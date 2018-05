Varnost informacij: aplikacije, kjer imamo opravka s finančnimi transakcijami, so nečeloma bolj varne, saj so za zanesljivost zainteresirani njihovi ponudniki.

»Najtežje delo za podjetja v zvezi z uveljavljanjem uredbe GDPR je že ali pa še bo vpeljava ustreznih tehničnih in organizacijskih ukrepov varovanja osebnih podatkov,« pravi Andrej Rakar, vodja informacijske varnosti na Ljubljanskem SIQ.

Kaj je tisto »več«, kar morajo podjetja na tem področju postoriti?

Gre za šifriranje, zagotavljanje stalne zaupnosti, celovitosti in razpoložljivosti ter postopki rednih testiranj, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelav. Informacijska varnost in varovanje osebnih podatkov se tako povezujeta, da ko skrbimo za eno skrbimo tudi za drugo. Podjetja, ki so že sedaj delala po obstoječi zakonodaji varstva osebnih podatkov, ne potrebujejo večjih dopolnitev. ZVOP je že sedaj od nas zahteval popis zbirk osebnih podatkov, nekatere pravice, ki jih je posameznik lahko uveljavljal ter uveljavitev praks informacijske varnosti, ki v marsikaterem pogledu prinašajo lažjo pot za uskladitev z zahtevami GDPR, kot v drugih državah članicah EU.