1. Vpliv umetne inteligence na varstvo osebnih podatkov : magistrsko deloMaja Štritof, 2025, magistrsko delo Opis: Hitro napredujoča tehnologija, zlasti na področju umetne inteligence in avtomatiziranega odločanja, bistveno prispeva k eksponentnemu povečanju količine dostopnih podatkov. To odpira številne pravne izzive in narekuje potrebo po prilagajanju obstoječih zakonodajnih okvirov. Umetna inteligenca omogoča obsežno zbiranje in poglobljeno analizo podatkov iz različnih virov. Med relevantne primere sodobnih tehnologij spadajo tehnologija za prepoznavo obrazov, računalniški vid, deepfakes, personalizirano oglaševanje, sistemi za samodejno prepoznavo registrskih tablic, avtonomna vozila in internet stvari. Takšna raba tehnologije odpira pomembna etična in pravna vprašanja, zlasti glede zakonitosti, varnosti in transparentnosti obdelave osebnih podatkov. Zaradi tega postaja ključno razumeti vpliv umetne inteligence na pravico do zasebnosti in varstva osebnih podatkov. Za celovito razumevanje tega tehnološkega pojava je nujno tudi dobro poznavanje pravnega okvira, tako na mednarodni ravni kot na ravni Evropske unije. Le tako lahko razumemo, katere pravice nam pripadajo, kateri podatki se lahko obdelujejo ter katera tveganja grozijo varnosti, temeljnim pravicam in drugim družbenim interesom. V magistrskem delu je predstavljen razvoj umetne inteligence in njen vpliv na obdelavo podatkov, pri čemer so izpostavljeni ključni izzivi sodobne tehnologije. Poseben poudarek je namenjen pravnem okviru varstva osebnih podatkov in zasebnosti, s poudarkom na Splošni uredbi o varstvu podatkov (Uredbi GDPR) ter Aktu o umetni inteligenci.
Ključne besede: umetna inteligenca, varstvo osebnih podatkov in zasebnosti, pravni izzivi sodobne tehnologije, Uredba GDPR, Akt o umetni inteligenci
Objavljeno v DKUM: 17.11.2025; Ogledov: 0; Prenosov: 32
 Celotno besedilo (1,30 MB) |
2. Podatkovna zasebnost v pametnem domu: izbrani vidiki : magistrsko deloMaja Mlakar, 2025, magistrsko delo Opis: Tehnološko podprta arhitektura pametnega doma pretaka posameznikovo razumno pričakovano zasebnost ranljive domače intime v brezmejno okolje globalnega digitalnega oblaka velikega podatkovja. V naprave interneta stvari integrirano vseprisotno, pogosto nezaznavno zbiranje osebnih podatkov spodkopava učinkovitost vzpostavljenih temeljev varstva podatkov, ki v evropskem prostoru slonijo predvsem na Splošni uredbi o varstvu podatkov.
Vrzeli v doslednem in učinkovitem uresničevanju načel omejitve namena, minimiziranja obsega zbiranja podatkov in informirane privolitve omogočajo bistveno podrobnejše oblikovanje profilov spremljanih posameznikov na podlagi neprekinjenega in celovitega zbiranja vedenjskih, kontekstualnih in biometričnih podatkov v okviru sistemu pametnega doma.
V izrazitem nasprotju z naglim tehnološkim napredkom nevarno stagnira ozaveščenost posameznikov o preglednosti postopkov zbiranja in obdelave podatkov ter o naravi in razsežnostih digitalne vsepovezanosti, ki prinaša resna zasebnostna tveganja. Poglabljajo se neravnovesja moči med posameznikom, na katerega se nanašajo osebni podatki, in njihovimi upravljavci. Posledično narašča tveganje vzpostavitve prikritih in sistemskih oblik nadzora nad posameznikom, bodisi s strani državnih akterjev bodisi transnacionalnih tehnoloških korporacij.
Uporabnik pametnega doma se pogosto znajde v paradoksalnem položaju, ko je obenem pasivni vir oziroma objekt zbiranja podatkov ter hkrati njihov posredni zbiralec in potencialni upravljavec. Formalno sicer upravlja pametni dom, vendar obseg njegovega dejanskega nadzora nad podatkovnimi tokovi pogosto ostaja skromen ali celo le navidezen.
