Kaj če bi lahko v e-pošto vstavili majhno piko, ki je naslovnik ne bi videl, vam pa bi povedala, če je naslovnik odprl sporočilo, na kakšni napravi jo je odprl, ge je prebral, pa še naslovnikovo lokacijo bi vam poslala? “Vidim, da ste odprli moje sporočilo, a še niste odgovorili nanj … vas lahko pokličem?” Zveni super – tako bi oglaševalska e-poštna kampanja bila še bolj učinkovita! Veste, kje živijo......
Ena od številnih posledic “Brexita“, ki je britanski mojstri niso predvideli, je sprememba režima varstva osebnih podatkov, kadar le-ti brzijo po kablih med tem perifernim otočjem in središčno skupnostjo, katere del je Slovenija. Ob kocu leta 2020 je Britanija vzpostavila svoj režim varstva osebnih podatkov, domiselno poimenovan UK GDPR. Četudi sta si naš in britanski GDPR izjemno podobna, sta predvsem povsem ločena. Obdelava osebnih podatkov je tako v nekaterih primerih......
Pri pregledu vse obsežnejše zbirke kršitev varnosti osebnih podatkov, ki jo vodi urad Informacijskega pooblaščenca, smo odkrili precej šokantno dejstvo: največ kršitev – skoraj 50 % vseh! – se zgodi na področju zdravstvenih osebnih podatkov. Nepooblaščeni vpogledi v zbirke podatkov, pomanjkljivo zavarovanje občutljivih podatkov, deljenje podatkov o zdravstvenem stanju tretjim osebam … Informacijska pooblaščenka izreka opomine in nalaga globe – a se ne bo nič spremenilo, dokler tisti, ki upravljajo......
SPLOŠNA UREDBA O BOŽIČU IN NOVEM LETU 2021 (GDCNY(2020-420/69)) (uradno prečiščeno besedilo) Podjetje Dataofficer, Renata Zatler in Jerneja Merva so – – opažajoč, da se leto 2020 izteka in da so prazniki pred vrati; – ob upoštevanju razmer, ki so privedle do sprejema te uredbe; – spričo prežemajočih prazničnih občutkov; – z zavedanjem, da ni nikdar preveč lepega; sprejeli naslednjo uredbo: Člen 1 – praznovanje Praznovanje Božiča in Novega leta bo čudovito......
Številne delodajalce skrbijo morebitne okužbe z novim koronavirusom na delovnem mestu, zato razmišljajo o namestitvi termalnih kamer, ki merijo temperaturo zaposlenih na vhodu v poslovno poslopje, da bi z zbranimi podatki preprečili vstop obolelim, s hranjenjem in obdelavo podatkov pa videli, če se slučajno njihovo podjetje spreminja v vročo točko. Tako so razmišljali tudi v podjetju na Hrvaškem – namestimo kamere, zberemo, hranimo in obdelujemo podatke o temperaturi za vsakega......
Ker se tudi v podjetju Dataofficer počutimo praznično – tudi zato, ker se bližamo pomembnemu mejniku! – smo se odločili, da nekoga od vas obdarimo! Ko bomo dosegli 1.000 Facebook ljubiteljev, bomo med vami izžrebali nekoga, ki bo dobil brezplačno e-izobraževanje s področja varstva osebnih podatkov. Tovrstno znanje bo v letu 2021 še bolj pomembno, saj se trend digitalizacije in večanja spletnih interakcij z zaposlenimi, s strankami in različnimi javnostmi......
Leta 2014 so v kibernetskem napadu, ki je ostal neopažen do leta 2018, ukradli osebne podatke strank hotelske verige Marriott. Si lahko predstavljate, kako jezni so bili gostje (nekateri zagotovo niso želeli, da se razve, v katerem hotelu in s kom so preživeli noč!) – in kako so se s tožbami spravili na hotele. Marriott je izgubljal na sodiščih, se poravnaval in plačal na kupe milijonov, da si je vsaj malo......
Oktober je evropska komisija razglasila za mesec kibernetske varnosti v EU. V času pandemije smo zaradi povečane uporabe spleta – od dela na domu do kupovanja in prodajanja – vsi še bolj izpostavljeni kibernetskim napadom. Med najbolj pogostimi tarčami napadov so prav podjetja, katerih zaposleni delajo v večji meri od doma. Slovenski center za kibernetsko varnost SI-Cert poroča, da so so od marca letos obravnavali rekordno število prijav phishinga. Največ......
Tokrat je udaril Informacijski pooblaščenec na Češkem … Úřad pro ochranu osobních údajů je najvišjo globo do zdaj izrekel marketinškemu podjetju, ki je “napačno interpretiralo” določbe GDPR, posebej 7(3) dela uredbe, ki določa, kdo sploh je stranka podjetja. V nasprotju z lahkotno interpretacijo kršiteljev je Informacijski pooblaščenec odločil, da tisti, ki so izrazili zgolj neobvezujoče zanimanje za izdelke oz. storitve nekega podjetja, še niso stranke tega podjetja in jim zato......
