Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Kakšne so najpogostejše vrzeli kibernetske varnosti v slovenskih organizacijah?

Novi ZInf (slovenski NIS 2) bo kot kaže šel v potrjevanje konec oktobra 2024, datum sprejema zaradi procedure še ni znan, kljub temu direktiva NIS 2 prične veljati s 17.10.2024.

Po besedah direktorja inšpekcije za informacijsko varnost, Matjaž Merljak iz URSIV-a, so ključne pomanjkljivosti oz. ranljivosti slovenskih organizacij naslednje:

  • Organizacije nimajo popisanih informacijskih virov, zato je upravljanje in preprečevanje izrab teh ranljivosti zelo oteženo, popisi so včasih samo delni in nepovezani z bistvenimi oz. pomembnimi storitvami.
  • Ni izvedene BIA analizeocene tveganja za popisana sredstva.
  • Če IT upravlja zunanje podjetje je nujno imeti zanje določene varnostne zahteve ključnega dobavitelja v internih aktih ali v pogodbi.
  • Organizacija ne izvaja testiranja postopkov upravljanja v izrednih dogodkih (neprekinjenost in okrevanje po izrednem dogodku).
  • Niso določene odgovorne osebe za ključne procese.
  • Ni določene minimalne ravni poslovanja (pogodba ali interni akt).
  • Ni rednega izobraževanja zaposlenih in odgovornih oseb vezano na IT varnost.
  • Organizacije nimajo sprejetega postopka upravljanja in obveščanja incidentov.

Vir: Kibernetski cunami, konferenca o informacijski varnosti na GZS (18.10.2024)

Želite, da vam svetujemo na področju kibernetske varnosti? Povabite nas na informativni sestanek.

Read more
Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Kaj so Evidence dejavnosti obdelave?

Evidence dejavnosti obdelave predpisujue 30. člen Splošne uredbe o varstvu podatkov št. 2016/679 in je t.i. podroben seznam z opisom osebnih podatkov (OP), s katerimi organizacija upravlja ali jih obdeluje.

 

Kaj mora Evidenca dejavnosti obdelave vsebovati?

Evidenca mora vključevati vse zahtevane podatke o obdelavi in sicer:

  • Naziv ali ime in kontaktne podatke upravljavca in skupnega upravljavca, predstavnika upravljavca in DPO
  • Namen obdelave
  • Pravne podlage
  • Opis kategorij posameznikov in vrst OP
  • Kategorije uporabnikov, ki so jim ali jim bodo razkriti OP, vključno z uporabniki v tretjih državah ali mednarodnih organizacijh
  • Informacije o prenosih OP v tretjo državo ali mednarodno organizacijo
  • Kadar je mogoče, se zapišejo tudi predvideni roki izbrisa
  • Kadar je mogoče, se zapiše splošni opis tehničnih in organizacijskih varnostnih ukrepov

 

Kdo je zavezan k vodenju Evidence?

Zavezanci so vsi, ki upravljajo in obdelujejo OP, razen če imajo manj kot 250 zaposlenih in ne obdelujejo posebnih vrst OP.

Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Za pretvorbo gradiva iz papirne v digitalno obliko uporabljamo optične bralnike, t.i. skenerje, ki morajo zagotoviti kakovost, pravilnost in celovitost digitalnega “originala”. Ampak, ali ste skladno z ZVDAGA in podzakonskimi akti obvezni pri pretvorbi uporabljati zgolj certificirane skenerje?

Zakonodaja nalaga, da se mora certificiran skener uporabljati zgolj za pretvorbo posebnih vrst arhivskega gradiva, kamor pa spadajo: vezano gradivo, gradivo velikih formatov, gradivo na občutljivih nosilcih (pergament, steklo, platno), z dodanimi pečati in zapisi, ki so narejeni z različnimi tehnologijami pomanjšav (mikrofilm, mikrofiš).

Torej, če ne zajemate posebnih vrst arhivskega gradiva, potem ni nujno, da izberete certificiran skener, ga pa vseeno priporočamo, saj podeljena certifikacija pomeni, da je skladen.

Vedno pa priporočamo, da pri digitalizaciji dokumentarnega in arhivskega gradiva, izvirno nastalega v fizični ali analogni obliki, z notranjimi pravili določite postopek pretvorbe in zajema gradiva, ki vključuje vsebine opredeljene v Pravilniku o enotnih tehnoloških zahtevah.

V nadaljevanju se nahaja uradno pojasnilo Arhiva RS o certificiranju strojne opreme, z dne 7.9.2021.

Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Decembra smo s srečanjem z ministrico za pravosodje, dr. Dominiko Švarc Pipan slavnostno zaključili pripravo lastnih Notranjih pravil na Državnem odvetništvu Republike Slovenije. Notranja pravila so predstavljala del širšega projekta digitalizacije poslovanja, ki ga je vodil Telekom Slovenije. V Go4Panda smo ponosni, da smo lahko dodali svoj pečat k mozaiku tako pomembne pridobitve Državnega odvetništva.