Za ohranitev tradicionalno visokega standarda varstva zasebnosti posameznikovega doma je potreben razmislek o premiku od pretežno deklarativnega nalaganja obveznosti upravljavcem velikega podatkovja pametnega doma k proaktivni in vsebinsko okrepljeni regulaciji zbiranja in obdelave podatkov.
Ključne besede: informacijska zasebnost, varstvo osebnih podatkov, SUVP, veliko podatkovje, profiliranje
Objavljeno v DKUM: 04.09.2025; Ogledov: 0; Prenosov: 171
Celotno besedilo (1,56 MB) |
3. Etičnost varovanja osebnih podatkov v digitalnem okolju organizacijŽiva Špindler, 2025, magistrsko delo Opis: V zadnjem času se srečujemo z vedno več vprašanji, kako so osebni podatki zavarovani v sodobnem digitalnem okolju. Tudi organizacije so digitalizirale večji del poslovanja, kar povečuje to problematiko tudi v poslovnem digitalnem okolju. Zato smo našo raziskavo usmerili na obravnavo vprašanja, kako organizacije v svojih digitalnih poslovnih okoljih skrbijo za etičnost obravnave osebnih podatkov ter kako skrbijo za varstvo osebnih podatkov. Varstvo osebnih podatkov je zelo kompleksna zadeva, ki od organizacij zahteva veliko zakonskih prilagoditev, ki so opredeljene na ravni Evropske unije in tudi v nacionalnih zakonodajah posameznih držav članic. Hkrati pa to ni samo zakonska obveznost, ampak tudi etična odgovornost. Zakonske zahteve predstavljajo le en del razumevanja varovanja podatkov, drugi del pa je vezan na način, kako potem podjetja ravnajo z osebnimi podatki v praksi, torej v procesu njihovega poslovanja. Na tej točki se pojavi vprašanje glede etičnosti varovanja osebnih podatkov, predvsem v digitalnem okolju. Skozi našo raziskavo smo želeli ugotoviti, kakšno je stanje varovanja osebnih podatkov med slovenskimi podjetji ter na kakšen način skrbijo za etičnost pri ravnanju s podatki. V tem okviru smo se usmerili predvsem na povezavo varstva osebnih podatkov z digitalnim okoljem ter poslovno etiko. Skozi teoretične podlage smo želeli poiskati vzporednice in razlike med pojmoma »pravno« in »etično«. Neustrezno ravnanje s podatki lahko namreč vodi do izgube zaupanja strank, do slabega ugleda podjetja ter tudi do pravnih sankcij. Skozi našo raziskavo smo ugotovili, da je izrednega pomena, da imajo organizacije oblikovana interna pravila in skrbijo za ozaveščanje in izobraževanje zaposlenih o tej tematiki. V raziskavi smo ugotovili, da ima večina naših intervjuvanih podjetij imenovano pooblaščeno osebo za varstvo osebnih podatkov ter tudi izvaja izobraževanja za zaposlene na to temo. Prav tako smo ugotovili, da se podjetja večinoma zavedajo pomena tega področja. Kot ključne etične smernice pri obdelavi osebnih podatkov smo skozi nalogo opredelili: spoštovanje zasebnosti, transparentnost, ustrezna privolitev posameznikov, dostop do podatkov, omejitev namena, pravice posameznikov ter kulturo etike. Varstvo osebnih podatkov, digitalno okolje in etičnost so zelo aktualne tematike, o katerih bomo zagotovo slišali tudi v prihodnosti.
Ključne besede: varstvo osebnih podatkov, poslovna etika, digitalizacija, etika varovanja osebnih podatkov, digitalno okolje
Objavljeno v DKUM: 03.09.2025; Ogledov: 0; Prenosov: 35
Celotno besedilo (2,50 MB) |
4. Zaščita delavcev v zvezi z uporabo umetne inteligence v delovnem okolju : magistrsko deloAsja Lešnik, 2025, magistrsko delo Opis: Umetna inteligenca čedalje bolj posega v vse faze delovnega razmerja, od njegovega nastanka do prenehanja, pri čemer delodajalcem omogoča avtomatizirano dodeljevanje nalog, spremljanje dela, izvajanje nadzora nad delom in celo odločanje o napredovanjih ali odpuščanju delavcev. Takšna avtomatizacija prinaša številne prednosti, kot so večja učinkovitost, nižji stroški in optimizacija delovnih procesov, hkrati pa odpira številna tveganja, ki segajo na področje preprečevanja diskriminacije, varstva osebnih podatkov in zasebnosti delavcev, varnosti in zdravja pri delu in vprašanje odgovornosti za škodo.
