ZInfV-1: Ključni ukrepi za obvladovanje tveganj po novem zakonu o informacijski varnosti
05. 5. 2025
Novi zakon o informacijski varnosti – ZInfV-1 prinaša številne zahteve za vse organizacije, ki sodijo med zavezance. Ena od osrednjih novosti so obvezni ukrepi za obvladovanje tveganj, ki jih zakon zahteva za zaščito informacijskih in omrežnih sistemov.
Zakon določa, da morajo biti ukrepi celoviti in vključevati tako organizacijske kot tehnične vidike varnosti, s poudarkom na stalnem izboljševanju odpornosti na kibernetske grožnje.
Med ključne ukrepe sodijo:
Podpora vodstva in vključitev varnosti v poslovne načrte,
preverjanje kadrovske integritete ob zaposlitvi in ob njenem zaključku,
osnovna kibernetska higiena ter redna usposabljanja zaposlenih,
preverjanje identitete uporabnikov in nadzorovan dostop,
redno izvajanje varnostnih kopij,
vodenje dnevniških zapisov o delovanju sistemov,
jasna razmejitev odgovornosti za zaščito IT-sistemov,
uporaba kriptografije in šifriranja tam, kjer je to potrebno,
nadzor nad podatkovnim prometom in komunikacijami,
postavitev varnostnih zahtev za dobavitelje in ponudnike storitev.
Poleg tega zakon predvideva tudi ukrepe na naslednjih področjih:
fizično in tehnično varovanje prostorov,
uporaba varne programske opreme in preprečevanje ranljivosti,
zaščita pred zlonamerno programsko opremo,
večfaktorska avtentikacija in varna komunikacija,
varno upravljanje oblačnih storitev.
Vsebina temelji na trenutno objavljenem predlogu zakona ZInfV-1. Zakon še ni sprejet, zato so možne spremembe do njegove uveljavitve.
Vabimo vas na strokovni seminar: Kako doseči skladnost z ZInfV-1?
Na seminarju bomo:
predstavili ključne novosti zakona ZInfV-1,
razložili, kako vzpostaviti sistem obvladovanja tveganj,
prikazali, kako pripraviti organizacijo na zakonske obveznosti,
Naročilo priročnika ZInfV-1: Ključni ukrepi za obvladovanje tveganj po novem zakonu o informacijski varnosti
Privolitev za obdelavo osebnih podatkov
BODITE OBVEŠČENI O VSEH NOVOSTIH IN DOGODKIH!
Forum Media d.o.o., Prešernova 1, Maribor stremi k najvišjim
standardom varstva osebnih podatkov, ki jih obdeluje le, če vi to
izrecno dovolite. Vabimo vas, da podate privolitev za obdelavo vaših
podatkov na spodnjem obrazcu in si s tem zagotovite, da boste sproti
obveščeni o vseh zakonskih novostih in izobraževalnih dogodkih ter da
boste lahko izkoristili druge ugodnosti, ki vam jih ponuja Forum
Media.
Soglašam, da Forum Media d.o.o., Prešernova 1, Maribor (odslej:
družba), moje zgoraj posredovane podatke obdeluje za potrebe obveščanja
o novostih in za potrebe neposrednega trženja njihovih produktov oziroma
storitev (priročniki, knjige, izobraževanja in ostalo).
Ob tem sem seznanjen/-a, da:
lahko pooblaščeno osebo za varstvo osebnih podatkov pri družbi
kontaktiram preko e-naslova: dpo@forum-media.si;
osebni podatki ne bodo obdelovani za noben drug namen, kot navedeno
zgoraj, in se bodo po prenehanju namena izbrisali;
osebni podatki ne bodo posredovani tretjim osebam razen tistim
uporabnikom, ki imajo za to podlago v zakonu, pogodbi ali izkažejo
drugo pravno podlago;
se bodo osebni podatki, pridobljeni na podlagi privolitve in za namen
iz privolitve, obdelovali dokler privolitve (soglasja) ne bom
preklical (umaknil) oziroma dokler ne bom sporočil zahteve za izbris
podatkov iz baz. Svojo privolitev za obdelavo podatkov za zgoraj
naveden namen lahko kadarkoli prekličem, začasno ali trajno, tako, da
v elektronskem sporočilu kliknem na označeno povezavo za odjavo ali da
pokličem na številko 02/250 18 00. Pri tem preklic privolitve ne
vpliva na zakonitost obdelav, ki so se na njeni podlagi izvajale do
njenega preklica.;
imam po zakonu pravico od družbe zahtevati dostop do podatkov, njihov
popravek, izbris ali omejitev obdelave ter pravico vložiti ugovor
zoper obdelavo osebnih podatkov in zahtevo za prenos osebnih podatkov.
Navedene pravice lahko uveljavljam z zahtevo, poslano na (elektronski)
naslov: dpo@forum-media.si;
lahko osebne podatke iz zbirk družbe za v privolitvi naveden namen
obdelujejo tudi pogodbeni partnerji, s katerimi ima družba sklenjene
pogodbe o obdelovanju osebnih podatkov in ki hkrati lahko zagotavljajo
ustrezno visoko raven varstva osebnih podatkov;
lahko pri nadzornem organu (Informacijski pooblaščenec RS) vložim
pritožbo, če obdelava osebnih podatkov ne bi bila skladna s predpisi;
se promocijska sporočila lahko posredujejo v okviru segmentiranega
neposrednega trženja, kar lahko vključuje tudi oblikovanje profilov za
zagotovitev, da se pošiljajo takšne informacije, ki so na podlagi
analize mojih aktivnosti in zanimanj v največji možni meri prilagojene
mojim potrebam in interesom;
več informacij o varstvu osebnih podatkov v družbi lahko pridobim v
»Pravilih o varstvu osebnih podatkov družbe«, dostopnih na
www.forum-media.si.
Piškotki
Za dobro delovanje spletnih strani potrebujemo piškotke. Več informacij o
piškotkih je na voljo tukaj.