{"id":14129,"date":"2026-05-13T07:45:58","date_gmt":"2026-05-13T07:45:58","guid":{"rendered":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"},"modified":"2026-05-13T07:45:58","modified_gmt":"2026-05-13T07:45:58","slug":"le-sous-traitant-entre-maillon-faible-et-acteur-strategique","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/sl\/podizvajalec-med-sibkim-clenom-in-strateskim-akterjem\/","title":{"rendered":"Podizvajalec, med \u0161ibkim \u010dlenom in strate\u0161kim igralcem."},"content":{"rendered":"<h4><strong>Pravna ura \u0161t. 92 \u2013 februar 2026.&nbsp; <\/strong><\/h4>\n<h4><strong>&nbsp;<\/strong><\/h4>\n<h4><strong><u>Podizvajalec, med \u0161ibkim \u010dlenom in strate\u0161kim igralcem.<\/u><\/strong><\/h4>\n<p>CNIL je 9. februarja predstavil poro\u010dilo za leto 2025 o sankcijah in korektivnih ukrepih: pi\u0161kotki, spremljanje zaposlenih in varnost podatkov so glavne teme sankcij, nalo\u017eenih leta 2025, katerih kumulativni znesek glob predstavlja skupni znesek 486.839.500 evrov.<\/p>\n<p>Med sankcijami se veliko \u0161tevilo primerov nana\u0161a na podizvajalce zaradi neizpolnjevanja obveznosti glede podatkov, ki so jim bili zaupani.<\/p>\n<p>CNIL nas opominja, da mora podizvajalec:<\/p>\n<ul style=\"list-style-type: square;\">\n<li>Obdelujte podatke samo po navodilih upravljavca podatkov;<\/li>\n<li>Izvajati ustrezne tehni\u010dne in organizacijske ukrepe za zagotovitev ustrezne ravni varnosti;<\/li>\n<li>In podatke izbri\u0161ete ob koncu pogodbenega razmerja z upravljavcem podatkov.<\/li>\n<\/ul>\n<p>Podizvajalec mora upravljavcu pomagati tudi pri izvajanju nekaterih obveznosti iz uredbe: ocena vpliva na zasebnost, obve\u0161\u010danje o kr\u0161itvah podatkov, varnost, sodelovanje pri revizijah.<\/p>\n<p>Prav tako mora voditi evidenco dejavnosti obdelave in v nekaterih primerih imenovati poobla\u0161\u010deno osebo za varstvo podatkov.<\/p>\n<p>\u010clen 28 GDPR, ki obravnava sklenitev posebne pogodbe med upravljavcem in obdelovalcem, dolo\u010da obvezne dolo\u010dbe, ki jih mora pogodba vklju\u010diti.<\/p>\n<p>To lahko v celoti ali delno temelji na standardnih pogodbenih klavzulah, kot so tiste, ki jih je odobrila Evropska komisija ali ena od dr\u017eav \u010dlanic EU.<\/p>\n<p>Priporo\u010dljivo je, da se v teh klavzulah jasno opredelijo odgovornosti izvajalca in podizvajalca. Te podrobnosti se lahko izka\u017eejo za koristne v primeru neizpolnitve obveznosti ene od strank.<\/p>\n<p>Velja spomniti, da je veliko nedavnih kr\u0161itev varnosti podatkov, ki so prizadele tako javni kot zasebni sektor, povzro\u010dila varnostna napaka podizvajalca.<\/p>\n<p>Pogosto je vzrok \u010dlove\u0161ka napaka, natan\u010dneje kraja poverilnic zaposlenega.<\/p>\n<p>Dvofaktorska avtentikacija in uporaba kompleksnih gesel ostajata bistvena na\u010dina za za\u0161\u010dito pred takimi napadi, kot smo poudarili v komentarju o nedavni sankciji CNIL zaradi &quot;France travail&quot;.<\/p>\n<p>Podizvajalci imajo dejansko posebne obveznosti glede varnosti, zaupnosti in dokumentacije.<\/p>\n<p>Da bi zagotovili u\u010dinkovito varstvo podatkov, prilagojeno tveganjem, morajo uvesti vse koristne ukrepe, od zasnove storitve ali izdelka do privzetih nastavitev (\u201ezasebnost \u017ee pri vgradnji in privzeto\u201c).<\/p>\n<p>Poleg tega je treba o vsaki kr\u0161itvi varnosti podatkov obvestiti upravljavca podatkov v zakonsko dolo\u010denih rokih.<\/p>\n<p>Nenazadnje, izbris podatkov ob koncu pogodbe ni le obveznost, temve\u010d tudi najbolj\u0161i na\u010din za za\u0161\u010dito pred kr\u0161itvami podatkov po koncu pogodbenega razmerja, na kar opozarja tudi milijon evrov globe, ki jo je CNIL konec decembra nalo\u017eil podjetju Mobius Solutions.