IZPOSTAVLJAMO

DOPIS za Ministrstvo za digitalno preobrazbo: Poziv k sooblikovanju dialoga z nevladnimi organizacijami na področju digitalne preobrazbe na podlagi moralnega in etičnega mišljenja (pdf) (23. avgust 2024)

DOPIS za Ministrstvo za digitalno preobrazbo: Neodgovarjanje na predloge in odzive uporabnikov v postopkih e-participacije (pdf) (20. avgust 2024)

DOPIS za Kabinet predsednika vlade: Problematika neizvajanja pravnega reda na področju digitalne preobrazbe, ki opredeljuje razvoj in krepitev nevladnih organizacij ter sodelovanje z vsebinskimi mrežami NVO (pdf) (4. julij 2024 – popravek)

Okrogla miza IPAK inštituta in Mreže NVO-VID »Posledice digitalizacije na zasebnost in zasvojenost« (Odmevi, RTV SLO) (27. junij 2024)

Poročilo: Kako učinkovito zmanjšati prekomerno uporabo zaslonov pri otrocih in mladostnikih? (pdf) (17. junij 2024)

Poročilo: Digitalna preobrazba je preveč pomembno javno vprašanje, da bi ga prepuščali politikom/-čarkam (pdf) (29. maj 2024)

Podeljena krovna in posebna priznanja Mreže NVO-VID za dosežke na področju vključujoče informacijske družbe (17. maj 2024)

Utemeljitev podelitve digitalnega kaktusa Ministrstvu za digitalno preobrazbo za slabo upravljanje ukrepov na področju digitalne vključenosti (17. maj 2024)

VABILO: Mednarodni dan informacijske družbe »Poti in stranpoti v pravično in dobro digitalno prihodnost« (pdf) (17. maj 2024)

VABILO: Kako učinkovito zmanjšati prekomerno uporabo zaslonov pri otrocih in mladostnikih? (pdf) (25. april 2024)

DOPIS: Vprašanja v zvezi z izvajanjem ukrepov za spodbujanje digitalne vključenosti starejših (pdf) (12. april 2024)

DOPIS: Problematika financiranja vsebinskih mrež nevladnih organizacij (23. člen ZNOrg) v povezavi z odgovorom MJU na povabilo k sodelovanju ob 10. obletnici delovanja vsebinske Mreže nevladnih organizacij za vključujočo informacijsko družbo (pdf) (4. april 2024)

DOPIS: Vprašanja v zvezi z izvajanjem Nacionalnega programa spodbujanja razvoja in uporabe umetne inteligence v Republiki Sloveniji do leta 2025 (NpUI) (pdf) (14. februar 2024)

DOSEŽKI Mreže NVO-VID v letu 2023 in PROGRAM dela za leto 2024 (pdf) (26. januar 2024)

ODGOVOR na Poziv za imenovanje članov v Strateškem svetu za digitalno preobrazbo (pdf) (16. januar 2024)

JAVNO STALIŠČE glede ustanovitve Nacionalnega centra za umetno inteligenco (pdf) (12. januar 2024)

Konzorcijski NVO projekt Na-prostem.si za pravično digitalno družbo: “Konec financiranja ne pomeni tudi konec FOSS akivnosti.” (8. december 2023)

ODPRTO PISMO Evropski komisiji o vključevanju civilne družbe v proces priprave Nacionalnega strateškega načrta za digitalno desetletje (5. december 2023)

***

SPOROČILO ZA JAVNOST: »Poziv k boljšim vladnim ukrepom za digitalno vključenost prebivalstva« (pdf) (30. november 2023)

VSEBINSKE PREDSTAVITVE: »Poziv k boljšim vladnim ukrepom za digitalno vključenost prebivalstva« (pdf) (28. november 2023)

VIDEO POSNETEK novinarske konference »Nastavimo ogledalo resornim ukrepom na področju digitalne vključenosti!« (28. november 2023)

VIDEO IZJAVE udeležencev novinarske konference »Nastavimo ogledalo resornim ukrepom na področju digitalne vključenosti!« (28. november 2023)

VABILO na novinarsko konferenco »Nastavimo ogledalo resornim ukrepom na področju digitalne vključenosti!« (pdf)

***

Spletna pasica za humanitarno akcijo Namizni računalniki za prizadete v poplavah 2023, ki jo izvaja Mreža nevladnih organizacij za vključujočo informacijsko družbo (NVO-VID)

POMOČ »NAMIZNI RAČUNALNIKI ZA PRIZADETE V POPLAVAH 2023«

***

SPOROČILO ZA JAVNOST: »Za pravično in uravnoteženo digitalno preobrazbo!« (24. oktober 2023)

VIDEO POSNETEK novinarske konference »Za pravično in uravnoteženo digitalno preobrazbo!« (24. oktober 2023)

Pripombe civilne družbe na osnutek Nacionalnega strateškega časovnega načrta za digitalno desetletje (pdf) (21. september 2023)

***

Strokovni članek: Krepitev digitalne suverenosti nevladnih organizacij s podpornim okoljem za uporabo odprtokodne programske opreme (13. oktober 2023)

VABILO: Delavnica za pripravo predlogov civilne družbe na osnutek Nacionalnega strateškega časovnega načrta za digitalno desetletje (pdf) (19. september 2023)

Doprinos nevladnih organizacij k odpravljanju neenakosti med uporabniki elektronske osebne izkaznice na osebnih računalnikih z različnimi operacijskimi sistemi (pdf) (11. avgust 2023)

Projekti nevladnih organizacij za digitalno suvereno prebivalstvo (2. avgust 2023)

Dopis za Ministrstvo za digitalno preobrazbo: Ponovna vprašanja v zvezi z akcijskim načrtom Strategije digitalnih javnih storitev 2030 – izvedba sklepa Vlade RS o pripravi akcijskega načrta Strategije digitalnih javnih storitev z dne 15. december 2022 (pdf) (24. julij 2023)

Predlogi in komentarji Društva Duh časa in nevladnih organizacij na predlog osnutka Uredbe o upravljanju mehanizma za zagotavljanje dostopa do računalniške opreme (pdf) (19. julij 2023)

Nepotrjeni predlogi zaključkov in zapisnika 3. sestanka Mreže NVO-VID in Ministrstva digitalno preobrazbo (pdf) (13. julij 2023)

Sporočilo za javnost: Politične odločitve in ukrepi za digitalno vključenost – ni vse zlato, kar se sveti (20. junij 2023)

Pripombe Zavoda INePA in Društva Duh časa na predlog osnutka Uredbe o podrobnejši vsebini načrta spodbujanja digitalne vključenosti (pdf) (17. junij 2023)

Dopis za Ministrstvo za digitalno preobrazbo: Dodatna vprašanja v zvezi z akcijskim načrtom Strategije digitalnih javnih storitev 2030 in odzivom na pripombe Mreže NVO-VID na predlog Strategije Digitalna Slovenija 2030 (pdf) (15. junij 2023)

Dopis za Ministrstvo za digitalno preobrazbo: Javna razprava o akcijskem načrtu Strategije digitalna Slovenija 2030 in vključevanje deležnikov v pripravo akcijskega načrta Strategije digitalnih javnih storitev 2030 (pdf) (6. junij 2023)

Dopis za Ministrstvo za digitalno preobrazbo: Podpora e-osebni izkaznici na operacijskem sistemu Linux (pdf) (26. maj 2023)

»NVO-ji smo vest družbe, zato je prav, da povemo, kakšne digitalizacije si želimo« (25. maj 2023)

Vabilo na dogodek “Kakšna digitalna preobrazba za kakšen nevladni sektor in družbo?” (17. maj 2023)

Vabilo na posvet “Kje in kako se srečata zeleni in digitalni prehod?” (16. maj 2023)

Zaključki 2. posvetovalnega sestanka med Mrežo NVO-VID in Ministrstvom za digitalno preobrazbo (2. marec 2023)

Brezplačna usposabljanja za nevladne organizacije za uporabo računalniških programov in storitev (15. februar 2023)

Članek: Prednosti odprtokodnih računalniških programov in storitev za digitalno preobrazbo nevladnih organizacij (30. januar 2023)

Pripombe na predlog strategije Digitalna Slovenija 2030 v javni razpravi (24. januar 2023)

Dosežki mreže NVO-VID v letu 2022 (10. januar 2023)

Final Report on the Digital Transformation Cluster (the Civil Society Convention on the Future of Europe) (22. marec 2022)

Politike / ukrepi

Predlog dopolnitev Predloga zakona o spremembah in dopolnitvah Zakona o spodbujanju digitalne vključenosti (ZSDV-A) (1. marec 2023)

Poročilo delavnice “Zakaj potrebujemo Digitalno središče NVO in kako bi moralo prispevati k razvoju nevladnega sektorja?” (9. december 2022)

Pripombe na predlog Strategije digitalnih javnih storitev 2030 v javni razpravi (19. november 2022)

Poročilo: Pravična in suverena digitalna preobrazba z uporabo preverjenih odprtokodnih programov in storitev (30. maj 2022)

Kaj pričakujemo od 15. Vlade RS na področju digitalne preobrazbe? (26. maj 2022)

10 ZAHTEV ZA HUMANO IN DRUŽBENO SPREJEMLJIVO DIGITALNO PREOBRAZBO! (3. november 2021)

Pobude    Refleksije    Analize    Sporočila za javnost

Dogodki / aktivnosti

Vabilo na delavnico “Finančno opismenjevanje starejših – uporaba mobilne banke in mobilne denarnice” (24. marec 2023)

Digitalizacija po meri človeka: predstavitev projekta in spletnega servisa Na-prostem.si (6. december 2022)

Dogodki    Dan VID    Informacijska družba    Knjižnica    Video

Podporno okolje za digitalizacijo nevladnih organizacij

Digitalno središče nevladnih organizacij

Brezplačna usposabljanja in tehnična podpora za uporabo preverjene odprtokodne programske opreme in storitev

Ponudba izobraževanj za krepitev digitalnih veščin v nevladnih organizacijah

Brezplačne e-storitve za lažje poslovanje in učinkovitejše delovanje nevladnih organizacij

Ponudba programske in strojne opreme za nevladne organizacije

Izobraževanja    IKT oprema    Digitalizacija NVO

Razpisi / projekti

»Na-prostem.si: Prosto programje za digitalno vključenost NVO in uporabnikov« (25. januar 2022)

Javni razpisi    Partnerstva    Dobre prakse

Zagotavljanje skladnosti z GDPR v organizacijah: celovit vodič

V obdobju, kjer so podatki postali nova valuta, je varovanje zasebnosti posameznikov postalo ključno vprašanje. Splošna uredba o varstvu osebnih podatkov (GDPR), ki jo je leta 2018 sprejela Evropska unija, predstavlja ključno zakonodajo, namenjeno varovanju osebnih podatkov in preoblikovanju načina, kako organizacije obravnavajo takšne informacije. Za podjetja po vsem svetu ni skladnost s smernicami GDPR zgolj pravna zahteva; je zaveza k gradnji zaupanja, spoštovanju zasebnosti in zagotavljanju skladnosti v vse bolj podatkovno usmerjenem okolju.

Razumevanje GDPR in njena pomembnost

Splošna uredba o varstvu podatkov (GDPR) predstavlja prelomno zakonodajo, ki postavlja standard za varstvo osebnih podatkov in ureja načine, kako organizacije zbirajo, obdelujejo, hranijo in delijo te informacije. Uvedena je bila leta 2018 s strani Evropske unije (EU) z namenom zagotavljanja večje zaščite zasebnosti posameznikov v digitalni dobi, kjer se podatki širijo s hitrostjo svetlobe in so postali valuta, na kateri temelji mnogo sodobnih poslovnih praks.

GDPR ni omejen zgolj na geografske meje EU. Njegova veljavnost sega daleč onkraj meja EU, saj vpliva na vse organizacije, ki obdelujejo podatke rezidentov EU, ne glede na njihovo fizično lokacijo. To pomeni, da so podjetja in organizacije po vsem svetu dolžna upoštevati njegova pravila, če obdelujejo podatke državljanov EU. Ta izjemna globalna veljavnost GDPR je sprožila potrebo po temeljitem razumevanju njegovih načel in implementaciji smernic, ki jih določa, v vseh organizacijskih strukturah. Načela, ki so zapisana v GDPR, predstavljajo temelje za zagotavljanje zasebnosti in pravične obdelave osebnih podatkov. Nekateri ključni stebri GDPR vključujejo zahteve po pridobitvi izrecnih soglasij posameznikov za obdelavo njihovih podatkov, zagotavljanje pravic posameznikov (kot so pravica do dostopa, popravka, izbrisa), obveznost organizacij, da obdelujejo podatke na zakonit način in omogočajo preglednost pri zbiranju podatkov ter dolžnost zagotavljanja ustrezne varnosti in zaščite teh informacij pred morebitnimi zlorabami ali izgubami. Poleg tega GDPR postavlja visoke standarde za organizacije glede obveščanja posameznikov o načinih, kako njihovi podatki bodo obdelani. Organizacije morajo zagotoviti jasne in razumljive informacije o namenih obdelave podatkov, uporabljenih pravnih podlagah, časovnih obdobjih hrambe ter osebah, ki bodo imeli dostop do teh informacij.

Pomembnost GDPR ni le omejena na vidik skladnosti z zakonodajo; gre tudi za gradnjo zaupanja med posamezniki in organizacijami. Spoštovanje zasebnosti posameznikov postaja ključno v procesu vzpostavljanja zaupanja v digitalnem okolju, kjer se pogosto izmenjujejo občutljive osebne informacije. Zato se organizacije, ki uspešno izvajajo smernice GDPR, ne le izognejo morebitnim pravnim težavam in visokim kaznim, temveč tudi krepijo svoj ugled kot odgovorni skrbniki podatkov in graditelji zaupanja. GDPR predstavlja premik od starih praks, kjer je bila zaščita osebnih podatkov v veliki meri pomanjkljiva ali nepopolna. S postavljanjem visokih standardov za varstvo podatkov ta uredba oblikuje novo paradigmo, ki spodbuja organizacije k odgovornemu ravnanju s podatki ter vzpostavljanju okolij, ki spoštujejo zasebnost posameznikov kot temeljno pravico v digitalnem svetu.