V magistrski nalogi sem si postavila vprašanje, ali trenutna pravna ureditev zagotavlja ustrezno zaščito delavcev pred tveganji, ki jih prinaša uporaba umetne inteligence v delovnem okolju. Analizirala sem mednarodne pravne vire (Okvirna konvencija o umetni inteligenci in človekovih pravicah, demokraciji in pravni državi), pravne vire EU (Akt o umetni inteligenci, Direktiva o izboljšanju delovnih pogojev pri platformnem delu, Direktiva o preglednih in predvidljivih delovnih pogojih v EU, GDPR in Listina EU o temeljnih pravicah) ter nacionalne pravne vire (URS, ZDR-1, ZVZD-1 in ZVOP-2), ki naslavljajo problematiko uporabe umetne inteligence v delovnem okolju.
Ugotovila sem, da določene mehanizme, ki naslavljajo tveganja, povezana z uporabo umetne inteligence v delovnih razmerjih, lahko najdemo že v obstoječem pravnem okviru, vendar pa nobeden izmed naštetih pravnih virov problematike uporabe umetne inteligence v delovnem okolju ne ureja celovito.
Trenutna pravna ureditev ne zagotavlja zadostne zaščite delavcev pred tveganji, povezanimi z uporabo umetne inteligence v delovnem okolju, zaradi česar je potrebna dopolnitev obstoječih predpisov oziroma sprejetje specialnih predpisov, ki bodo posebej naslovili tveganja, povezana z uporabo umetne inteligence v delovnem okolju.
Umetna inteligenca bo namreč v prihodnosti igrala še pomembnejšo vlogo v delovnem pravu, zato je ključnega pomena, da se pravo pravočasno prilagodi novim izzivom, ki jih umetna inteligenca prinaša.
Ključne besede: umetna inteligenca, algoritemsko upravljanje, avtomatizacija delovnih procesov, diskriminacija, varstvo osebnih podatkov, varstvo zasebnosti, varnost in zdravje pri delu, odgovornost, zaščita delavcev, pravna ureditev
Objavljeno v DKUM: 16.05.2025; Ogledov: 0; Prenosov: 126
Celotno besedilo (813,59 KB) |
5. Problematika zakonitosti izvajanja videonadzornega sistema : magistrsko deloSergeja Topolšek, 2024, magistrsko delo Opis: Splošna uredba o varstvu podatkov povečuje pomen posameznikov in skupaj z Zakonom o varstvu osebnih podatkov (ZVOP-2) ter ostalo področno ureditvijo uvaja stroge zahteve za upravljavce osebnih podatkov, še posebej pri uvedbi in izvajanju videonadzornega sistema. S takšno obdelavo upravljavci namreč globoko posegajo v zasebnost posameznikov, zato problematika zakonitosti izvajanja videonadzornega sistema postaja vse bolj pereča v luči naraščajoče uporabe teh sistemov.
Videonadzor mora slediti določbam Splošne uredbe, kot so načela obdelave, pravice posameznika, na katerega se nanašajo podatki, pravne podlage za obdelavo, zavarovanje videonadzornega sistema, pogodbena obdelava in evidenca dejavnosti obdelave. Ob splošnih določbah Splošne uredbe morajo upravljavci upoštevati tudi ureditev ZVOP-2, ki videonadzorni sistem obravnava kot eno izmed področnih ureditev obdelave osebnih podatkov v členih od 76. do 80. in nadgrajuje že obstoječo ureditev ZVOP-1. Splošnim določbam o izvajanju videonadzora iz 76. člena ZVOP-2 sledijo specifične določbe, ki urejajo videonadzor dostopa v uradne službene oziroma poslovne prostore, znotraj delovnih prostorov, v prevoznih sredstvih, namenjenih javnemu potniškemu prometu in na javnih površinah.
