Ukrepi in predpisi za varno hrambo podatkov
Fizično in tehnično varovanje strežniške infrastrukture
- lokacija v Sloveniji
- neprekinjeno tehnično in fizično varovanje
- omejitev, kontrola in beleženje dostopa
- alarmni, protivlomni in videonadzorni sistemi
- protipožarni in protipotresni sistemi
- večkratne telekomunikacijske in električne povezave
- avtomatski vklop pomožnih sistemov pri raznovrstnih izpadih
Varnostno kopiranje podatkov
- dnevno, tedensko in mesečno varnostno kopiranje podatkov
- kopiranje na različne lokacije v Sloveniji
Varen prenos podatkov
- enkrikpcija podatkov
- preverjanje identitete naprave pri vzpostavljanju povezave s storitvijo
- kodiran prenos podatkov s strežnika do naprav uporabnikov
Spremljanje in nadgrajevanje sistema
- usposobljen kader z ustreznim tehničnim in varnostnim znanjem
- neprekinjeno spremljanje strežniške in mrežne opreme
- stalno spremljanje in uvajanje najnovejših tehnologij in varnostnih ukrepov
- stalno posodabljanje in nadgrajevanje programske opreme in varnostnih sistemov
- zagotavljanje ustreznosti in pravilnosti podatkov
- neprestano prepoznavanje varnostnih tveganj in s tem preprečevanje razkritja zaupnih podatkov
Revizijska sled
- beleženje sprememb in revizija vseh dogodkov, povezanih z varnostjo osebnih podatkov
- kodiranje in varnostno kopiranje revizijskih sledi
- beleženje dostopov in vpogledov v revizijske sledi
Uporabne povezave
- ZVOP-1, 9. člen – Pravne podlage v javnem sektorju, povezava: http://pisrs.si/Pis.web/pregledPredpisa?id=ZAKO3906 (v pripravi ZVOP-2, več na www.ip-rs.si ali www.mp.gov.si)
- Veljavni predpisi s področja izobraževanja, povezava: http://www.mizs.gov.si/si/zakonodaja_in_dokumenti/veljavni_predpisi_s_podrocja_izobrazevanja/
- Uredba (EU) 2016/679 Evropskega parlamenta in sveta: https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX%3A32016R0679