Računalništvo, telefonija
Poslovne rešitve
17.01.2023 16:02

Deli z drugimi:

Share

ZVOP-2 pred vrati, podjetja še niso pripravljena

V podjetju Si splet ugotavljajo, da majhna in srednja podjetja zaradi pomanjkanja znanja in tehnologije še ne zagotavljajo visoke stopnje varovanja osebnih podatkov.

V podjetju Si splet na osnovi sodelovanja z majhnimi in srednjimi podjetji v drugi polovici leta 2022 ugotavljajo, da ta po večini še niso pripravljena na zahteve novega ZVOP-2. Eden od njihovih največjih problemov je nepreglednost nad uporabo osebnih in drugih občutljivih podatkov s strani zaposlenih. Majhna in srednja podjetja namreč nimajo nadzora, kje vse se nahajajo osebni podatki, kdo do njih odstopa in kaj z njimi počne in so zato močno izpostavljena tveganjem za kršitve njihove varnosti.

»Od septembra do decembra lani smo imeli stike z več kot dvesto majhnimi in srednjimi podjetji. Velika večina jih ugotavlja, da nimajo vzvodov za uveljavljanje in spremljanje izvajanja pravil varovanja podatkov po GDPR. Največji problem je, da sploh ne vedo, kje vse se nahajajo osebni podatki njihovih zaposlenih in strank in kaj se z njimi počne,« je povedal Nenad Pavlović, vodja programa Safetica NXT v podjetju Si Splet.

Še dober teden do ZVOP-2

26. januarja bo stopil v veljavo nov Zakon o varovanju osebnih podatkov ZVOP-2, ki bo v prvi vrsti uveljavil izrekanje upravnih glob za kršitve varstva osebnih podatkov. Gre za upravne globe, ki so opredeljene v Splošni uredbi o varstvu podatkov, GDPR, a se v Sloveniji še niso izrekale.

»Ne izrekanje upravnih glob je zagotovo eden od razlogov, zakaj se številna majhna in srednja podjetja doslej niso bolj intenzivno ukvarjala z varovanjem osebnih podatkov. Pričakujemo, da bo letošnje leto prelomno, ne samo pri obravnavi osebnih podatkov v organizacijah, ampak, da bodo tudi ljudje začeli bolj odgovorno gledati na svoje osebne podatke, komu jih zaupati in kaj zahtevati od organizacij, ki bodo hranile in obdelovale njihove osebne podatke,« je izpostavila Petra Veber, direktorica organizacije v podjetju Si splet.

Kot izpostavlja Pavlović, majhna in srednja podjetja po večini nimajo ustreznih znanj in ljudi, velikokrat pa tudi ne finančnih zmožnosti, da bi ustrezno poskrbela za varnost osebnih podatkov, ki jih hranijo.

Tehnologija lahko poenostavi izpolnjevanje zakonskih obveznosti

Uporaba sodobnih programskih storitev v oblaku za preprečevanje izgub podatkov in zaščito pred notranjimi grožnjami majhnim in srednjim podjetjem močno poenostavi uresničevanje zapletenih zakonskih zahtev, ki jih zahtevata GDPR in prihajajoči ZVOP-2.

»Safetica NXT ima recimo že pred pripravljene postopke nadzorovanja in varovanja osebnih podatkov glede na zahteve GDPR. Na primer samodejno odkriva informacijske vire, spremlja uporabniške aktivnosti po celotni organizaciji, prepoznava osebne podatke in poroča o njihovih obdelavah,« je še dodal Pavlović.

S programsko storitvijo v oblaku Safetica NXT, ki deluje v Evropski Uniji, organizacije najbolj enostavno preprečijo nezavarovane in prepovedane načine shranjevanja in dela z osebnimi podatki. Pooblaščenim osebam za varstvo osebnih podatkov omogoča uveljavitev varnostne politike in želenega vedenja uporabnikov, kadar koli ti pridejo v stik z osebnimi podatki. Zagotavlja, da imajo do osebnih podatkov dostop le tisti, ki jih potrebujejo za opravljanje svojega dela, pri čemer samodejno opozori ali zaustavi tvegane dejavnosti. Poleg tega omogoča osrednje upravljanje šifriranja podatkov v mirovanju ter med njihovo uporabo in prenosom. Storitev beleži in označuje vse incidente v povezavi z varnostjo osebnih podatkov in pooblaščenim osebam za varstvo podatkov samodejno pošilja opozorila v realnem času.

Kot je zaključil Pavlović, Safetica NXT z opozorili o incidentih in podrobnimi dnevniškimi zapisi poenostavlja pripravo dokumentacije in tako omogoča pravočasno poročanje vodstvu, Informacijskemu pooblaščencu ter drugim deležnikom glede na področje dejavnosti organizacije.


Prijavi napako v članku
Vas zanima več iz te teme?
zasebnost kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

ADM ADRIA d.o.o.

Prvomajska ulica 17, 3000 Celje, Tel: 05 925 19 55
O nas Večina podjetij se ustanavlja zaradi poslovne ideje, prodajnega koncepta ali pa zaradi potrebe po formaliziranju opravljanja poslovnih aktivnosti. Na primeru družbe ADM-Adria, ... Več
Zlati partner

EUDACE d.o.o.

Dunajska cesta 159, 1000 Ljubljana, Tel: 05 994 21 60
Spoznajte podjetje Eudace Podjetje Eudace deluje na področju vpeljave ISO standardov, izvedbe izboljšanja informacijske varnosti v podjetju, varstva osebnih podatkov in poslovnega ... Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več
Bronasti partner

AKREDON d.o.o., Toner123.si

Moste 30, 4274 Žirovnica, Tel: 051 392 793
Spletna trgovina Toner123.si V spletni trgovini Toner123.si lahko izbirate med bogato ponudbo originalnih in kakovostnih kompatibilnih tonerjev ali kartuš za tiskalnike svetovno znanih ... Več