Kaj za vaše poslovanje pomenita
nova direktiva in zakon?

Naši vrhunski strokovnjaki

bodo z vami delili nepogrešljive informacije z aktualnimi primeri, ki so temeljne za vaše skladno poslovanje. Z njimi boste imeli po predavanjih tudi priložnost osebnega posveta.

Ponujamo

Rešitve za vaše izzive

Z vami bomo delili ključne informacije in novosti ZVOP-2 in NIS-2 v sklopu dveh predavanj in se vam posvetili glede na vaš izziv v podjetju.

Splošna uredba (GDPR) dopolnjuje ZVOP-2

Na kaj morate biti, ob upoštevanju Splošne uredbe, upravljavci z uveljavitvijo novega ZVOP-2 še posebej pozorni.

Po sprejemu Splošne uredbe o varstvu podatkov (GDPR) je na vrsti sprejem novega Zakona o varstvu osebnih podatkov (ZVOP-2), ki je bil potrjen na seji Državnega zbora 15.decembra 2022. Na seminarju bodo pojasnjene ključne novosti novega zakona, ki jih morajo poznati praktično vsa podjetja in institucije. Udeleženci boste prejeli razumljiva pojasnila, kaj so ključne novosti ZVOP-2, kaj pomenijo za njihovo poslovanje, katere so nove dolžnosti in kako jih izpolnjevati v praksi. ZVOP-2 poleg GDPR med drugim ureja dodatne vidike na področju obdelave osebnih podatkov za raziskovalne namene, videonadzora, biometrije, pooblaščenih oseb za varstvo osebnih podatkov (DPO), glede varnosti osebnih podatkov in ocen učinka, s sprejmom ZVOP-2 pa bo možno tudi izrekanje potencialno zelo visokih glob, kot jih določa GDPR.

Nova direktiva (NIS-2) širi nabor podjetij, ki jih vključuje v obvezno poročanje.

Kdo se mora pripraviti na novo zakonodajo?

EU je sklenila okrepiti kibernetsko varnost in odpornost v Uniji: Svet je sprejel novo zakonodajo.

Svet je sprejel zakonodajo o ukrepih za visoko skupno raven kibernetske varnosti v Uniji, da bi dodatno izboljšali odpornost javnega in zasebnega sektorja in EU kot celote ter njihove zmogljivosti za odzivanje na incidente. Nova direktiva, imenovana tudi direktiva NIS-2, bo nadomestila sedanjo direktivo na tem področju (direktivo NIS).

Direktiva zavezuje vse, ki so vključeni v NIS-1, dodatno pa ji bodo podvrženi naslednji sektorji:

• ponudniki javnih elektronskih komunikacij, omrežij in strežnikov,
• ponudniki digitalnih storitev, kot so družbena omrežja in podatkovni centri,
• vesoljske tehnologije,
• podjetja za upravljanje z odpadnimi vodami in odpadki,
• proizvodnja nekaterih kritičnih produktov (farmacija, medicinski pripomočki, kemična industrija),
• poštne in dostavne storitve,
• prehrambna industrija in
• javna uprava.

Po novi direktivi bodo organizacije med drugim dolžne v roku 24 ur poročati o zaznanem varnostnem incidentu ter v roku enega meseca oddati končno poročilo, v katerem morajo biti poleg podatkov o incidentu in vzroku vključeni tudi vpeljani in načrtovani ukrepi za odpravljanje tveganj.

Neskladnost z določili direktive bo sankcionirana s finančnimi globami v določenem odstotku letnega prometa. Najvišja določena kazen znaša 2 % letnega prometa oz. 10 milijonov EUR, kar je višje. Poleg tega bo moral kršitelj slediti zavezujočim navodilom iz izrečene sankcije, vpeljati priporočila iz poročila varnostnega pregleda ter vpeljati varnostne mehanizme, ki bodo skladni z Direktivo NIS2.