Dne 21.10.2025 je potekal naš letni dogodek z naslovom Varstvo osebnih podatkov in informacijska varnost v praksi. Zahvaljujemo se vsem udeležencem in predavateljem, ki ste prispevali k uspehu našega letnega dogodka. Spodaj si lahko pogledate nekaj utrinkov z dogodka.
Naš direktor, Miroslav Ekart in strokovni direktor, Benjamin Lesjak sta nastopila kot predavatelja na letošnji konferenci Infosek 2025, enem izmed osrednjih dogodkov na področju informacijske varnosti v Sloveniji. Predaval je tudi naš strokovni sodelavec Klemen Kraigher Mišič. Teme predavanj so bile osredotočene na vprašanje, kako načrtno, sistematično in dolgoročno učinkovito vzpostaviti celovit sistem upravljanja informacijske varnosti v organizaciji. Poseben poudarek […]
Univerza v Mariboru se je znašla v središču kibernetskega napada, zaradi katerega so njihove spletne strani in nekatere storitve trenutno nedosegljive. Incident, ki je bil zaznan v noči na sredo, je povzročil obsežne motnje v dostopu do informacij in portalov, kar vpliva na tako študente kot zaposlene. Univerza je potrdila, da intenzivno sodelujejo s strokovnjaki […]
V sodobni digitalni družbi smo vse bolj odvisni od informacijskih sistemov, kar povečuje ranljivost pred izpadi, ki jih povzročajo kibernetski napadi in druge težave. Posledice izpadov se danes kažejo v pomembnih sektorjih, kot so letalski promet, plačilni sistemi in zdravstvo, kar lahko vodi do resnih težav, vključno z odpovedmi nujnih operacij. V Sloveniji so na […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje ali je dopustno zdravstvene podatke pacientom pošiljati po navadni pošti. Zdravstvena dokumentacija posameznika, ki je na Informacijskega pooblaščenca naslovil to vprašanje, se je namreč izgubila. Informacijski pooblaščenec je pojasnil, da pravila varstva osebnih podatkov točno ne določajo načina posredovanja osebnih podatkov. Pri pošiljanju zdravstvenih osebnih podatkov so zaradi […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede dopustnosti uporabe sistema za zbiranje prstnih odtisov zaposlenih za izvrševanje avtentikacije. Postopek zajemanja prstnih odtisov poteka na način, da zaposleni v postopku zajema prstnega odtisa izbere dvomestno kodo in dvomestno podkodo, ki je nato vezana na posameznika in iz shranjene kode ni mogoče na noben način prepoznati, […]
Za preprečitev nepooblaščene obdelave osebnih podatkov s strani zaposlenih je nujno, da so sistemi, ki omogočajo seznanitev z osebnimi podatki, ustrezno omejeni na način, da se lahko zaposleni (ali drugi uporabniki, npr. pogodbeni obdelovalci) seznanijo samo s podatki, ki jih za svoje delo nujno potrebujejo. Možnost obdelave osebnih podatkov mora biti torej sistemsko čimbolj omejena […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali lahko delodajalec od delavca, ki mu je prenehalo delovno razmerje, zahteva, da mu ta pred odhodom preda gesla za aplikacije, ki se nanašajo na osebno ime odhajajočega delavca. Informacijski pooblaščenec je pojasnil, da po prenehanju delovnega razmerja ponavadi preneha tudi pravna podlaga za njihovo obdelavo po 48. […]
Uslužbencu danske občine Lolland so ukradli službeni mobilni telefon. Telefon je bil povezan z uradnim (službenim) elektronskim naslovom, ki je vseboval veliko osebnih podatkov o posameznikih (imena in priimke, številke zavarovanja, zdravstvene podatke, …). Uslužbenec na telefonu ni imel nastavljeno zaščitno geslo (npr. PIN ali prstni odtis ipd.), kar pomeni, da se je lahko vsakdo, ki […]
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je z vidika varstva osebnih podatkov ustrezno, da se pacientu, ki po elektronski pošti zaprosi za elektronsko kopijo zdravstvene dokumentacije, ta dokumentacija posreduje po tej poti brez preverjanja identitete ter ali zadostuje, da se dokumentacija zgolj zaklene z geslom (npr. rojstnim datumom pacienta). Pošiljanje zdravstvenih podatkov po […]
