AKTUALNO

  • To sredo smo v sodelovanju z Informacijsko pooblaščenko izvedli strokovni seminar z naslovom Kako pravilno vzpostavimo in izvajamo videonadzor? Več kot 30 udeležencev je ob upoštevanju epidemičnih pravil izvedelo marsikaj zanimivega o tem, kako videonadzor uskladiti z zahtevami zakonodaje. Informacijska pooblaščenka Mojca Prelesnik je izpostavila problematiko vse pogostejšega nezakonitega izvajanja videonadzora, ki pogosto vključuje tudi živo sliko. Na tem področju je žal iz leta v leto več  prijav kršitev in inšpekcijskih......

  • Že dlje časa opozarjamo, da se ravno pri videonadzoru poslovnih in javnih  površin dogaja največ napak, zlorab in kršenj Evropske uredbe o varstvu osebnih podatkov (GDPR) – ki na koncu pripeljejo do visokih glob. V zadnjih dveh letih se je pri nas  število prijav kršitev pri videonadzoru povečalo kar za 200 % (največkrat sum kršitve prijavijo zaposleni). Primer: lastnik nekega bara je na neki plaži razpostavil kamere, pri tem pa......

  • Belgijsko podjetje je za DPO – pooblaščeno osebo za varstvo podatkov nastavilo kar enega od svojih zaposlenih, ki je kot vodja oddelka za povrh še upravljal z osebnimi podatki. Ko se je zgodil vdor (vedno se zgodi!) in je prišlo do kraje osebnih podatkov, je Informacijski pooblaščenec ugotovil, da podjetje ni imelo ustreznega DPO. Ta namreč pri svojem delu ni bil neodvisen, samostojen in objektiven, kot to zahteva Evropska uredba......

  • Ali veste, da morate voditi posebno evidenco vpogledov v posnetke videonadzora in zagotoviti varnostne mehanizme za preprečevanje nepooblaščenega dostopa do posnetkov? Ali veste kako dolgo lahko hranite posnetke? Ali veste, da morate posnetke ustrezno zbrisati po preteku roka hrambe? Ali veste v katerih primerih lahko pogledate posnetke in kdo lahko to izvede? Ali veste, da morate voditi posebno evidenco »vpogledov« in zapisati razlog? Ali veste, da tudi »predvajanje slike v......

  • V času, ko vsi še več časa preživimo za zasloni, sta informacijska varnost in varnost osebnih podatkov še bolj pomembna. Zato vas vabimo, da se udeležite e-usposabljanja s tega področja, namenjenega posebej tistim zaposlenim, ki morate pridobiti ustrezna znanja s področja varstva osebnih podatkov v skladu z GDPR ter osnov informacijske varnosti. E-usposabljanje poteka v obliki interaktivne e-učilnice SmartDataofficer, do katere enostavno dostopate od kjerkoli in kadarkoli. Avtorji gradiva so priznani strokovnjaki s......

  • Izkoristite čas, ko ste doma, za izobraževanje: Dataofficer vam ponuja različna e-usposabljanja s področja varstva osebnih podatkov za zaposlene v javnem in zasebnem sektorju preko spletne e-učilnice, ki je enostavno dostopna in povsem varna! Več informacij je na tej spletni strani:  www.dataofficer.si/e-usposabljanje. V obdobju razglašene epidemije vam nudimo dodatni 30 odstotni popust! Za vse informacije nam pišite na info@dataofficer.si, ali pa nas pokličite na 041 314 400....

  • Za tiste, ki ste morda sedaj prvič vzpostavili delo od doma za svoje zaposlene, smo pripravili priporočila za varno delo na domu. Kliknite, preberite, po potrebi jih prilagodite vašim razmeram – in jih posredujte vsem, ki delajo od doma. Vedeti je namreč potrebno, da je tveganje za morebitne incidente pri takem načinu dela povečano, zato je v interesu vseh nas, da z navodili zaposlenim poskrbite za varnost osebnih in drugih......

  • Zaradi izrednih razmer vse naše stranke, pri katerih izvajamo storitve pooblaščene osebe za varstvo osebnih podatkov ali druge storitve, obveščamo, da za vas ostajamo na razpolago in pomoč z delom od doma. Smo dosegljivi, operativni, in izvajamo vse naloge in načrtovane projekte, ki jih je možno izvesti v obliki dela na daljavo (telefonsko, e-pošta, Skype itd.)! Pišite nam ali nas pokličite pokličite takoj, ko boste potrebovali pomoč – info@dataofficer.si in 041 314......

  • Podatki o zdravstvenem stanju zaposlenih spadajo med občutljive osebne podatke, zato Evropska uredba o varstvu osebnih podatkov (GDPR) še posebej strogo omejuje njihovo zbiranje in obdelavo. A zdaj je tu novi koronavirus, SARS-CoV-2, in z njim bolezen CoVID-19, ki povzroča svetovno zdravstveno krizo. Kako smejo podjetja ukrepati med scilo varovanja občutljivih zdravstvenih podatkov ter karibdo skrbi za zdravo in varno delovno okolje?   Delodajalci morajo vedno oceniti, ali je zbiranje......

