Kršitve varnosti osebnih podatkov

19. 3. 2021

Ustrezno ravnanje upravljavcev ob kršitvah varnosti osebnih podatkov na podlagi konkretnih primerov iz prakse

Obveščanje o kršitvah varnosti je ena od pomembnih novosti Splošne uredbe ter nova dolžnost upravljavcev in obdelovalcev osebnih podatkov. Delovna skupina iz člena 29[1] je v letu 2017 izdala Splošne smernice o obveščanju o kršitvi varnosti osebnih podatkov[2], ki jih je potrdil Evropski odbor za varstvo podatkov (v ...
Samo za aktivne naročnike:
19. 3. 2021

Kršitve povezane z izsiljevalsko programsko opremo (angl. ransomware)

Gre za primere, pri katerih tretja oseba namesti zlonamerno programsko opremo, ki šifrira osebne podatke ter ponudi dešifrirno kodo pod pogojem plačila odkupnine.
Samo za aktivne naročnike:
19. 3. 2021

Kršitve, povezane z zunanji napadi z namenom odtekanja informacij

Napadi, ki izkoriščajo ranljivost internetnih storitev upravljavca, so podobni napadom z izsiljevalsko programsko opremo, vendar so prvi napadi usmerjeni predvsem v pridobitev, kopiranje, odtekanje in nadaljnjo zlorabo osebnih podatkov za nezakonite namene.
Samo za aktivne naročnike:
19. 3. 2021

Kršitve zaradi notranje zlorabe pooblastil ali človeške napake

Te kršitve zaradi njihove pogostosti – človeški faktor je pomemben vir tveganja – terjajo posebno pozornost. Ker gre v teh primerih za kršitve, ki so lahko bodisi namerne bodisi nenamerne, upravljavci težje ocenijo tveganja in prilagodijo ukrepe, da se jim izognejo.
Samo za aktivne naročnike:
19. 3. 2021

Kršitve zaradi izgube ali odtujitve nosilcev osebnih podatkov

Deseti primer – odtujitev nosilcev s šifriranimi osebnimi podatkiMed vlomom v otroški vrtec sta bili odtujeni dve tablici, na katerih so bili v posebni aplikaciji hranjeni osebni podatki otrok (ime, datum rojstva, podatki o izobraževanju). Tako tablici, ki sta bili izklopljeni, kot tudi aplikacija, so bili zaščiteni z močnim geslom ...
Samo za aktivne naročnike:
19. 3. 2021

Kršitve zaradi napak pri pošiljanju pošte

Tudi v teh primerih gre za kršitve zaradi človeške napake, vendar se od primerov pod točko 3 ti primeri razlikujejo po tem, da kršitev ni posledica hotenega, zlonamernega ravnanja.
Samo za aktivne naročnike:
19. 3. 2021

Drugi primeri kršitev – socialni inženiring

Sedemnajsti primer – kraja identiteteKontaktni center telekomunikacijskega podjetja je prejel klic osebe, ki se je predstavila kot stranka in želela spremeniti naslov za vročanje računov. Delavec v kontaktnem centru je od osebe zahteval potrditev identitete z navedbo davčne številke in naslova prebivališča, kar je bilo napadalcu znano, zato so zahtevi ...
Samo za aktivne naročnike: