Nenamerno razkritje osebnih podatkov in ukrepi, s katerimi se nenamernemu razkritju izognemo

V slovenski javnosti se je v zadnjem času pojavilo nekaj primerov nenamernega razkritja osebnih podatkov s strani državnih organov in gospodarskih družb.

Splošna uredba o varstvu podatkov (GDPR – v nadaljevanju: »Uredba«) kot kršitev varstva osebnih podatkov opredeljuje kršitev varnosti, ki povzroči namerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so shranjeni ali kako drugače obdelani. Skladno z Uredbo mora upravljalec v roku 72 ur od nastanka kršitve o tem obvestiti informacijskega pooblaščenca. V primeru, da bi lahko kršitev varstva osebnih podatkov povzročila večje tveganje, mora upravljalec osebnih podatkov o storjeni kršitvi obvestiti tudi posameznika na katerega se osebni podatki nanašajo.

Uredba za take kršitve predpisuje visoke kazni v višini do 20 milijonov evrov oziroma 4% letnega prometa. Taki kazni pa se je mogoče izogniti s sprejetjem naslednjih ukrepov:

  • psevdonimizacija in šifriranje osebnih podatkov;
  • zagotavljanje stalne zaupnosti, celovitosti, dostopnosti in odpornosti sistemov ter storitev za obdelavo osebnih podatkov;
  • zmožnost pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
  • redno testiranje, ocenjevanje in vrednotenje učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave.

V kolikor navedenih ukrepov v vašem podjetju še niste sprejeli, vam z vidika varstva osebnih podatkov svetujemo, da jih sprejmete čimprej.

SORODNE OBJAVE
Kaj prinaša predlog ZGD-1M?

Kaj prinaša predlog ZGD-1M?

1. Novosti v poročanju o trajnostnosti   Novela Zakona o gospodarskih družbah (ZGD-1M)1 uvaja pomembne novosti na področju trajnostnega poročanja,…

Preberi več
Prejemki članov upravnega odbora in izvršnih direktorjev

Prejemki članov upravnega odbora in izvršnih direktorjev

Prejšnji teden sta naša odvetnika, Jan Sibinčič in dr. Anja Strojin Štampar, predavala o enotirnem sistemu upravljanja delniške družbe pri Združenju nadzornikov Slovenije. Enotirni sistem upravljanja je posebej primeren za delniške družbe z enim samim delničarjem ali z zaprto delničarsko strukturo, saj omogoča aktivno vključevanje delničarjev v sprejemanje strateških in drugih najpomembnejših poslovnih odločitev. Posebno pozornost sta namenila tudi prejemkov upravnega odbora in izvršnih direktorjem, kar na kratko povzemamo v strokovnem prispevku, objavljenem na naši spletni strani. Prispevek najdete tukaj:

Preberi več
Spet smo v polnem pogonu ter z vami delimo svoje izkušnje in znanje!

Spet smo v polnem pogonu ter z vami delimo svoje izkušnje in znanje!

Naša odvetnika, Jan Sibinčič in dr. Anja Strojin Štampar, bosta za Združenje Nadzornikov Slovenije izvedla predavanje o enotirnem sistemu upravljanja…

Preberi več

Naslov:

Odvetniška družba Sibinčič Novak & Partnerji
Dalmatinova ulica 8
SI-1000 Ljubljana, Slovenija

Podatki o družbi:

Osnovni kapital 12.000 EUR

Matična številka: 9575782000

ID DDV: SI68184093

Okrožno sodišče v Ljubljani