Datainfo.si

Datainfo.si

Share

Celovite rešitve za varstvo osebnih podatkov

19/06/2026

Informacijski pooblaščenec je v letnem poročilu za leto 2025 izpostavil velik porast pritožb, prijav in nadzornih postopkov.

Na področju dostopa do informacij javnega značaja je obravnaval 920 pritožb, skoraj 20 odstotkov več kot leto prej, na področju varstva osebnih podatkov pa se je število nadzornih, prekrškovnih in čezmejnih postopkov povečalo za več kot 40 odstotkov.

Več informacij: https://datainfo.si/novice/osebni-podatki-vse-pogosteje-predmet-nadzora-stevilo-postopkov-vecje-za-40/

12/06/2026

V torek, 16. junija 2026, bo v Tovarni podjemov v Mariboru potekal brezplačen strokovni dogodek, namenjen varnemu in odgovornemu razvoju ter uporabi rešitev umetne inteligence. Srečanje bo povezalo tehnični in pravni pogled na izzive, s katerimi se pri uvajanju umetne inteligence srečujejo razvijalci in organizacije.

Milan Gabor, direktor podjetja Viris in vodja OWASP Maribor, bo predstavil najpogostejša varnostna tveganja aplikacij, ki temeljijo na umetni inteligenci in velikih jezikovnih modelih. Med drugim bo spregovoril o napadih prompt injection, uhajanju podatkov, zlorabi funkcionalnosti in varni vključitvi komponent umetne inteligence v informacijske sisteme.

O pravnih, zasebnostnih in regulatornih vprašanjih bo predaval naš strokovni direktor dr. Benjamin Lesjak. Osredotočil se bo na obdelavo osebnih podatkov, varovanje poslovnih skrivnosti, odgovornost organizacij ter oblikovanje notranjih pravil za uporabo orodij umetne inteligence.

Dogodek je namenjen razvijalcem, strokovnjakom za informacijsko varnost, vodjem IT, pooblaščenim osebam za varstvo podatkov, pravnikom, podjetnikom in drugim, ki sodelujejo pri uvajanju rešitev umetne inteligence.

Več informacij: https://www.startup.si/sl-si/dogodek/razvoj-ai-resitev-brez-tveganj-varnost-skladnost-owasp

10/06/2026

⚠️ Pozor pri rezervacijah nastanitev!

SI-CERT opozarja na varnostni incident pri ponudniku rezervacijskih sistemov PHOBS, kjer naj bi prišlo do odtekanja podatkov o rezervacijah gostov. Po trenutno dostopnih informacijah so lahko izpostavljeni osebni in kontaktni podatki ter podatki o rezervacijah.

Rezervacijske storitve hrvaškega podjetja Phobs d.o.o. uporabljajo številni turistični ponudniki v širši regiji, med katerimi je tudi veliko ponudnikov nastanitev v Sloveniji. Ker gre za sistem, prek katerega se obdeluje veliko število rezervacij, so med prizadetimi tako slovenski gostje kot tudi tuji gostje slovenskih ponudnikov namestitev.

Napadalci ukradene podatke že izkoriščajo za zelo prepričljive phishing prevare. Ker poznajo ime gosta, kontaktne podatke in podrobnosti rezervacije, lahko pošiljajo sporočila, ki delujejo popolnoma legitimno.

📱 Posebej bodite pozorni na WhatsApp, SMS in Viber sporočila, ki vas pozivajo k:
• potrditvi rezervacije,
• dodatnemu plačilu,
• preverjanju podatkov,
• vnosu podatkov plačilne kartice.

Tudi če sporočilo vsebuje pravilne podatke o vaši rezervaciji, ne klikajte povezav in ne vnašajte podatkov kartice. Status rezervacije vedno preverite neposredno pri ponudniku nastanitve ali prek uradnih kanalov.

09/06/2026

📌 Informacijski pooblaščenec opozarja: delodajalec od zaposlenih praviloma ne sme zahtevati zasebne telefonske številke ali zasebnega e-poštnega naslova kot obveznega podatka.

Zbiranje teh podatkov je dopustno le ob ustrezni pravni podlagi, kadar je nujno za delovno razmerje ali na podlagi prostovoljne privolitve zaposlenega. Zaposleni mora biti jasno seznanjen, da posredovanje zasebnih kontaktov ni obvezno in da zavrnitev ne sme vplivati na njegov delovni položaj.

Če delodajalec pričakuje stalno dosegljivost zaposlenega, mora zagotoviti ustrezna službena sredstva (npr. službeni telefon ali e-pošto), ne pa zahtevati uporabe zasebnih kontaktov.

🔒 Varstvo osebnih podatkov ostaja pomembna pravica tudi na delovnem mestu.

Več informacij: https://datainfo.si/novice/ali-sme-delodajalec-zbirati-zasebne-kontakte-zaposlenih-za-primer-izrednih-razmer/

Kje AI prestopi mejo? - RASTezanja (ep.47) 27/05/2026

Miro Ekart gost Andreja in Gorazda tokratne epizode podcasta RASTezanja

Kje AI prestopi mejo? - RASTezanja (ep.47) Ali je uporaba ChatGPT v podjetju sploh zakonita? V 47. epizodi podcasta RASTezanja Andrej Bergant in Gorazd Zakrajšek razčiščujeta dileme okoli AI Acta – no...

26/05/2026

🎥 Kdaj je snemanje spletnega sestanka poseg v zasebnost zaposlenih?

