Leta 2014 so v kibernetskem napadu, ki je ostal neopažen do leta 2018, ukradli osebne podatke strank hotelske verige Marriott. Si lahko predstavljate, kako jezni so bili gostje (nekateri zagotovo niso želeli, da se razve, v katerem hotelu in s kom so preživeli noč!) – in kako so se s tožbami spravili na hotele. Marriott je izgubljal na sodiščih, se poravnaval in plačal na kupe milijonov, da si je vsaj malo......
Oktober je evropska komisija razglasila za mesec kibernetske varnosti v EU. V času pandemije smo zaradi povečane uporabe spleta – od dela na domu do kupovanja in prodajanja – vsi še bolj izpostavljeni kibernetskim napadom. Med najbolj pogostimi tarčami napadov so prav podjetja, katerih zaposleni delajo v večji meri od doma. Slovenski center za kibernetsko varnost SI-Cert poroča, da so so od marca letos obravnavali rekordno število prijav phishinga. Največ......
Tokrat je udaril Informacijski pooblaščenec na Češkem … Úřad pro ochranu osobních údajů je najvišjo globo do zdaj izrekel marketinškemu podjetju, ki je “napačno interpretiralo” določbe GDPR, posebej 7(3) dela uredbe, ki določa, kdo sploh je stranka podjetja. V nasprotju z lahkotno interpretacijo kršiteljev je Informacijski pooblaščenec odločil, da tisti, ki so izrazili zgolj neobvezujoče zanimanje za izdelke oz. storitve nekega podjetja, še niso stranke tega podjetja in jim zato......
V času pandemije se boste mnogi delodajalci odločili za merjenje temperature zaposlenih pri vstopu na delovno mesto, saj res ne želite ogrožati svojih delavcev in še manj, da bi prav vaše podjetje postalo vroča točka. A pazljivo! Človekova temperatura je zdravstveni podatek, ki spada med občutljive osebne podatke in ga uredba GDPR še posebej strogo varuje. Tudi hitro merjenje s pomočjo termokamer in beleženje teh podatkov mora biti v skladu......
Informacijski pooblaščenec v Hamburgu je imel vsega dovolj, pa je znani švedski modni verigi H&M pribil res precejšnjo globo: čez 34 milijonov evrov zaradi nepooblaščenega nadzora svojih zaposlenih. Gre za najvišjo do sedaj izrečeno globo v Nemčiji in drugo najvišjo, odkar to področje ureja GDPR. Menedžerji H&M so organizirali posebne “dobrodošlice” zaposlenim, ki so se v službo vrnili po daljši odsotnosti – recimo po bolezni, dopustu, večjih življenjskih dogodkih –......
Največkrat so za napade krivi zaposleni, ker niso ustrezno usposobljeni! Komunalna podjetja s svojimi bogatimi zbirkami podatkov in z občutljivo kibernetsko infrastrukturo predstavlja zapeljivo in donosno tarčo za zlonamerne akterje na spletu! Da bi predstavili nevarnosti vdorov v komunalne sisteme, je mag. Renata Zatler iz podjetja Dataofficer s kolegom Aleksandrom Bastlom (Bass d.o.o.) pripravila webinar o kibernetski varnosti v komunalnih podjetjih, ki ga je organizirala Zbornica komunalnega gospodarstva. V podjetju......
Kot smo videli v prejšnjem članku, se največ težav in kršitev zakonodaje o varstvu osebnih podatkov pri nas zgodi prav na področju zdravstva. Podjetje Dataofficer z eno najbolj izkušenih ekip na področju varstva osebnih podatkov pripravlja e-izobraževanja, ki so posebej prilagojena za delavce v zdravstvu – od zasebnih klinik in lekarn do večjih bolnišnic, zdravstvenih sistemov, zdravstvenih zavarovalnic in povsod drugod, kjer zaposleni upravljajo z občutljivimi osebnimi podatki. Redno usposabljanje......
Pri pregledu vse obsežnejše zbirke kršitev varnosti osebnih podatkov, ki jo vodi urad Informacijskega pooblaščenca, smo odkrili precej šokantno dejstvo: največ kršitev – skoraj 50 % vseh! – se zgodi na področju zdravstvenih osebnih podatkov. Nepooblaščeni vpogledi v zbirke podatkov, pomanjkljivo zavarovanje občutljivih podatkov, deljenje podatkov o zdravstvenem stanju tretjim osebam … Informacijska pooblaščenka izreka opomine in nalaga globe – a se ne bo nič spremenilo, dokler tisti, ki upravljajo......