Pri vzpostavitvi videonadzornega sistema je ključnega pomena opredelitev namenov obdelave, saj se sme obdelava izvajati le za izrecne, zakonite namene, ki morajo biti jasno določeni pred začetkom obdelave. Videonadzor se večinoma utemeljuje na podlagi zakonitega interesa upravljavca, opravljanja naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu in zakonske obveznosti upravljavca, pri čemer prihaja do razlik med dopustnostjo pravnih podlag v javnem in zasebnem sektorju. Upravljavci morajo med drugim poskrbeti tudi za ustrezno obveščanje posameznikov, na katere se nanašajo osebni podatki, zavarovanje videonadzornega sistema, opredelitev rokov hrambe posnetkov, vodenje dnevnikov obdelave in zagotavljanje zakonite obdelave posnetkov.
Odnos med posamezniki, na katere se nanašajo podatki in upravljavci je tako zasnovan na iskanju ravnovesja med zaščito zasebnosti posameznikov in varstvom njihovih podatkov ter potrebo upravljavcev po izvajanju videonadzora za svoje zakonite namene. Upravljavci so dolžni posameznikom olajšati uresničevanje njihovih pravic iz Splošne uredbe o varstvu podatkov in določiti učinkovit postopek njihovega uresničevanja. V primeru videonadzora še posebej pridejo do izraza pravica dostopa, pravica do izbrisa in pravica do ugovora. Ključno je, da se upravljavci videonadzornih sistemov zavedajo posega v zasebnost posameznikov in si prizadevajo k uporabi najmilejših ukrepov za dosego svojih namenov.
Ključne besede: varstvo osebnih podatkov, videonadzorni sistem, Splošna uredba o varstvu podatkov, ZVOP-2, zakoniti interes, ocena učinka v zvezi z varstvom podatkov (DPIA), pravice posameznika, pravica do zasebnosti, dostop v uradne službene oziroma poslovne prostore, delovni prostori, javna prevozna sredstva, javne površine
Objavljeno v DKUM: 11.12.2024; Ogledov: 0; Prenosov: 82
Celotno besedilo (1,15 MB) |
6. Varstvo osebnih podatkov kot temeljna človekova in pacientova pravica : magistrsko deloEma Turnšek, 2024, magistrsko delo Opis: Magistrsko delo obravnava vprašanja in dileme varstva osebnih podatkov zdravstvene narave in jih locira v pravnem sistemu. V glavnem se ukvarja z vrsto občutljivih osebnih podatkov zdravstvene narave. Občutljivi so zato, ker se nanašajo na lastnosti ali kvalitete človeka, zaradi katerih bi lahko bil podvržen diskriminaciji in/ali stigmatizaciji (npr. diagnoza psihološke bolezni, prizadetost, neplodnost, okuženost z virusom HIV ipd.). Slovenija je šesta država v Evropi, ki je v splošnem zavarovala pravico do varstva osebnih podatkov z Ustavo Republike Slovenije. Varstvo osebnih podatkov v zdravstvenih sistemih Slovenije pa se od takrat razvija na različne načine. V Urgentnem kliničnem centru v Ljubljani so že okoli leta 2000 izdelali Izjavo o posredovanju informacij o osebnih podatkih in o zdravstvenem stanju, ki je urejala in legitimirala posredovanje informacij pacienta. Nekoliko kasneje, leta 2008, se je začelo načrtovanje projekta eZdravje. Kljub temu, da se je njegovo izvajanje dodobra začelo šele leta 2015, je do konca krize Covid-19 projekt doživel razcvet. Prinesel je ogromno novosti, ki so se izkazale za ene bolj in druge malo manj dobre. Pojav epidemije Covid-19 je prispeval tudi naklonjenosti vlade k izdajanju številnih predpisov in odlokov, kar je rezultiralo v precejšnjem razburjenju množice, ustavnih pritožbah, zahtevah po presoji ustavnosti kot tudi v dejanskih kršitvah človekovih in pacientovih pravic. S tem se zaključi historični pregled ureditve varstva osebnih podatkov v Sloveniji in se začne podrobna opredelitev danes veljavne pravne ureditve v zvezi s pravico do varstva osebnih podatkov, ki velja v našem nacionalnem pravnem redu. Pravica do varstva osebnih podatkov