IZPOSTAVLJAMO

DOPIS za Kabinet predsednika vlade: Problematika neizvajanja pravnega reda na področju digitalne preobrazbe, ki opredeljuje razvoj in krepitev nevladnih organizacij ter sodelovanje z vsebinskimi mrežami NVO (pdf) (4. julij 2024)

Okrogla miza Mreže NVO-VID »Posledice digitalizacije na zasebnost in zasvojenost« (Odmevi, RTV SLO) (27. junij 2024)

Poročilo: Kako učinkovito zmanjšati prekomerno uporabo zaslonov pri otrocih in mladostnikih? (pdf) (17. junij 2024)

Poročilo: Digitalna preobrazba je preveč pomembno javno vprašanje, da bi ga prepuščali politikom/-čarkam (pdf) (29. maj 2024)

Podeljena krovna in posebna priznanja Mreže NVO-VID za dosežke na področju vključujoče informacijske družbe (17. maj 2024)

Utemeljitev podelitve digitalnega kaktusa Ministrstvu za digitalno preobrazbo za slabo upravljanje ukrepov na področju digitalne vključenosti (17. maj 2024)

VABILO: Mednarodni dan informacijske družbe »Poti in stranpoti v pravično in dobro digitalno prihodnost« (pdf) (17. maj 2024)

VABILO: Kako učinkovito zmanjšati prekomerno uporabo zaslonov pri otrocih in mladostnikih? (pdf) (25. april 2024)

DOPIS: Vprašanja v zvezi z izvajanjem ukrepov za spodbujanje digitalne vključenosti starejših (pdf) (12. april 2024)

DOPIS: Problematika financiranja vsebinskih mrež nevladnih organizacij (23. člen ZNOrg) v povezavi z odgovorom MJU na povabilo k sodelovanju ob 10. obletnici delovanja vsebinske Mreže nevladnih organizacij za vključujočo informacijsko družbo (pdf) (4. april 2024)

DOPIS: Vprašanja v zvezi z izvajanjem Nacionalnega programa spodbujanja razvoja in uporabe umetne inteligence v Republiki Sloveniji do leta 2025 (NpUI) (pdf) (14. februar 2024)

DOSEŽKI Mreže NVO-VID v letu 2023 in PROGRAM dela za leto 2024 (pdf) (26. januar 2024)

ODGOVOR na Poziv za imenovanje članov v Strateškem svetu za digitalno preobrazbo (pdf) (16. januar 2024)

JAVNO STALIŠČE glede ustanovitve Nacionalnega centra za umetno inteligenco (pdf) (12. januar 2024)

Konzorcijski NVO projekt Na-prostem.si za pravično digitalno družbo: “Konec financiranja ne pomeni tudi konec FOSS akivnosti.” (8. december 2023)

ODPRTO PISMO Evropski komisiji o vključevanju civilne družbe v proces priprave Nacionalnega strateškega načrta za digitalno desetletje (5. december 2023)

***

SPOROČILO ZA JAVNOST: »Poziv k boljšim vladnim ukrepom za digitalno vključenost prebivalstva« (pdf) (30. november 2023)

VSEBINSKE PREDSTAVITVE: »Poziv k boljšim vladnim ukrepom za digitalno vključenost prebivalstva« (pdf) (28. november 2023)

VIDEO POSNETEK novinarske konference »Nastavimo ogledalo resornim ukrepom na področju digitalne vključenosti!« (28. november 2023)

VIDEO IZJAVE udeležencev novinarske konference »Nastavimo ogledalo resornim ukrepom na področju digitalne vključenosti!« (28. november 2023)

VABILO na novinarsko konferenco »Nastavimo ogledalo resornim ukrepom na področju digitalne vključenosti!« (pdf)

***

Spletna pasica za humanitarno akcijo Namizni računalniki za prizadete v poplavah 2023, ki jo izvaja Mreža nevladnih organizacij za vključujočo informacijsko družbo (NVO-VID)

POMOČ »NAMIZNI RAČUNALNIKI ZA PRIZADETE V POPLAVAH 2023«

***

SPOROČILO ZA JAVNOST: »Za pravično in uravnoteženo digitalno preobrazbo!« (24. oktober 2023)

VIDEO POSNETEK novinarske konference »Za pravično in uravnoteženo digitalno preobrazbo!« (24. oktober 2023)

Pripombe civilne družbe na osnutek Nacionalnega strateškega časovnega načrta za digitalno desetletje (pdf) (21. september 2023)

***

Strokovni članek: Krepitev digitalne suverenosti nevladnih organizacij s podpornim okoljem za uporabo odprtokodne programske opreme (13. oktober 2023)

VABILO: Delavnica za pripravo predlogov civilne družbe na osnutek Nacionalnega strateškega časovnega načrta za digitalno desetletje (pdf) (19. september 2023)

Doprinos nevladnih organizacij k odpravljanju neenakosti med uporabniki elektronske osebne izkaznice na osebnih računalnikih z različnimi operacijskimi sistemi (pdf) (11. avgust 2023)

