• Tržaška cesta 85, 2000 Maribor
  • (02) 620 43 00
  • info@datainfo.si
Facebook Youtube Linkedin
DATAINFO logotip - celovite rešitve za varstvo osebnih podatkov.
Brezplačen posvet

Webinar: Strožje zahteve informacijske varnosti po 23. členu ZVOP-2 obvezne do 26. 1. 2026. Ali ste med zavezanci?

Do 26. 1. 2026 morajo zavezanci po 23. členu Zakona o varstvu osebnih podatkov (ZVOP-2) in Zakonu o informacijski varnosti vzpostaviti obsežne ukrepe informacijske varnosti, ki vključujejo tehnične in organizacijske prilagoditve glede na obseg in vrsto obdelave osebnih podatkov. Ta obveznost bo bistveno prehitela zahteve iz Direktive NIS 2.

  • Lokacija: Spletni seminar
  • Datum dogodka: sreda, 21. maj 2025
  • Trajanje: med 10.00 in 11.00
  • Cena dogodka za naročnike DATAINFO.SI: brezplačno
  • Cena dogodka za zunanje udeležence: 49€ + DDV
  • Cena dogodka za zgodnje prijave (do 9.5.): 34,30€ + DDV

Z uveljavitvijo Zakona o varstvu osebnih podatkov (ZVOP-2) se je za določene vrste obdelav uvedla nova raven obveznosti glede zagotavljanja varnosti osebnih podatkov. 23. člen ZVOP-2 uvaja dodatne zahteve za informacijske sisteme, v katerih potekajo posebne obdelave osebnih podatkov – predvsem na področjih, kjer bi kršitev varnosti lahko imela hujše posledice za posameznike ali celo za varnost države.

Te obveznosti se nanašajo na:

  • obsežne obdelave posebnih vrst osebnih podatkov (npr. biometrični, zdravstveni, kazenski podatki);
  • obdelave občutljivih podatkov več kot 10.000 oseb;
  • obdelave, kjer se obdelujejo podatki več kot 100.000 posameznikov;
  • obdelave osebnih podatkov na področju notranjih zadev, obrambe, zdravstva, socialnih transferjev, davčnih evidenc, državljanstva, SOVE ipd.;
  • hrambo podatkov, pri kateri mora biti fizična lokacija znana, in prepoved hrambe izven ozemlja RS.

 

Upravljavci in obdelovalci, ki izvajajo take obdelave, morajo do 26. januarja 2026 (v skladu s 116. členom ZVOP-2) zagotoviti uskladitev svojih informacijskih sistemov z zahtevami 23. člena ZVOP-2 in določbami Zakona o informacijski varnosti.

Na webinarju boste izvedeli:

  • ali in zakaj vaša organizacija spada med tiste, ki jih 23. člen ZVOP-2 neposredno zavezuje;
  • katere konkretne tehnične in organizacijske ukrepe morate vzpostaviti;
  • kako razumeti povezavo med ZVOP-2 in ZInfV-1 (NIS 2) glede obveznosti poročanja incidentov in obvladovanja tveganj;
  • kako ravnati z zdravstvenimi podatki;
  • kako zagotoviti, da je lokacija hrambe vedno znana in kdaj ni dovoljena hramba izven ozemlja Slovenije;
  • kdo je odgovoren za izvajanje ukrepov in kako se izogniti sankcijam zaradi neizpolnjevanja določb po 26. 1. 2026;
  • kako najlažje začeti s pripravo.

Komu je seminar namenjen?

  • vodjem IT in odgovornim za informacijsko varnost,
  • pooblaščenim osebam za varstvo osebnih podatkov (DPO),
  • vodstvu javnih zavodov, občin, zdravstvenih domov ipd.,
  • vsem, ki se v svojem delovnem okolju srečujejo s vprašanji organizacije dela, varstva osebnih podatkov in digitalizacije delovnih procesov.

Predavatelja:

Miroslav Ekart, univ. dipl. prav.

Pooblaščena oseba za varstvo podatkov – DPO

Vodilni presojevalec tveganj informacijske varnosti za standard ISO/IEC 27005 / Lead Risk Manager

Miroslav Ekart je univ. dipl. prav. z opravljenim državnim pravniškim izpitom. Je tudi vodilni presojevalec (Lead Risk Manager) po standardu ISO 27005 (Information Security Risk Management). Je soustanovitelj podjetja Datainfo.si, ki nudi rešitve za varstvo podatkov in informacijsko varnost za več kot 300 naročnikov iz Slovenije, Hrvaške, Srbije, Švice, Nemčije, Romunije in Malte. Sodeloval je pri več kot 50 NIS 2 in podobnih projektih, preko 500 GDPR projektih in več kot 50 nadzornih postopkih Informacijskega pooblaščenca. Dolga leta je bil v upravi in vodstvu Prve osebne zavarovalnice d.d. Bil je direktor Bisnode Srbija, ta je del Dun and Bradstreet, najstarejše bonitetne hiše na svetu z ogromno bazo osebnih podatkov. Poleg prava in informacijske varnosti ima veliko izkušenj iz vodenja prodaje in marketinga. Poleg ISO 27005 za informacijska tveganja je pridobil mednarodne certifikate za pooblaščeno osebo za varstvo podatkov Bureau Veritas, italijanske CEPAS in kanadske PECB. Je član slovenskega odseka združenja ISACA.