Generalna državna odvetnica dr. Ana Kerševan je v svojem nagovoru izpostavila izjemno predanost projektu, ki ga je med intenzivnim delovnim procesom izkazovala celotna delovna skupina Državnega odvetništva Republike Slovenije, in izvrstno sodelovanje z Ministrstvom za pravosodje.

Ministrica za pravosodje dr. Dominika Švarc Pipan je izrazila zadovoljstvo ob uspešnem zaključku ambicioznega projekta v manj kot enem letu. Čestitkam se je pridružil tudi direktor Prodaje poslovni trg, Telekom Slovenije, Primož Kučič. 

Novi sistem, ki je tekom izvedbe prevzel novo ime Feniks, predstavlja sodobno, varno, modularno in uporabniško prijazno rešitev za podporo vodenja dokumentarnega gradiva in nadzora poslovnih procesov na Državnem odvetništvu Republike Slovenije.

Celotni prispevek si lahko ogledate tukaj.

 

Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Tudi vi razmišljate katero izmed programskih oprem, rešitev za e-hrambo, e-arhiv in storitev v oblaku izbrati, da boste zagotovili varno, dolgoročno hrambo vaših digitalnih dokumentov? V Go4Panda vam lahko na osnovi dolgoletnih izkušenj svetujemo in razblinjamo morebitne dvome!

Z uvedbo zakonodaje na področju ravnanja in hrambe digitalnih dokumentov (ZVDAGA in podzakonski akti) smo dobili tudi bolj jasna pojasnila glede pomena in uporabe izrazov, ki so za nekatere del vsakdana, nekaterim pa predstavljajo novost in dilemo. Prav zaradi slednjega, se je smiselno s pomenom strokovnih terminov seznaniti še pred njihovo uporabo.

Na trgu zaznavamo, da med ključne tovrstne, manj poznane termine spadajo:

Potrebujete e-arhiv ali e-hrambo?

Splošno znano je, da nestrokovna javnost uporablja oba termina za dolgoročno hranjenje (pogovorno: arhiviranje) gradiva v elektronski obliki. Strokovnjaki s področja arhivistike pa ta dva termina zelo ločijo in sicer s terminom e-hramba opredeljujemo postopek hranjenja gradiva v digitalni obliki, e-arhiv, pa označuje kompleksen sistem za dolgoročno hrambo, ki ga za izvajanje e-arhiviranja zagotavlja slovenska javna arhivska služba.

Je storitev e-hrambe in programska oprema za e-hrambo res eno in isto?

Res drži, da storitev e-hrambe in tudi programska oprema za e-hrambo zagotavljata enak rezultat: dolgoročno, varno hrambo digitalnega gradiva. Ne drži pa, da gre za enak termin: storitev e-hrambe ponujajo ponudniki in sicer je storitev e-hrambe nameščena v oblaku in do nje dostopate preko spleta, programska oprema za e-hrambo pa je produkt nameščen običajno v lokalnem okolju.

Kdaj lahko uporabimo termin e-arhiviranje?

Pod terminom e-arhiviranje razumemo postopke prevzemanja arhivskega gradiva v digitalni obliki v pristojne arhive, njegovo strokovno obdelavo in izvedbo dolgoročne e-hrambe v skladu z veljavno zakonodajo ter omogoča učinkovito upravljanje in uporabo tega gradiva. Zato predlagamo, da za postopek “arhiviranja” digitalnega gradiva pri ustvarjalcu čim prej pričnete uporabljati termin e-hramba, saj se termin e-arhiviranje zagotavlja zgolj in samo slovenska javna arhivska služba.

Je trajno gradivo avtomatično tudi arhivsko?

Najprej razjasnimo katero gradivo je trajno in katero arhivsko:

  1. Trajno gradivo je lastno gradivo, ki je bilo prejeto ali je nastalo pri delu organizacije in je z veljavnimi predpisi ali z aktom predstojnika organizacije določeno kot gradivo, ki je trajno pomembno za organizacijo in ga je zato treba trajno hraniti pri organizaciji, kadar nima značaja arhivskega gradiva in ga ni treba izročiti pristojnemu arhivu (npr. sejno gradivo s potrjenimi zapisniki, zbirna statistična poročila in ugotovitve raziskav, investicijske, projektne, lokacijske, gradbene zadeve).
  2. Arhivsko gradivo je dokumentarno gradivo, ki ima trajen pomen za znanost in kulturo ali trajen pomen za pravno varnost oseb v skladu s strokovnimi navodili pristojnih arhivov. Samo pristojni javni arhiv lahko opredeli, da je določeno gradivo arhivsko.

To, da je gradivo opredeljeno kot trajno gradivo, še ne pomeni da je arhivsko gradivo, čeprav ga mora organizacija hraniti trajno. Velja pa to za obratno pojmovanje: arhivsko gradivo se mora hraniti trajno.

 

Če imate še kakšno vprašanje, nas pokličite. Morda skupaj razjasnimo še kakšno arhivsko dilemo.

Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Ste usposobljeni za delo z gradivom?

