Obveznost imenovanja pooblaščene osebe za varnosti osebnih podatkov

21. 12. 2020 | Avtor: mag. Andrej Tomšič

V zadnjih nekaj letih, in gotovo bo tako še naprej, je eden večjih izzivov sodobnih organizacij1 skrb za ohranitev poslovnih podatkov in dokumentacije, da bodo ves čas hrambe dostopni, uporabni, celoviti in verodostojni. Podatki in dokumenti, ki nastajajo pri poslovanju organizacije, so namreč ne glede na obliko (papirna, elektronska) pomemben del njenega premoženja, njena konkurenčnost in obstoj na trgu pa sta neposredno odvisna tudi od tega, kako to dokumentacijo shranjuje. Izpad in izguba ključnih podatkov lahko pomenita zmanjšanje prihodkov in izgubo zaupanja strank ter neposredno vplivata na izide njenega poslovanja. Eden izmed odgovorov na izziv dolgoročnega ohranjanja poslovne dokumentacije v elektronski obliki je v zadnjem času uveljavljanje poslovne prakse prenosa izvajanja IT-storitev v varovano in nadzorovano okolje zunanjih informacijskih centrov in v tako imenovani računalniški oblak.

Model računalništva v oblaku velja za najbolj obetajoče strateško informacijsko področje, ki lahko pomembno prispeva k dvigu konkurenčnosti in učinkovitosti organizacij. Danes med priljubljene storitve v oblaku že sodijo uporaba pisarniških in računovodskih orodij, aplikacij za upravljanje strank (CRM) ter spletne aplikacije za vodenje projektov, nadzor stroškov dela in tudi shranjevanje podatkov (e-hramba). Računalništvo v oblaku pa s seboj prinaša kar nekaj poslovnih in pravnih izzivov. Kako ustrezno uporabiti oblačne storitve hrambe gradiva v digitalni obliki (v nadaljevanju e-hrambe) in obvladovati poslovne, pravne in druge izzive, bomo pojasnili v nadaljevanju.

V Sloveniji imamo dolgoročno ohranjanje elektronskih dokumentov urejeno s predpisi2 od leta 2006. Po sedmih letih od sprejetja teh predpisov pa je hiter tehnološki razvoj spet pokazal svojo premoč nad pravom.

Če začnemo govoriti o e-hrambi naših podatkov v oblaku, lahko namreč le ugotovimo, da veljavni predpisi tehnološkemu razvoju ne sledijo več oz. bo treba njihovo izvajanje prilagoditi novim razmeram. V vmesnem času pa je priporočljivo pragmatično spoštovati zakonodajo in čim bolj upoštevati dobre prakse pri uporabi oblačnih tehnologij v e-hrambi.


  1. Pod organizacijo imamo v mislih tako zasebna podjetja kot institucije javne in državne uprave.

  2. Ključni predpisi so: Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih (ZVDAGA), Uredba o varstvu dokumentarnega in arhivskega gradiva, Enotne tehnološke zahteve, Zakon o elektronskem poslovanju in elektronskem podpisu.

Nazaj