pacienta ni varovana zgolj na nacionalnem nivoju, temveč tudi skozi določbe primarnega in sekundarnega prava EU ter EKČP. Magistrsko delo zajema obravnavo vseh relevantnih pravnih aktov, ki kakorkoli vplivajo na uresničevanje pacientove pravice do varstva (zdravstvenih) osebnih podatkov. Temelji varstva splošne pravice do osebnih podatkov so zastavljeni v določbah najvišjih aktov, t. j. v ustavi, primarnem pravu EU in EKČP. Poleg slednjih, magistrsko delo predstavlja tudi splošnejše pravne akte, ki urejajo pravila za zakonito uresničevanje navedene pravice, to sta Splošna uredba o varstvu podatkov kot del sekundarnega prava EU in Zakon o varstvu osebnih podatkov kot lex generalis za zadevno področje. Ker se delo osredotoča na obravnavo varstva osebnih podatkov v zdravstvenih sistemih oziroma na specifično zdravstvene osebne podatke, sega raziskava tudi do specialnih zakonov na področju zdravstva, saj le-ti predvidevajo spoštovanje pravice do varstva (zdravstvenih) osebnih podatkov v konkretnem. Varstvo osebnih podatkov zajema več pravic, denimo pravico do dostopa, pravico do omejitve obdelave, pravico do izbrisa ali pozabe, in med drugimi tudi pravico do seznanitve z osebnimi podatki. Slednja lahko na nek način asociira na pojasnilno dolžnost zdravnika. Oba fenomena namreč pokrivata pacientovo pravico do seznanitve, vprašanje je le do česa, kdaj in v kakšnem obsegu. Iz tega razloga je v magistrsko delo vključena primerjava, ki izpostavi njune razlike in določene skupne točke. Glede na to, da se večji del magistrskega dela osredotoča na pravo, veljavno v Sloveniji in deloma za EU, je na koncu vključena primerjava koncepcije varstva osebnih podatkov v dveh zelo različnih pravnih sistemih – ZDA in EU. S tem se magistrsko delo nekako zaokroži in uspešno prikaže celostno sliko varstva osebnih podatkov v smislu temeljne človekove in pacientove pravice.
Ključne besede: osebni podatki, občutljivi osebni podatki, zdravstveni osebni podatki, pravica do zasebnosti, varstvo človekovih pravic, zdravstvena dokumentacija, pojasnilna dolžnost, varstvo osebnih podatkov, medicinsko pravo, kršitve pravice do varstva osebnih podatkov
Objavljeno v DKUM: 04.09.2024; Ogledov: 89; Prenosov: 199
Celotno besedilo (5,53 MB) |
7. Revizija skladnosti varstva osebnih podatkov z GDPR in ZVOP-2 : magistrsko deloLidija Vincekovič, 2024, magistrsko delo Opis: V magistrskem delu smo predstavili evropsko in slovensko zakonodajo s področja varstva osebnih podatkov, vključno z ZVOP-2, ki je začel veljati 26. 1. 2023. Pregledali smo mednarodne standarde in okvirje, ki naslavljajo področje varovanja osebnih podatkov, ter podrobneje opisali relevantne standarde ISO, okvir zasebnosti NIST in COBIT 5. Predstavili smo revizijski program organizacije ISACA glede skladnosti z določbami GDPR, ga dopolnili z zahtevami ZVOP-2 ter z njim izvedli revizijo skladnosti varstva osebnih podatkov v eni od slovenskih organizacij. Dopolnjen revizijski program se je izkazal kot učinkovito orodje za preverjanje skladnosti z GDPR in ZVOP-2, saj smo odkrili kar nekaj neskladnosti.
Ključne besede: GDPR, ZVOP-2, varstvo osebnih podatkov, revizija
Objavljeno v DKUM: 01.03.2024; Ogledov: 424; Prenosov: 138
Celotno besedilo (2,35 MB) |
8. Zagotavljanje varnih delovnih razmer v času izbruha bolezni covid-19Tim Zupan, 2022, magistrsko delo Opis: Zagotavljanje varnih delovnih razmer spada med eno temeljnih in najpomembnejših pravic in
obveznosti, ki jih morata spoštovati tako delavec, kot tudi delodajalec. Z izbruhom SARS-CoV-2 oziroma COVID-19, je kot nalezljiva bolezen svetovnih razsežnosti pomembno
zaznamovala ne zgolj družbene odnose, temveč tudi področje zagotavljanja varnih in zdravih
delovnih razmer.