Informacijski pooblaščenec (IP) opozarja, da snemanje internih spletnih sestankov ni samoumevno dopustno. Ker sta glas in podoba zaposlenega osebna podatka, mora imeti delodajalec za snemanje ustrezno pravno podlago.

Posebej občutljivo je vprašanje privolitve zaposlenih. V delovnem razmerju je zaposleni praviloma šibkejša stranka, zato privolitev pogosto ni dovolj svobodna, da bi predstavljala veljavno pravno podlago.

Pred snemanjem morajo biti zaposleni jasno obveščeni:
• zakaj se sestanek snema,
• kdo bo imel dostop do posnetka,
• koliko časa se bo hranil.

🔐 Snemanje je dopustno le, kadar je nujno, sorazmerno in ustrezno utemeljeno – sicer lahko pomeni nezakonit poseg v zasebnost zaposlenih.

Več informacij v prispevku: https://datainfo.si/novice/kdaj-je-snemanje-spletnega-sestanka-poseg-v-zasebnost-zaposlenih/

22/05/2026

📢 Rok za oddajo letnega poročila o izvajanju načrta integritete nadzornemu organu (KPK) je petek, 5. junij 2026.
Oddaja poročila predstavlja pomemben del zagotavljanja zakonitega, preglednega in etičnega delovanja organizacije. Hkrati je to priložnost za pregled izvedenih aktivnosti, oceno učinkovitosti sprejetih ukrepov ter nadaljnjo krepitev integritete v javnem sektorju.

K oddaji poročila so zavezani:
✔️ državni organi
✔️ samoupravne lokalne skupnosti
✔️ javne agencije
✔️ javni zavodi
✔️ javni gospodarski zavodi
✔️ javni skladi

🤝 Če potrebujete usmeritve ali pomoč, vam nudimo celovito podporo na področju načrtov integritete in skladnosti poslovanja:https://datainfo.si/storitve-digitalne-druzbe/nacrt-integritete-zakon-o-integriteti/

18/05/2026

V Sloveniji poteka obsežen poskus prevare prek lažnih SMS- in iMessage sporočil, katerih pošiljatelj naj bi bil Nacionalni center za upravljanje prometa (NCUP) ali slovenska prometna policija.

Namen prevare je kraja osebnih in bančnih podatkov.

🔹Vsebina: Sporočila prejemnike obveščajo o domnevnem prometnem prekršku in zahtevajo plačilo kazni.

🔹Izvor: Sporočila prihajajo iz tujih mobilnih številk, predvsem s Filipinov, ali neobičajnih spletnih naslovov.

🔹Kako ravnati:
Ignorirajte in izbrišite: Slovenska policija in NCUP kršiteljev cestnoprometnih predpisov nikoli ne obveščata prek SMS-sporočil. NCUP sploh ne izdaja kazni za prekrške.

Brez klikanja: Ne klikajte na povezave v sumljivih sporočilih in na lažnih spletnih straneh ne vpisujte svojih bančnih ali osebnih podatkov.

Prijava: Če ste podatke že vpisali ali nakazali denar, nemudoma obvestite svojo banko in zadevo prijavite policiji. O prevarah lahko obvestite tudi nacionalni odzivni center SI-CERT.

13/05/2026

Zaznali smo pojav lažno ustvarjenih e-poštnih naslovov, ki se predstavljajo kot ravnatelji vzgojno-izobraževalnih institucij. Iz teh naslovov zaposleni, predvsem učitelji, prejemajo sporočila, v katerih pošiljatelj navaja, da potrebuje pomoč oziroma da mora zaposleni nekaj opraviti zanj, hkrati pa sporoča, da se trenutno ne more pogovarjati po telefonu in prosi za odgovor na e-sporočilo.

Opozarjamo, da gre za poskus spletne prevare oziroma phishing sporočila.

V primeru dvoma naj zaposleni preverijo pristnost sporočila po drugem, zanesljivem komunikacijskem kanalu, na primer osebno ali prek uradne telefonske številke institucije ali ravnatelja.

28/04/2026

Mnoge organizacije še vedno niso prepričane o svojem statusu, niso izvedle registracije ali nimajo ustrezno urejene dokumentacije. Ne tvegajte nepravilnosti. Pridobite jasne odgovore in konkretne usmeritve za ukrepanje.

👉 Pridružite se brezplačnemu spletnemu seminarju:
Skladnost z ZInfV-1: obveznosti, roki in varnost v praksi

📅 Sreda, 6. maj 2026
🕙 Med 10.00 in 11.00
💻 Spletni seminar
🎟️ Udeležba je brezplačna

Na seminarju boste izvedeli:
✔️ kdo je zavezanec po ZInfV-1 (tudi mejni primeri)
✔️ kaj storiti, če se niste registrirali pri URSIV
✔️ katere organizacije potrebujejo CISO
✔️ ključne roke in obvezno varnostno dokumentacijo
✔️ kako učinkovito izvajati ukrepe za obvladovanje tveganj

Want your practice to be the top-listed Law Practice in Maribor?
Click here to claim your Sponsored Listing.

Category

Address


Tržaška Cesta 37c
Maribor
2000

Opening Hours

Monday 08:00 - 16:00
Tuesday 08:00 - 16:00
Wednesday 08:00 - 16:00
Thursday 08:00 - 16:00
Friday 08:00 - 16:00