KLJUČNA NAČELA SKLADNOSTI GDPR

Zakonitost, pravičnost in transparentnost:

GDPR postavlja jasna pravila glede zakonitosti, pravičnosti in transparentnosti pri obdelavi osebnih podatkov s strani organizacij. Zakonitost pomeni, da morajo organizacije podatke obdelovati v skladu z zakonodajo ter na podlagi enega od šestih pravnih temeljev, kot so izrecno soglasje posameznika ali zakoniti interesi organizacije. Pravičnost in transparentnost sta temeljni načeli, ki zagotavljata, da se posameznikom zagotovi pravica do pravične in pregledne obdelave njihovih podatkov. Pravica do zasebnosti je ključna, zato GDPR zahteva, da organizacije pridobijo izrecno soglasje posameznikov za obdelavo njihovih osebnih podatkov. To pomeni, da morajo posamezniki jasno in nedvoumno privoliti v obdelavo svojih podatkov za določene namene, ki jih je treba natančno opredeliti. Organizacije morajo posameznikom omogočiti, da soglasje dajo prostovoljno, brez prisile ali zavajanja, ter imeti možnost, da soglasje kadar koli umaknejo. Poleg pridobivanja soglasij je ključnega pomena, da organizacije posameznikom zagotovijo jasne in razumljive informacije o načinu obdelave njihovih osebnih podatkov. To pomeni, da morajo biti informacije, podane posameznikom, pregledne, enostavno dostopne in razumljive. Organizacije naj bi vzpostavile in redno posodabljale izjave o zasebnosti, ki opisujejo namene obdelave podatkov, pravne podlage za obdelavo, čas hrambe podatkov ter pravice posameznikov v zvezi s temi podatki. Transparentnost in jasnost v zvezi z obdelavo osebnih podatkov ne le krepijo zaupanje posameznikov v organizacije, temveč tudi omogočajo posameznikom boljši nadzor nad lastnimi podatki. S temi jasnimi informacijami imajo posamezniki večji občutek nadzora nad tem, kako in zakaj organizacije uporabljajo njihove podatke, kar vodi v večjo preglednost in pravičnost v digitalnem okolju. To pa ne le izpolnjuje zahteve GDPR, temveč tudi spodbuja etično ravnanje organizacij ter krepi odnose med organizacijami in njihovimi strankami.

Omejitev namenov in minimalizacija podatkov:

Omejitev namenov in minimalizacija podatkov sta ključna načela GDPR, ki poudarjata pomembnost zbiranja le tistih osebnih podatkov, ki so resnično potrebni za določene in zakonite namene. Organizacije bi morale zbirati le informacije, ki so neposredno povezane z izvedbo določenih dejavnosti, in to storiti na način, ki zagotavlja, da se podatki uporabljajo le za legitimne namene. Minimalizacija podatkov je ključna za zmanjšanje tveganj, povezanih z obdelavo nepotrebnih ali pretiranih informacij. Zbiranje le bistvenih podatkov ne le zmanjšuje možnosti zlorabe ali nepooblaščenega dostopa, temveč tudi olajša skladnost s principi GDPR. Organizacije morajo natančno opredeliti namene obdelave podatkov in zagotoviti, da se zbrane informacije uporabljajo izključno za te določene namene. Poleg tega je ključno, da se podatki ne uporabljajo za druge namene, ki niso bili prvotno navedeni ali skladni s soglasji posameznikov. To pomeni, da organizacije ne smejo izvajati dodatnih dejavnosti obdelave, razen če so te dejavnosti v skladu z izrecnimi pridobljenimi soglasji ali zakonitimi interesi, ki so bili jasno predstavljeni posameznikom. S tem se ohranjata integriteta podatkov ter spoštovanje pravic posameznikov.

Varovanje Podatkov in Integriteta:

Zaščita osebnih podatkov in njihova integriteta sta ključnega pomena za vzpostavitev zaupanja in skladnosti z GDPR. Preventivni ukrepi, kot je uvedba šifriranja podatkov, so ključni za zaščito pred nepooblaščenim dostopom. Šifriranje podatkov v procesu prenosa ali shranjevanja pomaga preprečevati morebitne poskuse zlorabe ali kraje podatkov. Poleg tega nadzor dostopa predstavlja ključen element pri zagotavljanju varnosti podatkov. Organizacije bi morale imeti jasno določene postopke in mehanizme, ki omejujejo dostop do podatkov le pooblaščenim osebam. S tem se zmanjšuje možnost nepooblaščenih posegov ali zlorab. Redni pregledi varnosti so prav tako bistveni za ohranjanje integritete podatkov. S stalnim preverjanjem varnostnih ukrepov lahko organizacije identificirajo morebitne ranljivosti ali tveganja, povezana z obdelavo podatkov, ter sprejmejo ustrezne korektivne ukrepe. Usposabljanje zaposlenih o varnostnih postopkih in politikah organizacije igra ključno vlogo pri zagotavljanju skladnosti z varnostnimi standardi. Z ozaveščenim osebjem, ki razume varnostne protokole ter ve, kako ravnati ob morebitnih varnostnih incidentih, se zmanjšujejo tveganja za morebitne vdore ali nepooblaščene posege v podatke. Vzpostavitev učinkovitih strategij za odziv na morebitne varnostne incidente je prav tako pomembna. Hitro in učinkovito ukrepanje ob morebitnih kršitvah varnosti podatkov lahko znatno zmanjša morebitno škodo ter ohranja zaupanje posameznikov v organizacijo. S temi ukrepi organizacije ne le izpolnjujejo zahteve GDPR, temveč tudi aktivno skrbijo za varnost in integriteto osebnih podatkov.