Projekti nevladnih organizacij za digitalno suvereno prebivalstvo (2. avgust 2023)

Dopis za Ministrstvo za digitalno preobrazbo: Ponovna vprašanja v zvezi z akcijskim načrtom Strategije digitalnih javnih storitev 2030 – izvedba sklepa Vlade RS o pripravi akcijskega načrta Strategije digitalnih javnih storitev z dne 15. december 2022 (pdf) (24. julij 2023)

Predlogi in komentarji Društva Duh časa in nevladnih organizacij na predlog osnutka Uredbe o upravljanju mehanizma za zagotavljanje dostopa do računalniške opreme (pdf) (19. julij 2023)

Nepotrjeni predlogi zaključkov in zapisnika 3. sestanka Mreže NVO-VID in Ministrstva digitalno preobrazbo (pdf) (13. julij 2023)

Sporočilo za javnost: Politične odločitve in ukrepi za digitalno vključenost – ni vse zlato, kar se sveti (20. junij 2023)

Pripombe Zavoda INePA in Društva Duh časa na predlog osnutka Uredbe o podrobnejši vsebini načrta spodbujanja digitalne vključenosti (pdf) (17. junij 2023)

Dopis za Ministrstvo za digitalno preobrazbo: Dodatna vprašanja v zvezi z akcijskim načrtom Strategije digitalnih javnih storitev 2030 in odzivom na pripombe Mreže NVO-VID na predlog Strategije Digitalna Slovenija 2030 (pdf) (15. junij 2023)

Dopis za Ministrstvo za digitalno preobrazbo: Javna razprava o akcijskem načrtu Strategije digitalna Slovenija 2030 in vključevanje deležnikov v pripravo akcijskega načrta Strategije digitalnih javnih storitev 2030 (pdf) (6. junij 2023)

Dopis za Ministrstvo za digitalno preobrazbo: Podpora e-osebni izkaznici na operacijskem sistemu Linux (pdf) (26. maj 2023)

»NVO-ji smo vest družbe, zato je prav, da povemo, kakšne digitalizacije si želimo« (25. maj 2023)

Vabilo na dogodek “Kakšna digitalna preobrazba za kakšen nevladni sektor in družbo?” (17. maj 2023)

Vabilo na posvet “Kje in kako se srečata zeleni in digitalni prehod?” (16. maj 2023)

Zaključki 2. posvetovalnega sestanka med Mrežo NVO-VID in Ministrstvom za digitalno preobrazbo (2. marec 2023)

Brezplačna usposabljanja za nevladne organizacije za uporabo računalniških programov in storitev (15. februar 2023)

Članek: Prednosti odprtokodnih računalniških programov in storitev za digitalno preobrazbo nevladnih organizacij (30. januar 2023)

Pripombe na predlog strategije Digitalna Slovenija 2030 v javni razpravi (24. januar 2023)

Dosežki mreže NVO-VID v letu 2022 (10. januar 2023)

Final Report on the Digital Transformation Cluster (the Civil Society Convention on the Future of Europe) (22. marec 2022)

Politike / ukrepi

Predlog dopolnitev Predloga zakona o spremembah in dopolnitvah Zakona o spodbujanju digitalne vključenosti (ZSDV-A) (1. marec 2023)

Poročilo delavnice “Zakaj potrebujemo Digitalno središče NVO in kako bi moralo prispevati k razvoju nevladnega sektorja?” (9. december 2022)

Pripombe na predlog Strategije digitalnih javnih storitev 2030 v javni razpravi (19. november 2022)

Poročilo: Pravična in suverena digitalna preobrazba z uporabo preverjenih odprtokodnih programov in storitev (30. maj 2022)

Kaj pričakujemo od 15. Vlade RS na področju digitalne preobrazbe? (26. maj 2022)

10 ZAHTEV ZA HUMANO IN DRUŽBENO SPREJEMLJIVO DIGITALNO PREOBRAZBO! (3. november 2021)

Pobude    Refleksije    Analize    Sporočila za javnost

Dogodki / aktivnosti

Vabilo na delavnico “Finančno opismenjevanje starejših – uporaba mobilne banke in mobilne denarnice” (24. marec 2023)

Digitalizacija po meri človeka: predstavitev projekta in spletnega servisa Na-prostem.si (6. december 2022)

Dogodki    Dan VID    Informacijska družba    Knjižnica    Video

Podporno okolje za digitalizacijo nevladnih organizacij

Digitalno središče nevladnih organizacij

Brezplačna usposabljanja in tehnična podpora za uporabo preverjene odprtokodne programske opreme in storitev

Ponudba izobraževanj za krepitev digitalnih veščin v nevladnih organizacijah

Brezplačne e-storitve za lažje poslovanje in učinkovitejše delovanje nevladnih organizacij

Ponudba programske in strojne opreme za nevladne organizacije

Izobraževanja    IKT oprema    Digitalizacija NVO

Razpisi / projekti

»Na-prostem.si: Prosto programje za digitalno vključenost NVO in uporabnikov« (25. januar 2022)

Javni razpisi    Partnerstva    Dobre prakse

Pomen protokola HTTPS pri spletni varnosti

V današnjem digitalnem svetu, kjer se večina interakcij in transakcij odvija prek svetovnega spleta, je varnost na spletu postala ključnega pomena. Protokol HTTPS (Hypertext Transfer Protocol Secure) igra ključno vlogo pri zagotavljanju varnosti med komunikacijo med spletnim brskalnikom in spletnim strežnikom. Ta članek se osredotoča na pomen HTTPS pri zaščiti uporabnikov in njihovih podatkov na spletu.