doc. dr. Benjamin Lesjak

Pooblaščena oseba za varstvo podatkov – DPO

Vodja implementacije standarda ISO/IEC 27001 / Lead implementer

doc. dr. Benjamin Lesjak univ. dipl. prav. in mag. informatike. Strokovnjak na področju prava in informatike, docent na Univerzi na Primorskem in predavatelj na več visokošolskih zavodih, ter član sveta, svetovalec in predavatelj pri Centru za varnejši internet (www.safe.si), katerega poslanstvo je izobraževati otroke, starše in učitelje o odgovorni rabi sodobnih tehnologij tudi v povezavi z varstvom zasebnosti. Je soustanovitelj in strokovni direktor DATAINFO.SI. S povezovanjem prava in informatike se aktivno ukvarja od leta 1998 dalje. Sodeloval je v več projektih informatizacije v pravosodju ter pri projektih v povezavi z informacijami javnega značaja, varstvom osebnih podatkov in informacijske varnosti.

DNI
UR
MINUT
SEKUND
signal-2022-05-23-090540_002
118
107
_98A0493
_98A9970
_98A0818
020

KOTIZACIJA

  • Kotizacija za seminar znaša 49,00 EUR + DDV, potrdilo je vključeno v ceno.
  • Kotizacija za naročnike DATAINFO.SI je brezplačna za do 3 udeležence, doplačilo za izdano potrdilo o udeležbi znaša 30,00 EUR + DDV.

POPUSTI

  • 30% POPUSTA za zgodnje prijave do 9. 5. 2025.
  • Za prijave po 9. 5. 2025 ima drugi in vsak naslednji udeleženec iz iste organizacije 30% POPUSTA.

POMEMBNO OBVESTILO

  • Zaradi načrtovanja izvedbe seminarja vas prosimo, da se v primeru zadržanosti pravočasno odjavite (najkasneje do 16. 5. 2025), sicer si pridržujemo pravico, da vam zaračunamo administrativne stroške (20 EUR + DDV). Svojo odjavo nam sporočite na naslov info@datainfo.si.

PLAČILO

Kotizacijo nakažite na transakcijski račun pri Delavski hranilnici d.d.

TRR: SI56 6100 0001 9136 507
SKLIC: 00 501010-2025, oziroma po prejetem predračunu.

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.

PRIJAVNI OBRAZEC

Prijava

Za vse dodatne informacije in prijavo nas lahko tudi pokličete na telefonsko številko: 02 620 43 00 ali nam pišete na seminar@datainfo.si

* Svojo privolitev lahko kadarkoli prekličete s klikom na povezavo v elektronskem sporočilu. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
=

O nas:

Področja delovanja:

Koristno:

Prijava na novice:

PRIJAVA

Prijavite se na mesečne novice in bodite obveščeni o novostih in spremembah na področju varstva osebnih podatkov.

  • Delovni čas: Pon - pet: 8.00 - 16.00,
    Sobota, nedelja in prazniki: ZAPRTO
  • Telefon: (02) 620 43 00
  • Elektronski naslov: info@datainfo.si
Screenshot 2024-12-05 at 21.21.21

O nas:

Koristno:

Področja delovanja:

Najem pooblaščene osebe za varstvo podatkov

Pregled stanja in uskladitev

GDPR svetovalec

Uskladitev videonadzora

DPIA

Svetovalec ZVOP-2

Izobraževanja

Presoja zavezancev

GAP analiza vrzeli

Uskladitev dokumentacije

Najem svetovalca

Izobraževanja

SUVI

Zakon o zaščiti prijaviteljev

Informacije javnega značaja

Prijava na novičke:

Prijavite se na enovice in bodite redno obveščeni o novostih, spremembah in aktualni ponudbi.

PRIJAVA

DATAINFO.SI © 2025 | Vse pravice pridržane.

Prijava na  enovice

=
* S prijavo na e-novice soglašate, da vaš elektronski naslov uporabljamo za pošiljanje novic in drugih obvestil. Pri tem beležimo vašo dejavnost, kot so odpiranje sporočil in klikanje na povezave, za namen analize, prilagoditve vsebin in izboljšanja naše komunikacije. Več informacij o obdelavi vaših osebnih podatkov, pravni podlagi in vaših pravicah najdete v naši Politiki zasebnosti.

Svojo privolitev lahko kadarkoli prekličete s klikom na povezavo ODJAVA v prejetem sporočilu ali tako, da nas kontaktirate. Preklic privolitve ne vpliva na zakonitost obdelave podatkov, izvedene na podlagi privolitve pred njenim preklicem.