<\/p>\n<p>Podjetje je po koncu pogodbenega razmerja obdr\u017ealo kopijo podatkov ve\u010d kot 46 milijonov uporabnikov Deezerja, kljub svoji obveznosti, da ob koncu pogodbe vse te podatke izbri\u0161e, kar je omogo\u010dilo ve\u010djo kr\u0161itev varnosti podatkov.<\/p>\n<h4>&nbsp;<\/h4>\n<h4><strong><img decoding=\"async\" src=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/france_1778145333768.jpg\" alt=\"\" width=\"140\" height=\"94\"><\/strong><\/h4>\n<p><strong>CNIL je 2. marca objavil posodobljeno razli\u010dico svojih tabel o varstvu podatkov.&nbsp; <\/strong><\/p>\n<p>Te tabele zbirajo in organizirajo bistveno sodno prakso in prakso odlo\u010danja v zvezi z varstvom osebnih podatkov na nacionalni in evropski ravni.<\/p>\n<p><strong>Konec februarja je poro\u010dilo France 2 opozorilo na kr\u0161itev zdravstvenih podatkov in natan\u010dneje na vdor v programsko opremo &quot;MonLogicielMedical&quot; s strani Cegedima. <\/strong><\/p>\n<p>Napad je hekerju omogo\u010dil zbiranje zdravstvenih podatkov od 11 do 15 milijonov Francozov, ki so bili dostopni na temnem spletu.<\/p>\n<p>CNIL je podjetje \u017ee septembra 2024 sankcioniral z globo v vi\u0161ini 800.000 evrov, zlasti zaradi obdelave zdravstvenih podatkov brez dovoljenja.<\/p>\n<p><strong>Generalni direktorat za javne finance (DGFiP) je 18. februarja 2026 v sporo\u010dilu za javnost poro\u010dal, da je bil v nacionalni datoteki ban\u010dnih ra\u010dunov (FICOBA) odkrit nezakonit dostop, potem ko so bili identifikatorji poobla\u0161\u010denega zastopnika uzurpirani. <\/strong><\/p>\n<p>Heker je pridobil poverilnice ra\u010duna pred kibernetskim napadom: ministrstvo za gospodarstvo ni uvedlo dvofaktorske avtentikacije.<\/p>\n<p>Zadevni podatki se nana\u0161ajo na pribli\u017eno 1,2 milijona ra\u010dunov in vklju\u010dujejo zlasti identiteto imetnikov ra\u010dunov, njihov naslov, njihovo banko in njihovo IBAN.<\/p>\n<p><strong>01net poro\u010da o oceni, ki jo je podjetje Surfshark izvedlo glede uhajanja podatkov v Franciji.<\/strong><\/p>\n<p>&quot;Do leta 2025 bo po vsem svetu vdrtih 425,7 milijona ra\u010dunov. Najbolj prizadeta dr\u017eava so Zdru\u017eene dr\u017eave Amerike s 34 milijoni kr\u0161itev podatkov po vsem svetu. Na drugem mestu je Francija, sledijo ji Indija, Nem\u010dija in Rusija. Do leta 2025 bodo francoski uporabniki interneta v povpre\u010dju do\u017eiveli skoraj en vdor v ra\u010dun na sekundo.&quot;<\/p>\n<p><strong>Francija izstopa tudi z &quot;gostoto kr\u0161itev, ki je 12-krat vi\u0161ja od svetovnega povpre\u010dja&quot;.<\/strong> Izpostavlja se pomanjkanje nalo\u017eb v varnost, bodisi s strani podjetij bodisi javnih subjektov.<\/p>\n<p>Posredniki podatkov, ki pre\u010desavajo splet, da bi tako zbrane osebne podatke preprodajali, so prav tako glavna tar\u010da hekerjev.<\/p>\n<h4>&nbsp;<\/h4>\n<h4><strong><img decoding=\"async\" src=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/Europe_1778145312517.jpg\" alt=\"\" width=\"140\" height=\"93\"><\/strong><\/h4>\n<h4><strong>Evropske institucije in organi <\/strong><\/h4>\n<p><strong>Predlog Evropske komisije &quot;Omnibus&quot; za poenostavitev GDPR je v Svetu EU do\u017eivel udarec. <\/strong><\/p>\n<p>Svet v dokumentu z dne 20. februarja namerava umakniti predlog za spremembo opredelitve osebnih podatkov.<\/p>\n<p>Poleg tega \u017eeli Svet po poro\u010danju Euractiva umakniti tudi predlog Komisije o raz\u0161iritvi lastnih pooblastil, kar bi mu omogo\u010dilo, da sam dolo\u010di, kaj predstavlja dovolj psevdonimizirane podatke.<\/p>\n<p>Kompromisno besedilo, ki ga je pripravilo ciprsko predsedstvo Sveta, bo slu\u017eilo kot osnova za pogajanja med nacionalnimi vladami.