Večfaktorska avtentikacija (MFA) je varnostni ukrep, ki izboljšuje zaščito uporabniških računov tako, da zahteva več kot le eno vrsto preverjanja identitete. MFA kombinira vsaj nekaj, kar uporabnik ve (geslo ali PIN) in nekaj, kar uporabnik ima (fizična naprava, kot je telefon ali strojna varnostna ključ). MFA znatno zmanjša tveganje nepooblaščenega dostopa, saj napadalec običajno ne […]
Informacijski pooblaščenec je zaključil postopek glede obdelave osebnih podatkov prejemnikov pisma predsednika vlade RS v povezavi s cepljenjem proti COVID-19. Primer je bil medijsko zelo odmeven, veliko prejemnikov pisma se je namreč spraševalo, na kak način so se obdelovali osebni podatki. Na informacijskega pooblaščenca je bilo naslovljenih 153 prijav suma nezakonite obdelave osebnih podatkov. Osebni […]
Informacijski pooblaščenec je v odločbi o prekršku številka 0603-3/2022/5 z dne 21. 2. 2022 obravnaval kršitev nezadostnega zavarovanja osebnih podatkov. Podjetje je (kot upravljavec) za izvedbo nagradne igre pooblastilo pogodbenega obdelovalca, na katerega je preneslo tudi odgovornost za zakonito obdelavo osebnih podatkov. Obdelovalca podatkov je k varstvu osebnih podatkov zavezalo tudi s pogodbo o obdelavi osebnih podatkov. Kršitev varstva […]
Iz prakse Informacijskega pooblaščenca izhaja, da je v odločbi o prekršku številka 0603-68/2021/3 z dne 21. 12. 2021 obravnaval kršitev nezadostnega zavarovanja osebnih podatkov. Kršitelj je listine in druge nosilce osebnih podatkov, pri prenašanju izven prostorov sedeža, pustil brez nadzora za sedežem v osebnem avtomobilu in tako ni zagotovil organizacijskih, tehničnih in logično-tehničnih ukrepov za […]
V odločbi o prekršku številka 0603-5/2019/11 je Informacijski pooblaščenec obravnaval prekršek varstva osebnih podatkov, ki ga je kršitelj zakrivil s tem, da se ob zapustitvi delovne postaje ni odjavil iz informacijskega sistema, ki je omogočal seznanitev z osebnimi podatki posameznikov. V času krajše odsotnosti kršitelja, je namreč neznana oseba z uporabniškim imenom in geslom kršitelja […]
Občutljive osebne podatke (po Uredbi GDPR so to: podatki v zvezi z zdravjem posameznika, članstvom v sindikatu, spolna usmerjenost, rasno poreklo, politično mnenje, versko prepričanje, genetski in biometrični podatki), katere želimo poslati preko elektronske pošte, je zaradi njihove občutljive narave potrebno ustrezno zavarovati, da se nepooblaščenim osebam onemogoči dostop do njih. V skladu z zakonodajo […]
IP opozarja na porast kršitev varstva osebnih podatkov, ki so posledica slabo zavarovanih spletnih strani. Ob nerednih posodobitvah programske opreme in neustrezni konfiguraciji je v večini primerov glavni razlog za nastanek varnostnih incidentov neprimerna omejitev uporabniških in dostopnih pravic. Upravljalci spletnih strani naj skrbno preverijo uporabniške dostope do posameznih podatkov in ustrezno indeksirajo vsebin, ki […]