  • Spet smo pri primerih iz resničnega življenja … V neki naši bolnišnici je administratorka dobila dostop do baze podatkov bolnikov, do vrha polno res občutljivih osebnih podatkov. Tako pomemben informacijski sistem mora biti dobro zavarovan pred nepooblaščenimi vstopi. A se vsi žal ne zavedajo tega, in s ključnimi podatki, kot so uporabniško ime in geslo, ravnajo lahkotno in sproščeno … Saj veste: saj ni treba ravno vsak mesec zamenjati gesel,......

  • Kako so vam vendar lahko vdrli v sistem, če pa niste naredili nič narobe – le za geslo ste imeli “admin123”? Le zakaj vas je Informacijski pooblaščenec oglobil – kaj potem, če so do nadzornih videoposnetkov lahko dostopali vsi?   Slabe prakse pri varovanju računalniških sistemov ter pri zbiranju in obdelavi osebnih podatkov so na žalost še vedno pogoste, vse hujše pa so tudi posledice takih ravnanj. Naučite se pravilnega......

  • Ob Evropskem dnevu varstva osebnih podatkov je Informacijski pooblaščenec organiziral okroglo mizo o aktualnih izzivih, s katerimi se srečujejo pooblaščene osebe za varstvo podatkov, ki jo je vodil namestnik pooblaščenca mag. Andrej Tomšič.   Kot edina zunanja pooblaščena oseba za varstvo osebnih podatkov (DPO) se je okrogle mize udeležila tudi Renata Zatler iz podjetja Dataofficer, ki je glede na izkušnje v vlogi zunanje pooblaščene osebe za varstvo podatkov številnih občin poudarila,......

  • Že nekajkrat smo pisali o kaznih in globah, ki znajo kršitelje varnosti osebnih podatkov, zasebnosti in uredbe GDPR udariti v državah EU in drugod. Zdaj pa se bomo osredotočili na kršitelje in kazni pri nas, da ne bo kdo mislil, da se v Sloveniji nič ne dogaja … V Sloveniji Informacijski pooblaščenec sicer še nima polnih pooblastil za izrek glob po GDPR, saj zamujamo s sprejetjem posodobljenega Zakona o varstvu......

  • Doorstep Dispensaree je lekarna, ki se z izdajo zdravil ukvarja na način, da na vašem domu prevzame recept in vam predpisana zdravila ali medicinske pripomočke dostavi na vaš dom. Zato za te namene zbira, shranjuje in obdeluje osebne podatke posebne kategorije – občutljivi osebni podatki. Ti podatki nakazujejo na zdravstveno stanje pacientov, ki so jim dostavili zdravila ali medicinske pripomočke. GDPR ima za obdelavo te vrste podatkov še posebej stroge......

  • – Ali je snemanje zaposlenega na delovnem mestu dovoljeno? – Je, vendar pod številnimi pogoji!   Urad informacijske pooblaščenke ugotavlja, da je prav na področju videonadzora največ kršitev zakonodaje s področja varstva osebnih podatkov. Za snemanje zaposlenega namreč morajo obstajati utemeljeni razlogi delodajalca, izpolnjeni pa morajo biti tudi vsi pogoji in zahteve, ki jih določa zakonodaja. Izvajanje videonadzora znotraj delovnih prostorov se lahko izvaja le v izjemnih primerih, kadar je to......

  • Lani je Evropski nadzornik za varstvo podatkov sprožil preiskavo glede varnosti osebnih podatkov pri storitvah v oblaku podjetja Microsoft. Odkritih je bilo več pomanjkljivosti, predvsem pri skladnosti obdelav podatkov, ki so jih institucije Evropske unije hranile v Microsoftovem oblaku, s Splošno uredbo EU o varstvu podatkov (GDPR).   Zdaj pa se je Microsoft na podlagi ugotovitev nadzornika vdal in spremenil pogoje uporabe svojih storitev v oblaku. Microsoft mora svojim uporabnikom......

  • – Ali morajo tudi mala podjetja sprejeti pravilnik o varstvu osebnih podatkov?  – Načeloma to GDPR ne zahteva. Je pa vsekakor priporočljivo!   Vsak podjetnik ima odprto pot do cilja – v tem primeru varnega in odgovornega ravnanja z osebnimi podatki. Lahko je to pravilnik ali kakšna druga oblika notranjega akta oziroma notranjih pravil. Pomembno je, da so pravila prilagojena konkretnemu podjetju in da pokrivajo dejanska tveganja.   GDPR zahteva,......

  • – Ali morajo tudi mala podjetja voditi evidenco obdelave osebnih podatkov, tako kot velike korporacije? – Načeloma ne. Ampak …   30. člen GDPR določa, da mora vsako podjetje voditi evidenco dejavnosti obdelave osebnih podatkov. Izjema je določena za podjetja z manj kot 250 zaposlenimi – pod precej strogimi pogoji. Evidenco morajo voditi tudi mala podjetja, če obdelujejo posebno kategorijo osebnih podatkov – občutljive osebne podatke (zdravstveni podatki, podatki o......

  • V Ljubljani je potekal informativni posvet “Kaj prinaša nov Zakon o varstvu osebnih podatkov za občine”, ki sta ga vodila mag. Renata Zatler iz podjetja Dataofficer in Peter Pavlin iz Ministrstva za pravosodje. Nov predlog Zakona o varstvu osebnih podatkov (ZVOP-2), je še v fazi usklajevanja, je povedal Peter Pavlin. Mnoge pripombe občin so upoštevali in vključili v predlog, cilj zakona pa je predvsem zagotoviti izvrševanje določb GDPR ter nadgraditev......

  • Informacijska pooblaščenka te dni nadaljuje s preventivnimi pregledi praks slovenskih podjetij v zvezi z varovanjem osebnih podatkov. Pa se do sedaj podjetja niso najbolje izkazala: 40 naših spletnih trgovcev je morala pozvati, da dopolnijo izjave o varstvu osebnih podatkov, da zagotovijo ustreznost informiranja svojih uporabnikov o namenu obdelav osebnih podatkov, o uporabnikovih pravicah, o namestitvi piškotkov, prenosu podatkov v tretje države in podobno, ter da zagotovijo skladnost evidenc osebnih podatkov......

  • Lahko! No, zaenkrat vsaj v Avstriji, kjer je sodišče v Feldkirchu razsodilo, da mora avstrijska pošta plačati 800 evrov odškodnine zaradi kršenja 9. člena splošne uredbe o varstvu podatkov. Pošta je namreč zbirala podatke svojih uporabnikov, potem pa jih razvrščala glede na potencialno članstvo v političnih strankah. 9 člen GDPR pa jasno pravi, da je tako početje – skušati iz zbranih podatkov razbrati rasno ali etnično pripadnost, politično opredelitev, veroizpoved......

  • Marsikdo v iskreni skrbi za obiskovalce svoje strani tisti okvirček, ki ga morajo označiti, da izrazijo strinjanje z zbiranjem in obdelavo svojih podatkov, kar vnaprej odkljukajo. Zakaj bi se obiskovalci zamudili s tako kompleksnim in zamudnim procesom, kot je informirano dajanje soglasja, kajne? No, niti slučajno ni tako – še več, taka “prijaznost” vas lahko kar pošteno po žepu udari!...

  • podatki zaposlenih so varovani – zaposleni potrebujejo jasna obvestila o obdelavi osebnih podatkov – podatki zaposlenih so lahko osebni podatki posebne kategorije: občutljivi osebni podatki   Grški urad za varnost podatkov je odkril, da so v revizorski hiši PricewaterhouseCoopers (PwC) zelo na široko zbirali osebne podatke – tudi tiste bolj občutljive narave – svojih zaposlenih in za to od njih pridobili zelo splošna soglasja. Ker je tako ravnanje s podatki......

  • Odkar je maja lani začela veljati evropska uredba o varstvu splošnih podatkov (GDPR), nadzorni uradi v članicah EU že kažejo zobe. Zbrali smo nekaj najbolj razvpitih odločb in najvišjih izrečenih kazni podjetjem, med katerimi so tudi Google, British Airways, hotelska družba Marriott in drugi.   1. Google Niti velikan Google ni tako velik, ko se sooči z uradi Evropske unije. Francoski urad za varstvo podatkov CNIL mu je namreč naložil......

  • Poljska spletna trgovina Morele.net je decembra lani postala žrtev hekerskega phishing napada, v katerem so spletni zločinci ukradli imena, naslove in telefonske številke več kot dveh milijonov kupcev. Dogodek so takoj prijavili policiji, svoje stranke pa so obvestili o vdoru in kraji podatkov. Tako obsežna izguba podatkov je katastrofalna že sama po sebi, a se zgodba s tem še ni končala.   Preiskava poljskega urada za varstvo podatkov UODO je namreč razkrila......

Na naši stran uporabljamo piškotke za pravilno delovanje strani in beleženje obiskanosti strani. S strinjanjem nam dovolite uporabo piškotkov.

Potrjujem Zavračam
Preberi več o Piškotkih
Privacy Settings saved!
Nastavitve zasebnosti

Ko obiščete katero koli spletno mesto, le to lahko shranjuje ali pridobi podatke v vašem brskalniku, večinoma v obliki piškotkov. Tukaj nadzirate svoje osebne nastavitve za piškotke.

Zahtevani Statistika Center zasebnosti Politika zasebnosti Piškotki
Ti piškotki so potrebni za delovanje spletnega mesta in jih ni moč onemogočiti.
Tehnični piškotki
Za pravilno delovanje spletne strani uporabljamo naslednje tehnične piškotke
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
Onemogoči vse storitve
Omogoči vse storitve