Paslaugos Apie mus Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
BDAR · NIS2 · Kibernetinis saugumas · Vilnius, Lietuva

Teisė ir IT —
vienoje komandoje

Veriva jungia teisinę ir IT ekspertizę į vieną komandą. Jūsų BDAR atitiktis ir kibernetinis saugumas — garantuoti raštu, 7 dienomis.

Pradėti konsultaciją Atlikti nemokamą BDAR testą
120+ auditų nuo 2017 m.
€0 VDAI baudų klientams
Garantija raštu
⚡ BDAR rizikos testas 60 sek. · Nemokamai
1 iš 5
/10
⚠️ Galima BDAR bauda
Pagal VDAI 2018–2025 baudų statistiką
Sertifikuotas ekspertas · Per 48h · Be mokesčio
Norite tikslesnio vertinimo? → užpildyti detalų klausimyną (10–15 min)
120+
Auditų atlikta
nuo 2017 m.
€0
VDAI baudų
mūsų klientams
7d.
Atitiktis nuo
sutarties
48h
Reagavimas
į incidentus
Komanda

Realūs žmonės —
tikra atsakomybė

Jūsų duomenų apsaugą tvarko identifikuojami specialistai, ne anoniminė agentūra.

Justinas — IT ir kibernetinio saugumo ekspertas
Justinas
IT ir kibernetinio saugumo ekspertas

IT infrastruktūros auditas, kibernetinių rizikų vertinimas, NIS2/TIS2 direktyvos įgyvendinimas ir incidentų valdymas.

+370 630 82634
M
Marina
Teisės ir BDAR ekspertė

BDAR atitiktis, duomenų apsaugos dokumentacija, privatumo politikos, DPO funkcija ir ryšiai su VDAI.

+370 610 61981
Apie Veriva

BDAR atitiktis ir kibernetinis saugumas —
teisė ir IT vienoje komandoje

Veriva UAB — duomenų apsaugos ir kibernetinio saugumo konsultacinė įmonė, įkurta 2017 m. Vilniuje. Jungiame teisinę ekspertizę ir IT saugumo kompetencijas į vieną komandą — tam, kad BDAR atitiktis veiktų praktiškai, o ne tik popieriuje.

8+
Metų patirtis
120+
Auditų atlikta
€0
VDAI baudų klientams
15+
Sektorių
Mūsų istorija

Veriva įkurta 2017 m. kaip atsakas į augančią BDAR atitikties spragą.

Matėme, kaip įmonės moka advokatams už dokumentus, kurie neveikia — nes niekas neįgyvendino techninės dalies. Todėl sukūrėme komandą, kuri apima abu pasaulius: teisę ir IT.

Dirbame su įmonėmis nuo 2 iki 500+ darbuotojų: e-komercija, medicina, finansai, logistika, startuoliai ir valstybės įstaigos.

Veriva UAB · Įmonės kodas: 306162111
Švitrigailos g. 11K-109, LT-03228 Vilnius
+370 640 03632 · info@veriva.lt
Kompetencijų sritys
BDAR / GDPR atitiktis
Sertifikuoti DPO specialistai. Dokumentacija, procesai, VDAI ryšiai.
Kibernetinis saugumas / NIS2
IT auditas, penetracijos testai, incidentų valdymas, NIS2 direktyva.
Mokymai ir awareness
Darbuotojų BDAR ir kibernetinio saugumo mokymai, phishing simuliacijos.
DPO funkcija ir VDAI ryšiai
DPO outsourcing, atstovavimas VDAI tikrinimų ir skundų metu.
Paslaugos

Vienas partneris —
pilna apsauga

Teisė + IT + kibernetinis saugumas viename. Nebereikia koordinuoti trijų skirtingų konsultantų.

BDAR atitiktis

Jūsų patikimas BDAR (GDPR) atitikties partneris — nuo privatumo politikos iki duomenų apsaugos pareigūno (DPO) paslaugų.

  • Privatumo ir slapukų politikos parengimas
  • Slapukų valdymo įrankių (CMP) diegimas
  • Duomenų tvarkymo sutartys ir DPIA vertinimai
  • BDAR spragų analizė ir rizikų vertinimas
  • DPO funkcija kaip paslauga (outsourcing)
✅ Atitiktis BDAR, ADTAĮ ir ES reglamentams
Pradėti →

Kibernetinis saugumas

Visapusiški kibernetinio saugumo sprendimai — nuo rizikos vertinimo iki NIS2/TIS2 direktyvos reikalavimų įgyvendinimo.