Pravice posameznikov in upravljanje soglasij:

Pravice posameznikov do nadzora nad lastnimi osebnimi podatki predstavljajo temeljni steber GDPR. Ta uredba podeljuje posameznikom več pravic, ki omogočajo nadzor nad obdelavo njihovih podatkov s strani organizacij. Organizacije so dolžne vzpostaviti in omogočiti postopke, ki posameznikom omogočajo uveljavljanje njihovih pravic na enostaven in učinkovit način.

Med temi pravicami so pravica do dostopa, ki posameznikom omogoča zahtevo po informacijah o tem, katere osebne podatke organizacija obdeluje, ter pravica do pridobitve kopije teh podatkov. Prav tako imajo posamezniki pravico do popravka netočnih ali nepopolnih podatkov, pravico do izbrisa (poznano kot “pravica do pozabe”), ki omogoča zahtevo za brisanje osebnih podatkov, ter pravico do omejitve obdelave podatkov.  Upravljanje soglasij posameznikov je ključnega pomena za organizacije, ki obdelujejo osebne podatke. GDPR zahteva, da organizacije pridobijo izrecna soglasja posameznikov za obdelavo njihovih podatkov in jih jasno obveščajo o namenih obdelave. Pomembno je, da organizacije omogočijo posameznikom enostaven umik soglasja, če ti želijo preklicati svoje dovoljenje za nadaljnjo obdelavo njihovih podatkov.

Skladnost s prenosom podatkov preko meja:

Skladnost s prenosom osebnih podatkov preko meja predstavlja ključno področje, ki ga ureja GDPR, še posebej glede na vse bolj globaliziran svet, kjer se podatki prenašajo preko različnih državnih meja. Organizacije, ki izven območja EU prenašajo osebne podatke, so dolžne zagotoviti, da se ta prenos izvaja v skladu z zahtevami GDPR. V takih primerih morajo organizacije poskrbeti, da je država, kamor se prenašajo podatki, zagotovila ustrezno raven varstva osebnih podatkov. To lahko vključuje države, ki so bile odobrene s strani Evropske komisije kot države z zadostno ravnjo varstva podatkov ali druge mehanizme, ki omogočajo prenos podatkov na varnejši način.

Uporaba standardnih pogodbenih klavzul ali drugih varnostnih mehanizmov je ključna pri zagotavljanju skladnosti s prenosi podatkov preko meja. Standardne pogodbene klavzule, ki jih je odobrila Evropska komisija, so ena od metod, ki organizacijam omogočajo, da se skladno s standardi GDPR zavežejo k ustreznemu varstvu podatkov v procesu prenosa. Poleg tega lahko organizacije uvedejo tudi zavezujoča podjetniška pravila, ki so notranji varnostni standardi za prenos podatkov med različnimi enotami iste organizacije.

Konkretne smernice za zagotavljanje skladnosti z GDPR

  1. Izvajanje temeljitega pregleda podatkov

Izvajanje temeljitega pregleda podatkov je ključno za vsako organizacijo, ki želi zagotoviti skladnost s standardi GDPR. Ta proces obsega natančno analizo vseh podatkovnih tokov in postopkov znotraj organizacije. Prvi korak je identifikacija vrst podatkov, ki se zbira in obdeluje. To vključuje osebne podatke, občutljive podatke in druge kategorije, ki so ključne za poslovanje podjetja.

Naslednji korak je pregled načinov obdelave teh podatkov, vključno z njihovim shranjevanjem, uporabo, prenosom in uničevanjem. Pomembno je tudi kategorizirati podatke glede na njihovo pomembnost in občutljivost ter določiti, ali so podatki obdelani v skladu z zakonskimi zahtevami. Analiza pravnih podlag za obdelavo podatkov je prav tako ključna. Organizacije morajo jasno razumeti, ali imajo pravno podlago za obdelavo določenih vrst podatkov ter ali imajo potrebna soglasja ali druge zakonite interese za to obdelavo.

Na podlagi temeljite analize je nato treba oceniti skladnost organizacije s zahtevami GDPR. Identificirane pomanjkljivosti ali morebitna tveganja za neskladnost je treba obravnavati z vzpostavitvijo načrtov za izboljšanje skladnosti. Ti načrti lahko vključujejo spremembe v postopkih obdelave podatkov, izboljšanje varnostnih ukrepov ali nadgradnjo dokumentacije ter politik v skladu z zahtevami GDPR.

  • Razvoj in posodabljanje pravil o zasebnosti

Razvoj in posodabljanje pravil o zasebnosti sta ključna koraka za organizacije, ki želijo zagotoviti skladnost z GDPR in spodbujati zaupanje strank ter uporabnikov. Izjave o zasebnosti so dokumenti, ki predstavljajo ključno komunikacijsko orodje med organizacijo in posamezniki, katerih podatki se obdelujejo.

Pri oblikovanju teh dokumentov je ključno, da so jasni, pregledni in enostavno razumljivi. Izjave o zasebnosti morajo nedvoumno opredeliti namene obdelave podatkov ter pravice posameznikov v zvezi z njihovimi osebnimi podatki. To vključuje informacije o tem, kako organizacija zbira, uporablja, deli in varuje osebne podatke.

