ZVOP-2: Dvofazne obveznosti varstva podatkov
Slovenski ZVOP-2 (Zakon o varstvu osebnih podatkov), ki velja od januarja 2023, je upravljavcem dokumentov in podatkov uvedel dvofazno obveznost:
- 1. faza (26. januar 2025): Obvezni dnevniki sledljivosti za visoko tvegano obdelavo — posebne kategorije podatkov in obsezno spremljanje. Dnevniki morajo omogocati naknadno preverjanje s strani nadzornega organa.
- 2. faza (26. januar 2026): Zacnejo veljati nove varnostne obveznosti za posebne dejavnosti obdelave.
Vpliv na upravljanje dokumentov
Podjetja, ki elektronsko arhivirajo obcutljive podatke strank, zaposlenih ali zdravstvene podatke, morajo zdaj voditi dnevnike sledljivosti, ki prikazujejo, kdo je dostopal do katerih dokumentov, kdaj in za kaksen namen. Ti dnevniki morajo biti hranjeni za nadzorni organ in jih po nastanku ni mogoce spremeniti.
Certifikacija ponudnikov po ZIERDED
Na podlagi zakona ZIERDED (oktober 2025) morajo podjetja za izmenjavo e-racunov od januarja 2028 skleniti pogodbo s ponudniki storitev, ki so certificirani po ISO/IEC 27001 in akreditirani pri FURS. Necertificirani sistemi ERP ne morejo sluziti kot skladni kanali za e-racunovodstvo. Ta zahteva naredi izbiro ponudnika kljucno odlocitev o skladnosti, ki bi jo podjetja morala zaceti ocenjevati ze zdaj.
ZInfV-1: roki NIS2
Slovenski Zakon o informacijski varnosti (ZInfV-1), ki velja od 19. junija 2025, zahteva organizacijske kontrole do oktobra 2026 in tehnicne kontrole do oktobra 2027. Ocenjuje se, da je v obsegu 6.000 do 8.000 organizacij, usklajenih z maksimalnimi globami NIS2 v visini 10 milijonov EUR ali 2 % globalnega prometa.