Vzporedno s prvo razglašeno epidemijo COVID-19, je Republika Slovenija začela sprejemati
tudi interventno zakonodajo za čim hitrejšo preprečitev in omejitev širjenja omenjene bolezni
in odloke, ki so področno urejali posamezne preventivne ukrepe. Za preprečitev širjenja
COVID-19 so delodajalci bili dolžni reorganizirati delovni proces, na novo analizirati oceno
tveganja in le-to prilagoditi specifikam COVID-19. Poleg interventne zakonodaje, so tudi
Odloki Vlade Republike Slovenije zapovedovali minimalne standarde za preprečevanje in
širjenja COVID-19. Kljub izrednim razmeram, ki so vladale v času najvišje stopnje okuženosti
oseb s COVID-19, stopnji umrljivosti in zasedenosti bolnišničnih kapacitet, to ne pomeni, da
je s sprejemom interventne zakonodaje in sprejetimi odloki prenehala veljati veljavna
nacionalna zakonodaja kot tudi dokumenti Organizacije združenih narodov, Mednarodne
organizacije dela, Sveta Evrope in Evropske unije, ki zavezujejo Republiko Slovenijo.
Zakonodaja sprejeta v času izrednih razmer ima zgolj možnost korigirati veljavno zakonodajo
in jo prilagajati izrednim razmeram, vse z namenom čim večje omejitve razširjanja COVID-19.
Spoštovanje prilagojenega delovnega procesa so morali sprejeti tudi delavci. Interventna
zakonodaja je v dvoletnem obdobju spremenila navade delavcev, ki so morali sprejeti nošenje
obveznih zaščitnih mask, držati zaščitno razdaljo pri opravljanju svojega dela, omogočiti
dostop in obdelavo posebno občutljivih osebnih podatkov, do katerih je dostopal delodajalec
z uveljavitvijo obveznosti izpolnjevanja pogoja testiranja, prebolevnosti in cepljenja.
Zagotavljanje varnosti v času COVID-19 je pripeljalo do tega, da so se delodajalci na delovnih
mestih kjer je to mogoče, enostransko odrejali opravljanje dela na domu, sklicujoč se na 169.
člen Zakona o delovnih razmerjih. Omenjeni člen dopušča možnost spremembo opravljanja
kraja dela zgolj v primerih, ko je ogroženo življenje in zdravje ljudi ter v primeru naravnih in
drugih nesreč oz. okoliščin.
Ključne besede: varne delovne razmere, COVID-19, zaščitni ukrepi, delo na domu, varstvo
osebnih podatkov
Objavljeno v DKUM: 17.10.2022; Ogledov: 593; Prenosov: 140
Celotno besedilo (1,59 MB) |
9. Implementacija GDPR v organizacijo : študija primera izvajalcaKristina Pavli, 2022, magistrsko delo Opis: Nesprejetje novega nacionalnega Zakona o varstvu osebnih podatkov (ZVOP-2) na izpolnjevanje zakonskih skladnosti v organizacijah vpliva negativno. Onemogoča polno uveljavljanje Splošne uredbe o varstvu podatkov (GDPR), urejanje določenih področij v luči obstoječega zakona ZVOP-1 je nepregledno, določene določbe pa je nujno v celoti nadomestiti s posodobitvami upoštevajoč GDPR. Oteženo je tudi delo nadzornega organa, tj. Informacijskega pooblaščenca Republike Slovenije (IP). Težave imajo tudi izvajalci implementacije GDPR v organizacijah, kar se ugotavlja preko študije primera izvajalca v tem delu.
Med ključna področja in poudarke področja varstva osebnih podatkov pri implementaciji se uvrščajo vgrajeno in privzeto varstvo podatkov, načela in pravne podlage za obdelavo osebnih podatkov, veljavna privolitev, transparentnost obdelave z zagotavljanjem informacij do osebnih podatkov (za posameznike), izvajanje pravic posameznikov, pogodbe o pogodbeni obdelavi osebnih podatkov, evidenca dejavnosti obdelave, varnost obdelave, kršitve varstva osebnih podatkov, ocena učinka v zvezi z varstvom podatkov, pooblaščena oseba za varstvo podatkov, prenos podatkov v tretje države ali mednarodne organizacije.
