Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Direktiva NIS 2 – kaj pravi inšpekcija?

Kakšne so najpogostejše vrzeli kibernetske varnosti v slovenskih organizacijah?

Novi ZInf (slovenski NIS 2) bo kot kaže šel v potrjevanje konec oktobra 2024, datum sprejema zaradi procedure še ni znan, kljub temu direktiva NIS 2 prične veljati s 17.10.2024.

Po besedah direktorja inšpekcije za informacijsko varnost, Matjaž Merljak iz URSIV-a, so ključne pomanjkljivosti oz. ranljivosti slovenskih organizacij naslednje:

  • Organizacije nimajo popisanih informacijskih virov, zato je upravljanje in preprečevanje izrab teh ranljivosti zelo oteženo, popisi so včasih samo delni in nepovezani z bistvenimi oz. pomembnimi storitvami.
  • Ni izvedene BIA analizeocene tveganja za popisana sredstva.
  • Če IT upravlja zunanje podjetje je nujno imeti zanje določene varnostne zahteve ključnega dobavitelja v internih aktih ali v pogodbi.
  • Organizacija ne izvaja testiranja postopkov upravljanja v izrednih dogodkih (neprekinjenost in okrevanje po izrednem dogodku).
  • Niso določene odgovorne osebe za ključne procese.
  • Ni določene minimalne ravni poslovanja (pogodba ali interni akt).
  • Ni rednega izobraževanja zaposlenih in odgovornih oseb vezano na IT varnost.
  • Organizacije nimajo sprejetega postopka upravljanja in obveščanja incidentov.

Vir: Kibernetski cunami, konferenca o informacijski varnosti na GZS (18.10.2024)

Želite, da vam svetujemo na področju kibernetske varnosti? Povabite nas na informativni sestanek.

Read more
Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Ste zavezani k vodenju evidence dejavnosti obdelave OP?

Kaj so Evidence dejavnosti obdelave?

Evidence dejavnosti obdelave predpisujue 30. člen Splošne uredbe o varstvu podatkov št. 2016/679 in je t.i. podroben seznam z opisom osebnih podatkov (OP), s katerimi organizacija upravlja ali jih obdeluje.

 

Kaj mora Evidenca dejavnosti obdelave vsebovati?

Evidenca mora vključevati vse zahtevane podatke o obdelavi in sicer:

  • Naziv ali ime in kontaktne podatke upravljavca in skupnega upravljavca, predstavnika upravljavca in DPO
  • Namen obdelave
  • Pravne podlage
  • Opis kategorij posameznikov in vrst OP
  • Kategorije uporabnikov, ki so jim ali jim bodo razkriti OP, vključno z uporabniki v tretjih državah ali mednarodnih organizacijh
  • Informacije o prenosih OP v tretjo državo ali mednarodno organizacijo
  • Kadar je mogoče, se zapišejo tudi predvideni roki izbrisa
  • Kadar je mogoče, se zapiše splošni opis tehničnih in organizacijskih varnostnih ukrepov

 

Kdo je zavezan k vodenju Evidence?

Zavezanci so vsi, ki upravljajo in obdelujejo OP, razen če imajo manj kot 250 zaposlenih in ne obdelujejo posebnih vrst OP.

Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Ali ste zavezani uporabi certificiranih skenerjev?

Za pretvorbo gradiva iz papirne v digitalno obliko uporabljamo optične bralnike, t.i. skenerje, ki morajo zagotoviti kakovost, pravilnost in celovitost digitalnega “originala”. Ampak, ali ste skladno z ZVDAGA in podzakonskimi akti obvezni pri pretvorbi uporabljati zgolj certificirane skenerje?

Zakonodaja nalaga, da se mora certificiran skener uporabljati zgolj za pretvorbo posebnih vrst arhivskega gradiva, kamor pa spadajo: vezano gradivo, gradivo velikih formatov, gradivo na občutljivih nosilcih (pergament, steklo, platno), z dodanimi pečati in zapisi, ki so narejeni z različnimi tehnologijami pomanjšav (mikrofilm, mikrofiš).

Torej, če ne zajemate posebnih vrst arhivskega gradiva, potem ni nujno, da izberete certificiran skener, ga pa vseeno priporočamo, saj podeljena certifikacija pomeni, da je skladen.

Vedno pa priporočamo, da pri digitalizaciji dokumentarnega in arhivskega gradiva, izvirno nastalega v fizični ali analogni obliki, z notranjimi pravili določite postopek pretvorbe in zajema gradiva, ki vključuje vsebine opredeljene v Pravilniku o enotnih tehnoloških zahtevah.

V nadaljevanju se nahaja uradno pojasnilo Arhiva RS o certificiranju strojne opreme, z dne 7.9.2021.

Pojasnilo-arhiva-glede-certificiranje-strojne-opremePrenos

Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Uspešno smo zaključili projekt priprave Notranjih pravil na Državnem odvetništvu

Decembra smo s srečanjem z ministrico za pravosodje, dr. Dominiko Švarc Pipan slavnostno zaključili pripravo lastnih Notranjih pravil na Državnem odvetništvu Republike Slovenije. Notranja pravila so predstavljala del širšega projekta digitalizacije poslovanja, ki ga je vodil Telekom Slovenije. V Go4Panda smo ponosni, da smo lahko dodali svoj pečat k mozaiku tako pomembne pridobitve Državnega odvetništva.

Generalna državna odvetnica dr. Ana Kerševan je v svojem nagovoru izpostavila izjemno predanost projektu, ki ga je med intenzivnim delovnim procesom izkazovala celotna delovna skupina Državnega odvetništva Republike Slovenije, in izvrstno sodelovanje z Ministrstvom za pravosodje.

Ministrica za pravosodje dr. Dominika Švarc Pipan je izrazila zadovoljstvo ob uspešnem zaključku ambicioznega projekta v manj kot enem letu. Čestitkam se je pridružil tudi direktor Prodaje poslovni trg, Telekom Slovenije, Primož Kučič. 

Novi sistem, ki je tekom izvedbe prevzel novo ime Feniks, predstavlja sodobno, varno, modularno in uporabniško prijazno rešitev za podporo vodenja dokumentarnega gradiva in nadzora poslovnih procesov na Državnem odvetništvu Republike Slovenije.

Celotni prispevek si lahko ogledate tukaj.