Novice
Kdaj ugasniti službeni e-naslov?
Informacijski pooblaščenec (IP) je podal mnenje glede vprašanja, v kolikšnem času mora delodajalec po prenehanju delovnega razmerja deaktivirati službeni elektronski
12 februarja, 2026
Področje informacijske varnosti postaja v zadnjem času čedalje pomembnejše. Organizacije tako v zasebnem kot javnem sektorju se vse bolj zavedajo pomena zagotavljanja neprekinjenega delovanja informacijskih sistemov ter integritete in neokrnjenosti informacij v teh sistemih za svoje nemoteno poslovanje.
Urad vlade RS za informacijsko varnost (URSIV) je objavil osnutek novega Zakona o informacijski varnosti. Slovenija mora namreč do 17.10.2024 v svojo nacionalno zakonodajo prenesti Direktivo (EU) 2022/2555 Evropskega parlamenta in Sveta z dne 14. decembra 2022 (krajše imenovano: direktiva NIS 2), ki na področje kibernetske varnosti prinaša kar nekaj bistvenih sprememb.
Cilj direktive NIS 2 je povečati varnost omrežnih in informacijskih sistemov v EU z zahtevo, da upravljavci kritične infrastrukture in bistvenih storitev izvajajo ustrezne varnostne ukrepe in o vseh incidentih poročajo ustreznim organom.
Na podlagi direktive NIS iz leta 2016 je v Sloveniji med izvajalce bistvenih storitev po podatkih URSIV uvrščenih cca. 70 organizacij. Po novem se bo število zavezancev zvišalo na okoli 1.000.
ZInfV-1 opredeljuje bistveno višje zahteve in ukrepe za izvajanje kibernetske varnosti, ki se med drugim nanašajo na odgovornosti vodstva, redna usposabljanja in na zahteve glede poročanja.
Za velika podjetja je predpisana kazen do 10 mio EUR, medtem ko je kazen za srednje velika podjetja do 7 mio EUR, oziroma znaten delež letnih prihodkov. Podjetjem pa ne grozijo zgolj denarne kazni, temveč tudi pravne posledice za vodstvo.
Presoja organizacije k zavezanosti, priprava poročila in usmeritev k morebitni samoregistraciji.
Pregled politik in postopkov ter izvedba GAP analize vrzeli, priprava priporočil in zaključno poročilo.
Priprava različnih varnostnih politik, postopkov in evidenc, prilagojeno potrebam organizacije.
Pomoč pri izvedbi notranje revizije sistema upravljanja varovanja informacij.
Redni pregledi in posodobitve varnostnih politik in procesov za ohranjanje skladnosti z najboljšimi praksami.
izobraževanje vodstva in zaposlenih po meri, usposabljanje in certificiranje.
Novice, smernice in aktualno dogajanje na področju informacijske varnosti in varstva osebnih podatkov.
Informacijski pooblaščenec (IP) je podal mnenje glede vprašanja, v kolikšnem času mora delodajalec po prenehanju delovnega razmerja deaktivirati službeni elektronski
Informacijski pooblaščenec (IP) je podjetju in njegovi odgovorni osebi izrekel globo, ker udeležencem dogodka ob prijavi niso zagotovili predpisanih informacij
Informacijski pooblaščenec (IP) je podjetju izrekel več kot 70.000 EUR globe zaradi nezakonitega nadzora službenega računalnika enega od zaposlenih. Nadzorni