Področje informacijske varnosti postaja v zadnjem času čedalje pomembnejše. Organizacije tako v zasebnem kot javnem sektorju se vse bolj zavedajo pomena zagotavljanja neprekinjenega delovanja informacijskih sistemov ter integritete in neokrnjenosti informacij v teh sistemih za svoje nemoteno poslovanje.
Urad vlade RS za informacijsko varnost (URSIV) je objavil osnutek novega Zakona o informacijski varnosti. Slovenija mora namreč do 17.10.2024 v svojo nacionalno zakonodajo prenesti Direktivo (EU) 2022/2555 Evropskega parlamenta in Sveta z dne 14. decembra 2022 (krajše imenovano: direktiva NIS 2), ki na področje kibernetske varnosti prinaša kar nekaj bistvenih sprememb.
Cilj direktive NIS 2 je povečati varnost omrežnih in informacijskih sistemov v EU z zahtevo, da upravljavci kritične infrastrukture in bistvenih storitev izvajajo ustrezne varnostne ukrepe in o vseh incidentih poročajo ustreznim organom.
Na podlagi direktive NIS iz leta 2016 je v Sloveniji med izvajalce bistvenih storitev po podatkih URSIV uvrščenih cca. 70 organizacij. Po novem se bo število zavezancev zvišalo na okoli 1.000.
ZInfV-1 opredeljuje bistveno višje zahteve in ukrepe za izvajanje kibernetske varnosti, ki se med drugim nanašajo na odgovornosti vodstva, redna usposabljanja in na zahteve glede poročanja.
Za velika podjetja je predpisana kazen do 10 mio EUR, medtem ko je kazen za srednje velika podjetja do 7 mio EUR, oziroma znaten delež letnih prihodkov. Podjetjem pa ne grozijo zgolj denarne kazni, temveč tudi pravne posledice za vodstvo.
Presoja organizacije k zavezanosti, priprava poročila in usmeritev k morebitni samoregistraciji.
Pregled politik in postopkov ter izvedba GAP analize vrzeli, priprava priporočil in zaključno poročilo.
Priprava različnih varnostnih politik, postopkov in evidenc, prilagojeno potrebam organizacije.
Pomoč pri izvedbi notranje revizije sistema upravljanja varovanja informacij.
Redni pregledi in posodobitve varnostnih politik in procesov za ohranjanje skladnosti z najboljšimi praksami.
izobraževanje vodstva in zaposlenih po meri, usposabljanje in certificiranje.
Novice, smernice in aktualno dogajanje na področju informacijske varnosti in varstva osebnih podatkov.
Informacijski pooblaščenec (IP) je v mnenju številka 07121-1/2025/366 obravnaval vprašanje o vpogledu delodajalca v službeni e-poštni predal delavke, ki je
Informacijski pooblaščenec je v mnenju številka 07121-1/2025/356 obravnaval vprašanje glede izbrisa osebnih podatkov iz spletnega članka. Informacijski pooblaščenec je pojasnil,
Upravno sodišče je 12. marca 2025 odločilo, da mora Telekom Slovenije razkriti osnovne podatke iz pogodb, sklenjenih z družbo Marand
Prijavite se na mesečne novice in bodite obveščeni o novostih in spremembah na področju varstva osebnih podatkov.
Prijavite se na enovice in bodite redno obveščeni o novostih, spremembah in aktualni ponudbi.
DATAINFO © 2025 | Vse pravice pridržane.