Na Arhivu RS so razpisali nove termine za strokovna usposabljanja, dodatna usposabljanja in preizkuse strokovne usposobljenosti.

Termini osnovnih usposabljanj za pripravo na preizkus strokovne usposobljenosti za delo z dokumentarnim gradivom (na daljavo):

  • za področje uprave: 19. in 20. 4. 2022, 22. in 23. 11. 2022;
  • za področje gospodarstva, zdravstva, znanosti, kulture, šolstva, pravosodja in društev: 8.-10. 3. 2022.

Termini usposabljanj za dopolnjevanje in obnavljanje strokovnega znanja po opravljenem preizkusu strokovne usposobljenosti za delo z dokumentarnim gradivom (na daljavo):

  • za področje uprave: 6. 12. 2022.

Več informacij je na voljo tukaj.

Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Če že poslujete elektronsko ali o tem šele razmišljate, priporočamo udeležbo na enem izmed osnovnih strokovnih usposabljanj ali dodatnih usposabljanj, ki jih organizira Arhiv Republike Slovenije. Trenutno se vsa usposabljanja izvajajo na daljavo v obliki video seminarjev z uporabo programa Zoom.

Po izvedenem usposabljanju se lahko udeležite tudi preizkusa strokovne usposobljenosti za delo z dokumentarnim gradivom.

Termini osnovnih usposabljanj za pripravo na preizkus strokovne usposobljenosti za delo z dokumentarnim gradivom (na daljavo):

  • za področje uprave: 20. in 21. 4. 2021, 16. in 17. 11. 2021;
  • za področje gospodarstva, zdravstva, sociale in kulture: 13.-15. 4. 2021;
  • za področje pravosodja: 13.-15. 4. 2021, 9. in 10. 9. 2021;
  • za društva in zveze društev, ki opravljajo javno službo ali so nosilci javnih pooblastil: druga polovica oktobra 2021;
  • za ponudnike storitev, ki opravljajo dela zajema in hrambe gradiva v digitalni obliki ter spremljevalnih storitev: 2. in 3. 2. 2021.

Termini usposabljanj za dopolnjevanje in obnavljanje strokovnega znanja po opravljenem preizkusu strokovne usposobljenosti za delo z dokumentarnim gradivom (na daljavo):

  • za področje uprave: 7. 12. 2021;
  • Notranja pravila kot instrument arhivske zakonodaje: 9. in 10. 3. 2021;
  • za pripravo notranjih pravil za zajem in hrambo dokumentarnega in arhivskega gradiva v digitalni obliki ter prevzema vzorčnih notranjih pravil za kulturne ustanove: 10. in 11. 5. 2021.

Termini usposabljanj z ostalih področij bodo objavljeni naknadno.

Vir: Spletna stran Arhiv RS

 

Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Kontrolni seznami za samoocenitev

Potem ko je Arhiv RS pretekli mesec objavil Pravilnik o enotnih tehnoloških zahtevah (Ur. L. RS, št.118/20) in v drugem členu pravilnika predvidel uporabo kontrolnih seznamov pri preglednem certificiranju opreme in storitev ter presojo notranjih pravil, določenih z zakonom in Uredbo o varstvu dokumentarnega in arhivskega gradiva (Uradni list RS, št. 42/17), smo, zaradi lažje izvedbe projektov priprave notranjih pravil ter certificiranja programske in strojne opreme, pričakovali čim prejšnji izid le-tega.

Pred dnevi pa je Arhiv RS le objavil Kontrolne sezname za različna področja in sicer:

Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Konec poletja smo pridobili težko pričakovani Pravilnik o enotnih tehnoloških zahtevah (Uradni list RS, št. 118/20), ki nadomešča do sedaj veljavne ETZ-je. V sled spremembi Zakona o varstvu dokumentarnega in arhivskega grativa ter arhivih (Uradni list RS, št. 30/06 in 51/14), je regulator zakona, Arhiv RS, pripravil in objavil nov pravilnik, ki sedaj ustreza spremembam zakonodaje v letu 2014.

Pri pripravi Notranjih pravil ali izvedbi presoj priporočamo čimprejšnjo uporabo novega pravilnika.

Vas zanima kaj novega prinaša Pravilnik o enotnih tehnoloških zahtevah za vas? Vprašajte nas za nasvet! 

Objavil(-a) Damjana Pirnar / Prispevki / 0 Komentarjev

Vzorčna notranja pravila

V Go4Panda smo implementirali Vzorčna notranja pravila pri več javno pravnih osebah (Občina Grosuplje, Občina Medvode, Občina Železniki, Občina Ilirska Bistrica, Občina Šmartno pri Litiji,…). Priporočamo jih tistim organizacijam, ki želijo za začetek poskrbeti za pravno veljavo e-računov in v primerih, ko organizacija še nima v veljavi internih pravilnikov, ki se dotikajo področja ZVDAGA. Tudi vzorčna notranja pravila je potrebno redno letno preverjati in po potrebi dopolnjevati.

Ena izmed potrjenih vzorčnih notranjih pravil se nahajajo tukaj.