V času pandemije se boste mnogi delodajalci odločili za merjenje temperature zaposlenih pri vstopu na delovno mesto, saj res ne želite ogrožati svojih delavcev in še manj, da bi prav vaše podjetje postalo vroča točka. A pazljivo! Človekova temperatura je zdravstveni podatek, ki spada med občutljive osebne podatke in ga uredba GDPR še posebej strogo varuje. Tudi hitro merjenje s pomočjo termokamer in beleženje teh podatkov mora biti v skladu......
Informacijski pooblaščenec v Hamburgu je imel vsega dovolj, pa je znani švedski modni verigi H&M pribil res precejšnjo globo: čez 34 milijonov evrov zaradi nepooblaščenega nadzora svojih zaposlenih. Gre za najvišjo do sedaj izrečeno globo v Nemčiji in drugo najvišjo, odkar to področje ureja GDPR. Menedžerji H&M so organizirali posebne “dobrodošlice” zaposlenim, ki so se v službo vrnili po daljši odsotnosti – recimo po bolezni, dopustu, večjih življenjskih dogodkih –......
Največkrat so za napade krivi zaposleni, ker niso ustrezno usposobljeni! Komunalna podjetja s svojimi bogatimi zbirkami podatkov in z občutljivo kibernetsko infrastrukturo predstavlja zapeljivo in donosno tarčo za zlonamerne akterje na spletu! Da bi predstavili nevarnosti vdorov v komunalne sisteme, je mag. Renata Zatler iz podjetja Dataofficer s kolegom Aleksandrom Bastlom (Bass d.o.o.) pripravila webinar o kibernetski varnosti v komunalnih podjetjih, ki ga je organizirala Zbornica komunalnega gospodarstva. V podjetju......
Kot smo videli v prejšnjem članku, se največ težav in kršitev zakonodaje o varstvu osebnih podatkov pri nas zgodi prav na področju zdravstva. Podjetje Dataofficer z eno najbolj izkušenih ekip na področju varstva osebnih podatkov pripravlja e-izobraževanja, ki so posebej prilagojena za delavce v zdravstvu – od zasebnih klinik in lekarn do večjih bolnišnic, zdravstvenih sistemov, zdravstvenih zavarovalnic in povsod drugod, kjer zaposleni upravljajo z občutljivimi osebnimi podatki. Redno usposabljanje......
Pri pregledu vse obsežnejše zbirke kršitev varnosti osebnih podatkov, ki jo vodi urad Informacijskega pooblaščenca, smo odkrili precej šokantno dejstvo: največ kršitev – skoraj 50 % vseh! – se zgodi na področju zdravstvenih osebnih podatkov. Nepooblaščeni vpogledi v zbirke podatkov, pomanjkljivo zavarovanje občutljivih podatkov, deljenje podatkov o zdravstvenem stanju tretjim osebam … Informacijska pooblaščenka izreka opomine in nalaga globe – a se ne bo nič spremenilo, dokler tisti, ki upravljajo......
Nepovratna finančna sredstva za usposabljanje zaposlenih glede varstva osebnih podatkov in informacijske varnosti si lahko zagotovite s prijavo na razpis Podjetniškega sklada. Podjetje Dataofficer je eno od vodilnih slovenskih podjetij na področju informacijske varnosti. Vpisani smo v katalog izvajalcev usposabljanj DIH Slovenija in vam zagotavljamo kakovostno in strokovno e-usposabljanje. Spletna učilnica je posebej prilagojena za zaposlene v zasebnem sektorju. Vaši zaposleni si bodo hitro in učinkovito pridobili znanja, ki so potrebna za preprečitev......
To sredo smo v sodelovanju z Informacijsko pooblaščenko izvedli strokovni seminar z naslovom Kako pravilno vzpostavimo in izvajamo videonadzor? Več kot 30 udeležencev je ob upoštevanju epidemičnih pravil izvedelo marsikaj zanimivega o tem, kako videonadzor uskladiti z zahtevami zakonodaje. Informacijska pooblaščenka Mojca Prelesnik je izpostavila problematiko vse pogostejšega nezakonitega izvajanja videonadzora, ki pogosto vključuje tudi živo sliko. Na tem področju je žal iz leta v leto več prijav kršitev in inšpekcijskih......
Že dlje časa opozarjamo, da se ravno pri videonadzoru poslovnih in javnih površin dogaja največ napak, zlorab in kršenj Evropske uredbe o varstvu osebnih podatkov (GDPR) – ki na koncu pripeljejo do visokih glob. V zadnjih dveh letih se je pri nas število prijav kršitev pri videonadzoru povečalo kar za 200 % (največkrat sum kršitve prijavijo zaposleni). Primer: lastnik nekega bara je na neki plaži razpostavil kamere, pri tem pa......
