Kraja baz osebnih podatkov je ena najresnejših posledic vdora v informacijski sistem. Organizacije se z njimi srečujejo vse pogosteje, zato je ključno, da znamo takšne in podobne dogodke pravilno prepoznati, obvladati in o njih poročati.
Na skupnem spletnem seminarju odzivni center SI‑CERT in Informacijski pooblaščenec osvetlita ključne vidike obravnave kršitev varnosti osebnih podatkov – od ustrezne prepoznave, ukrepov za zajezitev ter poročanja in obveščanja posameznikov.
V prvem delu seminarja SI-CERT na podlagi obravnavanih primerov predstavi:
- najpogostejše načine zlorab baz podatkov,
- kako prepoznamo, da je prišlo do kraje ali razkritja osebnih podatkov,
- kako se pravilno odzovemo na takšen incident.
V drugem delu državna nadzornica za varstvo osebnih podatkov predstavi ključne vidike obravnave kršitev varnosti osebnih podatkov:
- pomen ocene tveganja za pravice in svoboščine posameznikov,
- obveščanje nadzornega organa in/ali prizadetih posameznikov,
- ključnih sestavinah uradnega obvestila o kršitvi ter
- najpogostejših napakah in priporočilih za učinkovito poročanje iz prakse Informacijskega pooblaščenca.
Uporabne povezave
- Posnetek seminarja Kibernetska varnost za spletne trgovce https://www.cert.si/spletni-seminar-kibernetska-varnost-za-spletne-trgovce/
- Prijava kršitev varnosti – spletna stran Informacijskega pooblaščenca (obrazec, infografika, smernice, pojasnila): https://www.ip-rs.si/varstvo-osebnih-podatkov/klju%C4%8Dna-podro%C4%8Dja-uredbe/prijava-kr%C5%A1itev
- Smernice EDPB 9/2022 o obveščanju o kršitvi varnosti osebnih podatkov na podlagi Splošne uredbe o varstvu podatkov (ver. 2.0, 2023): https://www.edpb.europa.eu/system/files/2024-10/edpb_guidelines_202209_personal_data_breach_notification_v2.0_sl_0.pdf
- Smernice EDPB 01/2021 o primerih v zvezi z uradnim obveščanjem o kršitvahvarstva osebnih podatkov (ver. 2.0, 2021): https://www.edpb.europa.eu/system/files/2022-09/edpb_guidelines_012021_pdbnotification_adopted_sl.pdf
- ENISA Recommendations for a methodology of the assessment of severity of personal data breaches (working document, 2013): https://www.enisa.europa.eu/sites/default/files/publications/Data%20breach%20severity%20methodology_1.0.pdf
- ENISA/TeleTrust: Guideline “State of the Art” in IT Security, Technical and organisational measures (2025): https://www.teletrust.de/fileadmin/user_upload/2025-09_TeleTrusT_Guideline_State_of_the_art_in_IT_security_EN.pdf