V zadnjem obdobju zaznavamo povečano število tako imenovanih direktorskih prevar. Običajno storilci svoja dejanja izvršujejo tako, da v imenu direktorja na naslov tajništva odredijo izplačila različnih vsot na različne transakcijske račune v tujini. Bodite pozorni na tovrstna elektronska sporočila, predvsem kadar gre za sumljiva naročila za izvedbo takojšnih plačil v tujino. Preverite elektronski naslov pošiljatelja, […]
Nemški nadzorni organ na področju varstva osebnih podatkov opozarja na pričetek intenzivnega preverjanja skladnosti s predpisi na področju varstva osebnih podatkov. Do sedaj je na območju Stuttgarta planiranih 250 kontrol. 60 nadzornikov se bo osredotočilo predvsem na javni sektor in večje organizacije, ki se ukvarjajo z zdravstveno dejavnostjo. Več informacij je dostopnih na povezavi: https://www.stuttgarter-zeitung.de/inhalt.kurswechsel-beim-datenschutz-vom-berater-zum-kontrolleur.aa1beedf-aec8-4159-875c-47b0bc5831bd.html
Do februarja 2019 je bilo v EU prijavljenih že več kot 59.000 kršitev.[1] Iz rezultatov je razvidno, da je največ prijav o kršitvah iz Nizozemske (15.400), sledita ji Nemčija (12.600) in Združeno kraljestvo (10.600). Slovenija je podvojila število prijav iz leta 2017 in s 740 prijavami zaseda 11. mesto. Najvišja globa, ki je bila doslej […]
IP opozarja na porast kršitev varstva osebnih podatkov, ki so posledica slabo zavarovanih spletnih strani. Ob nerednih posodobitvah programske opreme in neustrezni konfiguraciji je v večini primerov glavni razlog za nastanek varnostnih incidentov neprimerna omejitev uporabniških in dostopnih pravic. Upravljalci spletnih strani naj skrbno preverijo uporabniške dostope do posameznih podatkov in ustrezno indeksirajo vsebin, ki […]
V Nemčiji so kaznovali upravljavca osebnih podatkov, ker ni imel ustrezno sklenjene pogodbe s pogodbenim obdelovalcem. Priporočamo, da uredite seznam vaših pogodbenih obdelovalcev in z njimi sklenete ustrezne pogodbe o pogodbeni obdelavi. Več o dodeljeni kazni je dosegljivo na povezavi: https://www.impulse.de/recht-steuern/rechtsratgeber/dsgvo-bussgelder/7337056.html
Na našem oblaku na naslovu smo v mapo Vzorci in navodila / Kadrovsko področje dodali dokument: DATAINFO.SI – Vzorec – Seznam vpogledov v personalno mapo.docx. Priporočamo, da vzorec opremite z vašimi podatki in imate natisnjenega tam, kjer v kadrovski službi hranite personalne mape. Za podrobnosti se lahko obrnete na nas.
Na vaši spletni strani morate posameznikom zagotoviti potrebne informacije v zvezi z obdelavo njihovih osebnih podatkov. S tem boste zadostili zahtevam iz členov 12 – 14 Splošne uredbe. Navedene informacije je najbolj smotrno zagotoviti z objavo t.i. izjave o varstvu osebnih podatkov (Politika zasebnosti) npr. na tistem mestu, kjer imate objavljene podatke o Pooblaščeni osebi […]
Nekaj strank se je na nas obrnilo z vprašanjem o dopustnosti posredovanja seznama službenih elektronskih naslovov svojih zaposlenih zavarovalnici, ki izvaja dodatno pokojninsko zavarovanje (drugi pokojninski steber oz. pokojninski skladi). Ob tem pojasnjujemo, da sprememba Zakona o pokojninskem in invalidskem zavarovanju ZPIZ-2 (na katero se zavarovalnice sklicujejo), kakor tudi ostala delovnopravna zakonodaja, ne predstavlja zadostne […]
Portugalska bolnišnica je bila zaradi kršitev varstva osebnih podatkov kaznovana z globo v višini 400.000 EUR. Med kršitvami je na primer zabeleženo, da so imeli v bolnišnici dejansko zaposlenih 296 zdravnikov, na drugi strani pa kar 985 uporabnikov z dostopom kot zdravnik. To predstavlja hudo kršitev izvajanja ustreznega nivojskega dostopa do podatkov, kjer ima vsak […]
Več strank nas sprašuje ali je v organizaciji dopustna uporaba Google storitev, kot je Gmail ali Drive, ki je namenjena zasebni rabi (npr. [email protected]). Če uporabljajo zaposleni v organizaciji namesto službene e-pošte Googlove storitve, to pomeni, da organizacija nima možnosti upravljanja tega računa. Primer: ko se delavec zaposli ali preneha z delom in uporablja kot […]
