ZVOP-2: Slovenski zakon o varstvu osebnih podatkov
Slovenski Zakon o varstvu osebnih podatkov (ZVOP-2) je zacel veljati 26. januarja 2023 in nadomestil prejsnji ZVOP-1. Zakon je vkljuceval triletno prehodno obdobje za dolocne varnostne obveznosti v zvezi s posebnimi kategorijami obdelave osebnih podatkov. To obdobje se je koncalo 26. januarja 2026, kar pomeni, da so vse obveznosti zdaj v celoti izvrsljive.
Kaj se je spremenilo 26. januarja 2026?
Organizacije, ki obdelujejo posebne kategorije osebnih podatkov (zdravstveni podatki, biometricni podatki, podatki, ki razkrivajo rasno ali etnicno poreklo, politicna mnenja, verska prepricanja, clanstvo v sindikatu, genetski podatki ali podatki o spolni usmerjenosti), morajo zdaj imeti vzpostavljeno:
- Celovite varnostne ukrepe za vse dejavnosti obdelave, ki vkljucujejo posebne kategorije podatkov
- Dnevnike sledljivosti za obsezne operacije obdelave podatkov
- Ocene ucinka na varstvo podatkov (DPIA) za obdelavo z visokim tveganjem
- Imenovane pooblascene osebe za varstvo podatkov, kjer je to zahtevano
Vpliv na arhive dokumentov
Mnogi poslovni arhivi vsebujejo dokumente z osebnimi podatki -- pogodbe o zaposlitvi, zdravstvene kartoteke, korespondenco s strankami, financne izkaze. Po ZVOP-2 morajo ti arhivi zagotavljati:
- Nadzor dostopa, ki omejuje, kdo lahko pregleduje dokumente z osebnimi podatki
- Sifriranje obcutljivih dokumentov tako v mirovanju kot med prenosom
- Belesenje vsakega dostopa do dokumentov z osebnimi podatki
- Samodejno brisanje ali anonimizacijo, ko potecejo roki hrambe
- Jasno dokumentacijo pravne podlage za hrambo osebnih podatkov
ZVOP-2 in mandat e-fakturiranja
Z blizajocim se slovenskim mandatom za B2B e-fakturiranje leta 2028 bodo podjetja ustvarjala in arhivirala vec elektronskih dokumentov kot kdaj koli prej. Vsak e-racun vsebuje osebne podatke (imena, naslove, davcne stevilke), ki spadajo pod zascito ZVOP-2. Nacrstvanje infrastrukture za arhiviranje zdaj pomeni vgradnjo skladnosti z ZVOP-2 v temelje namesto poznejsega prilagajanja.
Kazni
ZVOP-2 usklajuje strukturo kazni z GDPR, kar pomeni, da globe lahko dosezejo do EUR 20 milijonov ali 4% letnega globalnega prometa za najresnejse krsitve. Slovensko izvrsevanjepostopoma krepi, sledec sirsemu trendu EU.
Kako Arhivix pomaga
Arhivix je zgrajen z varstvom podatkov v jedru. Sifriranje AES-256 sciti vsak dokument v mirovanju in med prenosom. Shramba AWS S3 zagotavlja trajnost in geografsko redundanco. Nadzor dostopa na podlagi vlog in celovite revizijske sledi izpolnjujejo zahteve ZVOP-2 glede sledljivosti. Nastavljive politike hrambe samodejno uveljavljajo urnike brisanja, s cimer zagotavljajo, da se osebni podatki ne hranijo dlje od pravne podlage.
ZVOP-2 je v celoti izvrsljiv zdaj. Zacnite z Arhivixom in pripeljite svoje arhive dokumentov v skladnost.