<\/p>\n<p>Svet naj bi besedilo preu\u010dil 27. februarja.<\/p>\n<p><strong>Evropski odbor za varstvo podatkov (EDPB) in Evropski nadzornik za varstvo podatkov (EDPS) sta 11. februarja \u017ee sprejela dolgo pri\u010dakovano skupno mnenje o vidikih varstva podatkov v tem predlogu Omnibus. <\/strong><\/p>\n<p>V svojem sporo\u010dilu za javnost regulatorji vztrajajo, da poenostavitev ne sme priti na ra\u010dun za\u0161\u010dite ljudi.<\/p>\n<p>Sozakonodajalca pozivata, naj ne sprejmeta predlaganih sprememb opredelitve osebnih podatkov, saj bi znatno zmanj\u0161ale njen obseg in bi bile v nasprotju s sodno prakso Sodi\u0161\u010da EU.<\/p>\n<p>\u00bbZagotoviti moramo, da bodo vse spremembe GDPR in Splo\u0161ne uredbe EU o varstvu podatkov resni\u010dno pojasnile obveznosti in zagotovile pravno varnost, hkrati pa ohranile zaupanje in visoko raven varstva pravic in svobo\u0161\u010din posameznika.\u00ab<\/p>\n<p>V skupnem mnenju je poudarjena tudi potreba po jasnem nadzoru organov za varstvo podatkov glede pasic pi\u0161kotkov in ponovne uporabe podatkov javnega sektorja.<\/p>\n<p><strong>Evropski odbor za varstvo podatkov je objavil poro\u010dilo o svojem usklajenem ukrepanju v zvezi z uporabo pravice do pozabe. <\/strong><\/p>\n<p>Ta pravica je ena najpogosteje uveljavljenih.<\/p>\n<p>To je povzro\u010dilo \u0161tevilne prito\u017ebe in vse ve\u010dje \u0161tevilo odlo\u010ditev organov za varstvo podatkov.<\/p>\n<p>Poro\u010dilo izpostavlja sedem glavnih izzivov za organizacije, vklju\u010dno s pomanjkanjem notranjih postopkov. Ponuja tudi prakti\u010dna priporo\u010dila za pomo\u010d organizacijam pri re\u0161evanju teh izzivov.<\/p>\n<p><strong>Odbor je objavil tudi poro\u010dilo o dogodku, ki je bil 12. decembra 2025, v zvezi z anonimizacijo in psevdonimizacijo. <\/strong><\/p>\n<p>Poro\u010dilo povzema povratne informacije pribli\u017eno sto udele\u017eencev, zbranih za razpravo o uporabi GDPR za te tehnike po sodbi Sodi\u0161\u010da EU v zadevi ENVP proti SRB.<\/p>\n<p>Izpostavlja prakti\u010dne negotovosti pri dolo\u010danju, kdaj podatki ostanejo &quot;dolo\u010dljivi&quot;, odvisno od akterjev in kontekstov, ter vpra\u0161anje &quot;sredstev, ki se razumno verjetno&quot; uporabijo za ponovno identifikacijo osebe.<\/p>\n<p>Dokument ne ponuja dokon\u010dnih smernic, temve\u010d opredeljuje klju\u010dna vpra\u0161anja, ki bodo usmerjala prihodnje usmeritve EOVP glede anonimizacije in psevdonimizacije v njegovem delovnem programu.<\/p>\n<p><strong>Evropski odbor za varstvo podatkov je sprejel svoj delovni program za obdobje 2026\u20132027. <\/strong><\/p>\n<p>Delal bo na ve\u010d modelih, namenjenih olaj\u0161anju skladnosti z GDPR: obve\u0161\u010danje o kr\u0161itvah podatkov, ocene u\u010dinka na varstvo podatkov, ocena legitimnih interesov, register obdelav in obvestilo\/politika o zasebnosti.<\/p>\n<p>Sodi\u0161\u010de je 10. februarja v zadevi C-97\/23 P | WhatsApp Ireland proti Evropskemu odboru za varstvo podatkov razsodilo, da je to\u017eba, ki jo je Whatsapp vlo\u017eil zoper odlo\u010ditev Evropskega odbora za varstvo podatkov, dopustna.<\/p>\n<p>Ker Sodi\u0161\u010de Evropske unije \u0161e ni preu\u010dilo vsebine zadeve, Sodi\u0161\u010de razveljavlja izpodbijani sklep in zadevo vrne Sodi\u0161\u010du v novo odlo\u010danje.<\/p>\n<p>Evropsko sodi\u0161\u010de za \u010dlovekove pravice je 17. februarja v zadevi Zelena zaveza proti Bolgariji \u2013 6580\/22 razsodilo, da bolgarski predpisi, ki nacionalni varnostni agenciji dovoljujejo uporabo &quot;tajnih agentov&quot;, kr\u0161ijo 8. \u010dlen Evropske konvencije o \u010dlovekovih pravicah, saj dovoljujejo prikrito spremljanje organizacij brez zadostnih za\u0161\u010ditnih ukrepov ali nadzora.