Povzetek 30 sek: Dileme ZVOP-2 za javni sektor; Iniciative EU; Primer prenosa procesa v oblak. Upravljanje z osebnimi podatki, kamor sodi tudi njihov nastanek in zbiranje oz. nadaljnja obdelava, vključno s hrambo, vpogledovanjem, spremembami in izbrisom je kompleksna tema, kjer se prepletajo interesi vrste deležnikov. Področje obdelave in varstva osebnih podatkov pa poleg Splošne uredbe o varstvu podatkov in področne zakonodaje po novem komplementarno ureja tudi Zakon o varstvu osebnih podatkov (ZVOP-2).Informacijski pooblaščenec je za pojasnjevanje dilem, ki jih odpira ZVOP-2 že pripravil pregled ključnih novosti, posodobil nekatere smernice in gradiva ter začel objavljati nezavezujoča mnenja, ki upoštevajo določbe nove
Varstvo osebnih podatkov
Kibernetska varnost – nihče ni varen
Kaj lahko naredi vsak posameznik in kaj organizacije pri zaščiti pred kibernetskimi grožnjami? Ti vprašanji nista novi. Bolj sveže pa je zavedanje, da pred kibernetskimi grožnjami ni varen nihče. Medtem, ko na organizacije, ki delujejo v reguliranih dejavnostih vplivajo k dvigovanju zrelosti na področju kibernetske varnosti regulatorji (Evropska banka, Agencija za zavarlovalni nadzor, Agencija za trg vrednostih papirjev, … in druge) pa se tudi ostale organizacije vedno bolj zavedajo svoje odvisnosti od ustrezne obrambe pred kibernetskimi grožnjami. Po raziskavah, ki jih je objavila ENISA sredi leta 2021 je 85% malih in srednjih podjetij izrazilo skrb, da niso dovolj pripravljena na
SaaS – pasti in rešitve
SaaS – (software as a service) oziroma programska oprema kot storitev postaja realnost v strategijah organizacij. Prvi primer je prenos upravljanja elektronske pošte – na primer MS Office 365 storitev. Drugi primer je uporaba bančnih storitev, kjer vam vaša banka poleg bančnih storitev nudi tudi programsko opremo za upravljanje vaših bančnih poslov. Oba primera sta vsaj na prvi pogled nedolžna z zornega kota vaše odvisnosti od ponudnika SaaS. Elektronsko pošto lahko enostavno prenesete k tretjemu ponudniku, ravno tako je z bančnimi posli. Banke so na trgu in iščejo priložnosti kako zadržati svoje stranke ali prevzeti stranke drugim ponudnikom bančnih storitev. Torej,
GDPR je tu, kako naprej?
GDPR je tu vendar se je potovanje pravzaprav šele začelo. Mnoge organizacije imajo težave pri interpretaciji in zagotavljanju skladnosti z GDPR zahtevami. Organizacijam svetujemo naj ohranjajo projektno iniciativo GDPR v pogonu še najmanj naslednjih 6 mesecev s poudarkom na teh korakih: avtomatizacija procesov povezanih z GDPR načrtovanje in izvedba samoocen za optimizacijo procesov izvedba naključnih in tehnično usmerjenih vpogledov za potrditev primernosti, obstoja in relevantnosti revizijskih sledi in zapisov povezanih z osebnimi podatki spremljava pojasnil, usmeritev in praks, ki jih podaja regulator, poenostavitev, kjer je to mogoče, dopolnitev, kjer je to nujno.
Neskladnost na področju zasebnosti je lahko zelo draga
Zasebnost je ena od domen na področju upravljanja informacij, ki povzroča močan glavobol vsaki organizaciji, ki zbira, uporablja ali obdeluje osebne podatke. Zadnji dogodki, kjer so prišli osebni podatki v javnost kot je denimo primer družbe Yahoo kažejo na dejstvo, da imajo tudi organizacije, ki imajo ogromno virov, izzive na področju zagotavljanja skladnosti pri upravljanju osebnih podatkov. EU nadaljue s koraki in zahtevami, ki bodo na eni strani poenotile zahteve na drugi strani pa zaostrile izvajanje kontrolnih mehanizmov na področju zasebnosti. Kazni za neskladnost lahko dosežejo do 20M EUR ali 4% prihodkov organizacije na svetovni ravni in ne samo lokalne