Nepovratna finančna sredstva za usposabljanje zaposlenih glede varstva osebnih podatkov in informacijske varnosti si lahko zagotovite s prijavo na razpis Podjetniškega sklada. Podjetje Dataofficer je eno od vodilnih slovenskih podjetij na področju informacijske varnosti. Vpisani smo v katalog izvajalcev usposabljanj DIH Slovenija in vam zagotavljamo kakovostno in strokovno e-usposabljanje. Spletna učilnica je posebej prilagojena za zaposlene v zasebnem sektorju. Vaši zaposleni si bodo hitro in učinkovito pridobili znanja, ki so potrebna za preprečitev......
To sredo smo v sodelovanju z Informacijsko pooblaščenko izvedli strokovni seminar z naslovom Kako pravilno vzpostavimo in izvajamo videonadzor? Več kot 30 udeležencev je ob upoštevanju epidemičnih pravil izvedelo marsikaj zanimivega o tem, kako videonadzor uskladiti z zahtevami zakonodaje. Informacijska pooblaščenka Mojca Prelesnik je izpostavila problematiko vse pogostejšega nezakonitega izvajanja videonadzora, ki pogosto vključuje tudi živo sliko. Na tem področju je žal iz leta v leto več prijav kršitev in inšpekcijskih......
Že dlje časa opozarjamo, da se ravno pri videonadzoru poslovnih in javnih površin dogaja največ napak, zlorab in kršenj Evropske uredbe o varstvu osebnih podatkov (GDPR) – ki na koncu pripeljejo do visokih glob. V zadnjih dveh letih se je pri nas število prijav kršitev pri videonadzoru povečalo kar za 200 % (največkrat sum kršitve prijavijo zaposleni). Primer: lastnik nekega bara je na neki plaži razpostavil kamere, pri tem pa......
Belgijsko podjetje je za DPO – pooblaščeno osebo za varstvo podatkov nastavilo kar enega od svojih zaposlenih, ki je kot vodja oddelka za povrh še upravljal z osebnimi podatki. Ko se je zgodil vdor (vedno se zgodi!) in je prišlo do kraje osebnih podatkov, je Informacijski pooblaščenec ugotovil, da podjetje ni imelo ustreznega DPO. Ta namreč pri svojem delu ni bil neodvisen, samostojen in objektiven, kot to zahteva Evropska uredba......
Ali veste, da morate voditi posebno evidenco vpogledov v posnetke videonadzora in zagotoviti varnostne mehanizme za preprečevanje nepooblaščenega dostopa do posnetkov? Ali veste kako dolgo lahko hranite posnetke? Ali veste, da morate posnetke ustrezno zbrisati po preteku roka hrambe? Ali veste v katerih primerih lahko pogledate posnetke in kdo lahko to izvede? Ali veste, da morate voditi posebno evidenco »vpogledov« in zapisati razlog? Ali veste, da tudi »predvajanje slike v......
V času, ko vsi še več časa preživimo za zasloni, sta informacijska varnost in varnost osebnih podatkov še bolj pomembna. Zato vas vabimo, da se udeležite e-usposabljanja s tega področja, namenjenega posebej tistim zaposlenim, ki morate pridobiti ustrezna znanja s področja varstva osebnih podatkov v skladu z GDPR ter osnov informacijske varnosti. E-usposabljanje poteka v obliki interaktivne e-učilnice SmartDataofficer, do katere enostavno dostopate od kjerkoli in kadarkoli. Avtorji gradiva so priznani strokovnjaki s......
Izkoristite čas, ko ste doma, za izobraževanje: Dataofficer vam ponuja različna e-usposabljanja s področja varstva osebnih podatkov za zaposlene v javnem in zasebnem sektorju preko spletne e-učilnice, ki je enostavno dostopna in povsem varna! Več informacij je na tej spletni strani: www.dataofficer.si/e-usposabljanje. V obdobju razglašene epidemije vam nudimo dodatni 30 odstotni popust! Za vse informacije nam pišite na info@dataofficer.si, ali pa nas pokličite na 041 314 400....
Za tiste, ki ste morda sedaj prvič vzpostavili delo od doma za svoje zaposlene, smo pripravili priporočila za varno delo na domu. Kliknite, preberite, po potrebi jih prilagodite vašim razmeram – in jih posredujte vsem, ki delajo od doma. Vedeti je namreč potrebno, da je tveganje za morebitne incidente pri takem načinu dela povečano, zato je v interesu vseh nas, da z navodili zaposlenim poskrbite za varnost osebnih in drugih......
Zaradi izrednih razmer vse naše stranke, pri katerih izvajamo storitve pooblaščene osebe za varstvo osebnih podatkov ali druge storitve, obveščamo, da za vas ostajamo na razpolago in pomoč z delom od doma. Smo dosegljivi, operativni, in izvajamo vse naloge in načrtovane projekte, ki jih je možno izvesti v obliki dela na daljavo (telefonsko, e-pošta, Skype itd.)! Pišite nam ali nas pokličite pokličite takoj, ko boste potrebovali pomoč – info@dataofficer.si in 041 314......