<\/p>\n<h4><strong>&nbsp;<\/strong><\/h4>\n<h4><strong>Novice iz dr\u017eav \u010dlanic Evropske unije. <\/strong><\/h4>\n<p>V Nem\u010diji Bundestag po poro\u010danju Heise.de in Table.Media intenzivno dela na temeljitem prestrukturiranju svoje digitalne arhitekture. Parlament se \u017eeli osvoboditi tehnolo\u0161kega prime\u017ea ameri\u0161kih podjetij, kot je Microsoft, da bi v \u010dasu krize deloval bolj odporno in predvsem neodvisno od tretjih dr\u017eav.<\/p>\n<p>Avstrijski organ za varstvo podatkov (DPA) je upravljavcu podatkov nalo\u017eil globo v vi\u0161ini 1500 evrov, ker je nezakonito snemal javni plo\u010dnik z nadzorno kamero in objavil slike osumljenega tatu na dru\u017ebenih omre\u017ejih, s \u010dimer je kr\u0161il na\u010dela minimizacije podatkov in preglednosti ter pravila, ki urejajo obdelavo pravosodnih podatkov.<\/p>\n<p>Danski organ za varstvo podatkov (DPA) je 51 ob\u010dinam izdal opomin in jih hkrati opozoril glede uporabe Googlovih izdelkov v osnovnih in ni\u017ejih srednjih \u0161olah. Natan\u010dneje, ugotovil je, da ob\u010dine niso ustrezno dokazale, da zagotavljajo ustrezno raven varstva osebnih podatkov, ki se obdelujejo zunaj EU.<\/p>\n<p>Irska agencija za varstvo podatkov (DPA) je 17. februarja sporo\u010dila, da je za\u010dela preiskavo podjetja X Elona Muska. Preiskava se nana\u0161a na ustvarjanje in objavo &quot;potencialno \u0161kodljivih, intimnih in\/ali spolno eksplicitnih slik na platformi X brez privolitve, ki vsebujejo ali vklju\u010dujejo obdelavo osebnih podatkov posameznikov iz EU\/EGP, na katere se nana\u0161ajo osebni podatki, vklju\u010dno z otroki&quot;, z uporabo generativne funkcije umetne inteligence, povezane z jezikovnim modelom Grok. Ve\u010d dr\u017eav se je \u017ee odlo\u010dilo, da bodo popolnoma prepovedale klepetalni robot Elona Muska z umetno inteligenco, Evropska komisija pa je preiskavo za\u010dela 26. januarja.<\/p>\n<p>Na Nizozemskem je sodi\u0161\u010de razsodilo, da nizozemski organ za varstvo podatkov (APD) ni zadostno utemeljil zavrnitve prito\u017ebe zoper kino, ki ni ve\u010d sprejemal gotovinskih pla\u010dil. Po mnenju sodi\u0161\u010da APD ni ocenil, ali je zahteva po pla\u010dilih s karticami zasledovala dovolj konkreten in utemeljen cilj v skladu s Splo\u0161no uredbo o varstvu podatkov.<\/p>\n<p>Na Slova\u0161kem je ustavno sodi\u0161\u010de razveljavilo zakon, ki je od nevladnih organizacij zahteval objavo podatkov o njihovih sodelavcih, saj je ugotovilo, da kr\u0161i zasebnost, informacijsko samoodlo\u010dbo in svobodo zdru\u017eevanja, hkrati pa nalaga pretirana bremena.<\/p>\n<h4>&nbsp;<\/h4>\n<h4><strong><img decoding=\"async\" src=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/INTERNATIO_1778145258854.jpg\" alt=\"\" width=\"150\" height=\"85\"><\/strong><\/h4>\n<p><strong>Britanski organ za varstvo podatkov (ICO) je platformi Reddit nalo\u017eil globo v vi\u0161ini 14,47 milijona funtov (pribli\u017eno 16,6 milijona evrov) zaradi neizpolnjevanja obveznosti glede zasebnosti podatkov otrok.<\/strong><\/p>\n<p>ICO meni, da Redditovo preverjanje starosti ni zadostno in da platforma &quot;zato ni imela pravne podlage za obdelavo osebnih podatkov otrok, mlaj\u0161ih od 13 let&quot;.<\/p>\n<p>Poleg tega Reddit &quot;pred januarjem 2025 ni izvedel ocene u\u010dinka na varstvo podatkov (DPIA), da bi ocenil in ubla\u017eil tveganja za otroke.&quot;<\/p>\n<p><strong>ICO je 5. februarja napovedal tudi globo v vi\u0161ini 247.590 funtov proti podjetju MediaLab.AI, Inc., ki stoji za platformo za deljenje slik Imgur. <\/strong><\/p>\n<p>MediaLab je otrokom dovolil uporabo Imgurja, ne da bi pri tem izvajal osnovne za\u0161\u010ditne ukrepe, ki jih zahteva britanska zakonodaja o varstvu podatkov.