Pakeitimų žurnalas

Šiame puslapyje fiksuojame visus reikšmingus AETHER compliance, privatumo, saugumo ir AI Act dokumentų pakeitimus. Auditui ir procurement teams — single source of truth.

Smulkūs typo / formatavimo / metaduomenų pakeitimai (lastmod, JSON-LD dateModified) čia neminimi.

📡 RSS feed: /pakeitimu-zurnalas/rss.xml — prenumeruoti per Feedly, Inoreader, NetNewsWire ar kitą RSS reader'į.

2026-05-07 — Compliance Round 5 (path B continuation)

• NEW: /duomenu-tvarkymo-veiklos — viešas Records of Processing Activities (ROPA) registras pagal BDAR Reglamento (ES) 2016/679 30 straipsnį
• NEW: /pakeitimu-zurnalas/rss.xml — RSS 2.0 feed šiam changelog'ui
• OPERATIONAL: cookies-audit.mjs paleistas pirmą kartą — ledger entry PASS (0 cookies observed unauthenticated paths)

2026-05-07 — Compliance Round 4 (path B post-audit)

• NEW: /sub-procesoriai — viešas sub-procesoriaus registras kaip dedicated artifact
• NEW: Šis puslapis (/pakeitimu-zurnalas) — public compliance changelog
• UPDATED: /saugumo-politika §7.3 — viešas incident response runbook excerpt'as (escalation matrix + communication template)
• NEW: scripts/cookies-audit.mjs — automated cookie inventory verification (Playwright + reality check vs /slapuku-politika)

2026-05-06 — Compliance Round 3 (path C cheap remediations)

• NEW: /saugumo-politika/iso-27001-pasirengimas — ISO 27001:2022 readiness stub + SoA covering 93 Annex A controls + risk treatment methodology + cert timeline through Q4 2026 / Q1 2027
• NEW: /ai-dokumentacija — AI Act 2024/1689 technical documentation (foundation model card, risk classification, human oversight Art. 14, transparency Art. 50)
• UPDATED: /privatumo-politika §1 — DPO (atsakingo asmens) contact identification per BDAR 13(1)(b) + Art. 37 carve-out
• UPDATED: /slapuku-politika §2 — cookie inventory verification methodology (Chrome DevTools, 3-mo cadence, verified 2026-05-06)
• VERIFIED: security.txt RFC 9116 compliance (was already live since 2026-04-24)

2026-05-06 — Compliance Round 2 (path A cheap items)

• NEW: /prieinamumas — WCAG 2.1 AA + EAA 2025 (Direktyva 2019/882) accessibility statement
• UPDATED: Footer (Layout) — formal imprint per LR Civilinio kodekso 2.44 + BDAR Art. 13 controller identification (Azora Lab, Individuali veikla, EVRK 62.01/62.02, ne PVM mokėtojas)
• UPDATED: /privatumo-politika §3 — BDAR Art. 6(1) lawful basis table per processing purpose
• UPDATED: /privatumo-politika §4 + §4.1 — sub-processor registry expanded + 30-day notification clause + sub-processor changelog table
• UPDATED: /privatumo-politika §6 — JSON/CSV data portability format (BDAR Art. 20)
• UPDATED: /privatumo-politika §8 — BDAR Art. 22 automated decision clause (human review mandatory)
• NEW: /privatumo-politika §9 — Breach notification BDAR 33+34 (72h to VDAI + 72h to affected users)
• UPDATED: /naudojimosi-salygos §9 — VVTAT + EK ODR consumer dispute channels (Direktyva 2013/11/ES)
• UPDATED: /saugumo-politika §7 — NIS2 Direktyva 2022/2555 23 str. incident response timeline (24h / 72h / 30d)
• UPDATED: /slapuku-politika §1 — explicit ePrivacy 2002/58/EB Art. 5(3) carve-out citation (Recital 66 + EDPB Opinion 4/2012)
• UPDATED: AETHER chat widget — ES AI Act 2024/1689 Art. 50(1) transparency notice (LT + EN)
• BUGFIX: /privatumo-politika — duplicate §10 numbering fixed (Skundai → §10, Pakeitimai → §11)

2026-04-30 — ePrivacy + BDAR Art. 13 closure

• NEW: /slapuku-politika — standalone cookie policy (anksčiau buvo inline /privatumo-politika)

2026-04-23 — Major SEO + content hardening

• UPDATED: 4 legal docs versija bumps — /privatumo-politika, /naudojimosi-salygos, /saugumo-politika, /aciu (visi 2026-04-23)
• NEW: 5 blog straipsniai paleisti (NKSC terminai 2025, KSRA vs NIS2, 8 KSRA reikalavimų blokai, Kaip pasiruošti NKSC auditui per 48h, KSRA audito kaina + trukmė 2026)

2026-04-19 — Pirminė platforma

• NEW: /privatumo-politika v1.0 — pradinė BDAR atitiktis
• NEW: /naudojimosi-salygos v1.0 — Terms of Service
• NEW: /saugumo-politika v1.0 — security policy + responsible disclosure
• NEW: /aciu — security researcher acknowledgments (RFC 9116 chain)
• NEW: /.well-known/security.txt RFC 9116 (sukurta 2026-04-24)

Subscribe į pakeitimų pranešimus

Norintieji gauti pranešimus apie reikšmingus compliance dokumentų pakeitimus — siųskite el. paštu privacy@azorasec.lt su tema "Subscribe to compliance changelog".

Aktyvūs klientai gauna automatinį pranešimą per registracijos el. paštą.

Susiję dokumentai

• Privatumo politika
• Naudojimosi sąlygos
• Saugumo politika
• Slapukų politika
• Prieinamumo deklaracija
• Sub-procesorių registras
• AI Act dokumentacija
• ISO 27001 pasirengimas