Poleg tega morajo dokumenti o zasebnosti vključevati postopke, preko katerih lahko posamezniki uveljavljajo svoje pravice, kot so pravica do dostopa, popravka, izbrisa ali omejitve obdelave njihovih podatkov. Organizacije bi morale posameznikom jasno predstaviti, kako lahko stopijo v stik z njimi glede vprašanj zasebnosti in obdelave osebnih podatkov.

Redno posodabljanje izjav o zasebnosti je ključno zaradi nenehnih sprememb in novosti v obdelavi podatkov ter zakonodaji. Organizacije bi morale dokumente redno pregledovati in posodabljati, da odražajo najnovejše prakse, spremembe v politikah in pravnih zahtevah. S tem se zagotovi, da so dokumenti vedno ažurni in skladni z najnovejšimi standardi varstva podatkov, kar pripomore k vzpostavitvi zaupanja med organizacijo in uporabniki.

  • Okrepitev varnostnih ukrepov

Okrepitev varnostnih ukrepov je ključnega pomena za zaščito občutljivih podatkov v organizacijah. Poudarek na šifriranju podatkov, kjer se informacije pretvorijo v šifrirano obliko, kar oteži nepooblaščen dostop. Poleg tega nadzor dostopa zagotavlja, da imajo le pooblaščene osebe dostop do specifičnih podatkov glede na njihovo vlogo v organizaciji.

Vzpostavitev sistemov za preprečevanje in zaznavanje varnostnih incidentov je ključnega pomena za hitro odzivanje na morebitne grožnje. Sistem, ki je opremljen s tehnologijami za zaznavanje in preprečevanje, lahko identificira nenavadne dejavnosti ali poskuse nepooblaščenega dostopa, kar omogoča pravočasno ukrepanje za zaščito podatkov.

Redna usposabljanja zaposlenih o varnostnih protokolih in postopkih pravilnega ravnanja s podatki so ključnega pomena za vzdrževanje visoke stopnje varnosti. Z ozaveščenim osebjem, ki razume varnostne grožnje ter ve, kako prepoznati in preprečiti morebitne napade ali incidente, se zmanjšuje tveganje za varnostne pomanjkljivosti.

  • Upravljanje soglasij in dokumentacije

Upravljanje soglasij in dokumentacije predstavlja ključno področje v skladu z zahtevami GDPR. Organizacije morajo razviti natančne postopke za pridobivanje soglasij posameznikov za obdelavo njihovih osebnih podatkov. To vključuje jasno in nedvoumno pridobitev privolitve posameznikov za določene namene obdelave podatkov ter po potrebi za različne vrste obdelave.

Poleg pridobitve soglasij je ključnega pomena tudi ustrezno beleženje in upravljanje teh soglasij. Organizacije bi morale imeti sistematičen pristop za beleženje pridobljenih soglasij ter za spremljanje in vzdrževanje ažurnosti teh informacij. S tem se omogoči sledljivost in dokumentiranje, da so bila soglasja posameznikov pridobljena na zakonit in transparenten način.

Ta dokumentacija ni le ključna za zagotavljanje skladnosti s pravili GDPR, ampak tudi za vzpostavljanje zaupanja in transparentnosti v odnosih med organizacijo in uporabniki podatkov. Ko so postopki za upravljanje soglasij dobro vzpostavljeni, se zagotovi, da organizacija deluje v skladu z zakonodajo in spoštuje pravice posameznikov do nadzora nad svojimi osebnimi podatki.

  • Usposabljanje zaposlenih in ustvarjanje kulture skladnosti

Usposabljanje zaposlenih je bistvenega pomena za uspešno izvajanje zahtev GDPR in vzpostavitev varne ter skladne obdelave osebnih podatkov v organizaciji. Redna usposabljanja o načelih GDPR, varnostnih postopkih in smernicah ravnanja s podatki so ključna za zavedanje zaposlenih o njihovih odgovornostih in obveznostih glede varstva podatkov.

Z usmerjenim usposabljanjem se zaposleni seznanijo s pomembnostjo varovanja osebnih podatkov ter prepoznajo tveganja in grožnje, s katerimi se lahko organizacija sooča. Razumevanje teh tveganj spodbuja zaposlene k odgovornemu ravnanju z informacijami in preprečuje morebitne varnostne incidente ali kršitve zakonodaje.

Poleg tega je ključno ustvariti kulturo skladnosti in spoštovanja zasebnosti znotraj organizacije. S spodbujanjem in krepitvijo takšne kulture se vzpostavi okolje, kjer se skladnost z GDPR in varstvo podatkov obravnavata kot temeljni vrednoti. To vodi k doslednemu upoštevanju praks in smernic GDPR na vseh ravneh podjetja, saj zaposleni razvijejo notranji občutek odgovornosti do varstva podatkov.

