INFORMACIJSKA VARNOST

PRIJAVITELJ.SI Podpora prijaviteljem – žvižgačem

POOBLAŠČENA OSEBA
za varstvo osebnih podatkov
DPO

Podjetje DATAINFO nudi celovite rešitve za varstvo vaših osebnih podatkov.

VIDEONADZOR ZVOP2

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.
NASLOV PODJETJA

Tržaška cesta 85, 2000 Maribor, Slovenija

Ali ste zavezani izpolnjevati zahteve novega predloga zakona o informacijski varnosti: ZInfV-1 (direktiva NIS 2)?

Informacijska varnost

Direktiva NIS 2 (Network and Information Systems) je začela veljati 16. januarja 2023. Nadaljuje in razširja prejšnjo direktivo EU o kibernetski varnosti NIS.

Cilj je povečati varnost omrežnih in informacijskih sistemov v EU z zahtevo, da izvajajo ustrezne varnostne ukrepe ter poročajo o vseh incidentih ustreznim organom.

V Slovenijo se bo NIS 2 prenesel preko predloga novega Zakona o informacijski varnosti (ZInfV-1), ki je že javno objavljen.

Strokovnjaki DATAINFO.SI smo tukaj, da vam pomagamo zagotoviti skladnost z ZInfV-1 (direktiva NIS 2) in vam omogočimo nemoteno poslovanje v digitalnem okolju.

Bistvene novosti

Širitev kroga zavezancev – iz cca. 70 zavezancev na cca. 1.000 novih!
• Strožji ukrepi za zmanjševanje kibernetskih tveganj.
• Poročanje o varnostnih incidentih že v 24 urah.
• Večja odgovornost poslovodstva.
• Nadzor in višje globe (do 10 mio eur oz. do 2% letnih prihodkov) in do 10.000 eur za odgovorne osebe.

Zavezanci NIS 2 morajo sprejeti in izvajati:

1. Politike o analizi tveganja in varnosti informacijskih sistemov;
2. Obvladovanje incidentov;
3. Neprekinjeno poslovanje, vključno z upravljanjem varnostnih kopij in vnovično vzpostavitvijo delovanja po nepredvidljivih dogodkih ter za obvladovanje kriz;
4. Varnost dobavne verige, vključno z vidiki, povezanimi z varnostjo, ki se nanašajo na odnose med posameznim subjektom in njegovimi neposrednimi dobavitelji ali ponudniki storitev;
5. Varnost pri pridobivanju, razvoju in vzdrževanju omrežnih in informacijskih sistemov, vključno z obravnavanjem in razkrivanjem ranljivosti;
6. Politike in postopke za oceno učinkovitosti ukrepov za obvladovanje tveganj za kibernetsko varnost;
7. Osnovne prakse kibernetske higiene in usposabljanje na področju kibernetske varnosti;
8. Politike in postopke v zvezi z uporabo kriptografije in po potrebi šifriranjem;
9. Varnost človeških virov, politike nadzora dostopa in upravljanje sredstev;
10. Uporaba večfaktorske avtentikacije ali rešitev neprekinjene avtentikacije, varovanih glasovnih, video in besedilnih komunikacij in varnih sistemov za komunikacije v sili znotraj subjekta, kadar je to primerno.
11. Redno izobraževanje vodstva, skrbnikov IT in zaposlenih

Ali ste zavezani izpolnjevati zahteve ZInfV-1 (direktiva NIS 2)?

Strokovnjaki DATAINFO.SI vam lahko pomagamo.

Naša ekipa bo izvedla presojo in vam pomagala pri zagotavljanju skladnosti z zakonom ZInfV-1 (direktivo NIS 2). S tem boste lahko nadaljevali s poslovanjem brez skrbi. Ostanite varni v digitalnem okolju!

NAŠA PONUDBA VKLJUČUJE:

  1. GAP analizo (analizo vrzeli) vaših informacijskih sistemov in varnostnih postopkov, da identificirate morebitne vrzeli med trenutnimi praksami in zahtevami direktive NIS 2,
  2. Pripravo načrta izboljšav za popolno skladnost,
  3. Analizo statusa vaše organizacije kot zavezanca po direktivi NIS 2, ob upoštevanju relevantnih kriterijev, kot so velikost organizacije, narava dejavnosti in stopnja tveganja za informacijske sisteme,
  4. Svetovanje o najboljših praksah za izpolnjevanje obveznosti.