  • IT saugumo auditas (prieigos kontrolė, šifravimas, ugniasienės)
  • Pažeidžiamumų ir įsilaužimo testavimas (pentest)
  • Incidentų prevencija ir reagavimo planai
  • Log'ų analizė ir IT saugumo strategijos
  • NIS2/TIS2 direktyvos atitikties vertinimas
✅ IT saugumo sprendimai pagal NIS2 direktyvą
Pradėti →

Mokymai ir awareness

Praktiniai BDAR ir kibernetinio saugumo mokymai, formuojantys duomenų apsaugos kultūrą jūsų organizacijoje.

  • BDAR atitikties pagrindai darbuotojams ir vadovams
  • Reagavimo į kibernetinius incidentus mokymai
  • Saugumo audito ir testavimo praktika
  • Darbuotojų atmintinės ir atsakomybės stiprinimas
  • Pritaikyti kursai pagal įmonės veiklos sritį
✅ Duomenų apsaugos kultūra — realus konkurencinis pranašumas
Pradėti →
Kaip dirbame

Kaip Veriva
padeda jūsų verslui

Jungiame teisės, technologijų ir kibernetinio saugumo kompetencijas — atitiktis veikia praktiškai, o ne tik formaliai.

1
Konsultacija ir verslo pažinimas
Suprantame jūsų veiklos pobūdį ir duomenų tvarkymo procesus — kuriame individualius sprendimus.
2
Spragų analizė ir auditas
Identifikuojame BDAR ir IT saugumo spragas, įvertiname rizikas ir pateikiame aiškias rekomendacijas.
3
Dokumentacija ir įgyvendinimas
Rengiame privatumo politikas, DPA sutartis, DPIA vertinimus ir diegiame technines apsaugos priemones.
4
Nuolatinė priežiūra ir DPO funkcija
Stebime VDAI gaires, EDPB praktiką ir kibernetinio saugumo tendencijas — užtikriname aktualią atitiktį.
Pradinė
konsultacija
60 min.
Su ekspertu
  • 🔍
    BDAR spragų analizė
    Konkrečios atitikties spragos jūsų veikloje
  • ⚠️
    Rizikos ir baudų vertinimas
    Galimos VDAI sankcijos ir jų tikimybė
  • Prioritetų veiksmų planas
    Ką tvarkyti pirmiausia — aiški eilės tvarka
  • 💬
    Konsultacija su Veriva ekspertu
    Teisės ir IT kompetencijų specialistai vienoje komandoje
Susisiekti dėl pirmojo pokalbio →
Atsakome per 24h darbo dienomis
Rezultatai

Realūs atvejai —
skaičiai kalba

Klientai patiki mums savo reputaciją ir verslo tęstinumą.

Mokymai + Saugumo kultūra
Phishing klaidos: 34% → 4%
Logistikos sektorius · 200 darbuotojų

Darbuotojų kibernetinio saugumo mokymai + phishing simuliacijos. Per 3 mėnesius pažeidimų rodiklis sumažėjo 8 kartus. Papildoma nauda: IT komanda taupė 6+ val./mėn. spręsdama incidentus.

Rezultatas: Aukšto lygio saugumo kultūra + dokumentuota atitiktis
VDAI patikrinimas
0 pastabų · €150K+ rizika pašalinta
Medicinos sektorius · Privati klinika

Pilnas BDAR auditas prieš VDAI tikrinimą: specialiosios kategorijos duomenų vertinimas, procesų dokumentacija, sutartys su duomenų tvarkytojais. Tikrinimas praėjo be jokių pastabų.

Rezultatas: 0 VDAI pastabų · Veiklos tęstinumas užtikrintas
Kibernetinis incidentas
Reagavimas 3h · Duomenų praradimas €0
Fintech sektorius · Startuolis Series A

Ransomware ataka darbo savaitės rytą. Veriva incidentų komanda atvyko per 3 valandas. Duomenys atkurti iš izoliuotų kopijų. Prarastas tik 4h darbo laikas — ne duomenys, ne klientai, ne pinigai.

Rezultatas: Nuostoliai €0 · Klientai neinfekuoti · Reguliatoriui pranešta laiku
Patirtis sektoriuose
E-komercija Medicina Fintech Logistika HR ir Personalas Valstybės įstaigos Startuoliai Teisė ir auditas
120+ organizacijų nuo 2017 m. · Konfidencialumas garantuojamas
Kainodara

Skaidrūs planai —
be paslėptų mokesčių

Orientacinės kainos. Galutinis pasiūlymas — po pirmojo pokalbio, kai suprantame jūsų situaciją.