Podatki o zdravstvenem stanju zaposlenih spadajo med občutljive osebne podatke, zato Evropska uredba o varstvu osebnih podatkov (GDPR) še posebej strogo omejuje njihovo zbiranje in obdelavo. A zdaj je tu novi koronavirus, SARS-CoV-2, in z njim bolezen CoVID-19, ki povzroča svetovno zdravstveno krizo. Kako smejo podjetja ukrepati med scilo varovanja občutljivih zdravstvenih podatkov ter karibdo skrbi za zdravo in varno delovno okolje? Delodajalci morajo vedno oceniti, ali je zbiranje......
Spet smo pri primerih iz resničnega življenja … V neki naši bolnišnici je administratorka dobila dostop do baze podatkov bolnikov, do vrha polno res občutljivih osebnih podatkov. Tako pomemben informacijski sistem mora biti dobro zavarovan pred nepooblaščenimi vstopi. A se vsi žal ne zavedajo tega, in s ključnimi podatki, kot so uporabniško ime in geslo, ravnajo lahkotno in sproščeno … Saj veste: saj ni treba ravno vsak mesec zamenjati gesel,......
Kako so vam vendar lahko vdrli v sistem, če pa niste naredili nič narobe – le za geslo ste imeli “admin123”? Le zakaj vas je Informacijski pooblaščenec oglobil – kaj potem, če so do nadzornih videoposnetkov lahko dostopali vsi? Slabe prakse pri varovanju računalniških sistemov ter pri zbiranju in obdelavi osebnih podatkov so na žalost še vedno pogoste, vse hujše pa so tudi posledice takih ravnanj. Naučite se pravilnega......
Ob Evropskem dnevu varstva osebnih podatkov je Informacijski pooblaščenec organiziral okroglo mizo o aktualnih izzivih, s katerimi se srečujejo pooblaščene osebe za varstvo podatkov, ki jo je vodil namestnik pooblaščenca mag. Andrej Tomšič. Kot edina zunanja pooblaščena oseba za varstvo osebnih podatkov (DPO) se je okrogle mize udeležila tudi Renata Zatler iz podjetja Dataofficer, ki je glede na izkušnje v vlogi zunanje pooblaščene osebe za varstvo podatkov številnih občin poudarila,......
Že nekajkrat smo pisali o kaznih in globah, ki znajo kršitelje varnosti osebnih podatkov, zasebnosti in uredbe GDPR udariti v državah EU in drugod. Zdaj pa se bomo osredotočili na kršitelje in kazni pri nas, da ne bo kdo mislil, da se v Sloveniji nič ne dogaja … V Sloveniji Informacijski pooblaščenec sicer še nima polnih pooblastil za izrek glob po GDPR, saj zamujamo s sprejetjem posodobljenega Zakona o varstvu......
Doorstep Dispensaree je lekarna, ki se z izdajo zdravil ukvarja na način, da na vašem domu prevzame recept in vam predpisana zdravila ali medicinske pripomočke dostavi na vaš dom. Zato za te namene zbira, shranjuje in obdeluje osebne podatke posebne kategorije – občutljivi osebni podatki. Ti podatki nakazujejo na zdravstveno stanje pacientov, ki so jim dostavili zdravila ali medicinske pripomočke. GDPR ima za obdelavo te vrste podatkov še posebej stroge......
– Ali je snemanje zaposlenega na delovnem mestu dovoljeno? – Je, vendar pod številnimi pogoji! Urad informacijske pooblaščenke ugotavlja, da je prav na področju videonadzora največ kršitev zakonodaje s področja varstva osebnih podatkov. Za snemanje zaposlenega namreč morajo obstajati utemeljeni razlogi delodajalca, izpolnjeni pa morajo biti tudi vsi pogoji in zahteve, ki jih določa zakonodaja. Izvajanje videonadzora znotraj delovnih prostorov se lahko izvaja le v izjemnih primerih, kadar je to......
Lani je Evropski nadzornik za varstvo podatkov sprožil preiskavo glede varnosti osebnih podatkov pri storitvah v oblaku podjetja Microsoft. Odkritih je bilo več pomanjkljivosti, predvsem pri skladnosti obdelav podatkov, ki so jih institucije Evropske unije hranile v Microsoftovem oblaku, s Splošno uredbo EU o varstvu podatkov (GDPR). Zdaj pa se je Microsoft na podlagi ugotovitev nadzornika vdal in spremenil pogoje uporabe svojih storitev v oblaku. Microsoft mora svojim uporabnikom......
Ko obiščete katero koli spletno mesto, le to lahko shranjuje ali pridobi podatke v vašem brskalniku, večinoma v obliki piškotkov. Tukaj nadzirate svoje osebne nastavitve za piškotke.