Osnove protokola HTTPS

HTTPS (Hypertext transfer protocol secure) je varna različica protokola HTTP, ki je glavni protokol za pošiljanje podatkov med spletnim brskalnikom in spletnim mestom. HTTPS je šifriran, da se poveča varnost prenosa podatkov. To je še posebej pomembno, kadar uporabniki prenašajo občutljive podatke, na primer s prijavo v bančni račun, e-poštno storitev ali ponudnika zdravstvenega zavarovanja.

Vse spletne strani, zlasti tiste, ki zahtevajo prijavne podatke, bi morale uporabljati HTTPS. V sodobnih spletnih brskalnikih, kot npr. Mozilla Firefox, so spletne strani, ki ne uporabljajo protokola HTTPS, označene drugače kot tiste, ki ga uporabljajo. V vrstici URL poiščite ključavnico, ki pomeni, da je spletna stran varna. Spletni brskalniki jemljejo HTTPS resno, saj označujejo vse spletne strani, ki ne uporabljajo HTTPS, kot nezaščitene.  Mozilla Firefox prav tako pri vnašanju gesel ali podatkov v polje vnosa opozori, če je polje v nezaščitenem delu spletne strani.

V osnovi imata protokola HTTP in HTTPS enak namen – prenašati podatke prek interneta. Strežniki shranjujejo spletne strani, ki se posredujejo v računalnik odjemalca, ko do njih dostopa uporabnik. Ta komunikacija med strežniki in odjemalci ustvarja omrežje, znano kot svetovni splet (www – world wide web).  HTTP pridobiva zahtevane informacije iz spletnih strežnikov, vendar je njegova slabost ta, da nima varnostne plasti. Je le sistem za dostavo, zato so vse informacije ranljive in odprte za vsakogar, ki lahko do njih dostopa. Varnost, ki jo zagotavlja HTTPS, je bistvenega pomena za spletna mesta, ki pošiljajo občutljive podatke, kot so podatki o kreditnih karticah ali naslovi za izdajanje računov.

Slika 1: prikazuje primer v razliki šifriranja podatkov s protokolom HTTP in HTTPS.

URL oz. spletni naslov HTTPS se začne s https:// namesto s http://. Večina spletnih brskalnikov pokaže, da je spletno mesto varno, tako da v naslovni vrstici brskalnika levo od naslova URL prikaže simbol zaprte ključavnice. V nekaterih brskalnikih lahko uporabniki s klikom na ikono ključavnice preverijo, ali digitalno potrdilo spletnega mesta s podporo HTTPS vsebuje identifikacijske podatke o lastniku spletnega mesta, na primer njegovo ime ali ime podjetja.

Kako deluje HTTPS?

HTTPS uporablja šifrirni protokol za šifriranje komunikacij. Protokol se imenuje Transport Layer Security (TLS), čeprav je bil prej znan kot Secure Sockets Layer (SSL). Ta protokol varuje komunikacije z uporabo tako imenovane infrastrukture asimetričnih javnih ključev. Ta vrsta varnostnega sistema uporablja dva različna ključa za šifriranje komunikacij med dvema strankama:

Zasebni ključ – ta ključ nadzoruje lastnik spletnega mesta in je, kot je bralec morda domneval, zasebni. Ta ključ se nahaja v spletnem strežniku in se uporablja za dešifriranje informacij, šifriranih z javnim ključem.

Javni ključ – ta ključ je na voljo vsem, ki želijo varno komunicirati s strežnikom. Informacije, ki so šifrirane z javnim ključem, je mogoče dešifrirati samo z zasebnim ključem.

Torej, če predpostavimo, da kupec obišče spletno mesto e-trgovine trgovca na drobno, da bi kupil izdelek. Ko je stranka pripravljena oddati naročilo, je preusmerjena na stran za naročilo izdelka. Naslov URL te strani se začne s https:// in ne s http://. Za oddajo naročila mora stranka vnesti nekatere osebne podatke (npr. ime in naslov za dostavo) ter finančne podatke (npr. številko kreditne kartice). HTTPS te podatke šifrira, da jih nepooblaščena oseba, na primer heker ali kibernetski kriminalec, ne bi mogla ogroziti ali ukrasti. Naročilo nato prispe v strežnik, kjer se obdela. Ko je naročilo uspešno oddano, uporabnik od strežnika prejme potrditev, ki prav tako potuje v šifrirani obliki in se prikaže v spletnem brskalniku. To potrdilo dešifrira podvrsta HTTPS v brskalniku.

Zakaj je HTTPS pomemben? Kaj se zgodi, če spletno mesto nima HTTPS?