Shy planas
800–1 800 €
Vienkartinis projektas · Startuoliams ir MVĮ

Bazinė BDAR atitiktis. Viskam ko reikia saugiai pradžiai.

✅ VDAI patikrinimas praeinamas
  • Privatumo ir slapukų politika
  • Bazinė BDAR dokumentacija
  • Sutikimų valdymo sistema
  • 2h konsultacija su ekspertu
Pasirinkti planą
⭐ Populiariausias
Standard planas
3 800–7 000 €
Projektas + metinis aptarnavimas

Pilna BDAR atitiktis vidutiniam verslui per 7 dienas.

✅ Atitiktis per 7 d. — garantuojame raštu
  • Visi Shy plano elementai
  • Pilnas procesų auditas
  • DPIA rizikos vertinimas
  • Darbuotojų BDAR mokymai
  • Incidentų valdymo planas
Pasirinkti planą
Advance planas
Individualus pasiūlymas
Projektas + metinis aptarnavimas

Visapusiška BDAR + IT integracija didelėms organizacijoms.

✅ Pilna IT + teisinė apsauga · DPO funkcija
  • Visi Standard elementai
  • IT infrastruktūros auditas
  • DPO funkcijos outsourcing
  • Kibernetinio saugumo sprendimai
  • Metinis pakartotinis auditas
Pasirinkti planą
Tinklaraštis

Aktualijos —
BDAR, NIS2, kibernetinis saugumas

Praktiniai vadovai ir įžvalgos iš mūsų ekspertų. Be teorinio žargono — tik tai, ką realiai reikia žinoti.

BDAR
BDAR15 min skaitymo

BDAR baudos Lietuvoje 2026: dydžiai ir kaip jų išvengti

Vinted gavo €2,38 mln. baudą. ES 2025 m. — €1,15 mlrd. baudų. VDAI praktika ir 5 žingsnių planas, kaip apsaugoti įmonę.

Skaityti straipsnį
NIS2
NIS212 min skaitymo

NIS2 Lietuvoje 2026: kam taikoma, baudos, 10 priemonių

Galioja nuo 2025-10-17. 18 sektorių, baudos iki €10 mln. arba 2% apyvartos. Praktinis 90 dienų atitikties planas.

Skaityti straipsnį
SAUGA
Kibernetinis saugumas11 min skaitymo

Phishing mokymai darbuotojams: nuo 34% iki 4% click rate

90% pažeidimų prasideda nuo phishing. Kaip atpažinti, ko mokyti ir kaip įdiegti veikiančią simuliacijų programą.

