirastų galimybė operatyviai įvertinti su duomenų valdytoju susijusią informaciją ir rizikas, nes šiuo metu informacija renkama rankiniu būdu iš skirtingų šaltinių, atitinkamai būtų galimybė užtikrinti ir geresnę priežiūrą (nurodymų vykdymo vertinimas, sumokėtos baudos, skirtos poveikio priemonės ir pan.). Be to, šiuo metu veiklos statistiniai duomenys yra kaupiami necentralizuotai. Dauguma statistinių duomenų kaupiami .xlsx formato bylose, suvedami rankiniu būdu, duomenų suvedimui naudojamos žmogiškųjų išteklių laiko sąnaudos, didėja žmogiškųjų klaidų tikimybė. Statistinių duomenų pateikimo forma neužtikrina naudotojų poreikių, nes nėra patogi, naudotojas turi atlikti papildomus veiksmus, kad peržiūrėtų statistiką jam patogia forma. Statistinė informacija yra teikiama Europos duomenų apsaugos valdybai ir kitoms institucijoms. Statistinės informacijos pagrindu būtų galima formuoti ir atviruosius duomenis. 2.Asmens duomenų valdytojai ir pareiškėjai vienoje vietoje pasieks visus jų su asmens duomenų tvarkymu susijusius dokumentus ir informaciją. Šiuo metu nei duomenų valdytojai, nei pareiškėjai neturi galimybės vienoje vietoje matyti visos informacijos, kuri susijusi su skundais, patikrinimais ir kitais Inspekcijos kompetencijos klausimais. VDAI naudojamos 3 informacinės sistemos: Valstybinės duomenų apsaugos inspekcijos dokumentų valdymo sistema (DVS), Dokumentų valdymo bendroji informacinė sistema (DBSIS) ir Valstybinės duomenų apsaugos inspekcijos informacinė sistema (VDAIIS), tačiau šios sistemos yra skirtos vidaus administravimui, duomenų valdytojai, duomenų tvarkytojai ir pareiškėjai prieigos prie šių sistemų neturi. Įdiegus šią sistemą, duomenų valdytojai, duomenų tvarkytojai ir pareiškėjai turės galimybę vienoje aplinkoje užsakyti paslaugas, pateikti prašymus, skundus, vykdyti komunikaciją su Inspekcija. Taip pat matyti skundo ar patikrinimo nagrinėjimo pažangą, terminus ir pan. 3.Automatizuotas rizikų vertinimo procesas užtikrins geresnę duomenų valdytojų ir duomenų tvarkytojų priežiūrą. Nėra automatizuoto rizikų vertinimo proceso, rizikų vertinimas atliekamas rankiniu būdu. Priimant sprendimą dėl planinio ar neplaninio patikrinimo šiuo metu rizikos vertinamos rankiniu būdu. Informacija renkama iš skirtingų šaltinių. Turint informaciją vienoje sistemoje bus galimybė nusistatyti kriterijus ir atitinkamai sistema pagal šiuos kriterijus nuolat automatiniu būdu paskaičiuotų rizikas, atitinkamai būtų galima užtikrinti operatyvesnius sprendimus duomenų valdytojų ir duomenų tvarkytojų atžvilgiu. 4.Informacinio portalo sukūrimas, kuriame bus aiškiai ir efektyviai pateikiama informacija, skirta duomenų subjektams ir duomenų valdytojams ir tvarkytojams, susijusi su VDAI teikiamomis paslaugomis ir dažniausiai užduodamais klausimais. Visuomenė geriau supras asmens duomenų apsaugos politiką bei keliamus reikalavimus, bus geriau suprantamos ir plačiau žinomos duomenų subjektų teisės, duomenų valdytojų ir duomenų tvarkytojų pareigos. Konsultacijų funkcijų sukūrimas: konsultavimo užduočių paskirstymas, galimybė pateikti prašymą konsultacijai per el. paslaugų sistemą, joje stebėti paslaugos teikimo statusą, gauti atsakymą, konsultacinio turinio žinių bazė. Konsultacinis komponentas padės VDAI darbuotojams efektyviau ir greičiau suteikti reikiamą konsultaciją, konsultantui būtų pateikiama žinių turinio informacija, parinkta pagal užklausos temą. Taip bus efektyviau vykdomas asmenų konsultacijų procesas ir taupomas darbo laiko konsultavimo procese dėl sumažėjusio konsultacijų poreikio. Pateikiami aiškūs, pamatuojami naudos kriterijai, kuriuos tikimasi pasiekti įgyvendinus projektą: 1) Išaugtų paslaugos ir (ar) jai suteikti reikalingų veiklos procesų atsparumas kibernetinėms grėsmėms – 4 balai; 2) Sumažėtų klaidų teikiant paslaugą tikimybė – 5 balai; 3) Paslaugos teikimo veiklos procesams atlikti reikėtų mažiau žmonių – 5 balai; 4) Paspartėtų paslaugai suteikti reikalingi veiklos procesai – 5 balai; 5) Būtų suvienodinta tokią pačią paslaugą teikiančių institucijų analogiškų veiklos procesų atlikimo praktika – 5 balai; 6) Padidėtų paslaugos teikimo veiklos procesų skaidrumas – 5 balai; 7) Institucija per tą patį laiką galėtų aptarnauti daugiau paslaugos gavėjų – 5 balai; 8) Būtų taupomas paslaugos teikimo veiklos procesus atliekančių darbuotojų laikas – 5 balai; 9) Mažėtų paslaugos suteikimo laiko ir sprendimo priklausomybė nuo netinkamo paslaugą teikiančių darbuotojų veikimo – 5 balai; 10) Paslaugos gavėjui mažėtų poreikis kreiptis į įvairias institucijas, siekiant gauti paslaugą – 4 balai; Šie rodikliai padės objektyviai įvertinti skaitmeninimo projektų poveikį ir suteikia aiškų vaizdą apie paslaugų teikimo gerinimą. Projektas atitinka skaitmeninių sprendimų privalomus kriterijus, nustatytus Skaitmeninių sprendimų vertinimo metodikos 1 priedo lentelėje: (1.1, 2.2, 2.3, 3.1, 3.2) Projekto metu bus keliamas Valstybinės duomenų apsaugos inspekcijos (VDAI) teikiamų elektroninių paslaugų brandos lygis. Šios paslaugos apima skundų ir pranešimų nagrinėjimą, pranešimų apie duomenų saugumo pažeidimus teikimą, bei konsultacijų teikimą. Paslaugos bus modernizuojamos ir optimizuojamos, prisidedant prie jų brandos lygio didinimo per integraciją su naujai kuriama informacine sistema. VDAI šiuo metu teikia vieną administracinę paslaugą – Leidimų teikti asmens duomenis į trečiąsias šalis išdavimas. PASIS kodas – PASA00244. Šios paslaugos brandos lygis yra keliamas projekto metu.