HTTPS preprečuje, da bi se podatki spletnih mest prenašali na način, ki bi ga zlahka videli vsi, ki vohunijo v omrežju. Ko se informacije pošiljajo prek običajnega protokola HTTP, so razdeljene v podatkovne pakete, ki jih je mogoče z brezplačno programsko opremo zlahka “preluknjati”. Zaradi tega je komunikacija prek nezavarovanega medija, kot je javni brezžični internet, zelo ranljiva za prestrezanje. Vse komunikacije, ki potekajo prek protokola HTTP, potekajo v navadnem besedilu, zato so zelo dostopne vsakomur, ki ima ustrezna orodja, in ranljive za napade na poti.

Pri protokolu HTTPS je promet šifriran tako, da bodo paketi, tudi če bodo prestreljeni ali kako drugače prestreženi, prikazani kot nerazumni znaki.  Na spletnih mestih brez protokola HTTPS lahko tretje osebe brez odobritve lastnika spletnega mesta spremenijo vsebino na spletni strani.

Prednosti protokola HTTPS

HTTPS ima v primerjavi s povezavami HTTP številne prednosti:

  • Zaščita podatkov in uporabnikov. HTTPS preprečuje prisluškovanje med spletnimi brskalniki in spletnimi strežniki ter vzpostavlja varne komunikacije. Tako varuje zasebnost uporabnika in ščiti občutljive podatke pred hekerji. To je ključnega pomena pri transakcijah, ki vključujejo osebne ali finančne podatke.
  • Izboljšana uporabniška izkušnja. Ko stranke vedo, da je spletno mesto pristno in da varuje njihove podatke, to vzbuja samozavest in zaupanje. Poleg tega protokol HTTPS poveča hitrost prenosa podatkov, saj zmanjša njihovo velikost.
  • Optimizacija za iskalnike (SEO). Spletne strani HTTPS so običajno višje uvrščene na straneh z rezultati iskalnikov, kar je pomembna prednost za organizacije, ki želijo s SEO povečati svojo digitalno prisotnost.

Ali so povezave HTTPS izpostavljene napadom?

Čeprav je HTTPS varnejši od HTTP, pa nobena od teh povezav ni varna pred kibernetskimi napadi. Povezave HTTPS so lahko ranljive za naslednje zlonamerne dejavnosti:

  • kriptoanaliza ali šibkost protokola. Udeleženci groženj lahko uporabijo kriptoanalizo ali izkoristijo morebitne slabosti, da ogrozijo povezavo HTTPS.
  • Napadi na odjemalčev računalnik. Napadalci lahko v odjemalčev računalnik ali shrambo zaupanja brskalnika namestijo zlonamerno korensko potrdilo in s tem ogrozijo povezavo HTTPS.
  • Manipuliranje z organom za izdajo potrdil. Napadalci lahko manipulirajo z organom za izdajo potrdil ali ga kompromitirajo in tako pridobijo lažno potrdilo, ki mu glavni brskalniki pomotoma zaupajo.

Kako lahko spletno mesto začne uporabljati HTTPS?

Prvi korak je nakup certifikata SSL za spletno mesto. Pogosto je certifikat najlažje kupiti pri spletnem gostitelju. Če ne ponuja lastnega SSL, sta na spletu med uglednimi izdajatelji certifikatov največkrat omenjena DigiCert in GeoTrust.

Brezplačna potrdila SSL

Brezplačni certifikati so velik korak naprej v prizadevanjih za večjo varnost spleta. Let’s Encrypt je odličen primer. Let’s Encrypt je brezplačen, avtomatiziran in odprt izdajatelj potrdil, ki deluje v javno korist. Gre za storitev, ki jo zagotavlja skupina Internet Security Research Group (ISRG).

V času, ko se digitalna varnost izkazuje za vedno pomembnejšo, postaja protokol HTTPS ključen gradnik zaščite tako uporabnikov kot tudi spletnih strani. S sposobnostjo šifriranja podatkov, preverjanjem identitete ter vzpostavitvijo zaupanja med uporabniki in spletnimi storitvami, HTTPS predstavlja nepogrešljivo orodje za vsako spletno mesto. Poleg povečane varnosti ima prehod na HTTPS tudi pozitiven vpliv na uporabniško izkušnjo in poslovni uspeh. Spletne strani, ki aktivno skrbijo za varnost svojih obiskovalcev, ne le pridobivajo zaupanje, temveč lahko uživajo tudi prednosti boljše uvrstitve v iskalnikih, kar prispeva k privabljanju večjega občinstva. V tem kontekstu je prehod na HTTPS več kot le naložba v varnost – je ključni korak za ohranjanje konkurenčnosti in ustvarjanje trajnega zaupanja z uporabniki. Zagotavljanje zasebnosti, preprečevanje spletnih napadov ter ustvarjanje varnega okolja za interakcije so osrednji cilji, doseženi z implementacijo HTTPS. Le s skupnimi prizadevanji za izboljšanje spletnega varstva lahko oblikujemo digitalno okolje, ki je varno, zanesljivo in prijetno za vse uporabnike.