KLIKNITE ZA VEČ INFORMACIJ

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.
NASLOV PODJETJA

Tržaška cesta 85, 2000 SI - Maribor

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.
ELEKTRONSKA POŠTA

info@datainfo.si

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.
TELEFONSKA ŠTEVILKA

(02) 620 43 00

Skladnost z NIS 2 (Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji)

Kaj nam prinaša NIS 2 direktiva o kibernetski varnosti in kako se nanjo ustrezno pripraviti?

Direktiva NIS 2 (Network and Information Systems), ki je bila uvedena leta 2020 in je začela veljati 16. januarja 2023, je nadaljevanje in razširitev prejšnje direktive EU o kibernetski varnosti NIS.

Naše storitve

Podjetje DATAINFO nudi celovite rešitve za varstvo vaših osebnih podatkov.
Naše storitve pokrivajo spodaj navedena področja.

Podjetje DATAINFO nudi celovite rešitve za varstvo vaših osebnih podatkov. Naše storitve pokrivajo spodaj navedena področja.

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.

Pooblaščena oseba

Nudimo vam najem pooblaščene osebe za varstvo podatkov - Data Protection Officer (DPO). Pomoč že imenovanemu DPO.

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.

OCENA UČINKOV

Zagotavljamo tudi obvezno izdelavo ocene učinkov ob profiliranju posameznikov, uvedbi kartic zvestobe, videonadzoru, sledenju vozilom, spremembi informacijskega sistema ipd.

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.

ZAKONODAJA

Uredimo tudi uskladitev z zakonodajo. 24/7 dostop do online prilagojenih dokumentov: pravilniki, obrazci, privolitve ... Preverjena metodologija in varna izmenjava dokumentov.

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.

Inšpekcija & kršitve

Nudimo vam pomoč v primeru inšpekcijskega nadzora ali v primeru incidentov - samoprijava v 72 urah.

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.

IZOBRAŽEVANJA

Naša ponudba zajema tudi izobraževanja za zaposlene in vodilne, prilagojeno podjetju in dejavnosti - gospodarstvo, marketing, zdravstvo, šolstvo, občine idr.

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.

PRAVICE

Za vas uredimo vse potrebne privolitve za neposredno trženje in e-obveščanje, pomoč pri uveljavljanju pravic posameznikov.

0 +
UDELEŽENCEV
0 +
GDPR PROJEKTOV

Drugi o nas ...