Skaityti straipsnį
Visi straipsniai
Klausimai

Atsakymai į klausimus,
kuriuos visi galvoja

VDAI tikrinimas dažniausiai prasideda raštišku klausimynu — ne staigiu vizitu. Jei BDAR atitiktis sutvarkyta ir dokumentacija pilna, procedūra baigiasi be pastabų. Jei ne — gaunate terminą trūkumams pašalinti. Baudos skiriamos tik už aiškius, kartotinius pažeidimus arba nepraneštą duomenų saugumo incidentą. Mūsų klientų rezultatas nuo 2017 m.: €0 VDAI baudų.
Taip — BDAR reikalavimai įmonėms galioja nepriklausomai nuo dydžio, jei tvarkomi ES gyventojų asmens duomenys. Net el. pašto prenumeratų sąrašas yra asmens duomenys. Smulkus verslas turi šiek tiek mažesnes administracines pareigas (pvz., nereikalaujama veiklos įrašų registro mažesniems duomenų srautams), tačiau pagrindinės prievolės ir baudų grėsmė lieka tos pačios.
BDAR numato dvi baudų pakopas. Lengvesni pažeidimai — iki 10 mln. EUR arba 2% metinės apyvartos. Šiurkštūs (duomenų subjektų teisių neužtikrinimas, neteisėtas tvarkymas) — iki 20 mln. EUR arba 4% apyvartos. VDAI Lietuvoje baudas skiria atsižvelgdama į žalą, bendradarbiavimą ir prevencines priemones. Dokumentuota BDAR atitiktis — geriausia apsauga nuo baudų.
Duomenų apsaugos pareigūnas privalomas: valstybės ir savivaldybių institucijoms; įmonėms, kurios sistemingai ir dideliu mastu stebi fizinius asmenis (vaizdo stebėjimas, profiliavimas); įmonėms, dideliu mastu tvarkančioms specialiąsias kategorijas (sveikata, biometrija, religiniai įsitikinimai). Kitoms — rekomenduojama kaip geroji praktika. DPO outsourcing Lietuvoje suteikia visas funkcijas be etatinio darbuotojo išlaidų.
BDAR reikalauja apie asmens duomenų saugumo pažeidimą pranešti VDAI per 72 valandas nuo aptikimo, jei kyla rizika fizinių asmenų teisėms. Jei rizika didelė — papildomai informuoti paveiktus duomenų subjektus. Reikalinga: incidento dokumentacija, poveikio vertinimas, prevencinių priemonių aprašymas. Vėluojant pranešti, baudų grėsmė ženkliai išauga. Veriva padeda parengti pranešimą per 24 val. nuo incidento fiksacijos.
Taip. Slapukai, kurie identifikuoja vartotoją arba stebi elgseną (Google Analytics, Meta Pixel, reklamos slapukai), yra asmens duomenų tvarkymas pagal BDAR ir e-Privatumo direktyvą. Reikalinga: aiški sutikimo sistema prieš ne būtinuosius slapukus, slapukų politika, galimybė atsisakyti vienu paspaudimu. Paprastas „Naudojame slapukus — gerai?" baneris neatitinka BDAR standartų — reikalinga tikra sutikimo valdymo platforma (CMP).
NIS2 direktyva Lietuvoje galioja nuo 2024 m. spalio. Taikoma esminiams ir svarbiems sektoriams: energetika, transportas, bankininkystė, sveikatos apsauga, skaitmeninė infrastruktūra, gamyba ir kt. Reikalauja kibernetinio saugumo rizikos valdymo, incidentų pranešimo procedūrų ir tiekimo grandinės saugumo užtikrinimo. Baudos — iki 10 mln. EUR arba 2% metinės apyvartos. Patikrinkite, ar jūsų įmonė patenka į NIS2 taikymo sritį.
IT saugumo auditas — sisteminga organizacijos techninės infrastruktūros, prieigos valdymo, duomenų srautų ir saugumo politikų peržiūra. Privalomas NIS2 reguliuojamiems sektoriams. Kitoms įmonėms — stipriai rekomenduojamas tiek BDAR atitikties, tiek verslo rizikos valdymo tikslais: dauguma duomenų pažeidimų prasideda nuo nepataisytų techninių spragų. Audito rezultatas — konkrečių veiksmų sąrašas su prioritetais ir terminais.
Kaina priklauso nuo duomenų tvarkymo apimties ir esamos situacijos. Standartinis smulkaus verslo projektas (iki 50 darbuotojų, vienas-du duomenų srautai) — paketas prasideda nuo kelių šimtų eurų ir apima dokumentų rinkinį, procesų aprašą bei darbuotojų instrukciją. DPO outsourcing mėnesinis mokestis ženkliai mažesnis nei etatinio pareigūno išlaikymas. Tikslią kainą pateikiame po nemokamo pirminio vertinimo.
Sveikatos ir finansų sektoriai turi papildomus reikalavimus: NIS2, ISO 27001, EBA gairės, specialiosios kategorijos duomenų (sveikatos duomenų) tvarkymo taisyklės. Turime patirties su klinikomis, laboratorijomis, kredito unijomis ir fintech įmonėmis. Pirmojo pokalbio metu įvertiname sektoriaus specifiką ir parengiame individualų BDAR ir kibernetinio saugumo atitikties planą.
Advokato kontora parengia dokumentus. Veriva įdiegia veikiančią sistemą: teisinis pagrindas + techniniai procesai + darbuotojų mokymas. Mūsų specialistai dirba tiek teisės, tiek IT saugumo srityje — retas derinys Lietuvoje. Jei reikia sukonfigūruoti saugų el. paštą, atlikti IT saugumo auditą Vilniuje ar diegti DPO outsourcing funkciją — tai ne advokatų darbas. Tai mūsų darbas.
Taip. Vienkartiniai projektai neturi minimaliojo termino. Tęstinio aptarnavimo (DPO outsourcing, mėnesiniai planai) atveju — 30 dienų išankstinis pranešimas. Jei per pirmąjį mėnesį kokybė neatitinka sutartų kriterijų, grąžiname visą apmokėjimą. Klientų išlaikyti prievartiniu sutarties mechanizmu nesinori.
Pradėkite pokalbį

Susisiekite dėl
pirmojo pokalbio

Aptarsime jūsų situaciją ir parengsime individualų veiksmų planą. Nėra įpareigojimo.

🔒 Duomenys saugomi pagal BDAR. Susisieksime per 24h darbo dienomis.
⏰ Darbo laikas: I–V 9:00–18:00 | Skubūs incidentai: 24/7
info@veriva.lt · +370 640 03632