Avtorica prispevka: Lea Bogosavljević

O nas

Zavod Rhea se posveča izboljšanju dostopa do storitev in povečanju ozaveščenosti o digitalni pismenosti, zlasti pri ranljivih skupinah. S spodbujanjem digitalne pismenosti ljudem omogočamo boljšo uporabo digitalnih orodij in izboljšamo kakovost življenja. Prav tako se trudimo povečati dostopnost odprtokodne in pregledne programske opreme za trenutne in potencialne uporabnike. Več o nas in naših programih lahko izveste na https://www.rhea.si/.

Viri:

Awati Rahul (n. d.). Hypertext Transfer Protocol Secure (HTTPS). Pridobljeno na https://www.techtarget.com/searchsoftwarequality/definition/HTTPS

CloudFlare. (n. d.). What is HTTPS? Pridobljeno na https://www.cloudflare.com/learning/ssl/what-is-https/

Fortinet. (n. d.). What Is HyperText Transfer Protocol Secure (HTTPS)? Pridobljeno na https://www.fortinet.com/resources/cyberglossary/what-is-https

Let’s Encrypt. (n. d.). About Let’s Encrypt. Pridobljeno na https://letsencrypt.org/about/

Razumevanje uredbe GDPR in njenega vpliva na varnost podatkov

V času, ko so osebni podatki postali dragoceno in ranljivo blago, je uvedba splošne uredbe o varstvu podatkov spremenila podobo varnosti podatkov in zasebnosti uporabnikov. Splošna uredba o varstvu podatkov (GDPR- The General Data Protection Regulation) je zakonodaja, ki ureja varstvo osebnih podatkov državljanov EU ter EGP. Uredba je začela veljati 25. maja 2018 in prinaša pomembne spremembe na področju zbiranja, obdelave in shranjevanja osebnih podatkov (Stanciu, 23.8.2023). V tem prispevku se bomo osredotočili na ključne vidike uredbe GDPR in njene izjemne implikacije za varnost podatkov.

GDPR ima zanimivo, morda celo burno zgodovino. Izvajanje uredbe GDPR je pomenilo prelomnico za varstvo zasebnosti v naši sedanji, nekoliko novi digitalni dobi velikih količin podatkov. Evropski voditelji so uredbo GDPR sprva odobrili leta 2016, uporabljati pa se je začela 25. maja 2018, kar je državam članicam EU in podjetjem po vsem svetu omogočilo dve leti, da se nanjo pripravijo. Uredba je nadomestila direktivo EU o varstvu podatkov (DPD), ki je veljala od leta 1995. Seveda je bilo podatkovno okolje sredi devetdesetih let prejšnjega stoletja videti precej drugače kot leta 2016. Svetovni splet je bil še mlad in pametni telefoni še niso bili v žepih skoraj vseh potrošnikov. Direktivo o varstvu podatkov so države članice EU in EGP izvajale ločeno in se je med posameznimi jurisdikcijami precej razlikovala. V nasprotju s tem se besedilo uredbe GDPR uporablja neposredno in vpliva na vse države članice EU, njen jezik pa bolje odraža sodobne prakse zbiranja podatkov (Stanciu, 2.8.2023).

Osnovne informacije o uredbi GDPR

Glavni cilj GDPR je okrepiti pravice posameznikov glede njihovih osebnih podatkov in poenostaviti regulacijo za organizacije, ki se ukvarjajo s temi podatki. Ta uredba uveljavlja strožje zahteve za pridobitev soglasja, jasno obveščanje o namenu zbiranja podatkov ter pravico do pozabe. GDPR poudarja pravice posameznikov do nadzora nad lastnimi osebnimi podatki. To vključuje pravico do dostopa do podatkov, popravka netočnih informacij, omejitve obdelave ter pravico do pozabe. GDPR prav tako prinaša določene obveznosti za organizacije, in sicer so te sedaj odgovorne za ustrezno obdelavo in varovanje osebnih podatkov. To vključuje upravljanje podatkovnih tveganj, imenovanje pooblaščene osebe za varstvo podatkov (ang. Data Protection Officer, kratica DPO) ter pripravo dokumentacije o varstvu podatkov. Poleg tega pa GDPR uvaja znatne globe za kršitve, kar je spodbuda za organizacije, da skrbno upravljajo z osebnimi podatki(Intersoft Consulting, n.d.).

Z uredbo GDPR je bil vzpostavljen konsolidiran pravni okvir za varstvo podatkov v vseh državah članicah Evropske unije ter Islandiji, Lihtenštajnu in Norveški, ki so del enotnega trga EGP. GDPR torej internetnim uporabnikom iz EU oz. EGP zagotavlja posebne pravice in nadzor nad tem, kdaj in kako se obdelujejo njihovi osebni podatki. Posamezniki, na katere se nanašajo osebni podatki, zaščiteni z GDPR, imajo pravico:

  • do dostopa do podatkov, ki se zbirajo o njih, s kom se delijo in kako se uporabljajo
  • popraviti morebitne netočne informacije v zvezi s posameznikom, na katerega se nanašajo osebni podatki
  • do izbrisa osebnih podatkov, ki se nanašajo na posameznika, v določenih primerih
  • omejiti obdelavo osebnih podatkov v določenih okoliščinah
  • prejeti prenosno kopijo svojih podatkov, da jih lahko enostavno delijo z drugo stranjo in uporabljajo v drugih oblikah
  • ugovarjati obdelavi podatkov v določenih primerih.
  • odkloniti avtomatizirano obdelavo, kot je profiliranje
  • preklicati predhodno dano privolitev
  • vložiti pritožbo pri organu za varstvo podatkov (Stanciu, 23.8.2023).

Podrobnejša Analiza Vpliva GDPR na Varnost Podatkov

Uredba GDPR uvaja bistveno višje standarde varnosti podatkov. Organizacije so dolžne izvajati tehnične in organizacijske ukrepe, ki zagotavljajo ustrezno raven varnosti osebnih podatkov. To vključuje:

  • Kriptiranje podatkov: V skladu z GDPR je priporočljivo kriptirati osebne podatke, še posebej tiste, ki se prenašajo preko omrežij ali shranjujejo v oblaku (Intersoft Consulting, n.d.). Kriptiranje oz. šifriranje je tako proces pretvarjanja berljivega teksta (čistopisa) v neberljivi tekst (tajnopis), ki ga je zelo težko ali celo nemogoče razbrati brez ustreznega ključa. Dekripcija pa je proces pretvarjanja šifriranega teksta spet v berljivo obliko. V sodobnem elektronskem poslovanju se kriptografija uporablja tudi za ostale varnostne storitve (na primer zagotavljanje, da vsebina originalnega dokumenta ni bila spremenjena), ne le zagotovitev tajnosti podatkov (Halcom, n.d.).
  • Redni varnostni preizkusi in presoje tveganj: Organizacije morajo izvajati redne presoje tveganj in varnostne preizkuse, da bi identificirale morebitne ranljivosti in izboljšale svoje varnostne ukrepe (Intersoft Consulting, n.d.).

Poleg tega pa so pod GDPR organizacije dolžne prijaviti kršitve varnosti podatkov pristojnim organom za varstvo podatkov v 72 urah po njihovem odkritju. To povečuje transparentnost in omogoča hitro ukrepanje ob morebitni kršitvi. Organizacije, ki obdelujejo velike količine osebnih podatkov ali se ukvarjajo z občutljivimi podatki, so po GDPR dolžne imenovati informacijskega pooblaščenca (DPO). Ta oseba je odgovorna za nadzor nad skladnostjo z uredbo in svetovanje glede varstva podatkov. GDPR organizacijam tudi določa, da je treba osebne podatke hraniti le toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani. Organizacije morajo določiti ustrezne roke hrambe in zagotoviti, da se podatki izbrišejo, ko ni več potrebe po njihovi obdelavi. Če organizacija uporablja zunanjega izvajalca za obdelavo osebnih podatkov, je potrebno skleniti sporazum o obdelavi podatkov. Ta sporazum določa odgovornosti izvajalca glede varnosti podatkov. Organizacije so dolžne zagotoviti, da so njihovi zaposleni ustrezno usposobljeni glede varstva podatkov. To vključuje izobraževanje o varnostnih praksah, prepoznavanju groženj in postopkih v primeru kršitev varnosti podatkov (Intersoft Consulting, n.d.)

Uvedba GDPR je pomenila ključni trenutek na področju varstva podatkov. Ta uredba ni le poudarila pomena varovanja podatkov uporabnikov, temveč je tudi spodbudila prizadevanja organizacij za izboljšanje njihovih okvirov kibernetske varnosti. Določbe GDPR zahtevajo temeljit pregled in nadgradnjo praks kibernetske varnosti ter s tem zmanjšanje tveganja morebitnih kršitev in ogrožanja podatkov (Bašić, 2023).

Zakone, kot je uredba GDPR, potrebujemo, ker imajo ljudje pravico vedeti in imeti nadzor nad tem, kateri podatki se o njih zbirajo in kako se nadalje uporabljajo ali komu se posredujejo. Osebni podatki so zelo dragoceni – podpirajo industrijo, vredno bilijon dolarjev. Danes številna podjetja del svojega dobička ustvarijo s prodajo osebnih podatkov oglaševalcem. Predpisi, kot je GDPR, ustvarjajo okvir zasebnosti za podjetja vseh velikosti z oblikovanjem pravil o tem, kaj lahko in česa ne smejo početi z našimi osebnimi podatki (Stanciu, 23.8.2023).

Pomembni primeri, v katere so bile vključene mednarodno priznane organizacije, so opozorili na velik vpliv kršitev varstva podatkov na ugled. Zasebnost uporabnikov in strank je neprecenljiva, kršitve, ki ogrozijo njihove podatke, pa lahko povzročijo nepopravljivo škodo zaupanju in ugledu. Nasprotno pa skladnost z uredbo GDPR spodbuja občutek zaupanja med uporabniki, ki svoje zasebne podatke prostovoljno delijo z organizacijami, ki spoštujejo standarde uredbe. To zaupanje spodbuja trajne in zveste odnose s strankami ter krepi verodostojnost organizacije kot zaupanja vrednega skrbnika občutljivih podatkov (Bašić, 2023).

Eden od najbolj prepričljivih dejavnikov, zaradi katerih morajo organizacije dati prednost skladnosti z uredbo GDPR, so morebitne finančne posledice neskladnosti. Uredba predvideva visoke globe, ki lahko dosežejo do 20 milijonov evrov ali 4 % letnega globalnega prihodka organizacije. Ta struktura kazni sili organizacije, da okrepijo svojo kibernetsko varnostno obrambo, da bi preprečile resne poslovne posledice zaradi neupoštevanja pooblastil GDPR (Intersoft Consulting, n.d.).

Uredba GDPR je revolucionarno spremenila kibernetsko varnost, saj je organizacije spodbudila, da okrepijo svoje ukrepe za varstvo podatkov. Učinek uredbe ni omejen na skladnost z zakonodajo, temveč se razteza na spodbujanje zaupanja, krepitev odnosov s strankami in ohranjanje ugleda organizacije. Stroški neskladnosti skupaj s potencialnimi koristmi izboljšane kibernetske varnosti in zaupanja strank poudarjajo, da morajo organizacije nenehno vlagati v skladnost z uredbo GDPR in najboljše prakse kibernetske varnosti. Ker se digitalni svet še naprej razvija, bodo spoznanja, pridobljena pri izvajanju uredbe GDPR, ostala neprecenljiva pri ohranjanju nedotakljivosti podatkov uporabnikov in ohranjanju integritete organizacij (Bašić, 2023).

Vpliv uredbe GDPR na varnost podatkov uporabnikov je nesporen, saj napoveduje preobrazbeno obdobje, v katerem imajo posamezniki večji nadzor, organizacije pa večjo odgovornost pri varovanju osebnih podatkov. Če smo kot uporabniki pozorni na nastavitve zasebnosti in razumemo svoje pravice v skladu z uredbo GDPR, nam to v tem okolju, ki temelji na podatkih, daje moč in prispeva k varnejšemu digitalnemu okolju za vse.

Avtorica prispevka: Lea Bogosavljević

O nas

Zavod Rhea se posveča izboljšanju dostopa do storitev in povečanju ozaveščenosti o digitalni pismenosti, zlasti pri ranljivih skupinah. S spodbujanjem digitalne pismenosti ljudem omogočamo boljšo uporabo digitalnih orodij in izboljšamo kakovost življenja. Prav tako se trudimo povečati dostopnost odprtokodne in pregledne programske opreme za trenutne in potencialne uporabnike. Več o nas in naših programih lahko izveste na https://www.rhea.si/.

Viri:

Bašić, B. (15.9.2023). The Impact of GDPR on Cybersecurity and Data Protection. LinkedIn. https://www.linkedin.com/pulse/impact-gdpr-cybersecurity-data-protection-bo%C5%BEa-ba%C5%A1i%C4%87-1f

Halcom. (n.d.). Kriptografija. https://support.halcom.com/sl/faqs/kriptografija/

Intersoft Consulting. (n.d.). General Data Protection Regulation (GDPR). https://gdpr-info.eu/chapter-1/

Stanciu, T. (23.8.2023). GDPR for dummies. Termly.io. https://termly.io/resources/articles/gdpr-for-dummies/#how-does-the-gdpr-affect-internet-users

Stanciu, T. (2.8.2023). What Is GDPR? Summary of the General Data Protection Regulation. Termly.io. https://termly.io/resources/articles/what-is-gdpr/#what-is-the-gdpr

Podeljena krovna in posebna priznanja Mreže NVO-VID za dosežke na področju vključujoče informacijske družbe

Mreža nevladnih organizacij za vključujočo informacijsko družbo je ob 10. obletnici svojega delovanja podelila alternativna krovna in posebna priznanja za dosežke na področju vključujoče informacijske družbe.

Preberi več o Podeljena krovna in posebna priznanja Mreže NVO-VID za dosežke na področju vključujoče informacijske družbe

Utemeljitev podelitve digitalnega kaktusa Ministrstvu za digitalno preobrazbo za slabo upravljanje ukrepov na področju digitalne vključenosti

Mreža nevladnih organizacij za vključujočo informacijsko družbo je Ministrstvu za digitalno preobrazbo podelila digitalni kaktus za slabo upravljanje ukrepov na področju digitalne vključenosti zaradi neupoštevanja in neizvajanja načel dobrega demokratičnega upravljanja (načel vladavine prava, vključevanja, odzivnosti, učinkovitosti in odgovornosti).