Datainfo.si nam stojijo ob strani na vsakem koraku. Opozarjajo nas na morebitna vprašanja in priporočene rešitve, ki jih je treba izvesti, še preden so sploh potrebne. Na ta način smo vedno v skladu z GDPR. Hvala za vso podporo.
SIMON KOLENC
Noprintz, direktor in soustanovitelj
S podjetjem Datainfo.si sodelujemo že nekaj let in so naš dragoceni partner pri spoprijemanju z izzivi varovanja osebnih podatkov. G. Popović, s katerim sodelujemo, je korekten in kompetenten sogovornik, ki na vsako naše vprašanje najde odgovor. Podjetje prepoznavamo kot odzivno in zanesljivo, ki se trudi prilagajati našim potrebam. Zaradi vsega tega smo z našim sodelovanjem zelo zadovoljni!
dr. Mateja Hudoklin
Svetovalni center za otroke, mladostnike in starše, direktorica
Sodelovanje s podjetjem Datainfo ocenjujemo kot zelo uspešno, saj so zelo odzivni, strokovni in pri njih zanesljivo dobimo odgovore na vsa vprašanja, povezana z varstvom osebnih podatkov.
Ana Raganzini
MC Nova Gorica, VD direktorica
DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.
S pomočjo podjetja Datainfo.si, d.o.o., katerega smo v zavodu pooblastili za tematiko varstva osebnih podatkov, smo več kot zadovoljni, saj nam z njihovim strokovnim delom olajšajo izvajanje teh obveznosti in naša skrb za to področje je minimalna.
ALEŠ MARKOČIČ
Poklicna gasilska enota Nova Gorica, direktor
Datainfo.si nam je uspešno pomagal urediti skladnost z GDPR. Enostavno in brez komplikacij. Iskreno priporočam!
MARKO RANT
Invoice Exchange, ustanovitelj
Datainfo je organizacija s katero odlično sodelujemo. Zaposleni so vedno na razpolago za vse nasvete in usmeritve. Spremljajo naše delovanje in nas usmerjajo v uvajanju novosti in rednem izobraževanju zaposlenih s področja varovanja osebnih in drugih poslovnih podatkov.
dr. Tamara Štemberger Kolnik
Zdravstveni dom Ilirska Bistrica, direktorica
Z družbo Datainfo sodelujemo že več let. Zelo smo zadovoljni z našim sodelovanjem, saj se vedno lahko zanesemo na njih, so zelo odzivni, strokovni, in zanesljivi. Nudijo celovite rešitve, ki so skladne z zakonodajo in z aktualnimi smernicami. Vedno so na voljo za različne posvete glede varstva osebnih podatkov in nas sproti obveščajo o novostih na navedenem področju. Z veseljem priporočamo sodelovanje!
Katja Petek
HRM one d.o.o., vodja administracije

Q&A - pogosta vprašanja in odgovori

Pri DATAINFO si prizadevamo, da bi svoje stranke čimbolj uskladili s področjem varstva osebnih podatkov ter da bi jim na tem področju ponudili celotno podporo. Ker je funkcija pooblaščene osebe za varstvo osebnih podatkov relativno nova, v nadaljevanju odgovarjamo na nekaj najbolj pogostih vprašanj na to temo. V kolikor odgovora na svoje vprašanje ne boste našli, nas kontaktirajte.

KDO MORA IMENOVATI POOBLAŠČENO OSEBO ZA VARSTVO OSEBNIH PODATKOV?

Pooblaščeno osebo za varstvo podatkov morajo imenovati:

  • javni organi ali telesa (javni sektor),
  • organizacije, katerih temeljne dejavnosti zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično obsežno spremljati (npr. banke, zavarovalnice, operaterji elektronskih komunikacij, trgovci s klubi zvestobe, …),
  • organizacije, ki obsežno obdelujejo posebne vrste osebnih podatkov (bolnišnice in klinike, zdravstveni in socialno-varstveni zavodi, ponudniki zdravstvenih informacijskih sistemov in storitev, …).

Navedeno je urejeno v 37. členu Splošne uredbe (GDPR).

KATERE POGOJE MORA IZPOLNJEVATI POOBLAŠČENA OSEBA ZA VARSTVO PODATKOV?

Za pooblaščeno osebo za varstvo podatkov lahko imenujete (fizično ali pravno) osebo, ki:

  • ima bogate poklicne odlike in zlasti strokovno znanje o zakonodaji in praksi na področju varstva podatkov,
  • je zmožna izpolnjevati naloge pooblaščene osebe za varstvo podatkov, določene v 39. členu Splošne uredbe,
  • pri opravljanju nalog pooblaščene osebe za varstvo podatkov ne prejema nobenih navodil, kar pomeni, da na noben način ne prihaja do konfliktov interesov (je neodvisna). Pooblaščena oseba tako v organizaciji ne sme imeti položaja, ki bi omogočal opredelitev namenov ali storitev obdelave osebnih podatkov.

Navedeno je urejeno v 37., 38., in 39. členu Splošne uredbe.

KAJ PONUJATE KOT POOBLAŠČENA OSEBA ZA VARSTVO PODATKOV?