  • Izvajanje ocene vpliva na varstvo podatkov (DPIA)

Izvajanje ocene vpliva na varstvo podatkov (DPIA) je ključno za organizacije, ki želijo zagotoviti ustrezen nivo varstva podatkov in skladnost z zahtevami GDPR. Ta postopek je namenjen prepoznavanju in razumevanju potencialnih tveganj, povezanih z obdelavo osebnih podatkov, ter sprejemanju ustreznih ukrepov za njihovo obvladovanje.

DPIA omogoča organizacijam sistematičen pristop k oceni tveganj, ki jih lahko povzroči obdelava določenih vrst podatkov. S tem se identificirajo morebitna tveganja za zasebnost in varnost podatkov ter opredelijo ukrepi za njihovo obvladovanje ali zmanjšanje. To vključuje identifikacijo potencialnih ranljivosti, oceno verjetnosti in resnosti tveganj ter uvedbo ukrepov za njihovo zmanjšanje.

Poleg tega DPIA organizacijam omogoča izpolnjevanje zahtev glede transparentnosti in odgovornosti pri obdelavi podatkov. Z izvedbo ocene vpliva na varstvo podatkov organizacija lahko dokumentira svoj pristop k ravnanju s tveganji ter svoje odločitve obrazloži na način, ki je razumljiv in skladen z zakonodajo.

  • Imenovanje pooblaščene osebe za varstvo podatkov (Data Protection Officer – DPO)

Imenovanje pooblaščene osebe za varstvo podatkov (DPO) je ključno za organizacije, ki se ukvarjajo z obdelavo občutljivih podatkov ali redno spremljajo posameznike. Vloga DPO-ja je zagotoviti in nadzorovati skladnost z zahtevami GDPR ter svetovati organizaciji o izpolnjevanju zakonskih zahtev glede varstva podatkov.

DPO ima ključno vlogo pri spremljanju notranjih postopkov obdelave podatkov ter zagotavljanju, da organizacija deluje v skladu s standardi varstva podatkov. Njegova odgovornost vključuje spremljanje skladnosti z GDPR, izvajanje notranjih pregledov, svetovanje o zakonodaji glede varstva podatkov ter sodelovanje z nadzornimi organi. Poleg tega DPO služi kot stik med organizacijo, posamezniki in nadzornimi organi, kar prispeva k transparentnosti in učinkovitemu odzivu na morebitna vprašanja ali zahteve nadzornih organov v zvezi z obdelavo podatkov.

Implementacija smernic GDPR v organizacije, zlasti v podjetjih, ki delujejo v informacijskem sektorju, je bistvena za zagotavljanje zaščite osebnih podatkov in spoštovanje zasebnosti posameznikov. GDPR prinaša številne zahteve in standarde glede obdelave podatkov, ki jih je treba skrbno upoštevati. Od obvladovanja varnostnih tveganj do vzpostavljanja preglednih pravil o zasebnosti in usposabljanja zaposlenih, vse to so ključni koraki pri zagotavljanju skladnosti z uredbo. Izvajanje temeljitega pregleda podatkov, razvoj pravil o zasebnosti, krepitev varnostnih ukrepov ter upravljanje soglasij in dokumentacije so le nekatere ključne naloge, ki jih organizacije morajo izvesti. Celotna implementacija GDPR-ja zahteva sistematičen in celovit pristop ter nenehno prilagajanje novim zahtevam in standardom varstva podatkov. Z doslednim upoštevanjem smernic GDPR se organizacije ne le prilagajajo zahtevam zakonodaje, temveč tudi gradijo zaupanje strank ter krepijo svoj ugled na področju zaščite osebnih podatkov.

Avtorica prispevka: Lea Bogosavljević

O nas

Zavod Rhea se posveča izboljšanju dostopa do storitev in povečanju ozaveščenosti o digitalni pismenosti, zlasti pri ranljivih skupinah. S spodbujanjem digitalne pismenosti ljudem omogočamo boljšo uporabo digitalnih orodij in izboljšamo kakovost življenja. Prav tako se trudimo povečati dostopnost odprtokodne in pregledne programske opreme za trenutne in potencialne uporabnike. Več o nas in naših programih lahko izveste na https://www.rhea.si/.

Uvod v odprtokodno in prosto programsko opremo (FOSS)

Zamisel o brezplačni in odprtokodni programski opremi (Free and Open Source Software – FOSS) je v svetu, kjer digitalna tehnologija prevzema oblast, svetilnik dostopnosti, inovativnosti in skupinskega dela. FOSS pomeni temeljno spremembo pri ustvarjanju, souporabi in uporabi programske opreme.

Preberi več o Uvod v odprtokodno in prosto programsko opremo (FOSS)

Večfaktorsko preverjanje pristnosti: Zakaj je pomembno?

V digitalni dobi, kjer je varnost podatkov ključnega pomena, postaja večfaktorsko preverjanje pristnosti (Multi Factor Authentication – MFA) vse bolj nujno za zaščito osebnih in poslovnih podatkov. MFA ni le dodaten korak v procesu prijave, ampak pomemben varnostni mehanizem, ki pomaga preprečiti nepooblaščen dostop do računov in informacij.

Preberi več o Večfaktorsko preverjanje pristnosti: Zakaj je pomembno?

Pomen protokola HTTPS pri spletni varnosti

V današnjem digitalnem svetu, kjer se večina interakcij in transakcij odvija prek svetovnega spleta, je varnost na spletu postala ključnega pomena. Protokol HTTPS (Hypertext Transfer Protocol Secure) igra ključno vlogo pri zagotavljanju varnosti med komunikacijo med spletnim brskalnikom in spletnim strežnikom. Ta članek se osredotoča na pomen HTTPS pri zaščiti uporabnikov in njihovih podatkov na spletu.

Preberi več o Pomen protokola HTTPS pri spletni varnosti

Razumevanje uredbe GDPR in njenega vpliva na varnost podatkov

V času, ko so osebni podatki postali dragoceno in ranljivo blago, je uvedba splošne uredbe o varstvu podatkov spremenila podobo varnosti podatkov in zasebnosti uporabnikov. Splošna uredba o varstvu podatkov (GDPR- The General Data Protection Regulation) je zakonodaja, ki ureja varstvo osebnih podatkov državljanov EU ter EGP. Uredba je začela veljati 25. maja 2018 in prinaša pomembne spremembe na področju zbiranja, obdelave in shranjevanja osebnih podatkov (Stanciu, 23.8.2023). V tem prispevku se bomo osredotočili na ključne vidike uredbe GDPR in njene izjemne implikacije za varnost podatkov.

Preberi več o Razumevanje uredbe GDPR in njenega vpliva na varnost podatkov

Podeljena krovna in posebna priznanja Mreže NVO-VID za dosežke na področju vključujoče informacijske družbe

Mreža nevladnih organizacij za vključujočo informacijsko družbo je ob 10. obletnici svojega delovanja podelila alternativna krovna in posebna priznanja za dosežke na področju vključujoče informacijske družbe.

Preberi več o Podeljena krovna in posebna priznanja Mreže NVO-VID za dosežke na področju vključujoče informacijske družbe

Utemeljitev podelitve digitalnega kaktusa Ministrstvu za digitalno preobrazbo za slabo upravljanje ukrepov na področju digitalne vključenosti

Mreža nevladnih organizacij za vključujočo informacijsko družbo je Ministrstvu za digitalno preobrazbo podelila digitalni kaktus za slabo upravljanje ukrepov na področju digitalne vključenosti zaradi neupoštevanja in neizvajanja načel dobrega demokratičnega upravljanja (načel vladavine prava, vključevanja, odzivnosti, učinkovitosti in odgovornosti).

Preberi več o Utemeljitev podelitve digitalnega kaktusa Ministrstvu za digitalno preobrazbo za slabo upravljanje ukrepov na področju digitalne vključenosti

Poziv k boljšim vladnim ukrepom za digitalno vključenost prebivalstva

Ljubljana, 28. november 2023 – Mreža nevladnih organizacij za vključujočo informacijsko družbo (Mreža NVO-VID) in Digitalno središče nevladnih organizacij sta na novinarski konferenci z naslovom »Nastavimo ogledalo vladnim ukrepom na področju digitalne vključenosti!« opozorila na pomanjkljive vladne ukrepe na področju digitalne vključenosti, digitalne dostopnosti, odprte kode, zelenega in digitalnega prehoda ter izpostavila nujnost boljšega strateškega načrtovanja, transparentnosti in izvršne zmogljivosti politik digitalne preobrazbe.

Preberi več o Poziv k boljšim vladnim ukrepom za digitalno vključenost prebivalstva

Pomoč »Namizni računalniki za prizadete v poplavah 2023«

Mreža nevladnih organizacij za vključujočo informacijsko družbo (Mreža NVO-VID) je vzpostavila pomoč prizadetim v poplavah v obliki računalniške opreme. Gre za brezplačne komplete namiznih računalnikov z monitorji in pripadajočo opremo (tipkovnica in računalniška miška), ki jih v okviru svoje redne dejavnosti nudi Društvo Duh časa. Pomoč vključuje tudi dostavo računalniške opreme. Zainteresirane posameznike, gospodinjstva, institucije in humanitarne organizacije, ki imate oz. ste zasledile potrebo po namiznih računalnikih, lepo vabimo, da stopite v stik z nami.

Preberi več o Pomoč »Namizni računalniki za prizadete v poplavah 2023«

Politične odločitve in ukrepi za digitalno vključenost – ni vse zlato, kar se sveti

Ljubljana 20. junij 2023 – Mreža nevladnih organizacij za vključujočo informacijsko družbo (Mreža NVO-VID) je 17. maja ob Mednarodnem dnevu informacijske družbe in telekomunikacij organizirala dogodek z naslovom »Kakšna digitalna preobrazba za kakšen nevladni sektor in družbo?«. Organizacijo dogodka sta podprli Ministrstvo za digitalno preobrazbo (MDP) in Ministrstvo za javno upravo (MJU).

Preberi več o Politične odločitve in ukrepi za digitalno vključenost – ni vse zlato, kar se sveti