Preberi več o Utemeljitev podelitve digitalnega kaktusa Ministrstvu za digitalno preobrazbo za slabo upravljanje ukrepov na področju digitalne vključenosti

Poziv k boljšim vladnim ukrepom za digitalno vključenost prebivalstva

Ljubljana, 28. november 2023 – Mreža nevladnih organizacij za vključujočo informacijsko družbo (Mreža NVO-VID) in Digitalno središče nevladnih organizacij sta na novinarski konferenci z naslovom »Nastavimo ogledalo vladnim ukrepom na področju digitalne vključenosti!« opozorila na pomanjkljive vladne ukrepe na področju digitalne vključenosti, digitalne dostopnosti, odprte kode, zelenega in digitalnega prehoda ter izpostavila nujnost boljšega strateškega načrtovanja, transparentnosti in izvršne zmogljivosti politik digitalne preobrazbe.

Preberi več o Poziv k boljšim vladnim ukrepom za digitalno vključenost prebivalstva

Pomoč »Namizni računalniki za prizadete v poplavah 2023«

Mreža nevladnih organizacij za vključujočo informacijsko družbo (Mreža NVO-VID) je vzpostavila pomoč prizadetim v poplavah v obliki računalniške opreme. Gre za brezplačne komplete namiznih računalnikov z monitorji in pripadajočo opremo (tipkovnica in računalniška miška), ki jih v okviru svoje redne dejavnosti nudi Društvo Duh časa. Pomoč vključuje tudi dostavo računalniške opreme. Zainteresirane posameznike, gospodinjstva, institucije in humanitarne organizacije, ki imate oz. ste zasledile potrebo po namiznih računalnikih, lepo vabimo, da stopite v stik z nami.

Preberi več o Pomoč »Namizni računalniki za prizadete v poplavah 2023«

Politične odločitve in ukrepi za digitalno vključenost – ni vse zlato, kar se sveti

Ljubljana 20. junij 2023 – Mreža nevladnih organizacij za vključujočo informacijsko družbo (Mreža NVO-VID) je 17. maja ob Mednarodnem dnevu informacijske družbe in telekomunikacij organizirala dogodek z naslovom »Kakšna digitalna preobrazba za kakšen nevladni sektor in družbo?«. Organizacijo dogodka sta podprli Ministrstvo za digitalno preobrazbo (MDP) in Ministrstvo za javno upravo (MJU).

Preberi več o Politične odločitve in ukrepi za digitalno vključenost – ni vse zlato, kar se sveti

Vabilo: 9. Dan vključujoče informacijske družbe 2023

Mreža nevladnih organizacij za vključujočo informacijsko družbo (NVO-VID) in Digitalno središče NVO (v ustanavljanju) vabita na letni dogodek 9. Dan VID 2023 z naslovom »Kakšna digitalna preobrazba za kakšen nevladni sektor in družbo?«, ki bo potekal 17. maja od 16h do 20h v Veliki dvorani, VI. nadstropje, Dalmatinova 4, Ljubljana. Dogodek ob mednarodnem dnevu informacijske družbe in telekomunikacij je namenjen samorefleksiji nevladnega sektorja v razmerju do digitalnih kompetenc, strojne, programske opreme in digitalnih storitev ter razmisleku glede ustreznega pristopa k digitalizaciji nevladnih organizacij in posledično družbe.

Preberi več o Vabilo: 9. Dan vključujoče informacijske družbe 2023

Vabilo posvet “Kje in kako se srečata zeleni in digitalni prehod?”

Mreža Plan B za Slovenijo, Mreža NVO za vključujočo informacijsko družbo in Mreža za prostor vabijo na posvet “Kje in kako se srečata zeleni in digitalni prehod?”, ki bo potekal 16. maja 2023 med 10.00 in 13.00 v Hiši EU v Ljubljani. Udeleženci posveta se bodo spoznali z mehanizmi zelenega in digitalnega prehoda ter s točkami in načini njunega prepletanja. Pogovarjali se bodo tudi o tem, kako sta zeleni in digitalni prehod povezana v Sloveniji in s katerimi izzivi se še moramo spopasti.

Preberi več o Vabilo posvet “Kje in kako se srečata zeleni in digitalni prehod?”

Zaključki 2. posvetovalnega sestanka med Mrežo NVO-VID in Ministrstvom za digitalno preobrazbo

Mreža nevladnih organizacij za vključujočo informacijsko družbo (NVO-VID) in Ministrstvo za digitalno preobrazbo (MDP) sta se 14. februarja v Ljubljani srečala na 2. posvetovalnem sestanku. Obe strani sta potrdili skupni interes za sodelovanje pri oblikovanju javnih politik in izvajanju projektov digitalne preobrazbe. Pri tem bosta posebno pozornost namenili digitalni vključenosti, državljanski in medijski pismenosti v povezavi z digitalnimi tehnologijami, odprti kodi, digitalni in spletni dostopnosti, digitalni preobrazbi nevladnega sektorja ter skladnosti zelenega in digitalnega prehoda (v sodelovanju z Mrežo Plan B za Slovenijo). Posvetovalni sestanki med vsebinsko mrežo NVO-VID in MDP potekajo v skladu s predlaganimi Smernicami za sodelovanje ministrstev in vladnih služb z nevladnimi organizacijami.

Preberi več o Zaključki 2. posvetovalnega sestanka med Mrežo NVO-VID in Ministrstvom za digitalno preobrazbo