<\/p>\n<p><strong>Indija se je februarja 2026 odlo\u010dila, da bo uporabo Aadhaarja, najve\u010djega sistema digitalne identitete na svetu, raz\u0161irila na vsakodnevno zasebnost z novo aplikacijo in sistemom za preverjanje brez povezave.<\/strong><\/p>\n<p>Spremembe naj bi posameznikom omogo\u010dile, da doka\u017eejo svojo identiteto brez preverjanja v realnem \u010dasu v zbirki podatkov, z integracijo zasebnih storitev preverjanja, kot sta Google Wallet in Apple Wallet.<\/p>\n<p>Kampanja civilne dru\u017ebe trdi, da sistem preverjanja brez povezave tvega ponovno uvedbo uporabe sistema Aadhaar v zasebnem sektorju, kar je vrhovno sodi\u0161\u010de \u017ee obsodilo.&nbsp;<\/p>\n<p>Sistem omogo\u010da tudi &quot;indijskim zveznim dr\u017eavam in policiji, da s \u0161tevilko Aadhaar pove\u017eejo vse vrste osebnih podatkov: koordinate GPS, telefonske \u0161tevilke, dru\u017ebena omre\u017eja, kartico za registracijo volivcev, potni list, posojila, socialne prejemke, v\u010dasih celo imena sorodnikov ali celo imena partnerjev na dolo\u010denih policijskih obrazcih.&quot;<\/p>\n<p><strong>Glede na poro\u010dilo CNBC z dne 19. februarja Accenture povezuje napredovanja svojih vi\u0161jih vodstvenih delavcev z redno uporabo svojih orodij umetne inteligence. <\/strong><\/p>\n<p>Poro\u010dali so, da so bili namestniki direktorjev in vi\u0161ji mened\u017eerji obve\u0161\u010deni, da bo za dostop do vodstvenih polo\u017eajev potrebna &quot;redna uporaba&quot; umetne inteligence.<\/p>\n<p>Strategija podjetja za umetno inteligenco &quot;zahteva uporabo najnovej\u0161ih orodij in tehnologij, da bi na\u0161im strankam lahko slu\u017eili na naju\u010dinkovitej\u0161i mo\u017een na\u010din,&quot; je za CNBC povedal tiskovni predstavnik.<\/p>\n<p><strong>Kalifornijski generalni dr\u017eavni to\u017eilec je 11. februarja 2026 objavil rekordno poravnavo z dru\u017ebo Walt Disney v vi\u0161ini 2,75 milijona dolarjev.<\/strong> da bi re\u0161ili obto\u017ebe, da podjetje ni ustrezno upo\u0161tevalo ugovorov potro\u0161nikov glede obdelave njihovih podatkov v skladu s kalifornijskim zakonom o varstvu zasebnosti potro\u0161nikov.<\/p>\n<p>New York Times v \u010dlanku z dne 13. februarja poro\u010da, da Meta, mati\u010dna dru\u017eba Facebooka, na\u010drtuje, da bo svojim pametnim o\u010dalom, ki jih izdeluje v sodelovanju z lastnikom Ray-Bana in Oakleysa, \u017ee letos dodala funkcijo prepoznavanja obrazov.<\/p>\n<p>Ta funkcija, interno imenovana \u00bbName Tag\u00ab (oznaka z imenom), bi uporabnikom pametnih o\u010dal omogo\u010dila identifikacijo ljudi in pridobivanje informacij o njih prek Metinega pomo\u010dnika za umetno inteligenco. V internem dopisu, objavljenem lani, je Meta domnevno navedla, da bi politi\u010dni nemiri v Zdru\u017eenih dr\u017eavah preusmerili pozornost od kritikov izdaje te funkcije.<\/p>\n<p><strong>23. februarja 2026 je 61 organov za varstvo podatkov objavilo skupno izjavo o slikah, ustvarjenih z umetno inteligenco. <\/strong><\/p>\n<p>Ta skupna izjava obravnava pomisleke glede sistemov umetne inteligence, ki lahko ustvarjajo realisti\u010dne slike in videoposnetke, ki prikazujejo prepoznavne posameznike brez njihove vednosti ali soglasja.<\/p>\n<p><strong>Organizacija za gospodarsko sodelovanje in razvoj (OECD) je 19. februarja 2026 objavila nove smernice, ki bodo organizacijam pomagale pri izvajanju smernic OECD za ve\u010dnacionalna podjetja in na\u010del OECD o umetni inteligenci. <\/strong><\/p>\n<p>Te smernice so namenjene pomo\u010di organizacijam pri obvladovanju tveganj, povezanih z umetno inteligenco, in skladnosti z mednarodnimi standardi za odgovorno poslovno ravnanje.