Kršitve varnosti osebnih podatkov

12. 5. 2023

Obveznost določitve posebne telefonske številke in e-naslova za zaupnika po Zakonu o zaščiti prijaviteljev

Avtor: Tanja Bohl

Ali je dovolj, če ima notranja zaupnica za prijavo stacionarno telefonsko številko v pisarni, ki je že namenjena njenemu delu, (na primer svetovalna delavka, ki ima svojo pisarno in je v njej sama in se edina javlja na telefon) ali je potrebna še ena dodatna telefonska številka oz. telefon? Lahko ...
Samo za aktivne naročnike:
12. 5. 2023

Zaščita prijaviteljev - žvižgačev

Avtor: Iris Pensa
Da bi se ustvarilo okolje, kjer bi si posamezniki upali razkriti nepravilnosti v neki organizaciji, je Evropska Unija sprejela celovit pravni okvir za zaščito žvižgačev, ki se z novim Zakonom o zaščiti prijaviteljev (ZZPri) prenaša v slovenski pravi red.Ob sprejetju Zakona o zaščiti prijaviteljev (ZZPri)[1] oziroma žvižgačev, je ...
Samo za aktivne naročnike:
18. 3. 2022

Kdaj so upravljavci in obdelovalci lahko odgovorni za nematerialno škodo zaradi kršitve varstva osebnih podatkov?

Avtor: Anže Novak
Visoke kazni zaradi kršitev Uredbe (EU) 2016/679 (v nadaljevanju: Splošna uredba), ki se izrekajo po drugih državah članicah EU v Sloveniji še niso realnost – zlasti zaradi zakasnitve pri sprejemu ustreznega zakonodajnega okvira, ki bi izrekanje teh kazni omogočal. Poleg tveganja kazni pa se v evropskem prostoru vse bolj širijo ...
Samo za aktivne naročnike:
19. 3. 2021

Ustrezno ravnanje upravljavcev ob kršitvah varnosti osebnih podatkov na podlagi konkretnih primerov iz prakse

Obveščanje o kršitvah varnosti je ena od pomembnih novosti Splošne uredbe ter nova dolžnost upravljavcev in obdelovalcev osebnih podatkov. Delovna skupina iz člena 29[1] je v letu 2017 izdala Splošne smernice o obveščanju o kršitvi varnosti osebnih podatkov[2], ki jih je potrdil Evropski odbor za varstvo podatkov (v ...
Samo za aktivne naročnike:
19. 3. 2021

Kršitve povezane z izsiljevalsko programsko opremo (angl. ransomware)

Gre za primere, pri katerih tretja oseba namesti zlonamerno programsko opremo, ki šifrira osebne podatke ter ponudi dešifrirno kodo pod pogojem plačila odkupnine.
Samo za aktivne naročnike:
19. 3. 2021

Kršitve, povezane z zunanji napadi z namenom odtekanja informacij

Napadi, ki izkoriščajo ranljivost internetnih storitev upravljavca, so podobni napadom z izsiljevalsko programsko opremo, vendar so prvi napadi usmerjeni predvsem v pridobitev, kopiranje, odtekanje in nadaljnjo zlorabo osebnih podatkov za nezakonite namene.
Samo za aktivne naročnike:
19. 3. 2021

Kršitve zaradi notranje zlorabe pooblastil ali človeške napake

Te kršitve zaradi njihove pogostosti – človeški faktor je pomemben vir tveganja – terjajo posebno pozornost. Ker gre v teh primerih za kršitve, ki so lahko bodisi namerne bodisi nenamerne, upravljavci težje ocenijo tveganja in prilagodijo ukrepe, da se jim izognejo.
Samo za aktivne naročnike:
19. 3. 2021

Kršitve zaradi izgube ali odtujitve nosilcev osebnih podatkov

Deseti primer – odtujitev nosilcev s šifriranimi osebnimi podatkiMed vlomom v otroški vrtec sta bili odtujeni dve tablici, na katerih so bili v posebni aplikaciji hranjeni osebni podatki otrok (ime, datum rojstva, podatki o izobraževanju). Tako tablici, ki sta bili izklopljeni, kot tudi aplikacija, so bili zaščiteni z močnim geslom ...
Samo za aktivne naročnike:
19. 3. 2021

Kršitve zaradi napak pri pošiljanju pošte

Tudi v teh primerih gre za kršitve zaradi človeške napake, vendar se od primerov pod točko 3 ti primeri razlikujejo po tem, da kršitev ni posledica hotenega, zlonamernega ravnanja.
Samo za aktivne naročnike:
19. 3. 2021

Drugi primeri kršitev – socialni inženiring

Sedemnajsti primer – kraja identiteteKontaktni center telekomunikacijskega podjetja je prejel klic osebe, ki se je predstavila kot stranka in želela spremeniti naslov za vročanje računov. Delavec v kontaktnem centru je od osebe zahteval potrditev identitete z navedbo davčne številke in naslova prebivališča, kar je bilo napadalcu znano, zato so zahtevi ...
Samo za aktivne naročnike: