Minuta za informacijsko varnost: SI-CERT o kibernetski varnosti
V sodobni digitalni družbi smo vse bolj odvisni od informacijskih sistemov, kar povečuje ranljivost pred izpadi, ki jih povzročajo kibernetski napadi in druge težave. Posledice izpadov se danes kažejo v pomembnih sektorjih, kot so letalski promet, plačilni sistemi in...
Izvedba javnega razpisa za podelitev občinskih priznanj
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je potrebno pridobiti pisno soglasje kandidatov za občinska priznanja zaradi obdelave njihovih osebnih podatkov. Informacijski pooblaščenec je pojasnil, da privolitev kandidatov za obdelavo njihovih...
Posredovanje službene elektronske pošte v skupne poštne predale
Na Informacijskega pooblaščenca so bila naslovljena vprašanja glede obravnave službene elektronske pošte in datotek zaposlenih po njihovem odhodu iz podjetja. Vprašanja so se nanašala predvsem na vprašanje, ali je dopustno, da se z internim pravilnikom (npr....
Predavanje o priložnostih in izzivih umetne inteligence za starše
Na starševskem večeru, ki ga je organiziral Center Šteker, je naš strokovni direktor doc. dr. Benjamin Lesjak obravnaval različne vidike umetne inteligence (UI). Poudaril je prednosti in priložnosti za kakovostno uporabo UI, hkrati pa izpostavil izzive in...
Izvajanje videonadzora na ekološkem otoku
Upravnik je Informacijskega pooblaščenca zaprosil za mnenje glede uvedbe videonadzora na ekološkem otoku, kjer posamezniki v jašek za vodo vlivajo olje, kar povzroča stroške čiščenja. IP je pojasnil, da bi lahko bil videonadzor zakonit, če je njegova izvedba nujna za...
Hekerski napad na največjo hrvaško bolnišnico
V začetku septembra 2024 je Hrvaška največja bolnišnica, KBC Zagreb, postala tarča obsežnega kibernetskega napada. Hekerji so zlomili varnostni sistem bolnišnice, kar je povzročilo kršitve zasebnosti bolniških podatkov. Med napadom so bili ukradeni osebni podatki...
Smernice za uvajanje generativne umetne inteligence
Evropski nadzornik za varstvo podatkov (EDSB) je 3. junija 2024 izdal smernice za evropske institucije pri uvajanju generativne umetne inteligence (KI). Smernice so namenjene zagotavljanju praktičnih nasvetov in navodil institucijam, organom, uradom in agencijam EU...
SI-CERT statistika kibernetskih napadov
V prvi polovici leta 2024 je SI-CERT zabeležil 5295 prijav kibernetskih incidentov, kar predstavlja 52-odstotno povečanje v primerjavi z lanskim letom. Med najpogostejšimi grožnjami so bili smishing in phishing napadi, usmerjeni na mobilne naprave, ter izsiljevalski...
Potrdilo o spremembi priimka v evidencah delodajalca
Na Informacijskega pooblaščenca je bilo naslovljeno vprašanje glede pridobitve uradnega potrdila o spremembi priimka za delodajalca. Izpostavljen je bil pomislek, da izpiski matičnega registra o sklenjeni zakonski zvezi vsebujejo osebne podatke, s katerimi se...
Objava dokumentov na spletu v okviru ZDIJZ
Zakon o dostopu do informacij javnega značaja (ZDIJZ) predpisuje, da morajo biti na spletu brezplačno dostopni naslednji podatki za vse osebe javnega prava, vključno z državnimi organi, organi lokalnih skupnosti, javnimi agencijami, javnimi skladi, nosilci javnih...
Posredovanje originalnega zdravstvenega kartona zavarovalnici
Na informacijskega pooblaščenca (IP) je bilo naslovljeno vprašanje, ali je zavarovalnica upravičena do originala zdravniškega kartona. Zdravstveno dokumentacijo je treba zavarovalnici, ob ustrezni pravni podlagi, posredovati predvsem v obliki fotokopij, saj...
Uporaba umetne inteligence za pretvorbo posnetka v zapisnik
Informacijski pooblaščenec (IP) je prejel vprašanje o zakonitosti snemanja ustnih obravnav, ki jih vodi agencija v skladu z Zakonom o splošnem upravnem postopku (ZUP), z namenom pretvorbe posnetkov v zapisnik s pomočjo umetne inteligence, ter snemanja sej sveta...
Akt o umetni inteligenci
Evropska unija je naredila pomemben korak pri urejanju umetne inteligence (UI). 12. julija 2024 je bil v Uradnem listu EU objavljen Akt o umetni inteligenci, ki bo stopil v veljavo 20 dni po objavi, torej 1. avgusta 2024. Vendar pa se bodo določbe uveljavljale...
Naknadni vpogled urgentnega zdravnika v CRPP
Na informacijskega pooblaščenca je bilo naslovljeno vprašanje, ali je dopustno, da urgentni zdravniki po zaključeni obravnavi vpogledajo v CRPP za nadgradnjo kliničnih izkušenj, na primer na podlagi privolitve pacienta. IP je mnenja, da tak vpogled ni dopusten, če je...
Varstvo podatkov v primeru šikaniranja zaposlenega
Informacijski pooblaščenec je prejel zaprosilo za mnenje glede razkritja osebnih podatkov v primeru šikaniranja na delovnem mestu in uvedbe disciplinskega postopka. Zaposleni je prijavil nadrejenim šikaniranje s strani sodelavca iz drugega podjetja v istem holdingu,...