Kot Pooblaščena oseba za varstvo podatkov svojim strankam ponujamo:

  • pregled skladnosti stranke s Splošno uredbo,
  • izdelavo oziroma pomoč pri izdelavi dokumentov v skladu z zahtevami veljavne zakonodaje na področju varstva osebnih podatkov (Politike zasebnosti, Pravilnikov, privolitev itd.),
  • svetovanje pri izvajanju in usmerjanju projekta prilagoditve stranke na zahteve iz Splošne uredbe, ki obsega predvsem pripravo pravno organizacijskih ukrepov in priporočil za dokazovanje skladnosti s Splošno uredbo,
  • pošiljanje splošnih nasvetov o varstvu podatkov po elektronski pošti enkrat mesečno,
  • spremljanje področne slovenske in EU zakonodaje,
  • izdelava postopka za ravnanje v primeru kršitve osebnih podatkov (ang. data breach),
  • svetovanje in pomoč v primeru inšpekcijskega nadzora,
  • presoja glede nujnosti izdelave ocene učinka v zvezi z varstvom podatkov (ang. DPIA – Data Protection Impact Assesment),
  • letno izobraževanje vseh zaposlenih,
  • izdelava poročila o stanju uskladitve na določen dan,
  • organiziranje najmanj enega izobraževalnega dogodka letno (popust za stranke).

V ORGANIZACIJI ŽE IMAMO IMENOVANO POOBLAŠČENO OSEBO ZA VARSTVO PODATKOV, AMPAK BI POTREBOVALI POMOČ. KAKŠNE OBLIKE SODELOVANJA ŠE PONUJATE?

Organizacijam, ki so svojo pooblaščeno osebo že imenovali in je ne želijo zamenjati lahko ponudimo pomoč v obliki svetovanja pooblaščeni osebi za varstvo podatkov. Pooblaščena oseba za varstvo podatkov v vaši organizaciji se tako lahko kadarkoli posvetuje z nami, prav tako ji lahko pomagamo pri pripravi dokumentacije, izvedbi izobraževanj ipd. Predvsem pa vašo pooblaščeno osebo za varstvo podatkov lahko nadomeščamo v času njene začasne odsotnosti.

POOBLAŠČENE OSEBE ZA VARSTVO PODATKOV V NAŠI ORGANIZACIJI NE POTREBUJEMO, ŽELELI PA BI POMOČ NA PODROČJU VARSTVA OSEBNIH PODATKOV. NAM LAHKO POMAGATE?

Strankam, za katere imenovanje Pooblaščene osebe za varstvo podatkov ni obvezno oziroma je ne potrebujejo, lahko ponudimo pomoč pri:

  • pregledu skladnosti na področju varstva osebnih podatkov in pri pripravi ustreznih dokumentov,
  • konkretnih vprašanjih s katerimi se stranka srečuje na področju varstva osebnih podatkov,
  • izvedbi izobraževanj za vse zaposlene,
  • postopku v primeru inšpekcijskega nadzora,
  • pripravi ocene učinka v zvezi z varstvom podatkov, ki se zahteva pred uvedbo ukrepov, ki bi lahko povzročili veliko tveganje za pravice in svoboščine posameznikov (npr. uvedba obsežnega videonadzora, odčitavanje prstnih odtisov, sistematično spremljanje posameznikov ipd.).

NA TRGU JE VELIKO POOBLAŠČENIH OSEB ZA VARSTVO PODATKOV. ZAKAJ BI IZBRALI VAS?

Ponudnikov storitev pooblaščene osebe za varstvo podatkov je res veliko. Predstavljamo vam nekatere naše prednosti:

  • smo ekipa več kot desetih strokovnjakov s področja prava, informacijskih tehnologih ter ekonomije,
  • naši izvajalci so iz Maribora, Ljubljane in Primorske, kar pomeni, da pokrivamo celotno Slovenijo,
  • smo pooblaščena oseba več kot 200 organizacijam, kar pomeni, da imamo bogate izkušnje na področju zdravstva, šolstva, kulture, lokalne samouprave, gospodarstva in drugih področij.
DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.

KONTAKTNI OBRAZEC

Želite ponudbo? Imate vprašanje? Pišite nam!

Nudimo celovite rešitve za varstvo vaših osebnih podatkov. Z veseljem in strokovno vam bomo priskočili na pomoč.

Svojo privolitev lahko kadarkoli prekličete s klikom na povezavo v elektronskem sporočilu. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
=