Belgijsko podjetje je za DPO – pooblaščeno osebo za varstvo podatkov nastavilo kar enega od svojih zaposlenih, ki je kot vodja oddelka za povrh še upravljal z osebnimi podatki. Ko se je zgodil vdor (vedno se zgodi!) in je prišlo do kraje osebnih podatkov, je Informacijski pooblaščenec ugotovil, da podjetje ni imelo ustreznega DPO. Ta namreč pri svojem delu ni bil neodvisen, samostojen in objektiven, kot to zahteva Evropska uredba......
Ali veste, da morate voditi posebno evidenco vpogledov v posnetke videonadzora in zagotoviti varnostne mehanizme za preprečevanje nepooblaščenega dostopa do posnetkov? Ali veste kako dolgo lahko hranite posnetke? Ali veste, da morate posnetke ustrezno zbrisati po preteku roka hrambe? Ali veste v katerih primerih lahko pogledate posnetke in kdo lahko to izvede? Ali veste, da morate voditi posebno evidenco »vpogledov« in zapisati razlog? Ali veste, da tudi »predvajanje slike v......
V času, ko vsi še več časa preživimo za zasloni, sta informacijska varnost in varnost osebnih podatkov še bolj pomembna. Zato vas vabimo, da se udeležite e-usposabljanja s tega področja, namenjenega posebej tistim zaposlenim, ki morate pridobiti ustrezna znanja s področja varstva osebnih podatkov v skladu z GDPR ter osnov informacijske varnosti. E-usposabljanje poteka v obliki interaktivne e-učilnice SmartDataofficer, do katere enostavno dostopate od kjerkoli in kadarkoli. Avtorji gradiva so priznani strokovnjaki s......
Izkoristite čas, ko ste doma, za izobraževanje: Dataofficer vam ponuja različna e-usposabljanja s področja varstva osebnih podatkov za zaposlene v javnem in zasebnem sektorju preko spletne e-učilnice, ki je enostavno dostopna in povsem varna! Več informacij je na tej spletni strani: www.dataofficer.si/e-usposabljanje. V obdobju razglašene epidemije vam nudimo dodatni 30 odstotni popust! Za vse informacije nam pišite na info@dataofficer.si, ali pa nas pokličite na 041 314 400....
Za tiste, ki ste morda sedaj prvič vzpostavili delo od doma za svoje zaposlene, smo pripravili priporočila za varno delo na domu. Kliknite, preberite, po potrebi jih prilagodite vašim razmeram – in jih posredujte vsem, ki delajo od doma. Vedeti je namreč potrebno, da je tveganje za morebitne incidente pri takem načinu dela povečano, zato je v interesu vseh nas, da z navodili zaposlenim poskrbite za varnost osebnih in drugih......
Zaradi izrednih razmer vse naše stranke, pri katerih izvajamo storitve pooblaščene osebe za varstvo osebnih podatkov ali druge storitve, obveščamo, da za vas ostajamo na razpolago in pomoč z delom od doma. Smo dosegljivi, operativni, in izvajamo vse naloge in načrtovane projekte, ki jih je možno izvesti v obliki dela na daljavo (telefonsko, e-pošta, Skype itd.)! Pišite nam ali nas pokličite pokličite takoj, ko boste potrebovali pomoč – info@dataofficer.si in 041 314......
Podatki o zdravstvenem stanju zaposlenih spadajo med občutljive osebne podatke, zato Evropska uredba o varstvu osebnih podatkov (GDPR) še posebej strogo omejuje njihovo zbiranje in obdelavo. A zdaj je tu novi koronavirus, SARS-CoV-2, in z njim bolezen CoVID-19, ki povzroča svetovno zdravstveno krizo. Kako smejo podjetja ukrepati med scilo varovanja občutljivih zdravstvenih podatkov ter karibdo skrbi za zdravo in varno delovno okolje? Delodajalci morajo vedno oceniti, ali je zbiranje......
Spet smo pri primerih iz resničnega življenja … V neki naši bolnišnici je administratorka dobila dostop do baze podatkov bolnikov, do vrha polno res občutljivih osebnih podatkov. Tako pomemben informacijski sistem mora biti dobro zavarovan pred nepooblaščenimi vstopi. A se vsi žal ne zavedajo tega, in s ključnimi podatki, kot so uporabniško ime in geslo, ravnajo lahkotno in sproščeno … Saj veste: saj ni treba ravno vsak mesec zamenjati gesel,......
Ko obiščete katero koli spletno mesto, le to lahko shranjuje ali pridobi podatke v vašem brskalniku, večinoma v obliki piškotkov. Tukaj nadzirate svoje osebne nastavitve za piškotke.