<\/p>\n<p><strong>Razvoj agentov umetne inteligence, \u010deprav namenjen olaj\u0161anju \u0161tevilnih administrativnih opravil, spro\u017ea tudi resna varnostna vpra\u0161anja. <\/strong><\/p>\n<p>OpenClaw, najnovej\u0161i, je odprtokodni projekt, ki se vrti okoli avtonomnega agenta umetne inteligence, ki je sposoben upravljati ra\u010dunalnik namesto uporabnika.<\/p>\n<p>OpenClaw, ki ga je pred kratkim prevzel OpenAI, je zdaj tar\u010da resnih varnostnih napadov.<\/p>\n<p>Kibernetski kriminalci so v nekaj tednih ogrozili ve\u010d kot 30.000 primerkov OpenClaw, pri \u010demer so la\u017eni skripti omogo\u010dili namestitev virusov in zlonamerne programske opreme, ki je lahko posnel vse, kar je bilo vtipkano na tipkovnici v ra\u010dunalnikih z operacijskim sistemom Windows.&nbsp;<\/p>\n<p>\u00bbVedno ve\u010d vodij zagonskih podjetij prepoveduje avtonomne agente na napravah podjetij, saj se bojijo uhajanja zaupnih podatkov. Varnostni strokovnjaki izra\u017eajo resno zaskrbljenost zaradi pomanjkanja revizije, perspektive, resni\u010dnih za\u0161\u010ditnih ukrepov in preglednosti v zvezi z umetno inteligenco, medtem ko jo vse ve\u010d zaposlenih \u017ee vklju\u010duje v svoje vsakodnevne naloge v prizadevanju za ve\u010djo produktivnost.\u00ab<\/p>\n<p>Ta opozorila je 12. februarja posredoval nizozemski organ za varstvo podatkov (APD), ki uporabnike in organizacije opozarja pred uporabo OpenClawa in podobnih eksperimentalnih sistemov zaradi kriti\u010dnih varnostnih ranljivosti.<\/p>\n<p><strong>Mednarodno zdru\u017eenje strokovnjakov za varstvo zasebnosti (IAPP) je 5. februarja objavilo posodobljeno razli\u010dico svojega globalnega imenika zakonov o zasebnosti in organov za varstvo podatkov. <\/strong><\/p>\n<p>IAPP ugotavlja, da se re\u017eimi varstva podatkov po vsem svetu \u0161e naprej razvijajo in dozorevajo. \u00bbV zadnjih 12 mesecih je Indija uvedla nova pravila izvr\u0161evanja za izvajanje Zakona o varstvu digitalnih osebnih podatkov, Banglade\u0161 in Gambija sta sprejela ali razmi\u0161ljata o sprejetju novih celovitih zakonov, druge dr\u017eave, vklju\u010dno z Ekvadorjem in Indonezijo, pa so ustanovile nove agencije za razlago in izvr\u0161evanje obstoje\u010dih zakonov o zasebnosti.\u00ab<\/p>","protected":false},"excerpt":{"rendered":"<p>Pravno poro\u010dilo \u0161t. 92 \u2013 februar 2026. Podizvajalec: med \u0161ibkim \u010dlenom in strate\u0161kim akterjem. CNIL (francoski organ za varstvo podatkov) je 9. februarja predstavil svoje poro\u010dilo o sankcijah in korektivnih ukrepih za leto 2025: pi\u0161kotki, spremljanje zaposlenih in varnost podatkov so glavne teme sankcij, nalo\u017eenih leta 2025, vklju\u010dno s skupnim zneskom glob [\u2026]<\/p>","protected":false},"author":1,"featured_media":14125,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-14129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v23.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Sous-traitant RGPD : maillon faible ou atout ? | Viqtor<\/title>\n<meta name=\"description\" content=\"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/sl\/podizvajalec-med-sibkim-clenom-in-strateskim-akterjem\/\" \/>\n<meta property=\"og:locale\" content=\"sl_SI\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor\" \/>\n<meta property=\"og:description\" content=\"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/sl\/podizvajalec-med-sibkim-clenom-in-strateskim-akterjem\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-13T07:45:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"16 minut\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique.\",\"datePublished\":\"2026-05-13T07:45:58+00:00\",\"dateModified\":\"2026-05-13T07:45:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\"},\"wordCount\":3347,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"sl-SI\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\",\"url\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\",\"name\":\"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"datePublished\":\"2026-05-13T07:45:58+00:00\",\"dateModified\":\"2026-05-13T07:45:58+00:00\",\"description\":\"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb\"},\"inLanguage\":\"sl-SI\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"sl-SI\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique.\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"sl-SI\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"sl-SI\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"\",\"contentUrl\":\"\",\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"sl-SI\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/sl\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor","description":"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/sl\/podizvajalec-med-sibkim-clenom-in-strateskim-akterjem\/","og_locale":"sl_SI","og_type":"article","og_title":"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor","og_description":"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.","og_url":"https:\/\/viqtor.eu\/sl\/podizvajalec-med-sibkim-clenom-in-strateskim-akterjem\/","og_site_name":"Viqtor","article_published_time":"2026-05-13T07:45:58+00:00","og_image":[{"width":800,"height":600,"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png","type":"image\/jpeg"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Bruno","Est. reading time":"16 minut"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique.","datePublished":"2026-05-13T07:45:58+00:00","dateModified":"2026-05-13T07:45:58+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"},"wordCount":3347,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","articleSection":["Veille juridique"],"inLanguage":"sl-SI"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/","url":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/","name":"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","datePublished":"2026-05-13T07:45:58+00:00","dateModified":"2026-05-13T07:45:58+00:00","description":"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.","breadcrumb":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb"},"inLanguage":"sl-SI","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"]}]},{"@type":"ImageObject","inLanguage":"sl-SI","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique."}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"sl-SI"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"sl-SI","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"sl-SI","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/sl\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/sl\/wp-json\/wp\/v2\/posts\/14129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/sl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/sl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/sl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/sl\/wp-json\/wp\/v2\/comments?post=14129"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/sl\/wp-json\/wp\/v2\/posts\/14129\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/sl\/wp-json\/wp\/v2\/media\/14125"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/sl\/wp-json\/wp\/v2\/media?parent=14129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/sl\/wp-json\/wp\/v2\/categories?post=14129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/sl\/wp-json\/wp\/v2\/tags?post=14129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}