Slovenija ZVOP-2: Obvezni dnevniki sledljivosti za visoko tvegano obdelavo podatkov od januarja 2025 | Arhivix

Slovenija ZVOP-2: Obvezni dnevniki sledljivosti za visoko tvegano obdelavo podatkov od januarja 2025

15. april 2026 Arhivix Team 7 min
Slovenija ZVOP-2: Obvezni dnevniki sledljivosti za visoko tvegano obdelavo podatkov od januarja 2025

ZVOP-2: Dvofazne obveznosti varstva podatkov

Slovenski ZVOP-2 (Zakon o varstvu osebnih podatkov), ki velja od januarja 2023, je upravljavcem dokumentov in podatkov uvedel dvofazno obveznost:

  • 1. faza (26. januar 2025): Obvezni dnevniki sledljivosti za visoko tvegano obdelavo — posebne kategorije podatkov in obsezno spremljanje. Dnevniki morajo omogocati naknadno preverjanje s strani nadzornega organa.
  • 2. faza (26. januar 2026): Zacnejo veljati nove varnostne obveznosti za posebne dejavnosti obdelave.

Vpliv na upravljanje dokumentov

Podjetja, ki elektronsko arhivirajo obcutljive podatke strank, zaposlenih ali zdravstvene podatke, morajo zdaj voditi dnevnike sledljivosti, ki prikazujejo, kdo je dostopal do katerih dokumentov, kdaj in za kaksen namen. Ti dnevniki morajo biti hranjeni za nadzorni organ in jih po nastanku ni mogoce spremeniti.

Certifikacija ponudnikov po ZIERDED

Na podlagi zakona ZIERDED (oktober 2025) morajo podjetja za izmenjavo e-racunov od januarja 2028 skleniti pogodbo s ponudniki storitev, ki so certificirani po ISO/IEC 27001 in akreditirani pri FURS. Necertificirani sistemi ERP ne morejo sluziti kot skladni kanali za e-racunovodstvo. Ta zahteva naredi izbiro ponudnika kljucno odlocitev o skladnosti, ki bi jo podjetja morala zaceti ocenjevati ze zdaj.

ZInfV-1: roki NIS2

Slovenski Zakon o informacijski varnosti (ZInfV-1), ki velja od 19. junija 2025, zahteva organizacijske kontrole do oktobra 2026 in tehnicne kontrole do oktobra 2027. Ocenjuje se, da je v obsegu 6.000 do 8.000 organizacij, usklajenih z maksimalnimi globami NIS2 v visini 10 milijonov EUR ali 2 % globalnega prometa.

Kako pomaga Arhivix

Arhivix zagotavlja beleženje sledljivosti, ki ga zahteva ZVOP-2, z dokumentiranjem vsakega dostopa do dokumenta z identiteto uporabnika, casovnim zigom in namenom. Vsi podatki so shranjeni s sifriranjem AES-256 na infrastrukturi AWS S3, z nespremenljivimi revizijskimi sledmi, ki zadoscajo zahtevam preverjanja nadzornega organa. Platforma podpira tako varstvo podatkov po ZVOP-2 kot obveznosti kibernetske varnosti po ZInfV-1.

Sorodni članki

Preberite več

OCR za logistiko: Kako odpraviti 90 % napak pri rocnem vnosu podatkov iz CMR tovornih listov

OCR za logistiko: Kako odpraviti 90 % napak pri rocnem vnosu podatkov iz CMR tovornih listov

Rocni vnos podatkov iz CMR ima stopnjo napak 18-40 %, ki povzroca zamude na mejah in zadrzane tovore - tu je, kako to resuje avtomatizacija OCR.

Preberite več
AI iskanje dokumentov za logistiko: Poiscite kateri koli zapis o posiljki v 3 sekundah med 10.000 dokumenti

AI iskanje dokumentov za logistiko: Poiscite kateri koli zapis o posiljki v 3 sekundah med 10.000 dokumenti

Vasa dispecerska ekipa traci ure z iskanjem po registratorjih in e-postnih nitih za dokumente o posiljkah - AI iskanje naredi vsak POD, CMR in racun takoj dostopen.

Preberite več
Zakaj OCR za racune na podlagi predlog odpove racunovodjam - in kaj uporabiti namesto tega

Zakaj OCR za racune na podlagi predlog odpove racunovodjam - in kaj uporabiti namesto tega

Dext in Hubdoc zahtevata rocno nastavitev predloge za vsakega dobavitelja - ko dobavitelji spremenijo postavitev racuna, se ekstrakcije pokvarijo in nekdo jih mora rocno popraviti.

Preberite več