Naši vrhunski strokovnjaki bodo z vami delili nepogrešljive informacije z aktualnimi primeri, ki so temeljne za vaše skladno poslovanje. Z njimi boste imeli po predavanjih tudi priložnost osebnega posveta.

Ponujamo rešitve za vaše izzive

Z vami bomo delili ključne informacije in novosti ZVOP-2 in NIS-2 v sklopu dveh predavanj in se vam posvetili glede na vaš izziv v podjetju.

Splošna uredba (GDPR) dopolnjuje ZVOP-2

Na kaj morate biti, ob upoštevanju Splošne uredbe, upravljavci z uveljavitvijo novega ZVOP-2 še posebej pozorni.

Po sprejemu Splošne uredbe o varstvu podatkov (GDPR) je na vrsti sprejem novega Zakona o varstvu osebnih podatkov (ZVOP-2), ki je bil potrjen na seji Državnega zbora 15.decembra 2022. Na seminarju bodo pojasnjene ključne novosti novega zakona, ki jih morajo poznati praktično vsa podjetja in institucije. Udeleženci boste prejeli razumljiva pojasnila, kaj so ključne novosti ZVOP-2, kaj pomenijo za njihovo poslovanje, katere so nove dolžnosti in kako jih izpolnjevati v praksi. ZVOP-2 poleg GDPR med drugim ureja dodatne vidike na področju obdelave osebnih podatkov za raziskovalne namene, videonadzora, biometrije, pooblaščenih oseb za varstvo osebnih podatkov (DPO), glede varnosti osebnih podatkov in ocen učinka, s sprejmom ZVOP-2 pa bo možno tudi izrekanje potencialno zelo visokih glob, kot jih določa GDPR.

Nova direktiva (NIS-2) širi nabor podjetij, ki jih vključuje v obvezno poročanje.

Kdo se mora pripraviti na novo zakonodajo?

EU je sklenila okrepiti kibernetsko varnost in odpornost v Uniji: Svet je sprejel novo zakonodajo.

Svet je sprejel zakonodajo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji, da bi dodatno izboljšali odpornost javnega in zasebnega sektorja in EU kot celote ter njihove zmogljivosti za odzivanje na incidente. Nova direktiva, imenovana tudi direktiva NIS-2, bo nadomestila sedanjo direktivo na tem področju (direktivo NIS).

Direktiva zavezuje vse, ki so vključeni v NIS-1, dodatno pa ji bodo podvrženi naslednji sektorji:

• ponudniki javnih elektronskih komunikacij, omrežij in strežnikov,
• ponudniki digitalnih storitev, kot so družbena omrežja in podatkovni centri,
• vesoljske tehnologije,
• podjetja za upravljanje z odpadnimi vodami in odpadki,
• proizvodnja nekaterih kritičnih produktov (farmacija, medicinski pripomočki, kemična industrija),
• poštne in dostavne storitve,
• prehrambna industrija in
• javna uprava.

Po novi direktivi bodo organizacije med drugim dolžne v roku 24 ur poročati o zaznanem varnostnem incidentu ter v roku enega meseca oddati končno poročilo, v katerem morajo biti poleg podatkov o incidentu in vzroku vključeni tudi vpeljani in načrtovani ukrepi za odpravljanje tveganj.

Neskladnost z določili direktive bo sankcionirana s finančnimi globami v določenem odstotku letnega prometa. Najvišja določena kazen znaša 2 % letnega prometa oz. 10 milijonov EUR, kar je višje. Poleg tega bo moral kršitelj slediti zavezujočim navodilom iz izrečene sankcije, vpeljati priporočila iz poročila varnostnega pregleda ter vpeljati varnostne mehanizme, ki bodo skladni z Direktivo NIS2.

Predavatelji

Alenka Glas

Pooblaščeni vodilni presojevalec za sistem upravljanja informacijske varnosti (ISMS) in sistem upravljanja neprekinjenega poslovanja (BCMS) od leta 2007.

Kot predavateljica, trenerka in svetovalka je izvedla veliko uspešnih konferenc, izobraževanj in projektov.
Na prelomu tisočletja je Alenka začela s sistematičnim pristopom k informacijski varnosti, sprva v skladu s smernicami in zahtevami kartičnih sistemov (MasterCard in Visa), zelo hitro pa tudi z drugimi mednarodnimi dobrimi praksami. Alenka je vodila enega prvih projektov vzpostavitve sistema upravljanja varnosti informacij (ISMS) v Sloveniji po mednarodnem standardu BS 7799. Od februarja 2016 je Alenka zaposlena kot višja svetovalka za informacijsko varnost v podjetju Pro.astec.

Tina Jereb
Svojo poklicno pot je začela v telekomunikacijski industriji na področju telekomunikacijskih omrežij. Z vse večjim zavedanjem in znanjem o tveganjih informacijske varnosti se je usmerila na področje varovanja informacij. S pridobitvijo certifikata za presojevalca sistema upravljanja varovanja informacij v letu 2007, je začela delati kot svetovalka za informacijsko varnost.

Po nekaj letih izkušenj se je odločila za samostojno pot. V tem obdobju se je vedno bolj zanimala za področje zasebnosti in varstva osebnih podatkov. Sprva je šlo za svetovanje pri zagotavljanju skladnosti z ZVOP-1, kar je kasneje razširila še na Splošno uredbo in izvajanje nalog Pooblaščene osebe za varstvo podatkov.

Z naraščajočimi praktičnimi izkušnjami je izvajala različna izobraževanja v lastni organizaciji in kot gostujoča predavateljica. Svoj talent je preizkusila tudi kot avtorica.

Novembra 2017 jo je Pro.astec povabil v svojo ekipo svetovalcev, kjer še vedno dela kot svetovalka za varovanje informacij in varstvo osebnih podatkov.

Marko Zavadlav

Marko Zavadlav je svetovalec na področju revizij informacijskih sistemov, varovanja informacij, skladnosti s standardi na področju varovanja informacij ter skladnosti z zakonodajo na področju varovanja osebnih podatkov. Je član ekipe PRO.astec.
Na področju informatike deluje že več kot 25 let, pred več kot 15 leti se je specializiral za področje varovanja informacij. Sodeluje v različnih strokovnih skupinah. Bil je projektni vodja pri vzpostavitvi prvega varnostno operativnega centra v Sloveniji, sodeloval je pri pripravi Zakona o informacijski varnosti.