Na spletnih straneh nekaterih naših strank smo zasledili nepravilnosti glede nalaganja piškotkov. Spomnimo, Sodišče Evropske unije (v nadaljevanju: SEU) je v sodbi št. C-673/17 z dne 1. 10. 2019 pojasnilo, da je za zakonito sledenje s piškotki (npr. za GOOGLE ANALYTICS piškotke) na spletnih straneh potrebno aktivno soglasje posameznika. Posameznik lahko aktivno soglasje poda šele, […]
Splošna uredba o varstvu podatkov (ang. GDPR) v 15. členom določa, da ima posameznik, na katerega se osebni podatki nanašajo, pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in informacije o namenu obdelave, vrstah zadevnih osebnih podatkov, uporabnike, ki so […]
Pomladi letos je za šokantno veljala novica o več kot desetih neupravičenih vpogledih v zdravstvene podatke ministrice za zdravje. Trenutno je aktualna afera, ko naj bi v zdravstveni karton sodnice vpogledalo kar neverjetnih 5.000 oseb. Sankcije za takšne kršitve so opomini, globe, za posamezne kršitelje pa tudi izredna prekinitev delovnega razmerja. Praviloma se vsi dostopi […]
V izogib nepooblaščenemu razkritju osebnih podatkov morate biti pazljivi tudi pri posredovanju elektronske pošte znotraj organizacije, med zaposlenimi. Velikokrat se zgodi, da elektronsko sporočilo, ki vsebuje osebne podatke pristane v elektronskem predalu zaposlenega, ki teh osebnih podatkov pri opravljanju svojega dela ne potrebuje. Slednje ni primerno, ker lahko predstavlja nepooblaščeno seznanitev z osebnimi podatki in […]
Pri izvajanju vsakodnevnih nalog zaposleni pogosto uporabljajo zunanje nosilce, ki predstavljajo morebitno tveganje za nastanek varnostnega incidenta. Če se izgubi pomnilniški ključek USB z nešifriranimi osebnimi podatki, pogosto ni mogoče ugotoviti, ali so imele nepooblaščene osebe dostop do navedenih podatkov in kakšen vpliv ima izguba na zasebnost. V nadaljevanju podajamo nekaj smernic ravnanja z USB […]
Do februarja 2019 je bilo v EU prijavljenih že več kot 59.000 kršitev.[1] Iz rezultatov je razvidno, da je največ prijav o kršitvah iz Nizozemske (15.400), sledita ji Nemčija (12.600) in Združeno kraljestvo (10.600). Slovenija je podvojila število prijav iz leta 2017 in s 740 prijavami zaseda 11. mesto. Najvišja globa, ki je bila doslej […]
Nemški nadzorni organ na področju varstva osebnih podatkov opozarja na pričetek intenzivnega preverjanja skladnosti s predpisi na področju varstva osebnih podatkov. Do sedaj je na območju Stuttgarta planiranih 250 kontrol. 60 nadzornikov se bo osredotočilo predvsem na javni sektor in večje organizacije, ki se ukvarjajo z zdravstveno dejavnostjo. Več informacij je dostopnih na povezavi: https://www.stuttgarter-zeitung.de/inhalt.kurswechsel-beim-datenschutz-vom-berater-zum-kontrolleur.aa1beedf-aec8-4159-875c-47b0bc5831bd.html
IP opozarja na porast kršitev varstva osebnih podatkov, ki so posledica slabo zavarovanih spletnih strani. Ob nerednih posodobitvah programske opreme in neustrezni konfiguraciji je v večini primerov glavni razlog za nastanek varnostnih incidentov neprimerna omejitev uporabniških in dostopnih pravic. Upravljalci spletnih strani naj skrbno preverijo uporabniške dostope do posameznih podatkov in ustrezno indeksirajo vsebin, ki […]
Več strank nas sprašuje ali je v organizaciji dopustna uporaba Google storitev, kot je Gmail ali Drive, ki je namenjena zasebni rabi (npr. [email protected]). Če uporabljajo zaposleni v organizaciji namesto službene e-pošte Googlove storitve, to pomeni, da organizacija nima možnosti upravljanja tega računa. Primer: ko se delavec zaposli ali preneha z delom in uporablja kot […]