Za implementacijo so pomembni še analiza stanja pred vpeljavo in obdobne revizije, preko katerih se prepozna stanje sistema v organizaciji in izpostavijo pomanjkljivosti za podajo priporočil za potrebno nadgradnjo.
Upoštevati je potrebno pravni in informacijsko-tehnološki (IT) vidik skladnosti, priporoča se uporaba PDCA kroga, implementacija pa je na ta način (preko načrtovanja, izvajanja, preverjanja in ukrepanja) stalno, kontinuirano dejanje, ki zaradi zahtev poslovnega in zakonodajnega okolja zahteva celovit oziroma sistemski pristop. K njemu v svojih smernicah in priporočilih stremi tako nadzorni organ kot tudi izvajalec implementacije, kar se odraža v obravnavani dokumentaciji.
Ključne besede: osebni podatki, upravljanje z osebnimi podatki, podjetja, varstvo osebnih podatkov, GDPR, implementacija GDPR, študija primera, magistrska dela
Objavljeno v DKUM: 26.09.2022; Ogledov: 906; Prenosov: 168
Celotno besedilo (2,68 MB) |
10. Vpliv informacijske pismenosti zaposlenih na informacijsko varnost podjetja Alpe-Panon, d. o. o. : diplomsko delo visokošolskega študijskega programa Informacijska varnostAnja Strelec, 2022, diplomsko delo Opis: Po mnenju strokovnjakov je za kibernetski napad v 95 odstotkih odgovorna človeška napaka. Tehnologija preprečevanja kibernetskih napadov je na tehničnem področju v zadnjih letih tako napredovala, da so strokovnjaki mnenja, da je kibernetski napad na tehničnem nivoju skorajda nemogoč. Še vedno pa obstaja človeški faktor in kibernetski napadalci so se začeli zavedati, da je v varnostni strukturi najšibkejša točka človek.
Z namenom, da bi odkrili, kakšen vpliv ima informacijska pismenost na informacijsko varnost podjetja, smo opravili anketo z zaposlenimi v ALPE-PANON, d. o. o., (n = 109) in krajši intervju s Tadejem Ostercem, vodjo informacijskega oddelka podjetja. S pomočjo vprašanj v anketnem vprašalniku smo želeli izvedeti, ali so zaposleni osnovno informacijsko pismeni. Zanimalo nas je, ali znajo najti, ovrednotiti in podati informacije naprej, ali poznajo manj znane oblike osebnih podatkov itd.
Anketni vprašalnik je začelo izpolnjevati 109 zaposlenih, a ga niso vsi končali. Lahko potrdimo, da je večina anketirancev, ki so odgovorili na vprašanja, vsaj osnovno pismenih. Prav tako se zavedajo, da osebnih podatkov sodelavcev ne smejo deliti z zunanjimi entitetami (gosti). Anketni vprašalnik je bil sestavljen iz dveh delov, in sicer iz osnovnega dela in dela, namenjenega zaposlenim na višjih položajih, ki imajo večji dostop do kočljivih podatkov. Anketo je rešilo 44 oseb na višjem položaju. S pomočjo vprašanj smo ugotovili, da zaposleni na teh položajih vedo, kako najti, kritično ovrednotiti in podati informacije naprej, ko je to potrebno.
Če pogledamo vzorce anketnih vprašalnikov (n = 109), ki smo jih pridobili med raziskavo, lahko sklepamo, da so tudi ostali zaposleni, ki jih je okoli devetsto, vsaj osnovno informacijsko pismeni. Ne moremo pa tega potrditi v celoti. Da bi lahko to teorijo potrdili, bi morali v prihodnosti izvesti še en anketni vprašalnik z večjim številom anketiranih. To odpira možnost, da se v prihodnosti v sodelovanju z McDonald's Slovenija ponovno izvede podobna raziskava.
Ključne besede: informacijska pismenost, zaposleni, varstvo podatkov, informacijska varnost, diplomske naloge
Objavljeno v DKUM: 30.08.2022; Ogledov: 892; Prenosov: 121
Celotno besedilo (1,25 MB) |
